اختراق أمني يسبب خسائر بقيمة 118 مليون دولار: معركة أزمة أمن العملات المشفرة في ديسمبر

ديسمبر 2024 يمثل فصلاً مليئًا بالقلق في تاريخ حماية الأصول الرقمية حيث يواجه نظام بيئة العملات المشفرة هجمات أمنية سخيفة تسببت في خسائر قياسية. وفقًا لبيانات شركة CertiK الرائدة في أمن البلوكتشين، تم الاستغلال من قبل المهاجمين لما مجموعه 118 مليون دولار عبر أشكال غريبة ومتنوعة. هذا الرقم يعكس ليس فقط مدى تطور الأهداف الخبيثة، بل أيضًا الثغرات العميقة الموجودة داخل بروتوكولات البلوكتشين على الرغم من الجهود المستمرة للحماية.

هجمات العملات المشفرة في ديسمبر: تحليل تفصيلي لخسائر 118 مليون دولار

تكشف بيانات CertiK عن صورة معقدة من الثغرات والاختراقات التقنية خلال ديسمبر. من بين الخسائر البالغة 118 مليون دولار، استحوذت هجمات التصيد الاحتيالي على 93.4 مليون دولار، أي ما يعادل 79% من الإجمالي. وتشمل باقي الأرقام ثغرات في العقود الذكية، تسريب المفاتيح الخاصة، وتلاعب بأسعار أوثوري.

لاحظ خبراء الأمن وجود ثلاثة أنواع رئيسية من الثغرات النشطة. الأول هو الثغرات في عمليات التحقق من هوية المستخدم، والتي يستغلها المهاجمون عبر رسائل مزيفة وواجهات خبيثة. الثاني هو الثغرات في آلية إدارة نظام البلوكتشين، التي تسمح بالوصول غير المصرح به إلى المفاتيح المعتمدة. الثالث هو الثغرات في التفاعل بين البروتوكولات، خاصة في عمليات التفاعل عبر السلاسل.

ومن الجدير بالذكر أن هذه الثغرات ليست جديدة، فهي تظهر بشكل متكرر بسبب التوسع السريع للنظام البيئي دون فحص دقيق. كما أن المهاجمين طوروا أدوات أوتوماتيكية لاكتشاف واستغلال هذه الثغرات على نطاق واسع.

التصيد الاحتيالي واستغلال الثغرات الاجتماعية: 93.4 مليون دولار

لا تزال هجمات التصيد الاحتيالي السلاح الرئيسي في مجال العملات المشفرة، حيث استُولي على 93.4 مليون دولار، وتكمن الثغرة في العنصر البشري وليس التكنولوجيا.

تظهر حملات التصيد في ديسمبر تنوعًا متقدمًا، حيث يستخدم المهاجمون إعلانات وهمية للهدايا المجانية (airdrop) لجذب المستخدمين، ويخلقون قنوات دعم مزيفة، ويتنكرون في هيئة موظفي المشاريع. كما يصنعون تطبيقات لامركزية مزيفة تطلب من المستخدمين ربط محافظهم لـ"تأكيد" حساباتهم.

واحدة من أخطر التقنيات هي استخدام السكريبتات الآلية، حيث بعد إقناع المستخدم بالموافقة، تقوم هذه السكريبتات تلقائيًا بسحب جميع الأصول من المحفظة، من رموز ERC-20 إلى NFTs، وتحويلها إلى محفظة المهاجم.

كما يعتمد المهاجمون على استراتيجيات متعددة السلاسل، حيث يهاجمون Ethereum وBNB Chain وPolygon في آن واحد، مما يتيح لهم الوصول إلى عدد كبير من المستخدمين والأصول في حملة واحدة.

الثغرات الرئيسية الثلاثة: تحليل حادثة Trust Wallet وFlow وUnleash Protocol

شهد ديسمبر ثلاث عمليات استغلال كبيرة، كل منها يكشف عن نوع مختلف من الثغرات في النظام البيئي.

Trust Wallet، أحد أشهر المحافظ الرقمية، خسر 8.5 مليون دولار. استُهدف هذا الاختراق عبر حملة تقنية اجتماعية استهدفت عبارة استعادة المحفظة (seed phrase). قام المهاجمون بإنشاء نسخة مزيفة من إضافة المتصفح، وعند تثبيتها، تجمع عبارة الاسترداد وترسلها إلى خادم المهاجم، مما يمنحهم الوصول الكامل إلى حساب الضحية.

أما شبكة Flow، فقد تعرضت لخسائر بقيمة 3.9 مليون دولار بسبب ثغرة في آلية الإدارة، حيث تم تسريب مفتاح التحقق الخاص بالعُقد (validator key) أثناء التصويت الإداري، مما سمح للمهاجمين بتزوير القرارات على الشبكة.

وفي حالة Unleash Protocol، خسر 3.9 مليون دولار عبر هجوم مركب، حيث استخدم المهاجمون تقنية القروض الفلاشية (flash loan) لاقتراض كمية كبيرة من الأصول، ثم تلاعبوا بأسعار الأوثوري على عدة بورصات لامركزية لخلق وضع غير دقيق للسعر، ومن ثم سحب أرباح غير مشروعة.

تُظهر هذه الحوادث أن الثغرات الأمنية لا تقتصر على الكود البرمجي فحسب، بل تمتد إلى تصميم النظام، وعمليات التحقق، وآليات التفاعل بين البروتوكولات.

نمو مقلق: مقارنة الثغرات خلال الثلاثة أشهر الأخيرة من 2024

تُظهر مقارنة البيانات خلال الربع الأخير من 2024 اتجاهًا مقلقًا.

