خبراء العملات الرقمية ينتقدون بروتوكول دريفت بشدة بعد عملية اختراق استمرت لأشهر واستنزفت 280 مليون دولار

تُجادل المحامية المتخصصة في العملات الرقمية، أرييل جيفنر، بأن بروتوكول دريفت قد فشل في اتخاذ الخطوات الأساسية لحماية أنظمته، مما أدى إلى ثغرة أمنية بقيمة 280 مليون دولار. وقد اتهمت المنصة بالإهمال المدني، مشيرةً إلى أن فريق البروتوكول ارتكب خطأً أمنيًا واضحًا وجليًا.

وانتقدت جيفنر بشدة رد فعل الشركة بعد الاختراق، قائلة: "لا يمكنكم ببساطة التغاضي عن الأمر والقول إن قراصنة الإنترنت هم من فعلوا ذلك، وترك المستخدمين يتحملون العواقب. لقد وثق الناس بشركة دريفت وأودعوا أموالهم فيها... لا أن يضعوها في ألعاب محفوفة بالمخاطر ضد مهاجمين محترفين".

أجبر الاختراق، الذي كُشف عنه لأول مرة في الأول من أبريل، منصة Solanaعلى تعليق عمليات الإيداع والسحب بعد أن سيطر المهاجمون على آليات الحوكمة الرئيسية. وتشير التحقيقات إلى أن الاستغلال لم يكن مجرد ثغرة برمجية بسيطة، بل عملية منسقة للغاية تضمنت هندسة اجتماعية ومعاملات خبيثة مُعتمدة مسبقًا.

يقول جيفنر إن بروتوكول دريفت لم يتبع إجراءات الأمان الأساسية

وفقًا للخبير القانوني جيفنر، فشل في تطبيق إجراءات أمنية أساسية، بما في ذلك استخدام أنظمة معزولة عن الشبكة لتوقيع المفاتيح وفصل عمل المطورين اليومي عن الضوابط المالية.

أوضحت أن الشركة لم تعزل ضوابط التوقيعات المتعددة لديها، بل استخدمت الأجهزة نفسها المرتبطة بتلك الضوابط لتنزيل منصات مصابة ببرمجيات خبيثة دون توثيق. كما زعمت أن الموظفين تواصلوا مع أفراد غير موثوق بهم في المؤتمرات وعلى تطبيق تيليجرام لشهور، على الرغم من المخاطر المعروفة للقراصنة وحوادث استغلالdent. وقالت: "لا تثقوا بالناس لمجرد مصافحتهم في فعالية ما. كل مشروع جاد يعرف هذا. شركة دريفت لم تلتزم به"

انتقدت جيفنر الشركة أيضاً لعدم تقديمها تفاصيل واضحة بشأن التعويضات، مدعيةً أن الشركة لم تقدم سوى أعذار واهية بدلاً من استراتيجية عملية لتعويض الضحايا. لذا، حثت الشركة على معالجة المشكلة وردّ الأموال للعملاء، وحذرتها من احتمال مقاضاتها بسبب تقصيرها في الرقابة.

يقول بروتوكول دريفت إن مجموعة القرصنة أودعت مليون دولار في البروتوكول لإثبات شرعيتها

وفقًا للنتائج الداخلية لشركة Drift، كان الهجوم نتيجة لحملة منظمة بدأت في أواخر عام 2025، حيث تظاهر المتسللون بأنهم مشاركون شرعيون في الصناعة وقاموا ببناء الثقة مع المساهمين بمرور الوقت.

في مقال نُشر على موقع Xبروتوكول دريفت كشف أن المهاجمين أمضوا شهورًا في بناء الثقة بعد انتحالهم صفة شركة تداول محترفة في مؤتمر عُقد في أكتوبر 2025. ووفقًا للشركة، حافظ المهاجمون على التواصل مع المشاركين لمدة ستة أشهر من خلال مؤتمرات مختلفة، وقدموا لهم ملفات تعريف مهنية موثقة، وأظهروا معرفة تقنية متينة في مناقشاتهم.

أقرّ فريق البروتوكول أيضاً بإجراء محادثات عبر تطبيق تيليجرام مع المساهمين حول استراتيجيات التداول وأفكار دمج الخزائن. وأشار الفريق إلى أن مجموعة من المخترقين نجحت في دمج خزينة النظام البيئي وإيداع أكثر من مليون دولار في البروتوكول.

أوضح الفريق أن المهاجمين قاموا بتوزيع مستودعات وتطبيقات مخترقة خلال فترة التعاون. وقد أدى ذلك إلى استغلال الثغرة، حيث قام أحد المساهمين بتنزيل مستودع مُقنّع على أنه أداة نشر، وقام آخر بتثبيت تطبيق محفظة TestFlight احتيالي. كماdentالفريق ثغرة أمنية في VS Code و Cursor ساهمت في استغلال الثغرة.

حتى الآن، أوقفت المنصة جميع وظائف البروتوكول، واستبعدت المحافظ المخترقة من هيكل التوقيعات المتعددة، ووضعت علامات على محافظ المهاجمين عبر منصات التداول والجسور. بالإضافة إلى ذلك، طلبت من شركة مانديانت المساعدة في التحقيق.

بشكل عام، خسرت المنصة مجموعة واسعة من الأصول نتيجةً للاختراق، بما في ذلك 66.4 مليون USDC، و477,000 WETH، و2.7 مليون JLP، و23.3 مليون MOODENG، و5.6 مليون USDT، و5.2 مليون USDS، و2.6 مليون JUP، و583,000 RAY في غضون 12 دقيقة فقط بعد 31 معاملة. وكانت شركة PeckShield Inc.، المتخصصة في أمن البلوك تشين، من أوائل الشركات التيdentالاختراق، حيث أفادت بأن المهاجمين قد حوّلوا بالفعل جزءًا كبيرًا من الأموال المسروقة إلى عملة USDC المستقرة التابعة لشركة Circle.

في غضون ذلك، نسب محقق تقنية البلوك تشين، زاك إكس بي تي، عملية الاختراق إلى فرق إلكترونية كورية شمالية تابعة لمجموعة لازاروس. وأوضح أن المجموعة عادةً ما تستخدم هويات معقدةdentلتأمين وصول طويل الأمد قبل شنّ الهجمات. لكن بروتوكول دريفت أشار إلى أن الأشخاص الذين رأوهم في المؤتمرات لم يكونوا مواطنين كوريين شماليين، بل على الأرجح وسطاء تم توظيفهم لهذه العملية.