وفقًا لإحصائيات إدارة البحث والتطوير في جمعية فيتنام بلوكتشين (VBA) المستندة إلى تقارير Chainalysis وImmunefi، سجل العالم 657 عملية اختراق لبورصات العملات المشفرة، مما تسبب في خسائر تصل إلى 12.8 مليار دولار أمريكي في الفترة من 2020 إلى 25 فبراير 2025، محذرًا من مخاطر الأمن السيبراني على مستوى العالم.
يُعتبر عام ٢٠٢٢ عام الذروة، إذ شهد ٢١٩ هجومًا إلكترونيًا، متسببًا في خسائر تُقدر بنحو ٣.٨ مليار دولار أمريكي. ورغم أن عام ٢٠٢٥ هو الشهران الأولان فقط، فقد سجّل السوق ٢٠ عملية اختراق بقيمة إجمالية تُقارب ٢.٥ مليار دولار أمريكي.
أشهر الاختراقات في الفترة من 2020 إلى أوائل 2025
كانت شركة بايبت آخر من تضرر بشدة في أوائل عام ٢٠٢٥، حيث سُرق منها ١.٥ مليار دولار. تبع ذلك اختراق رونين (٢٠٢٢) الذي أدى إلى خسارة ٦١٥ مليون دولار، مما أثر على شبكة لعبة أكسي إنفينيتي، بسبب ثغرة في جسر بين السلاسل.
 |
كانت ثالث أكبر عملية اختراق في السنوات الخمس الماضية هي Poly Network (2021) حيث سُرقت 610 مليون دولار، لكن المخترق أعاد معظم الأصول بعد المفاوضات.
أدى الهجوم على منصة DMM Bitcoin (2024) إلى سحب صافٍ قدره 300 مليون دولار من البورصة. نجم الحادث عن اختراق مفتاح خاص، مما أدى إلى إغلاق منصة DMM Bitcoin فورًا.
في المرتبة الخامسة جاء الهجوم على بورصة Kucoin (2020) بمبلغ 281 مليون دولار أمريكي، واستهدف بشكل أساسي Ethereum و Bitcoin، مما تسبب في حالة من الذعر في مجتمع blockchain.
أشكال الهجوم الشائعة
وفقًا لإحصائيات قسم البحث والتطوير في VBA، من عام 2020 إلى 25 فبراير 2025، هناك 3 أشكال رئيسية للهجمات في مجال العملات المشفرة بما في ذلك: اختراق المفتاح الخاص، وهجوم الجسر عبر السلسلة، واستغلال العقود الذكية.
شكلت عمليات اختراق المفاتيح الخاصة 36% من إجمالي عمليات الاختراق، بواقع 235 حادثة وخسارة قدرها 5.6 مليار دولار (44% من إجمالي الخسائر). تحدث هذه الهجمات عادةً على منصات التداول المركزية (CEXs) أو المحافظ الشخصية، حيث يسرق المخترقون المفاتيح الخاصة للسيطرة على الأصول. في عام 2024، سرق مجرمو الإنترنت 1.34 مليار دولار بهذه الطريقة.
تسببت الهجمات على الجسور العابرة للسلاسل أيضًا في أضرار جسيمة. سُجِّلت 79 عملية اختراق في هذه الفئة، أي ما يعادل 12% من إجمالي الخسائر، وخسائر تُقدَّر بـ 1.25 مليار دولار. وقد سلَّط هذا الضوء على المخاطر الكبيرة للمعاملات بين شبكات البلوك تشين غير الآمنة.
في الوقت نفسه، كانت عمليات استغلال العقود الذكية هي الأسلوب الأكثر شيوعًا في مجال البلوك تشين، حيث شكلت 58% من جميع عمليات الاختراق، وخسائر وصلت إلى 6.95 مليار دولار. استغل المخترقون ثغرات في شيفرة العقود الذكية لشن هجمات وسرقة أصول من بروتوكولات مالية لامركزية. في عام 2022، تسبب ما مجموعه 150 عملية اختراق من هذا النوع في خسارة 2.4 مليار دولار، وهو ما يمثل 82.1% من إجمالي قيمة المسروقات.
