هل تموّل عملاتك المشفرة بيونغ يانغ؟ نظرة داخل بروتوكول دريفت القائم على سولانا: ثغرة أمنية بقيمة 286 مليون دولار.

وفقًا لشركة تحليلات البلوك تشين Elliptic، فإن اختراق بروتوكول Drift القائم على Solana والذي بلغت قيمته 286 مليون دولار أمريكي من المرجح أن يكون مرتبطًا بجمهورية كوريا الديمقراطية الشعبية (DPRK).

كانت سولانا ضحية واحدة من أكبر الهجمات الإلكترونية على العملات المشفرة في التاريخ.

في الأول من أبريل، تعرض بروتوكول التداول اللامركزي "دريفت" لهجوم إلكتروني كبير أسفر عن سحب ما يقارب 300 مليون دولار من العملات المشفرة من خزائنه الرئيسية. وقد أبلغت المنصة عن الحادث على حسابها الرسمي على منصة "إكس" أثناء وقوعه.

وقع الهجوم في أقل من 20 دقيقة، حيث سُرق ما يقارب 286 مليون دولار من أصول محفوظة في نحو 20 خزنة. دريفت هي أكبر بورصة لامركزية للعقود الآجلة الدائمة على منصة سولانا. يُعد هذا أكبر اختراق للعملات المشفرة يُسجل حتى الآن في عام 2026، ويُصنف ضمن أكبر عمليات الاختراق على الإطلاق، متجاوزًا اختراق وزير إكس الذي بلغت خسائره 235 مليون دولار.

عقب الهجوم، انخفضت القيمة الإجمالية للأصول المقفلة في منصة دريفت من حوالي 550 مليون دولار إلى أقل من 250 مليون دولار. وتضمنت استجابة الفريق الطارئة تعليق عمليات الإيداع والسحب والتنسيق مع شركات الأمن والبورصات.

أصدر بروتوكول لاحقاً تفاصيل الحادث، مصرحاً بأنه "عملية بالغة التعقيد يبدو أنها تطلبت عدة أسابيع من التحضير والتنفيذ على مراحل". علاوة على ذلك، امتنعت قنوات التبادل الرسمية عن توجيه المسؤولية.

الآن، نشرت شركة التحليلات Elliptic تحقيقًا يزعم أن السلوك على السلسلة وأساليب غسيل الأموال ومؤشرات مستوى الشبكة تتطابق مع التقنيات التي لوحظت في عمليات سابقة متعلقة بكوريا الشمالية، مما يجعل هذا ليس مجرد اختراق آخر للتمويل اللامركزي، بل هجومًا يشتبه في أنه برعاية دولة.

قراصنة كوريا الشمالية يضربون مجدداً

ربط تشارلز غيليمون، كبير مسؤولي التكنولوجيا في شركة ليدجر، أسلوب هجوم دريفت بالاختراق الذي طال شركة بايبت وكلفها 1.4 مليار دولار، والذي نُسب إلى قراصنة من كوريا الشمالية. وقد نشر موقع بيتكوينيست، الشقيق لموقع نيوز بي تي سي، تقريراً عن الحادثة أمس.

بحسب شركة إليبتيك، يُرجّح أن يكون المهاجم قد اخترق المفاتيح الخاصة بمسؤول منصة دريفت، ما منحه صلاحيات تحكم كاملة في عمليات السحب ومعايير المفاتيح. وقد أسفر الهجوم عن إفراغ ثلاث خزائن رئيسية بشكل منهجي: JLP Delta Neutral وSOL Super Staking وBTC Super Staking، بما في ذلك تحويل واحد لعملة JLP بقيمة 41.7 مليون دولار، من إجمالي قيمة تُقدّر بنحو 155 مليون دولار.

تتبّعت شركة إليبتيك الأموال المسروقة، وخلصت إلى أن المهاجم أنشأ المحفظة قبل الهجوم بنحو ثمانية أيام، بل وتلقى تحويلاً تجريبياً صغيراً من خزنة دريفت. يشير هذا إلى عملية مُخططة ومُنسقة، وليست سرقة مفاجئة.

سولانا، بيضاوي

بمجرد اكتمال الهجوم، استخدم المهاجم Jupiter، وهو مُجمِّع DEX قائم على Solana، لتحويل الرموز المسروقة إلى USDC، ثم قام بتحويل الأموال إلى Ethereum، ثم أعاد استثمارها في ETH وأصول أخرى عبر محافظ متعددة.

بحسب شركة إليبتيك، تتطابق هذه المخططات لغسل الأموال عبر سلاسل الكتل، وأساليب التمويه، والمؤشرات على مستوى الشبكة مع التقنيات التي رُصدت في هجمات سابقة نُسبت إلى كوريا الشمالية. وإذا تأكدت هذه العملية رسميًا، فستكون العملية الثامنة عشرة من نوعها، حيث سُرق منها ما يزيد عن 300 مليون دولار.

سواء تأكد ذلك أم لا، فمن المؤكد أن جهات مدعومة من دول تستهدف بشكل منهجي بروتوكولات التشفير عالية السيولة لتمويل برامج أسلحة كوريا الشمالية. ولا ننسى أن مجموعة لازاروس، المرتبطة بكوريا الشمالية، قد غسلت مليارات الدولارات من الأموال المسروقة عبر شبكات العملات المشفرة.

قامت شركة Elliptic بالفعل بتوحيد جميع حسابات الرموز المرتبطة بالمتسللين على Solana و Ethereum، بحيث يمكن للبورصات والبروتوكولات اكتشاف الأموال الملوثة في الوقت الفعلي تقريبًا.

من المرجح أن يؤدي الهجوم الإلكتروني إلى تكثيف التدقيق في حوكمة التمويل اللامركزي (DeFi) الخاصة بـ Solana، وتصميم المفاتيح الإدارية، وأمن التوقيعات المتعددة، حتى مع استمرار النظام البيئي في مطاردة السيولة المؤسسية للجناة.

سولانا، SOL، SOLUSD

صورة الغلاف من تصميم بيربلكسيتي. رسم بياني لزوج العملات SOLUSD من تصميم تريدينج فيو.