مخترقو كوريا الشمالية: سرقة DRIFT وKelpDAO
المحتويات
الهاكرز المرتبطون بكوريا الشمالية ألحقوا أكبر ضربة في قطاع العملات المشفرة خلال الأشهر الأربعة الأولى من عام 2026 واستولوا على 577 مليون دولار؛ هذا المبلغ يمثل %76 من خسائر الهجمات الإلكترونية العالمية في الفترة نفسها. وفقاً لتقرير شركة تحليل البلوكشين TRM Labs، تركز الخسائر في هجومين في أبريل: 285 مليون دولار من بروتوكول تحليل DRIFT التفصيلي و292 مليون دولار من KelpDAO. هذه الحوادث تغطي %3 فقط من إجمالي حوادث الاختراق في العام، لكنها تبرز بحجمها. قام المهاجمون بتحويل الأموال بسرعة إلى Ethereum وتركوها غالباً غير متحركة.
تفاصيل الهجوم على DRIFT التقنية والتلاعب الاجتماعي
هجوم DRIFT نفذته وحدة فرعية كورية شمالية منفصلة عن مجموعات مرتبطة بـLazarus بما في ذلك TraderTraitor. وفقاً لـTRM Labs، بنى المهاجمون الثقة من خلال الاتصال الشخصي مع موظفي Drift لأشهر. من منتصف مارس، أعدوا حسابات nonce دائمة قائمة على Solana. في 1 أبريل، بعد انتقال مجلس الأمان للبروتوكول مباشرة إلى نظام عتبة 2/5 الجديد، أفرغوا الخزائن في 12 دقيقة باستخدام 31 معاملة مسبقة التوقيع. هذه حالة نادرة تستغل معاملات Solana عالية السرعة؛ تم تجاوز ضوابط multisig عبر تلاعب nonce.
هجوم KelpDAO: استغلال LayerZero وTHORChain
في KelpDAO، استغلوا هيكل التحقق الوحيد لجسر LayerZero من خلال اختراق بنية RPC وتعطيل التحققات عبر السلاسل. تم تحويل الأموال عبر THORChain (RUNE) إلى Bitcoin، ثم نقلها إلى وسطاء صينيين بعد تجميد Arbitrum (ARB). عقود RUNE الآجلة لعبت دوراً حاسماً في هذه التدفقات، مكشوفة ضعف أحواض السيولة في THORChain.
لماذا انخفض سعر DRIFT؟ التحليل التقني الحالي
تم إزالة رمز DRIFT من الإدراج بعد الهجوم: من بورصتي Upbit وBithumb (خبر 2 مايو 2026). السعر: $0.04، تغيير 24س: -%6.19، RSI: 47.16 (محايد)، الاتجاه: هبوطي. سوبرتريند هبوطي، EMA20: $0.0389.
| الدعوم | المستوى | النقاط | المسافة |
|---|---|---|---|
| S1 | $0.0389 | 54/100 | -0.59% |
| S2 | $0.0329 | 54/100 | -15.92% |
| المقاومات | المستوى | النقاط | المسافة |
|---|---|---|---|
| R1 | $0.0407 | 70/100 ⭐ | +4.01% |
| R2 | $0.0883 | 66/100 ⭐ | +125.66% |
نظام Solana تحت الضغط؛ يُتوقع أن يضيف Meta إيجابية من خلال بدء مدفوعات stablecoin Solana-Polygon مع Stripe (خبر 2 مايو)، لكن لـDRIFT هبوطي قصير الأجل.
حصة كوريا الشمالية المتزايدة والخسائر التراكمية
كانت حصة كوريا الشمالية في السرقات الكريبتو العالمية أقل من %10 في 2020-2021، لتصل إلى %64 بنهاية 2025؛ الخسائر التراكمية بالمليارات من الدولارات. يؤكد TRM Labs على تسريع العمليات المركزة على الجسور وmultisig وبنى السلاسل المتقاطعة. تم وضع طرق الحوكمة في Solana وتدفقات THORChain تحت المراقبة.
المخاطر لمستثمري DRIFT واقتراحات الدفاع
تأثرت تحليل SOL التفصيلي في النظام البيئي. يجب على المستثمرين تعزيز تدقيق multisig والتدريب ضد التلاعب الاجتماعي. يطور القطاع كشف الشذوذ بالذكاء الاصطناعي وطبقات تأمين على السلاسل. قصير الأجل، راقبوا مقاومة DRIFT R1 ($0.0407).