 |
| الدكتور دو فان ثوات، خبير التكنولوجيا في جمعية فيتنام للبلوكشين، وعضو المجلس العلمي لمعهد ABAII |
شرح الدكتور دو فان ثوات، خبير التكنولوجيا في جمعية البلوك تشين الفيتنامية وعضو المجلس العلمي لمعهد ABAII، سبب استهداف العقود الذكية في كثير من الأحيان، قائلاً إن العقود الذكية هي قواعد معاملات مبرمجة ومُطبقة لتطبيقات مختلفة (dapps) على شبكة البلوك تشين. على الرغم من أن البلوك تشين آمن للغاية، إلا أن أمان تطبيقاته (مثل التمويل اللامركزي DeFi) يعتمد أيضًا على مجموعة قواعد التشغيل المحددة في العقد. إذا كانت القواعد معيبة أو بها ثغرات أمنية، فستكون أقل أمانًا وقابلة للاستغلال، مما يؤدي إلى خسائر مالية. وهذا مشابه للعقود المدنية والتجارية في الحياة الواقعية.
تحتوي العقود الذكية على أصول ضخمة، وتُعالج مليارات الدولارات من المعاملات يوميًا، ويمكن لأي شخص قراءة العقد والتفاعل معه، مما يجعلها هدفًا سهلًا للقراصنة. وبالعودة إلى الهجمات على بايبت ورونين وبولي نتوورك، فإن النقطة المشتركة هي أن هذه المنصات تُخزّن الأصول في عقود ذكية متعددة التوقيعات، مما يعني أنها تتطلب توقيعات رقمية متزامنة للموافقة من عدة أشخاص (الذين يديرون العقد) لسحب الأموال. هذه العقود مفتوحة المصدر، وخاضعة لتدقيق دقيق، وتحظى بشعبية كبيرة، كما قال الدكتور ثوات.
في شرح مبسط لاختراق بايبت، وصف الدكتور ثوات أنه في العقد المُبرم باستخدام محفظة "سيف" مفتوحة المصدر متعددة التوقيعات، هاجم المخترقون مديري العقود الذكية (كل شخص يحمل مفتاحًا سريًا مُصرّح له بتوقيع العقد). وبطريقة "متطورة"، اكتشف المخترقون المديرين، وخدعوهم، وجعلوهم يسمحون للصوص بسحب الأموال. يشبه العقد الذكي مستودع أصول مُغلق بعناية، لا يستطيع اللص كسر القفل، لكنه يستطيع خداع حامل المفتاح لفتح الباب ليدخل اللص ويسرق الأموال.
بالتعمق في الجانب التقني، غالبًا ما تُدار وتُشغَّل واجهات المستخدم (UX/UI) من خلال أنظمة تكنولوجيا المعلومات التقليدية (مثل Web2) على منصات السحابة. استغلّ المخترقون ثغرة خادم Safe على AWS، فحقنوا معلومات خبيثة وأخفوها، وجعلوا مسؤولي النظام خاضعين لسلطتهم، ومنحوا المخترقين إذنًا بتغيير قواعد العقد، التي تُمكّنهم من سحب الأموال.
وأضاف الدكتور ثوات: "لقد تم تحليل هذا الهجوم من قبل العديد من وحدات الأمن المرموقة في العالم، بما في ذلك في فيتنام".
 |
| الدكتور نجوين ترونج ثانه، رئيس لجنة Web3، جمعية بلوكتشين فيتنام |
اتفق الدكتور نجوين ترونغ ثانه، رئيس لجنة Web3 في جمعية البلوكتشين الفيتنامية، مع الدكتور ثوات، قائلاً إن تنفيذ هجوم ليس بالأمر السهل ويتطلب العديد من الشروط. وقد راقب المهاجم النظام بدقة وعناية فائقة، لا سيما مكونات Web2 والعوامل البشرية.
هذه الثغرات لا تظهر دائمًا، بل قد تظهر فقط عند وجود إهمال في عمليات مثل إطلاق المنتجات (Golive)، أو إدارة الموارد البشرية، أو إدارة الأكواد البرمجية مفتوحة المصدر، أو عند استخدام منتجات من جهات خارجية تُعتبر "موثوقة" ولكنها تتعرض للهجوم. قد تكون بعض الثغرات موجودة منذ زمن طويل ولكن لم يتم اكتشافها وإصلاحها في الوقت المناسب. عندما يكتشف المتسللون هذه الثغرات، ستصبح أهدافًا للاستغلال لتنفيذ عمليات اختراق، وفقًا لتقديرات الدكتور ثانه.
