كان من الممكن منع اختراق منصة التمويل اللامركزي (DeFi) القائمة على سولانا، بروتوكول دريفت (Drift Protocol)، لو اتبع فريق دريفت إجراءات أمن التشغيل القياسية، وقد يشكل ذلك "إهمالًا مدنيًا"، وفقًا للمحامية أرييل جيفنر.
قالت جيفنر ردًا على التحديث بعد الوفاة الذي قدمه فريق دريفت وكيف تعامل مع اختراق الأربعاء البالغ 280 مليون دولار: "ببساطة، الإهمال المدني يعني أنهم فشلوا في واجبهم الأساسي لحماية الأموال التي كانوا يديرونها".
فشل فريق دريفت في اتباع إجراءات أمنية "أساسية"، بما في ذلك الاحتفاظ بمفاتيح التوقيع على أنظمة منفصلة "معزولة هوائيًا" (air-gapped) لا تُستخدم أبدًا لعمل المطورين، وإجراء العناية الواجبة للمطورين البلوكشين الذين يلتقون بهم في مؤتمرات الصناعة.
قالت: "كل مشروع جاد يعرف هذا. دريفت لم يتبعه"، مضيفة: "لقد كانوا يعلمون أن عالم العملات المشفرة مليء بالمتسللين، خاصة فرق كوريا الشمالية الحكومية." وتابعت جيفنر:
"ومع ذلك، أمضى فريقهم شهورًا في الدردشة على تيليجرام، والاجتماع بغرباء في المؤتمرات، وفتح مستودعات أكواد مشبوهة، وتنزيل تطبيقات مزيفة على أجهزة مرتبطة بضوابط التوقيع المتعدد."
إعلانات الدعاوى القضائية الجماعية ضد بروتوكول دريفت متداولة بالفعل، حسب قولها. تواصلت كوينتيليغراف مع فريق دريفت لكنها لم تتلق ردًا بحلول وقت النشر.
تُعد الحادثة تذكيرًا بأن الهندسة الاجتماعية وتسلل المشروع من قبل الجهات الخبيثة هي نواقل هجوم رئيسية لمطوري العملات المشفرة، والتي يمكن أن تستنزف أموال المستخدمين وتؤدي إلى تآكل دائم لثقة العملاء في المنصات المخترقة.
ذات صلة: Drift يوضح اختراق 280 مليون دولار بينما يتساءل النقاد عن سيركل بشأن تجميد USDC
نشر فريق بروتوكول دريفت تحديثًا يوم السبت يوضح كيف حدث الاختراق وادعى أن المهاجمين خططوا للهجوم لمدة ستة أشهر قبل التنفيذ.
اقترب الفاعلون الخبيثون لأول مرة من فريق دريفت في مؤتمر "كبير" لصناعة العملات المشفرة في أكتوبر 2025، معربين عن اهتمامهم بتكاملات البروتوكول والتعاون.
استمر الفاعلون الخبيثون في بناء علاقة مع فريق تطوير دريفت خلال الأشهر الستة التالية، وبمجرد بناء الثقة الكافية، بدأوا في إرسال روابط ضارة لفريق دريفت وتضمين برامج ضارة أدت إلى اختراق أجهزة المطورين.
هؤلاء الأفراد، الذين يُشتبه في أنهم يعملون لصالح قراصنة تابعين لدولة كوريا الشمالية والذين تواصلوا جسديًا مع مطوري دريفت، لم يكونوا مواطنين كوريين شماليين، وفقًا لفريق دريفت.
قال دريفت، "بثقة متوسطة إلى عالية"، إن الاختراق نفذ من قبل نفس الجهات التي تقف وراء اختراق Radiant Capital في أكتوبر 2024.
في ديسمبر 2024، قالت Radiant Capital إن الاختراق نُفذ من خلال برامج ضارة أُرسلت عبر تيليجرام من متسلل متحالف مع كوريا الشمالية ينتحل صفة مقاول سابق.
مجلة: قابل المتسللين الذين يمكنهم مساعدتك في استعادة مدخراتك من العملات المشفرة
