وصف المؤسس المشارك لسولانا، أناتولي ياكوفينكو، الاختراق الأخير لـ Drift Protocol بأنه "مرعب" بعد أن تبين أنه كان نتيجة لهجوم هندسة اجتماعية متطور نفذه قراصنة كوريون شماليون.
وفقًا لما أوردته U.Today، تم استنزاف 270 مليون دولار من Drift Protocol مؤخرًا، وهو أكبر اختراق لسولانا حتى الآن ضمن النظام البيئي. اضطر البروتوكول إلى إيقاف جميع الودائع والسحوبات، محذرًا المستخدمين صراحة من أن الحادث لم يكن مزحة كذبة أبريل.
كشف التقرير، الذي شاركه Drift Protocol مؤخرًا، أن الفاعلين الخبيثين وراء الاختراق التاريخي قاموا بتتبع المطورين جسديًا وهندستهم اجتماعيًا في الحياة الواقعية. تطلب هذا صبرًا وموارد هائلة.
يُشتبه بشدة في أن هذه العملية هي عمل مجموعة تهديد تابعة للدولة الكورية الشمالية.
ابتداءً من أواخر عام 2025، قام وسطاء خارجيون (لم يكونوا من الجنسية الكورية الشمالية) بالاقتراب جسديًا من المساهمين في Drift في مؤتمرات العملات المشفرة الكبرى. المهاجمون، الذين تفاخروا بخلفيات مهنية قابلة للتحقق وكفاءة تقنية، تظاهروا بأنهم شركة تداول كمي تسعى للاندماج مع البروتوكول.
قامت شركة التداول الوهمية بدمج "خزينة النظام البيئي" (Ecosystem Vault) على Drift بين ديسمبر 2025 ويناير 2026 وأودعت أكثر من مليون دولار من رأس مالها الخاص.
تمكن المهاجمون من الحفاظ على هذا الوهم لمدة نصف عام. لقد عملوا عن كثب مع المساهمين في Drift من خلال جلسات عمل متعددة واجتمعوا معهم وجهًا لوجه في مؤتمرات دولية مختلفة خلال فبراير ومارس 2026.
بحلول أبريل، كان المهاجمون قد أقاموا علاقة عمل موثوقة بنجاح. لم يشك المساهمون في Drift في أي سوء نية عندما شاركت المجموعة روابط لمشاريع ادعوا أنهم يبنونها.
قام أحد المساهمين باستنساخ مستودع أكواد شاركه المهاجمون. من المحتمل أن يكون هذا المستودع قد احتوى على ثغرة أمنية معروفة تؤثر على محررات النصوص VSCode و Cursor. تم إقناع مساهم ثانٍ بتنزيل تطبيق TestFlight مزيف.
مسح المهاجمون جميع محادثاتهم على تيليجرام وقاموا بمسح البرامج الضارة بعد الاستغلال الناجح.