حلل الدكتور نجوين دوي لان، خبير التكنولوجيا في جمعية فيتنام للبلوك تشين، والمؤسس المشارك ونائب رئيس شركة فيرامين في سياتل، الولايات المتحدة الأمريكية، أن هجمات العملات المشفرة غالبًا ما تجمع بين استغلال الثغرات الأمنية واستخدام تقنيات الهندسة الاجتماعية، مستهدفةً نقاط ضعف مختلفة في كلٍّ من نظامي الويب 3 والويب 2. في الويب 3، غالبًا ما تُستغل الأخطاء المنطقية في العقود الذكية، مثل سوء التعامل مع الحالات الخاصة (الحالات غير المألوفة)، وأخطاء عمليات جمع وطرح النقود، وثغرات التشفير.
في الوقت نفسه، يُمكن مهاجمة جزء الويب 2 بطرق مُتنوعة، غالبًا ما تُركز على المفاتيح السرية للمستخدمين أو المسؤولين أو الجسور. إذا كانت هذه المفاتيح محمية بأجهزة أمان، مثل أنظمة إدارة أمان الأجهزة (HSM) أو المحافظ الباردة، فستكون السرقة شبه مُستحيلة، مع ضرورة الحماية من أخطاء التشفير التي قد تُؤدي إلى مفاتيح مُتوقعة. في ذلك الوقت، تهدف الهجمات بشكل رئيسي إلى الوصول إلى وظائف حماية هذه المفاتيح أو تجاوزها، من خلال اختراق نظام البرمجيات الذي يُدير المفاتيح، وتثبيت برامج خبيثة لخداع النظام والمسؤولين، وفقًا لتقديرات الدكتور لان.
ما هو الحل لفيتنام في المستقبل؟
لقد أثّرت هجمات القراصنة المتطورة بشكل كبير على السوق وأثرت على نفسية المستثمرين. ومع ذلك، أكد الدكتور ثوات أن السبب الرئيسي يكمن في خداع مسؤولي العقود الذكية، وليس في وجود ثغرات أمنية فيها. لا تزال معظم العقود آمنة، ولا تزال إمكانات تطبيقات البلوك تشين من خلال العقود الذكية واعدة للغاية.
لتقليل مخاطر التعرض للاختراق، يعتقد خبراء تكنولوجيا VBA أن مطوري العقود والمشغلين (حاملي المفاتيح السرية) يجب عليهم دائمًا وضع السلامة في المقام الأول، واستشارة وحدات أمن المعلومات وأمن النظام لمنع المتسللين وتقليل المخاطر.
قال الدكتور نجوين دوي لان: "الاستثمار في التكنولوجيا والكوادر البشرية وعمليات الأمن أمرٌ أساسي، بما في ذلك تطوير أدوات الأمن، وإجراء الاختبارات، والتدقيق، واختبارات الاختراق. ومن الضروري أيضًا إنشاء نظام لمراقبة الأنشطة، وتطبيق الذكاء الاصطناعي للكشف عن أي خلل. يجب دمج الأمن في كامل عملية تطوير أنظمة العملات المشفرة، من التصميم إلى النشر، ويمكن الاستفادة من عمليات الأمن المتبعة في صناعة تكنولوجيا المعلومات التقليدية".
أعرب الدكتور نجوين ترونغ ثانه عن رأيه بأن ضمان السلامة المطلقة في مجال أمن المعلومات أمر مستحيل، ولكن من الممكن فقط تقليل المخاطر والاستعداد للمواقف المحتملة.
لا ينبغي الاستهانة بالاستثمارات التكنولوجية. فرغم أنها قد توفر التكاليف على المدى القصير، إلا أن إهمال الأمن سيؤدي إلى عواقب وخيمة على المدى الطويل. وصرح الدكتور ثانه قائلاً: "إن الأعضاء المرموقين في جمعية البلوك تشين الفيتنامية على أهبة الاستعداد دائمًا لدعم الشركات الكبرى في ضمان سلامة الأصول الرقمية".
في أعقاب عمليات الاختراق الأخيرة التي طالت بورصات الأصول المشفرة، دعا السيد فان دوك ترونغ، رئيس جمعية البلوك تشين في فيتنام، فيتنام إلى الإسراع في وضع معايير أمن المعلومات وإدارة الأصول المشفرة. وأكد السيد ترونغ: "مع استمرار نمو سوق الأصول الرقمية، فإن غياب إطار قانوني واضح لا يُعرّض المستثمرين للخطر فحسب، بل يُحدّ أيضًا من إمكانات قطاع البلوك تشين. ولا يُمكننا بناء منظومة موثوقة للأصول المشفرة، تحمي المستخدمين وتشجع الابتكار، إلا من خلال القانون".
تعليق (0)