drift-links-280m-hack-to-radiant-attackers

دريفات تربط اختراق 280 مليون دولار بالمهاجمين المشعّين

قالت شركة دريفت إن المهاجمين قضوا ستة أشهر في بناء الثقة قبل استخدام أدوات خبيثة لاختراق أجهزة المساهمين. وربطت المنصة الاستغلال بثقة متوسطة إلى عالية بالجهات التي تقف وراء اختراق راديانت كابيتال في أكتوبر 2024. وأكدت دريفت أن الاتصال المتكرر وجهًا لوجه في فعاليات العملات المشفرة ساعد المهاجمين على دراسة المساهمين والحصول على الوصول.

2026-04-05 المصدر:crypto.news

اختراق بروتوكول دريفت

اختراق أمني للعملات المشفرة

استغلال راديانت كابيتال

قال بروتوكول دريفت إن الهجوم الذي وقع في 1 أبريل على منصته جاء بعد أشهر من التخطيط والهندسة الاجتماعية.

ملخص

قال دريفت إن المهاجمين أمضوا ستة أشهر في بناء الثقة قبل استخدام أدوات ضارة لاختراق أجهزة المساهمين.
ربطت البورصة الهجوم بثقة متوسطة إلى عالية بجهات فاعلة تقف وراء اختراق Radiant Capital في أكتوبر 2024.
قال دريفت إن الاتصال المتكرر شخصيًا في فعاليات العملات المشفرة ساعد المهاجمين على دراسة المساهمين والحصول على الوصول.

ربطت البورصة اللامركزية القضية بمجموعة أمضت وقتًا في بناء الثقة مع المساهمين قبل إرسال أدوات وروابط ضارة. تشير التقديرات الخارجية إلى أن الخسارة بلغت حوالي 280 مليون دولار.

قال بروتوكول دريفت إن مراجعته الأولية وجدت حملة طويلة ومنظمة ضد المنصة. قال الفريق إن المهاجمين أظهروا "دعمًا تنظيميًا وموارد وأشهرًا من التحضير المتعمد" أثناء العملية.

قالت البورصة إن الاتصال بدأ حوالي أكتوبر 2025. ووفقًا لدريفت، فإن أشخاصًا ينتحلون صفة أعضاء في شركة تداول كمي تواصلوا مع مساهمين في مؤتمر رئيسي للعملات المشفرة وادعوا أنهم يريدون الاندماج مع البروتوكول.

الاجتماعات الشخصية بنت الثقة بمرور الوقت

قال دريفت إن المجموعة استمرت في مقابلة المساهمين في العديد من فعاليات الصناعة على مدار الأشهر الستة التالية. قال الفريق إن الأشخاص المعنيين كانوا ماهرين تقنيًا، ويعرفون كيفية عمل دريفت، وبدا أن لديهم خلفيات مهنية حقيقية.

ساعد هذا الاتصال المستمر المجموعة على اكتساب الثقة. قال دريفت إن المهاجمين استخدموا لاحقًا روابط وأدوات ضارة تم مشاركتها مع المساهمين لاختراق الأجهزة، وتنفيذ الاستغلال، وإزالة آثار نشاطهم بعد الاختراق.

بالإضافة إلى ذلك، قال دريفت إن لديه "ثقة متوسطة إلى عالية" بأن نفس الجهات الفاعلة وراء اختراق Radiant Capital في أكتوبر 2024 نفذت هذا الاستغلال. تسبب هذا الهجوم السابق في خسائر بلغت حوالي 58 مليون دولار وتضمن أيضًا برامج ضارة استخدمت للوصول إلى الأنظمة الداخلية.

قالت Radiant Capital في ديسمبر 2024 إن متسللاً مدعومًا من كوريا الشمالية انتحل صفة مقاول سابق وأرسل برامج ضارة عبر تيليجرام. قالت Radiant إن "ملف ZIP هذا" انتشر لاحقًا بين المطورين للحصول على ملاحظات وفتح الطريق للتسلل.

دريفت يحذر من أن المؤتمرات يمكن أن تصبح أهدافًا للهجوم

قال دريفت إن الأشخاص الذين التقوا بالمساهمين شخصيًا "لم يكونوا مواطنين كوريين شماليين". في الوقت نفسه، قال الفريق إن الجهات الفاعلة في التهديدات المرتبطة بكوريا الشمالية غالبًا ما تستخدم وسطاء من طرف ثالث للاتصال وجهًا لوجه وبناء العلاقات.

قالت البورصة إنها تعمل الآن مع وكالات إنفاذ القانون وغيرهم من المشاركين في صناعة العملات المشفرة لبناء سجل كامل لهجوم 1 أبريل.

كما أضافت القضية تحذيرًا جديدًا لشركات العملات المشفرة، حيث يمكن للمؤتمرات والاجتماعات الشخصية أن تمنح مجموعات التهديد فرصة لدراسة الفرق، وبناء الثقة، والتحضير لهجمات لاحقة.

الأكثر قراءة

مون باي: تنظيم العملات المستقرة فتح الباب لكن يجب أن تتبعها البنية التحتية

2026-05-09

البنوك الأمريكية ترفض اتفاق عملة مستقرة بموجب قانون CLARITY قبل أيام من تصويت مجلس الشيوخ

2026-05-09

محاضر في قانون ديوك يجادل بأن شركة وورلد ليبرتي فاينانشال المرتبطة بترامب أصدرت أداة مالية قابلة للتداول

2026-05-09

مقالات أخرى

تمت الموافقة على تحويل 71 مليون دولار من إيثيريوم في Arbitrum إلى Aave مع احتفاظ دائني الإرهاب الكوريين الشماليين بالمطالبة القانونية

2026-05-10

بيلي من بنك إنجلترا يحذر من "صراع" وشيك مع الولايات المتحدة حول قواعد العملات المستقرة ويشير إلى خطر الهروب المالي في المملكة المتحدة

2026-05-10