هجمات رفيعة المستوى

ويعتبر عام 2022 هو "الذروة" مع 219 هجومًا إلكترونيًا، مما تسبب في خسائر تقدر بنحو 3.8 مليار دولار.

في أول شهرين من عام 2025، سجل السوق 20 عملية اختراق بما يقرب من 2.5 مليار دولار أمريكي، ومن بينها، كانت Bybit هي الاسم الأحدث الذي تأثر بشدة بسرقة 1.5 مليار دولار أمريكي. تم تنفيذ الهجوم من قبل مجموعة Lazarus من كوريا الشمالية، باستخدام البرمجيات الخبيثة لسرقة الأصول.

التالي هو اختراق Ronin (2022) بخسارة 615 مليون دولار، مما أثر على شبكة لعبة Axie Infinity، بسبب استغلال ثغرة في جسر عبر السلسلة.

كانت ثالث أكبر عملية اختراق في السنوات الخمس الماضية هي Poly Network (2021) حيث سُرقت 610 مليون دولار، لكن المخترق أعاد معظم الأصول بعد المفاوضات.

بالإضافة إلى ذلك، تسبب الهجوم على DMM Bitcoin (2024) أيضًا في سحب صافٍ بقيمة 300 مليون دولار من البورصة، وكان الحادث ناتجًا عن اختراق المفتاح الخاص، مما أدى إلى إغلاق DMM Bitcoin بعد ذلك بوقت قصير.

أو أن الهجوم على بورصة Kucoin (2020) تسبب أيضًا في خسارة 281 مليون دولار أمريكي، واستهدف بشكل أساسي Ethereum و Bitcoin، مما تسبب في حالة من الذعر في مجتمع blockchain.

أشكال الهجوم الشائعة

وفقًا لإحصائيات قسم البحث والتطوير في VBA، من عام 2020 إلى 25 فبراير 2025، هناك 3 أشكال رئيسية للهجمات في مجال العملات المشفرة، بما في ذلك: اختراق المفتاح الخاص، وهجوم الجسر عبر السلسلة، واستغلال العقود الذكية.

وشكلت عمليات اختراق المفاتيح الخاصة 36% من إجمالي عمليات الاختراق، مع 235 حادثة وخسارة بلغت 5.6 مليار دولار (44% من إجمالي الخسائر). تحدث هذه الأنواع من الهجمات غالبًا في البورصات المركزية (CEX) أو المحافظ الشخصية، حيث يقوم المتسللون بسرقة المفاتيح الخاصة للسيطرة على الأصول. في عام 2024، سرق مجرمو الإنترنت 1.34 مليار دولار من خلال هذه الطريقة.

كما تسببت هجمات الجسور عبر السلسلة في أضرار جسيمة، مع 79 حادثة (12%) وحوالي 1.25 مليار دولار، مما يشكل مخاطر كبيرة عندما لا تكون المعاملات بين شبكات blockchain مؤمنة بشكل محكم.

وفي الوقت نفسه، تعد عمليات استغلال العقود الذكية الطريقة الأكثر شيوعًا في قطاع blockchain، حيث تمثل 58% من جميع عمليات الاختراق مع خسائر تصل إلى 6.95 مليار دولار.

استغل المتسللون نقاط الضعف في كود العقود الذكية لشن هجمات وسرقة الأصول من بروتوكولات التمويل اللامركزية.

قال الدكتور دو فان ثوات، خبير التكنولوجيا في جمعية فيتنام للبلوكشين، إن العقود الذكية هي قواعد معاملات مبرمجة ومُنشرة لتطبيقات مختلفة (Dapps) على شبكة البلوكشين.

على الرغم من أن تقنية blockchain آمنة للغاية، فإن أمان التطبيقات يعتمد أيضًا على مجموعة قواعد التشغيل المحددة في العقد. إذا كانت القواعد معيبة أو بها ثغرات تؤدي إلى ضعف الأمن ويتم استغلالها، فقد يتسبب ذلك في أضرار مالية، على غرار العقود المدنية والتجارية في الحياة الواقعية.

وقال الدكتور نجوين دوي لان، خبير التكنولوجيا في جمعية فيتنام للبلوكشين، إن الهجمات على العملات المشفرة غالبًا ما تجمع بين استغلال الثغرات الأمنية واستخدام تقنيات الهندسة الاجتماعية، واستهداف نقاط ضعف مختلفة في كل من أجزاء الويب 3 والويب 2 من النظام.

بالنسبة لـ Web 3، يتم استغلال الأخطاء المنطقية في العقود الذكية بشكل شائع، مثل التعامل غير الآمن مع الحالات الخاصة، والأخطاء في الجمع والطرح الرياضي، والثغرات في التشفير. يمكن مهاجمة الويب 2 بعدة طرق، وغالبًا ما يتم التركيز على المفاتيح السرية للمستخدمين أو المسؤولين أو الجسور.

إذا تم حماية هذه المفاتيح بواسطة أجهزة أمان الأجهزة مثل أنظمة إدارة أمان الأجهزة (HSMs) أو المحافظ الباردة، تصبح السرقة مستحيلة تقريبًا.

حلول لفيتنام في المستقبل

وفقا للخبراء، فإن السبب الرئيسي يكمن في خداع مسؤولي العقود الذكية، وليس في وجود نقاط ضعف في العقد، فمعظم العقود لا تزال آمنة، ولا تزال إمكانات تطبيقات blockchain من خلال العقود الذكية مفتوحة للغاية واعدة.

لتقليل المخاطر، يعتقد خبراء تقنية VBA أن مطوري العقود ومشغليها (حاملي المفاتيح السرية) يجب أن يضعوا السلامة في المقام الأول، واستشارة وحدات أمن المعلومات وأمن النظام لمنع المتسللين وتقليل المخاطر.

يعد الاستثمار في تكنولوجيا الأمن والأشخاص والعمليات أمرًا ضروريًا، بما في ذلك تطوير أدوات الأمن وإجراء الاختبارات والتدقيق واختبار الاختراق.

إنشاء نظام مراقبة تشغيلي وتطبيق الذكاء الاصطناعي للكشف عن أي خلل. يجب دمج الأمان في عملية تطوير نظام العملة المشفرة بأكملها، من التصميم إلى النشر، ويمكن أن يتعلم من عمليات أمان صناعة تكنولوجيا المعلومات التقليدية.

وفي معرض حديثه عن عمليات الاختراق الأخيرة لبورصات الأصول المشفرة، قال السيد فان دوك ترونج، رئيس جمعية فيتنام للبلوكشين، إن فيتنام بحاجة إلى إنشاء معايير أمن المعلومات وإدارة الأصول المشفرة بسرعة.

مع استمرار نمو سوق الأصول الرقمية، فإن الافتقار إلى إطار قانوني واضح لا يترك المستثمرين عرضة للخطر فحسب، بل يحد أيضًا من إمكانات صناعة blockchain. لا يمكننا بناء نظام بيئي موثوق به للأصول المشفرة يحمي المستخدمين ويعزز الابتكار إلا من خلال سيادة القانون كأساس.

المصدر: https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html