“هذه ليست مزحة يوم كذبة أبريل”: منصة العملات الرقمية درفت توقف خدماتها بعد سرقة ملايين الدولارات
هجوم إلكتروني ضخم يسرق 280 مليون دولار من عملات الرقمية عبر تقنية غير مسبوقة
في حادثة أمنية غير مسبوقة، تعرضت منصة Drift Protocol اللامركزية للعملات الرقمية لعملية اختراق واسعة أسفرت عن سرقة مئات الملايين من الدولارات من الرموز الرقمية. ويعد هذا الاختراق الأكبر في عام 2026 حتى الآن، مما يسلط الضوء على التحديات المتزايدة التي تواجه صناعة العملات المشفرة.
بداية الأزمة وتوقف العمليات
في 1 أبريل 2026، أعلنت منصة Drift عبر منصة X (تويتر سابقًا) عن تعرضها لـ “هجوم نشط”، وأكدت تعليق جميع عمليات الإيداع والسحب لضمان أمن أصول المستخدمين. وكتب فريق الصيانة: “هذه ليست مزحة الأول من أبريل. نحن ننسق مع عدة شركات أمنية، وجسور، ومنصات تبادل لضبط الموقف”.
تفاصيل الاختراق وتداعياته
هجوم معقد ومتطور
أوضحت المنصة لاحقًا أن المهاجمين تمكنوا من الوصول إلى نظامها عبر “هجوم جديد يستخدم نونز ثابتة”، مما أدى إلى استيلاء سريع على صلاحيات مجلس الأمن التابع لبريفد. يُعد مجلس الأمن آلية حوكمة وأمان مصممة للتعامل مع الحالات الطارئة بسرعة، دون الحاجة لانتظار تصويت كامل من قبل المجتمع (DAO). وهو مجموعة صغيرة وموثوقة، غالبًا ما تتألف من توقيعات متعددة، تمتلك صلاحيات محدودة وسرعة في التنفيذ، وكان من المفترض أن يحمي النظام من هجمات كهذه.
طريقة الهجوم وما يميزه
قالت شركة Drift إن الهجوم كان “عملية متطورة للغاية استغرقت أسابيع من التحضير وتنفيذًا مدبرًا”. ولم تكن هناك ثغرة برمجية أو تسريب لكلمات السر، بل تم استغلال “موافقات معاملات غير مصرح بها أو مُمثلة بشكل خاطئ قبل التنفيذ، ويُحتمل أن يكون ذلك عبر آليات نونز ثابتة وتقنيات هندسة اجتماعية متقدمة”.
من يقف وراء الهجوم؟
حتى الآن، لم تتبنَ أي جهة مسؤولية الهجوم رسمياً. ومع ذلك، تشير التقديرات إلى أن المهاجمين سرقوا حوالي 280 مليون دولار من أصول المنصة. ويُعتقد أن مجموعات كيانات مدعومة من كوريا الشمالية، مثل Lazarus وChollima (بنسخها مثل Labyrinth وPressure وGolden)، غالبًا ما تكون مسؤولة عن سرقة العملات الرقمية من مؤسسات غربية، وتستخدم الأموال المسروقة لتمويل برامجها العسكرية والحكومية، وفقًا لمصادر خبراء.
تأثيرات الاختراق وأبرز المناطق المتأثرة
تضررت جميع عمليات الإيداع في أنظمة الإقراض والاقتراض، بالإضافة إلى الصناديق الموجودة في Vaults والتداولات، مما يعكس حجم الكارثة. يُعد هذا الاختراق أكبر عملية سرقة للعملات الرقمية في عام 2026 حتى الآن، ويُعد أحد أكبر عمليات السطو على الإطلاق في تاريخ الصناعة.
خاتمة
هذا الحادث يسلط الضوء على الحاجة الماسة لتعزيز أمان المنصات الرقمية، خاصة مع تزايد حدة الهجمات وابتكار المهاجمين لأساليب أكثر تطورًا. في حين لا تزال التحقيقات جارية، يبقى مستقبل الأمن السيبراني في عالم العملات الرقمية مرهونًا بتعزيز التقنيات والتدابير الوقائية لمواجهة التهديدات المستقبلية.
