رسائل BlockBeats، 5 أبريل، وفقًا لمعلومات رسمية، ذكرت Drift أنها تتعاون مع الجهات المكلفة بإنفاذ القانون وشركاء جمع الأدلة وفريق النظام البيئي لإجراء تحقيق شامل في حادث الهجوم الإلكتروني الذي وقع في 1 أبريل 2026. في الوقت الحالي، تم إيقاف جميع وظائف البروتوكولات، وتمت إزالة المحافظ المتأثرة من تعدد التوقيعات، كما تم وسم عناوين المهاجمين على منصات التداول وجسور الربط عبر السلاسل. تدخلت شركة أمنية Mandiant في التحقيق. وتُظهر النتائج الأولية أن هذا الهجوم ليس سلوكًا قصير الأجل، بل هو عملية اختراق استخبارية مستمرة لمدة تقارب 6 أشهر، ولها خلفية تنظيمية ودعم موارد كافٍ. منذ خريف 2025، تواصلت مجموعة من الأفراد الذين زعموا أنهم يعملون في شركات تداول كميّة مع أعضاء فريق Drift في عدة مؤتمرات دولية للتشفير، ثم واصلوا بناء العلاقات والتعاون لعدة أشهر بعد ذلك، بل واستثمروا أكثر من مليون دولار داخل المنصة من أجل تعزيز المصداقية.
أظهر التحقيق أن هؤلاء الأفراد يمتلكون خلفيات مهنية وقدرات تقنية، ويتواصلون مع الفريق لفترة طويلة عبر مجموعات Telegram بشأن استراتيجيات التداول وتكامل المنتجات، كما قابلوا مرارًا المساهمين الرئيسيين في اجتماعات وجهاً لوجه. بعد وقوع هجوم أبريل 2026، تم حذف السجلات ذات الصلة للمحادثات والبرمجيات الخبيثة بسرعة. تعتقد Drift أن الاختراق قد يكون قد تم عبر عدة مسارات، بما في ذلك إقناع أعضاء الفريق باستنساخ مستودعات تحتوي على تعليمات برمجية خبيثة، أو تنزيل تطبيقات تجريبية تتنكر في هيئة منتجات المحافظ. إضافة إلى ذلك، قد يكون الهجوم قد استغل ثغرات VSCode وCursor التي كانت جماعة الأمان قد حذرت منها في ذلك الوقت، لتنفيذ تعليمات برمجية خبيثة دون علم المستخدمين.
استنادًا إلى تحليل تدفقات الأموال على السلسلة وأنماط السلوك، خلص فريق الأمان إلى أن هذه العملية مرتبطة على الأرجح بجهة التهديد التي تقف وراء حادث هجوم 2024 على Radiant Capital، والتي نُسبت إلى مجموعة قراصنة ذات خلفية كورية شمالية (مثل UNC4736 / AppleJeus). وتجدر الإشارة إلى أن الأفراد الذين تمت مقابلتهم وجهًا لوجه لم يكونوا من الجنسية الكورية الشمالية، بل كانوا وسطاء من طرف ثالث. تقول Drift إن المهاجمين أنشؤوا منظومة هوية كاملة وموثوقة، بما في ذلك السجل المهني والخلفية العامة، من أجل كسب الثقة عبر التواصل الطويل. وما يزال التحقيق جارياً، وقد دعا الفريق إلى تعزيز فحص أمان الأجهزة وإدارة الصلاحيات في القطاع.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