في أكتوبر، بلغت الخسائر 72 مليون دولار، منها 68% بسبب التصيد الاحتيالي (48.96 مليون دولار) ووقوع 4 عمليات استغلال كبيرة. في نوفمبر، زادت الخسائر إلى 86 مليون دولار، مع 74% من التصيد (63.64 مليون دولار) و5 عمليات كبيرة. وفي ديسمبر، بلغت الخسائر ذروتها عند 118 مليون دولار، مع 79% من التصيد (93.4 مليون دولار) و7 عمليات كبيرة.

تُبرز البيانات ثلاثة اتجاهات رئيسية: أولاً، ارتفاع نسبة التصيد من 68% إلى 79%، مما يدل على اعتماد المهاجمين بشكل أكبر على العنصر البشري بدلاً من التكنولوجيا. ثانيًا، تزايد عدد الحوادث الكبيرة من 4 إلى 7، مما يعكس تصاعد تعقيد الهجمات. ثالثًا، تراجع متوسط الخسارة لكل حادثة بشكل طفيف (من 18 مليون إلى 16.8 مليون)، لكن إجمالي الخسائر استمر في الارتفاع بسبب زيادة عدد الحوادث، مما يدل على اتساع نطاق الهجمات.

يفسر الخبراء هذا الارتفاع بتوسع النظام البيئي للعملات المشفرة، وإطلاق بروتوكولات جديدة غير مُختبرة بشكل كافٍ، وتفاعل السلاسل المتعددة الذي يخلق سطح هجوم أوسع.

الحلول القطاعية: حماية الثغرات الأمنية بفعالية

ردًا على أزمة الأمان، اقترحت الصناعة وتنفيذ سلسلة من التدابير الدفاعية.

توصي شركات مثل CertiK وغيرها من شركات الأمن بتنفيذ محافظ متعددة التوقيعات (multisignature wallets) لجميع أموال البروتوكول، بحيث يتطلب الأمر أكثر من توقيع واحد للموافقة على المعاملات المهمة. كما يُنصح باستخدام أدوات توقيت (timelock) للمعاملات التي تتجاوز حدًا معينًا، لتمكين المجتمع من اكتشاف وإيقاف المعاملات المشبوهة.

إجراء عمليات تدقيق أمني قبل إطلاق الشبكة الرئيسية (mainnet) هو خطوة مهمة أخرى، حيث يُنصح بعدم الاعتماد فقط على التدقيق الداخلي، بل توظيف شركات تدقيق مستقلة للكشف عن الثغرات المحتملة.

من جانب المستخدمين، هناك إجراءات ذات أولوية عالية، منها عدم الكشف عن عبارة الاسترداد (seed phrase) لأي شخص، حتى لو زعم أنه دعم فني، وتفعيل وظيفة محاكاة المعاملات قبل الموافقة عليها، لمعاينة النتائج الفعلية للمعاملة، والتحقق من جميع الروابط والإعلانات الخاصة بالهدايا المجانية عبر القنوات الرسمية للمشروع.

كما قامت شركات المحافظ بتحديث ميزة محاكاة المعاملات، لتمكين المستخدمين من معاينة ما سيحدث عند توقيع المعاملة. كما أن خدمات التأمين مثل Nexus Mutual توسع خيارات الحماية للمشاركين في التمويل اللامركزي.

آفاق 2025: ثغرات جديدة وسباق الأمان

بالنظر إلى عام 2025، يتوقع خبراء الأمن تحديات كبيرة ستظهر.

ستصبح الثغرات التقنية والاجتماعية أكثر إقناعًا مع تطور الذكاء الاصطناعي، حيث ستصعب تمييز رسائل التصيد الاحتيالي والرسائل المزيفة عن الأصل. كما أن تفاعل السلاسل المتعددة سيفتح ثغرات جديدة لم نختبرها بعد. أما الحوسبة الكمومية، فهي قد تهدد معايير التشفير الحالية، رغم أن هذا الخطر لا يزال بعيدًا.

لكن، هناك تطورات في أدوات الدفاع، مثل تحسين أدوات التحقق الرسمي (formal verification) التي ستساعد على اكتشاف الثغرات خلال مرحلة التصميم، وشبكات الأمان اللامركزية التي تعتمد على مراقبة المجتمع، والتي تنمو بقوة، وتوفر أملًا في تعزيز الدفاعات.

الخلاصة

الخسائر التي بلغت 118 مليون دولار بسبب الثغرات الأمنية في العملات المشفرة خلال ديسمبر 2024 ليست مجرد أرقام إحصائية، بل تحذير قوي. الثغرات تشمل أخطاء تقنية وعوامل بشرية، حيث لا تزال التصيد الاحتيالي يشكل الغالبية (93.4 مليون دولار)، مما يبرز أن العنصر البشري هو نقطة الضعف الأهم. استجابات الاختراقات في Trust Wallet وFlow وUnleash Protocol تعكس تنوع الهجمات المستهدفة لمختلف الثغرات.

الزيادة في الأرقام من أكتوبر إلى ديسمبر تظهر أن الوضع يتدهور، والصناعة بحاجة لاتخاذ إجراءات حاسمة: تعزيز التدقيق الأمني، وتطبيق محافظ متعددة التوقيعات، وزيادة وعي المستخدمين. إنها سباق تسلح بين خبراء الأمن والمهاجمين، حيث يبتكر كل طرف أساليب جديدة باستمرار. ومن المتوقع أن يستمر عام 2025 في تقديم تحديات، لكن مع التحضير الجيد، يمكن تقليل الخسائر بشكل كبير.