اختراق كبير يسرق 280 مليون دولار من العملات الرقمية عبر هجوم متطور يستغل ثغرات غير قابلة للتغيير
أكدت منصة Drift Protocol اللامركزية لتداول العملات الرقمية تعرضها لهجوم إلكتروني كبير أسفر عن سرقة ما يقرب من 280 مليون دولار من رموز التشفير، وهو أكبر سرقة من نوعها حتى عام 2026.
في 1 أبريل 2026، أعلنت منصة Drift عبر منصة X (تويتر سابقًا) عن وقوع هجوم نشط على أنظمتها، وأوقفت جميع عمليات الإيداع والسحب بشكل فوري. وذكرت أن هذا الأمر ليس مزحة عيد الفصح، وأنها تتعاون مع عدة شركات أمنية وجسور تبادل للعملات الرقمية لضبط الوضع.
تقدم تحديث لاحق شرحًا مفصلًا عن كيفية تنفيذ الهجوم، حيث استطاع المهاجم الوصول إلى صلاحيات مجلس الأمن الخاص بالمنصة من خلال تقنية جديدة تعتمد على “غيريات غير قابلة للتغيير” (Durable Nonces). أدى ذلك إلى سيطرة سريعة على صلاحيات إدارة المجلس، الذي يُعد آلية حوكمة وسلامة مصممة للاستجابة السريعة للطوارئ دون الحاجة لانتظار تصويت كامل من المجتمع الرقمي (DAO).
كان من المفترض أن يعمل مجلس الأمن كمحاولة لمنع هجمات كهذه، لكنه في هذه الحالة تعرض للاختراق بعملية معقدة استغرقت أسابيع من التحضير والتنفيذ المدبر. ولم تكن الثغرة ناجمة عن خلل برمجي أو تسريب كلمات المرور، بل استندت إلى موافقات معاملات غير مصرح بها أو تم التلاعب بها عبر تقنية “غيريات غير قابلة للتغيير” وهندسة اجتماعية متطورة.
حتى الآن، لم تتبنّ أي جهة مسؤولية الهجوم رسميًا، لكن التقارير تشير إلى أن المهاجمين سرقوا حوالي 280 مليون دولار من خلال استغلال هذه الثغرة. يُعتقد أن مجموعات ذات دعم من كوريا الشمالية، مثل مجموعة لازاروس وفصائل أخرى مثل تشوليما (لابيرينث، بريشر، جولدن)، تقف وراء عمليات سرقة العملات الرقمية، لاستخدام الأموال في تمويل برامجها الحكومية وأنشطتها العسكرية، وفقًا لبعض الباحثين.
جميع الودائع التي كانت موجهة لأنشطة الإقراض والاقتراض، أو مخازن الأصول، أو التداول، تأثرت بالهجوم. ويُعد هذا الحادث الآن أحد أكبر عمليات سرقة العملات الرقمية في التاريخ، وأكبرها حتى الآن في عام 2026.
تُظهر هذه الواقعة مدى تطور أساليب الهجمات على المنصات اللامركزية، واستغلال الثغرات غير التقليدية في أنظمة الأمان، مما يفرض على المجتمع الرقمي تعزيز إجراءات الحماية والرقابة لمواجهة التهديدات المتزايدة.