لم يحدث اختراق بروتوكول Drift البالغ 287,000,000 دولار بين عشية وضحاها؛ بل كان مخططًا له لمدة 6 أشهر.

بدأ في أواخر 2025.
اقتربت مجموعة من Drift في المؤتمرات، متظاهرين بأنهم شركة تداول شرعية.
كانوا يعرفون المنتج، ويطرحون الأسئلة الصحيحة، وبنوا الثقة ببطء.
لم يتسرعوا في أي شيء.
انضموا إلى المكالمات، وطرحوا أسئلة ذكية، وحتى أودعوا أكثر من 1M دولار في Drift.
بدت الأمور طبيعية تمامًا.
ثم تعمقوا أكثر.
مزيد من الاجتماعات. مزيد من المحادثات.
بحلول أوائل 2026، لم يعودوا غرباء؛ بل أصبحوا موثوقين.
ثم جاءت عملية الإعداد.
شاركوا روابط، ومستودعات الشفرة، وحتى تطبيق TestFlight.
كان كل شيء يبدو قياسيًا للتعاون في عالم العملات الرقمية.
ولكن هذا هو المكان الذي تغيرت فيه الأمور.
نقرة خاطئة واحدة.
مستودع مستنسخ واحد.
تطبيق مثبت واحد.
هذا كل ما تطلّبه الأمر.
في 1 أبريل، تم تنفيذ الهجوم.
$287M تم سحبها بالكامل.
وبعد وقوعه مباشرة…
اختفوا.
تم مسح الدردشات.
تم حذف الأدوات.
لم يُترك أي أثر وراءهم.
الآن يعتقد المحققون أن هذا لم يكن عشوائيًا.
كانت عملية منسقة، مخططًا لها لعدة أشهر،
وربما مرتبطة بجهات مدعومة من الدولة.