انفجار سيبراني مدوّي: خطة كورية شمالية مدتها ستة أشهر تسرق 285 مليون دولار من منصة بلوكشين عالمية
كشفت منصة "دريفت بروتوكول" النقاب عن تفاصيل مرعبة لاختراقها الضخم الذي تجاوزت خسائره 285 مليون دولار، مؤكدة أن الهجوم لم يكن عادياً بل نتيجة عملية استخباراتية معقدة استمرت ستة أشهر كاملة. المصادر الداخلية أكدت أن القراصنة المدعومين من كوريا الشمالية نفذوا الخطة عبر انتحال شخصية شركة تداول كبرى وحضور مؤتمرات عالمية متعددة للتواصل وجهاً لوجه مع مطوري المنصة.
عملية الاختراق بدأت خريف العام الماضي عندما اقترب القراصنة من مطوري المنصة في مؤتمر رئيسي للأمن السيبراني والعملات الرقمية، مقدّمين أنفسهم كمحترفين في قطاع كريبتو. على مدى الأشهر التالية، واصلوا حضور مؤتمرات في دول مختلفة، مبنيين علاقة ثقة عبر محادثات تقنية عميقة حول استراتيجيات التداول وتكامل أنظمة البلوكشين. المجموعة أنشأت قناة على "تيليغرام" وأجرت محادثات تقنية مستفيضة، مع مشاركة روابط لبرمجيات وأدوات زعموا أنهم يطورونها.
خبير أمن سيبراني دولي طلب عدم الكشف عن هويته صرح: "هذا ليس هجوماً تقليدياً بل عملية استخباراتية عالية التطور. القراصنة استغلوا ثغرة يوم الصفر في الثقة البشرية قبل الأنظمة التقنية. إنهم يمتلكون معرفة عميقة ببرمجيات الخبيثة وفيروسات الفدية، لكن هذه المرة كان السلاح الرئيسي هو الهندسة الاجتماعية والتصيّد الدقيق". وأضاف أن عمليات استغلال الثغرات في أنظمة الأمن السيبراني للبلوكشين أصبحت أكثر تعقيداً من أي وقت مضى.
المستخدمون العاديون للعملات الرقمية معرضون الآن لخطر حقيقي، فإذا استطاعت مجموعات مدعومة من دول اختراق منصات بهذه الاحترافية، فإن بياناتهم وأموالهم ليست في مأمن. هذا الحادث يثبت أن تهديدات تسريب البيانات لم تعد تقتصر على الشركات التقليدية بل امتدت إلى قلب عالم العملات المشفرة.
توقعات الخبراء تشير إلى موجة جديدة من الهجمات المعقدة التي تستهدف البنية التحتية للعملات الرقمية عالمياً، مع تحذيرات من أن مجموعات قرصنة أخرى قد تتبنى نفس الأساليب. مستقبل أمن البلوكشين يواجه اختباراً مصيرياً يتطلب تعاوناً دولياً غير مسبوق.
الحدود الرقمية قد اختفت، والحرب السيبرانية تدخل عصراً جديداً من المواجهات غير المرئية.
