قال بروتوكول دريفت (Drift Protocol)، وهو بورصة عملات مشفرة لا مركزية (DEX)، إن عملية الاستغلال الأخيرة التي تعرضت لها المنصة كانت هجومًا منسقًا للغاية استمر ستة أشهر.
صرحت دريفت في منشور على X يوم السبت: "يظهر التحقيق الأولي أن دريفت تعرضت لعملية استخباراتية منظمة تتطلب دعمًا تنظيميًا وموارد كبيرة وأشهرًا من التحضير المتعمد".
تعرضت البورصة اللامركزية للاستغلال يوم الأربعاء، وتشير التقديرات الخارجية إلى أن الخسائر بلغت حوالي 280 مليون دولار.
وفقًا لدريفت، يمكن تتبع خطة الهجوم إلى حوالي أكتوبر 2025، عندما اقتربت جهات فاعلة خبيثة متخفية في هيئة شركة تداول كمي لأول مرة من مساهمي دريفت في "مؤتمر عملات مشفرة رئيسي"، مدعية أنها مهتمة بالاندماج مع البروتوكول.
استمرت المجموعة في التواصل مع المساهمين شخصيًا في العديد من فعاليات الصناعة على مدار الأشهر الستة التالية. قالت دريفت: "من المفهوم الآن أن هذا يبدو نهجًا مستهدفًا، حيث استمر أفراد من هذه المجموعة في البحث عن مساهمين محددين في دريفت والتواصل معهم عمدًا".
قالت دريفت: "كانوا يتمتعون بكفاءة تقنية، ولديهم خلفيات مهنية قابلة للتحقق، وكانوا على دراية بكيفية عمل دريفت".
بعد اكتساب الثقة والوصول إلى بروتوكول دريفت على مدار ستة أشهر، استخدموا روابط وأدوات خبيثة مشتركة لاختراق أجهزة المساهمين، وتنفيذ عملية الاستغلال، ثم محو وجودهم فورًا بعد الهجوم.
يُعد هذا الحادث بمثابة تذكير للمشاركين في صناعة العملات المشفرة بضرورة توخي الحذر والشك، حتى أثناء التفاعلات الشخصية، حيث يمكن أن تكون مؤتمرات العملات المشفرة أهدافًا رئيسية للجهات الفاعلة التهديدية المتطورة.
قالت دريفت، "بثقة متوسطة إلى عالية"، إن عملية الاستغلال تمت من قبل نفس الجهات الفاعلة التي تقف وراء اختراق راديانت كابيتال في أكتوبر 2024.
في ديسمبر 2024، قالت راديانت كابيتال إن عملية الاستغلال تمت من خلال برامج ضارة أُرسلت عبر تيليجرام من مخترق متحالف مع كوريا الشمالية متظاهرًا بأنه متعاقد سابق.
قالت راديانت كابيتال: "ملف ZIP هذا، عند مشاركته للملاحظات بين المطورين الآخرين، سلم في النهاية برامج ضارة سهلت التسلل اللاحق".
قالت دريفت إنه "من المهم ملاحظة" أن الأفراد الذين ظهروا شخصيًا "لم يكونوا مواطنين كوريين شماليين".
ذات صلة: Naoris تطلق بلوكشين ما بعد الكم مع تزايد الاهتمام بمخاطر الأمن الكمومي
قالت دريفت: "من المعروف أن الجهات الفاعلة التهديدية من كوريا الشمالية التي تعمل على هذا المستوى تنشر وسطاء من طرف ثالث لبناء العلاقات وجهاً لوجه".
قالت دريفت إنها تعمل مع سلطات إنفاذ القانون وجهات أخرى في صناعة العملات المشفرة "لبناء صورة كاملة لما حدث خلال هجوم الأول من أبريل".
مجلة: انهيار البيتكوين بنسبة 85% "تم"، وتزايد التكهنات حول قانون CLARITY: ملخص للمستثمرين، 29 مارس - 4 أبريل
