قراصنة كوريا الشمالية سرقوا 577M$ من DRIFT وKelp
DRIFT/USDT
$41,929,469.50
$0.04292 / $0.03011
الفرق: $0.01281 (42.54%)
+0.0050%
الشراء يدفع
المحتويات
قراصنة مرتبطون بكوريا الشمالية، في شهر نيسان فقط بعمليتين دقيقتين، استولوا على 76% من خسائر الاختراقات في قطاع العملات المشفرة لهذا العام؛ تحليل DRIFT التفصيلي من 285 مليون دولار وهجمات Kelp DAO بقيمة 292 مليون دولار أدت إلى ضرر إجمالي قدره 577 مليون دولار. وفقًا لتقرير TRM Labs الجديد، تشكل هاتان الحادثتان 3% فقط من جميع الحالات المسجلة. استهدف المهاجمون منصات التمويل اللامركزي لتنفيذ أكبر عمليات السطو في القطاع. يحسب التقرير أن قراصنة كوريا الشمالية سرقوا أكثر من 6 مليارات دولار من الأصول المشفرة منذ عام 2017. توضح هذه البيانات هيمنة بيونغ يانغ على سرقة العملات المشفرة.
اختراق بروتوكول DRIFT: الهندسة الاجتماعية وتلاعب بالنونس
انتهاك بروتوكول Drift برز بحملة هندسة اجتماعية صبورة؛ بدأت التحضيرات داخل السلسلة في 11 مارس، وشهدت لقاءات وجهًا لوجه لأشهر بين وكلاء كوريا الشمالية وموظفي Drift. استخدم المهاجمون ميزة النونس المقاومة في Solana لتنفيذ 31 سحبًا موقعًا مسبقًا في حوالي 12 دقيقة؛ تم سحب أصول حقيقية مثل USDC وJLP. نقلت الأموال المسروقة بسرعة إلى Ethereum وتوقفت. هذه التقنية عكست آلية Solana التي تمنع تعارض النونس في بيئة المعاملات عالية السرعة، مما سمح للقراصنة بتحسين التوقيت على مستوى الميلي ثانية.
هجوم Kelp DAO: تسميم RPC وتلاعب بالجسر
في حالة Kelp DAO، تم الاستيلاء على عقد RPC الداخلية، وتم توجيه المدقق الوحيد للجسر إلى بيانات سامة بهجوم رفض خدمة على العقد الخارجية؛ تم سحب حوالي 116.500 rsETH رغم عدم حدوث حرق في السلسلة المصدر. جمد مجلس أمن Arbitrum جزءًا من الأموال المسروقة، بينما حولت ETH المتبقية إلى Bitcoin عبر THORChain؛ اتبعت التدفقات من Bybit وانتهاكات سابقة مشابهة نفس الطريق. يبرز هذا خطر فشل نقطة واحدة في جسور السلسلة المتقاطعة؛ تسميم RPC تجاوز طبقات التحقق لخلق محاكاة حرق وهمي.
حصة اختراقات كوريا الشمالية: جدول الزيادة حسب السنوات
| السنة | حصة الاختراق (%) |
|---|---|
| 2020-2021 | <10 |
| 2022 | 22 |
| 2023 | 37 |
| 2024 | 39 |
| 2025 | 64 |
| 2026 (نيسان) | 76 |
يؤكد محللو TRM Labs على صقل المهاجمين لأدواتهم؛ التلاعبات التي استمرت أسابيع في آليات معقدة مثل Drift تشير إلى دمج الذكاء الاصطناعي في الاستكشاف والهندسة الاجتماعية.
تم إزالة DRIFT من القوائم: من Upbit وBithumb
تطورات اللحظة الأخيرة: $DRIFT، تم إزالتها من بورصتي Upbit وBithumb. يعكس هذا القرار فقدان الثقة بعد الاختراق ويؤثر على سوق عقود DRIFT الآجلة. أدت الإزالة إلى انخفاض السيولة وزيادة الضغط على السعر؛ توجه المستثمرون إلى أصول ذات صلة مثل ETH وARB.
دفاع القطاع: استراتيجيات جديدة لـ DeFi
تكشف هذه الاتجاه عن تركز التهديدات المدعومة من الدول في أسواق العملات المشفرة وضرورة تطور استراتيجيات الدفاع. التوصيات: نسخ احتياطي متعدد لـ RPC، كشف الشذوذ القائم على الذكاء الاصطناعي، وتدريبات على الهندسة الاجتماعية. تزداد المخاطر المشابهة في أصول مثل تحليل ETH التفصيلي؛ يجب على البروتوكولات تعزيز إدارة النونس وتدقيق الجسور.