ترجمة النص إلى العربية:
هجوم إلكتروني ضخم يسرق 280 مليون دولار من عملات الرقمية عبر تقنية غير مسبوقة
في حادثة أمنية غير مسبوقة، تعرضت منصة Drift Protocol اللامركزية للعملات الرقمية لعملية اختراق واسعة أسفرت عن سرقة مئات الملايين من الدولارات من الرموز الرقمية. ويعد هذا الاختراق الأكبر في عام 2026 حتى الآن، مما يسلط الضوء على التحديات المتزايدة التي تواجه صناعة العملات المشفرة.
بداية الأزمة وتوقف العمليات
في 1 أبريل 2026، أعلنت منصة Drift عبر منصة X (تويتر سابقًا) عن تعرضها لـ “هجوم نشط”، وأكدت تعليق جميع عمليات الإيداع والسحب لضمان أمن أصول المستخدمين. وكتب فريق الصيانة: “هذه ليست مزحة الأول من أبريل. نحن ننسق مع عدة شركات أمنية، وجسور، ومنصات تبادل لضبط الموقف”.
تفاصيل الاختراق وتداعياته
هجوم معقد ومتطور
أوضحت المنصة لاحقًا أن المهاجمين تمكنوا من الوصول إلى نظامها عبر “هجوم جديد يستخدم نونز ثابتة”، مما أدى إلى استيلاء سريع على صلاحيات مجلس الأمن التابع لبريفد. يُعد مجلس الأمن آلية حوكمة وأمان مصممة للتعامل مع الحالات الطارئة بسرعة، دون الحاجة لانتظار تصويت كامل من قبل المجتمع (DAO). وهو مجموعة صغيرة وموثوقة، غالبًا ما تتألف من توقيعات متعددة، تمتلك صلاحيات محدودة وسرعة في التنفيذ، وكان من المفترض أن يحمي النظام من هجمات كهذه.
طريقة الهجوم وما يميزه
قالت شركة Drift إن الهجوم كان “عملية متطورة للغاية استغرقت أسابيع من التحضير وتنفيذًا مدبرًا”. ولم تكن هناك ثغرة برمجية أو تسريب لكلمات السر، بل تم استغلال “موافقات معاملات غير مصرح بها أو مُمثلة بشكل خاطئ قبل التنفيذ، ويُحتمل أن يكون ذلك عبر آليات نونز ثابتة وتقنيات هندسة اجتماعية متقدمة”.
من يقف وراء الهجوم؟
حتى الآن، لم تتبنَ أي جهة مسؤولية الهجوم رسمياً. ومع ذلك، تشير التقديرات إلى أن المهاجمين سرقوا حوالي 280 مليون دولار من أصول المنصة. ويُعتقد أن مجموعات كيانات مدعومة من كوريا الشمالية، مثل Lazarus وChollima (بنسخها مثل Labyrinth وPressure وGolden)، غالبًا ما تكون مسؤولة عن سرقة العملات الرقمية من مؤسسات غربية، وتستخدم الأموال المسروقة لتمويل برامجها العسكرية والحكومية، وفقًا لمصادر خبراء.
تأثيرات الاختراق وأبرز المناطق المتأثرة
تضررت جميع عمليات الإيداع في أنظمة الإقراض والاقتراض، بالإضافة إلى الصناديق الموجودة في Vaults والتداولات، مما يعكس حجم الكارثة. يُعد هذا الاختراق أكبر عملية سرقة للعملات الرقمية في عام 2026 حتى الآن، ويُعد أحد أكبر عمليات السطو على الإطلاق في تاريخ الصناعة.
خاتمة
هذا الحادث يسلط الضوء على الحاجة الماسة لتعزيز أمان المنصات الرقمية، خاصة مع تزايد حدة الهجمات وابتكار المهاجمين لأساليب أكثر تطورًا. في حين لا تزال التحقيقات جارية، يبقى مستقبل الأمن السيبراني في عالم العملات الرقمية مرهونًا بتعزيز التقنيات والتدابير الوقائية لمواجهة التهديدات المستقبلية.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.