أشارت شركة Elliptic لتحليلات البلوك تشين يوم الخميس إلى "مؤشرات متعددة" تشير إلى أن قراصنة مدعومين من الدولة الكورية الشمالية قد يكونون وراء عملية اختراق بروتوكول Drift بقيمة 285 مليون دولار، وهي أكبر عملية اختراق لـ DeFi في عام 2026 حتى الآن والتي أدت إلى محو أكثر من نصف القيمة الإجمالية المقفلة في منصة التداول التي تتخذ من سولانا مقراً لها.

أشار آرثر هايز ، المؤسس المشارك لشركة BitMEX، والرئيس التنفيذي للمعلومات في Maelstrom ، ومستشار بروتوكول Drift، بأصابع الاتهام إلى Solana (CRYPTO: SOL ) نفسها.

كتب هايز على موقع X : "لو كان لدى سولانا عناوين متعددة التوقيعات أصلية، هل كان اختراق دريفت ممكناً أصلاً؟ أنا فضولي حقاً، وليس مجرد استفزاز".

أجرى تشارلز غيليميه، كبير مسؤولي التكنولوجيا في شركة ليدجر، مقارنة مباشرة مع عملية اختراق شركة بايبت التي بلغت قيمتها 1.4 مليار دولار في عام 2025، والتي نسبها مكتب التحقيقات الفيدرالي إلى مجموعة لازاروس الكورية الشمالية.

النمط متطابق تقريبًا: موقّعون متعددون مخترقون، وهندسة اجتماعية، ومعاملات خبيثة متنكرة في صورة عمليات روتينية.

دليل لعازر

أمضى المخترق أسابيع في إعداد الهجوم.

لقد قاموا بإنشاء رمز مزيف يسمى CarbonVote Token ، وزودوه بسيولة قدرها 500 دولار، وقاموا بتداوله بشكل وهمي لخداع مؤشرات أسعار Solana وجعلها تتعامل معه على أنه رمز شرعي.

في الأول من أبريل، استخدموا مفاتيح إدارية مخترقة لإدراج الرمز المميز على منصة Drift، وقاموا بنشره كضمان، واستنزفوا الأصول الحقيقية في 31 معاملة على مدى 12 دقيقة تقريبًا.

أشار تقرير شركة Elliptic إلى أن المحافظ الموضوعة مسبقاً في الهجوم، والمعاملات التجريبية المبكرة، وتدفق غسيل الأموال المنظم، كلها تعكس عمليات Lazarus السابقة.

وقالت الشركة إن هذا سيمثل العملية الثامنة عشرة المرتبطة بكوريا الشمالية التي تتبعتها في عام 2026، مع سرقة أكثر من 300 مليون دولار هذا العام وحده.

أفادت شركة Chainalysis أن قراصنة كوريين شماليين سرقوا ما قيمته ملياري دولار من العملات المشفرة في عام 2025، وهو رقم قياسي. وقد ربطت وزارة الخزانة الأمريكية هذه الأصول المسروقة ببرنامج بيونغ يانغ لأسلحة الدمار الشامل.

جلست الدائرة مكتوفة الأيدي

اتهم المحقق على سلسلة الكتل ZachXBT شركة Circle Internet Group (المدرجة في بورصة نيويورك تحت الرمز: CRCL )، وهي الجهة المصدرة لعملة USDC، بأن أمامها ست ساعات لتجميد أكثر من 230 مليون دولار من العملات المستقرة المسروقة أثناء انتقالها عبر أكثر من 100 معاملة من خلال جسر Circle الخاص عبر سلسلة الكتل خلال ساعات العمل في الولايات المتحدة.

قامت شركة سيركل بتجميد 16 محفظة إلكترونية تجارية غير مرتبطة ببعضها قبل أيام قليلة في قضية مدنية سرية. ووصف زاك إكس بي تي هذا التناقض بأنه دليل على أن سيركل جهة ضارة بالقطاع.

تواصل موقع بنزينغا مع شركة سيركل للتعليق. انخفض سهم سيركل بنسبة 2% اليوم، وبنسبة 13% منذ بداية العام.

انخفضت القيمة الإجمالية المقفلة لعملة دريفت من 550 مليون دولار إلى أقل من 300 مليون دولار خلال ساعة واحدة. وهبطت قيمة عملة دريفت بأكثر من 40%. كما انخفضت قيمة عملة سول بنسبة 9% لتصل إلى أدنى مستوى لها خلال اليوم قرب 78.60 دولارًا.

قالت ليلي ليو، رئيسة مؤسسة سولانا، إن الحادث "مؤلم للغاية" لكنها شددت على أن الأهداف الحقيقية الآن هي "البشر: الهندسة الاجتماعية ونقاط الضعف في أمن العمليات أكثر من استغلال الثغرات البرمجية".

صورة: Shutterstock