#GateSquareAprilPostingChallenge

# لم يختترقوا حاسوبًا. اخترقوا ثقة الإنسان.

**سرقة بروتوكول Drift بمليون $270 دولار — وما يجب أن يتعلمه كل متداول عملات مشفرة**

**#GateSquareAprilPostingChallenge**
انسَ النسخة السينمائية عن الاختراق — شخص يضع hoodie ويكتب بجنون في الساعة 3 صباحًا. أشرس عملية سرقة للعملات المشفرة في 2026 لم تكن تبدو هكذا على الإطلاق.

كانت تبدو كأنها مصافحة. اجتماع عمل. زميل تثق به منذ ستة أشهر.

---

....ماذا حدث فعليًا

لقد خسر Drift Protocol، وهو بورصة DeFi رئيسية تعتمد على سولانا، حوالي **$270 مليون** في واحدة من أكثر الهجمات تطورًا التي شهدها عالم العملات المشفرة على الإطلاق. وهذه هي النقطة التي ينبغي أن تُثير الذعر لدى كل شخص في هذا المجال:

**لم يَكسر المهاجمون الشفرة. لقد كسروا الناس.**

وفقًا لاكتشافات Drift الأولية، كانت هذه عملية **مخابرات مُنظَّمة** — وُصفت بأنها تمتلك "دعمًا تنظيميًا، وموارد كبيرة، وتحضيرات متعمدة امتدت لعدة أشهر." والمهاجمون:

- **تظاهروا بأنهم شركة تداول شرعية**
- **قابلوا مساهمي فريق Drift شخصيًا، في عدة دول**
- **أودعوا $1million من رأس مالهم الحقيقي** ليبدو الأمر موثوقًا
- **انتظروا بصبر لمدة ستة أشهر** — لبناء الثقة، ودراسة العمليات الداخلية
- ثم، عندما حان الوقت، **استنزَخوا كل شيء**

وقد ربطت جهات إنفاذ القانون ومحقّقو البلوكتشين هذه العملية منذ ذلك الحين بـ **North Korean state-sponsored actors** — وهي المجموعة نفسها التي كانت وراء سرقات سابقة للعملات المشفرة بمليارات الدولارات والتي استُخدمت لتمويل برامج أسلحة.

---

## هذه ليست مشكلة DeFi فقط

أعد قراءة ذلك. لقد سافروا إلى عدة دول. وأودعوا أموالًا حقيقية. وتصرفوا كمهنيين لمدة نصف عام كامل.

هذه ليست ثغرة عشوائية. إنها **عملية على مستوى دولة** تستهدف صناعتنا. وهي تطرح أسئلة يجب أن يجيب عنها كل موقع، وكل فريق، وكل مستثمر بصدق:

- إلى أي مدى تعرف فعليًا الأشخاص الذين تثق بهم على أصولك؟
- هل تقوم منصتك بإجراء التحقق من الخلفية للمساهمين الذين لديهم وصول إلى الأنظمة؟
- هل تُطبَّق إجراءات الأمن التشغيلي فعليًا — أم أنها تُوثَّق فقط ثم تُنسى؟

محامي عملات مشفرة يقوم بمراجعة القضية قال بالفعل إن الأمر قد يُشكّل **إهمالًا مدنيًا** من جانب Drift. وبعبارات بسيطة: كان عليهم واجب أساسي لحماية أموال المستخدمين. كانت إجراءات الأمان القياسية يمكن أن تمنع ذلك. لكن لم يتم اتباعها.

---

## الصورة الأكبر التي لا يريد أحد الحديث عنها

ذراع كوريا الشمالية للقرصنة الخاصة بالعملات المشفرة — وغالبًا ما يُشار إليها باسم Lazarus Group — يُقال إنها سرقت خلال السنوات الأخيرة أكثر من **$3 مليار في العملات المشفرة**. هذه الأموال لا تختفي. يتم تحويلها وغسلها عبر سلاسل مختلفة، ثم تُستخدم لتمويل عمليات على أرض الواقع.

أي بروتوكول DeFi يتجاوز ممارسات الأمان الصحيحة لا يعرّض أموال المستخدمين للخطر فحسب. بل قد يساهم — بشكل محتمل — في آلية تمويل ذات بُعد جيوسياسي.

هذه هي الحقيقة غير المريحة الكامنة وراء هذه القصة.

---

## ما الذي يجب أن تفعله فعليًا بهذه المعلومات

**إذا كنت متداولًا أو مستثمرًا:**

- وزّع استثماراتك عبر منصات متعددة. لا تحتفظ بكل شيء على بروتوكول واحد.
- اختر منصات لديها سجل أمني مثبت، وحافظات أصول على مستوى المؤسسات، وامتلاكها لسجلات تدقيق شفافة.
- افهم أنه في DeFi، "اللامركزية" لا تعني "أمانًا تلقائيًا". بل تعني مسؤولية ذاتية.

**إذا كنت تبني داخل مجال العملات المشفرة:**

- افحص المساهمين الذين لديهم وصول إلى أنظمة حساسة — بشكل صحيح، وشامل، ومتكرر.
- اجعل إجراءات OpSec (operational security) جزءًا من ثقافة العمل، وليس مجرد خانة اختيار.
- تعامل مع سيناريوهات التهديد من الداخل باعتبارها مخاطر حقيقية، لا مجرد افتراضات.

---

...السؤال الصعب

سيُحلَّل فقد Drift $270M في كتب تاريخ العملات المشفرة. لكن الدرس الحقيقي ليس عن Drift تحديدًا. بل عن صناعة تتحرك بسرعة، وتطلق الشحن/النقل بسرعة، وتجمع تمويلات بسرعة — وأحيانًا تنسى أن الخصوم يتحركون بالسرعة نفسها، ولكن بصبر أكبر بكثير.