اقترح أحدث تحليل أجرته شركة التحليلات البلوكتشين إليبتيك أن جهات مرتبطة بجمهورية كوريا الديمقراطية الشعبية قد تكون وراء اختراق بروتوكول دريفت.
أشار التقرير إلى أن المخترق ركز على ثلاثة خزائن رئيسية. شمل ذلك جي إل بي دلتا نيوترال، سوبر ستيكنج سول، و سوبر ستيكنج btc.
لاحظ أن المحفظة المستخدمة في الهجوم تم إعدادها قبل الحادثة بحوالي ثمانية أيام، كما استلمت معاملة اختبارية صغيرة من إحدى خزائن دريفت، مما يشير إلى عملية مخطط لها بعناية.
تمت بعد ذلك مبادلة الأصول المسروقة إلى USDC وربطها عبر السلاسل من سولانا إلى إيثريوم.
قال تقرير إليبتيك أن السلوك على السلسلة، ومنهجيات غسل الأموال، والمؤشرات في مستوى الشبكة المرتبطة بالهجوم تتوافق مع التقنيات التي لوحظت في عمليات سابقة نسبت إلى جمهورية كوريا الديمقراطية الشعبية.
أشارت أيضاً تحقيقات TRM Labs إلى هاكرز من كوريا الشمالية، ولفت الانتباه إلى العديد من الإشارات التي تتوافق مع التكتيكات المرتبطة عادة بعمليات كوريا الشمالية.
قال تحقيق TRM Labs أن استخدام تورنادو كاش للمرحلة الأولية، توقيت نشر توكن كاربون فوت في الساعة 09:30 صباحاً بتوقيت بيونغ يانغ، أنماط الربط عبر السلاسل، والسرعة والحجم في غسل الأموال بعد الاختراق — جميعها تتوافق بشكل وثيق مع الأساليب التي لوحظت في عمليات الاختراق المنسوبة سابقاً لجمهورية كوريا الديمقراطية الشعبية، بما في ذلك اختراق بايبت في عام 2025.
احتل هجوم الأول من أبريل على منصة العقود الدائمة المبنية على سولانا (sol) المرتبة الأولى كأكبر اختراق للتمويل اللامركزي (ديفاي) في عام 2026. وما زالت تداعياته تنتشر، مع تقارير تفيد بأن عدد المشاريع المتضررة قد قفز الآن إلى 20.
تابعنا على X للحصول على آخر الأخبار فور حدوثها
إذا تم التأكيد، سيسجل هذا الحادث العمل رقم 18 المرتبط بجمهورية كوريا الديمقراطية الشعبية الذي رصدته إليبتيك في 2026، مع دفع إجمالي الخسائر لهذا العام إلى ما يزيد عن $300 مليون. ووفقاً لإليبتيك، سرق هؤلاء أكثر من $6,5 مليار من الأصول الرقمية خلال السنوات الأخيرة.
أعلن تقرير تشيناليسيس أن قراصنة كوريين شماليين سرقوا رقمًا قياسيًا قدره 2,02 مليار دولار في عام 2025 وحده، بزيادة 51% على أساس سنوي، ويرجع ذلك بشكل أساسي إلى اختراق بايبت بمقدار 1,5 مليار دولار.
