الصفحة الرئيسةمركز أخبار LBank
"نحن جاهزون للتحدث": دريفت يستدعي القراصنة المرتبطين بكوريا الشمالية بعد استغلال بقيمة 285 مليون دولار
we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
"نحن جاهزون للتحدث": دريفت يستدعي القراصنة المرتبطين بكوريا الشمالية بعد استغلال بقيمة 285 مليون دولار
تواصل المشروع المعتمد على سولانا مع المحافظ التي تحمل أموالاً مسروقة على شبكة الإيثيريوم.
2026-04-03 المصدر:decrypt.co

باختصار

  • أشار فريق Drift، وهو بورصة لامركزية مبنية على سولانا، يوم الجمعة إلى رغبته في التفاوض مع قراصنة مرتبطين بكوريا الشمالية.
  • إذا سُرقت الأموال بالفعل من قبل مجموعة ترعاها دولة، فإن فرص الاسترداد تكون صفرية، وفقًا لمؤسس Curve Finance، مايكل إيغوروف.
  • أثارت الرسائل على السلسلة التي أرسلها فريق Drift ردًا من محفظة عشوائية على ما يبدو تحتوي على 200 دولار من الإيثيريوم.

قد يكون العثور على المجموعة أو الأفراد الذين سرقوا ما قيمته 285 مليون دولار من العملات المشفرة من Drift في وقت سابق من هذا الأسبوع مهمة صعبة في العالم الحقيقي، لكن الفريق الذي يقف وراء البورصة اللامركزية القائمة على سولانا عرف بالضبط مكان العثور على مهاجميه على السلسلة.

يوم الجمعة، قال Drift في منشور على X إنه أرسل رسائل عبر شبكة إيثيريوم إلى أربع محافظ تحتوي على كميات هائلة من العملات المشفرة المسروقة، والتي بدأ العديد من خبراء الأمن يربطونها بجمهورية كوريا الديمقراطية الشعبية: "نحن مستعدون للتحدث".

إن "مملكة الناسك" المزعومة ليست معروفة تمامًا بالتفاوض مع المشاريع التي يستنزف منها قراصنتها النخبة الأموال، بالنظر إلى أن الجهات الفاعلة السيئة المرتبطة بكوريا الشمالية قد هربت بما قيمته 6.5 مليار دولار من العملات المشفرة في السنوات الأخيرة، وفقًا لشركة الأمن البلوكشين Elliptic

تم تحديد معلومات حاسمة للأطراف المتعلقة بالاستغلال. يقوم Drift الآن بإرسال رسالة على السلسلة من 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 إلى محافظ ETH التي تحتفظ بالأموال المسروقة.

المحفظة 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (الطابع الزمني...

— Drift (@DriftProtocol) 3 أبريل 2026

ومع ذلك، أشارت الرسائل إلى أن الهوية الحقيقية لمن سهل أحد أكبر عمليات الاستغلال في التمويل اللامركزي هذا العام قد لا تكون معروفة بعد حقًا. وذلك لأن الرسائل ركزت على تفاصيل الاكتشاف المرتبطة بهويات المهاجمين.

جاء في الرسائل على السلسلة التي أرسلها فريق Drift: "تم تحديد معلومات حاسمة للأطراف المتعلقة بالاستغلال." وأضافت: "إلى المجتمع، سيشارك Drift المزيد من التحديثات بمجرد اكتمال الإسنادات من الأطراف الثالثة".

عندما تُسرق ملايين الدولارات من العملات المشفرة من مشروع تمويل لامركزي، فإن المفاوضات على السلسلة هي مسار عمل شائع. في بعض الأحيان تنجح. فقبل عدة سنوات، أعاد شخص سرق 600 مليون دولار من Poly Network "للتسلية" الأموال بعد حوار طويل، على سبيل المثال. في كثير من الأحيان، يتجاهل المهاجمون أي تواصل وتهديدات قانونية مرتبطة بذلك.

احتمالية استعادة أموال Drift إذا كان قراصنة كوريون شماليون متورطين هي صفر، وفقًا لمايكل إيغوروف، مؤسس بورصة Curve Finance اللامركزية.

وقال لـ Decrypt: "إنهم لا يتعاونون أبدًا ولا يخشون سلطات إنفاذ القانون".

ومع ذلك، قال إنه إذا لم تُسرق الأموال من قبل مجموعة ترعاها دولة، فهناك فرصة لاستعادتها. وإذا تم الكشف عن هويات المهاجمين، قال إن "احتمالية إعادتهم للأموال تقفز إلى ما يقرب من 100%".

وأشار إيغوروف إلى أن متداولي "القيمة القصوى القابلة للاستخراج" (MEV) يمكن أن يكونوا استثناءً للقاعدة. فباستراتيجية تركز على استباق معاملات المستخدمين لتحقيق صفقات مربحة، يمكنهم أحيانًا التدخل أمام القراصنة الذين يحاولون الهرب بالأموال.

وقال: "عندما يفعلون ذلك، فإنهم يعيدون الأموال في أغلب الأحيان"، مضيفًا أنهم أحيانًا يحتفظون ببعضها كمكافأة، أو يتركون الأمر للمشاريع لتحديده.

أشار Drift في وقت سابق من هذا الأسبوع إلى أن عملية الاستغلال، التي أثرت على مشاريع في جميع أنحاء نظام سولانا البيئي التي بنت اعتمادات على البورصة اللامركزية، نتجت عن "هندسة اجتماعية معقدة". تمكن المهاجمون من الحصول على التحكم الإداري في أمان المنصة عن طريق الوصول إلى مفتاحين خاصين.

أشارت Elliptic إلى سلوك المهاجمين على السلسلة ومنهجيات غسل الأموال كعوامل جعلتها تعتقد أن قراصنة مرتبطين بكوريا الشمالية كانوا متورطين. ومع ذلك، أشار خبراء أمنيون آخرون إلى أن المهاجمين ربما كانوا يمتلكون قدرًا من المعرفة الداخلية.

ليس واضحًا من يعتقد Drift أن القراصنة يمكن أن يكونوا، وما إذا كانت البورصة اللامركزية مستعدة لتقديم مكافأة لهم. ومع ذلك، فإن محاولتها استرداد الأموال نيابة عن نفسها وعن مستخدمي البورصة اللامركزية معلنة للجميع.

تواصلت Decrypt مع Drift للحصول على تعليق.

لم يتمكن شخص يتحكم في محفظة تحتوي على 200 دولار من الإيثيريوم من مقاومة فرصة التعليق يوم الجمعة. في رسالة على السلسلة إلى محفظة Drift، راهن الفرد بأن المهاجمين يمكنهم "إرسال 10 ملايين دولار لي لإزعاج فريق Drift".

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!