تحقيق Quantstamp يربط اختراق بروتوكول Humanity بجهات من كوريا الشمالية، 141 مليون دولار من “H” تم تحويلها

قائد البيتكوينمنذ ساعة واحدةآخر تحديث: 13 يونيو، 2026

3 دقائق

تحقيق Quantstamp يربط اختراق بروتوكول Humanity بجهات من كوريا الشمالية، 141 مليون دولار من "H" تم تحويلها

في 8 يونيو، تعرض بروتوكول Humanity Protocol لسرقة 141 مليون رمز H، لكن هذه السرقة لم تبدأ بثغرة في الشفرات البرمجية، بل بدأت باختراق جهاز شخصي لأحد الموظفين. هذا الأسلوب يُعتبر سمة كلاسيكية للحملات السيبرانية التي تشنها كوريا الشمالية. كشف تقرير جديد من شركة Quantstamp، حصلت عليه WuBlockchain، كيف استخدم المخترقون هجوم تصيد (Phishing) للوصول عن بُعد إلى جهاز أحد المدراء، ثم نسخوا بيانات المحفظة والمفاتيح الخاصة. هذا الحادث يُظهر أن العنصر البشري هو الحلقة الأضعف، حتى في مشاريع Web3 التي تمتلك تمويلات ضخمة.

محتويات المقالة

بمجرد دخولهم، نفذ المخترقون عمليات موازية على سلسلتين منفصلتين. على شبكة إيثريوم، قاموا بترقية عقد رمز H وتحويل حوالي 141.18 مليون رمز H خارج سيطرة البروتوكول. أما على شبكة BNB Smart Chain، فقد سيطروا على عقد ProxyAdmin واستخدموه لسك رموز H إضافية. هذه المناورة المزدوجة توحي بتخطيط مسبق سبق اختراق التصيد، وتشير إلى مجموعة تمتلك موارد هندسية عميقة في تقنية البلوكتشين.

اختراق نصي من كوريا الشمالية

صنفت Quantstamp الأدوات وأنماط توقيع الشهادات المستخدمة في الهجوم على أنها مميزة للاختراقات المرتبطة بجمهورية كوريا الشعبية الديمقراطية (كوريا الشمالية). جماعات مدعومة من الدولة مثل لازاروس (Lazarus) أمضت سنوات في تحسين تقنيات تجمع بين التصيد والهندسة الاجتماعية وغسل الأموال على السلسلة. استخدام مستندات مسلحة أو طُعم لاختراق أهداف ذات قيمة عالية، يليه إعادة تكوين سريعة للعقود، يُشبه عمليات نُسبت إلى بيونغ يانغ ضد مشاريع DeFi أخرى.

ما يميز هذه الحادثة هو ثقة المخترقين في التنقل بين إيثريوم وBNB Smart Chain في وقت واحد. أدوات المراقبة في البورصات غالبًا ما تتعامل مع كل سلسلة على حدة، مما يخلق نقطة عميقة يستغلها المخترقون. القدرة على سك رموز جديدة على شبكة منفصلة بعد تصريف العقد الرئيسي تزيد من حجم المسروقات وتُعقّد جهود الاسترداد للسلطات.

أين قد تذهب الرموز المسروقة؟

تاريخيًا، مرت سرقات العملات المشفرة الكبيرة من كوريا الشمالية عبر بورصات لامركزية (DEXs) وجسور عبر السلاسل ومزج العملات (Mixers) قبل أن تستقر في بورصات غير منظمة في الخارج. من المحتمل أن تتبع 141 مليون رمز H المسروقة نفس المسار، رغم أن تقرير Quantstamp لا يشرح تفاصيل تحركات ما بعد السرقة. نظرًا لحجمها الكبير، ستواجه أي محاولة لصرف الأموال قيودًا في السيولة، لكن الغسل البطيء والصبور هو تكتيك معروف لكوريا الشمالية. شركات تحليلات البلوكتشين والبورصات المركزية التي تحظر العناوين المبلغ عنها قد تُخفف جزئيًا من الأثر، لكن قابلية الاستبدال في البورصات اللامركزية تظل تحديًا.

تتزامن هذه السرقة مع أسبوع متوتر بالفعل لأمن العملات المشفرة. تعرضت عدة بروتوكولات لاختراقات جسور، ولا يزال المنظمون يشيرون إلى فشل حماية المستخدم كمبرر لزيادة الرقابة. حادثة Humanity Protocol تأتي بينما يدفع جماعات ضغط البنوك لقتل مشروع قانون أمريكي رئيسي للعملات المشفرة، وهي خطوة قد تُبقي الضمانات الاستهلاكية في حالة جمود تشريعي لأشهر.

ماذا يعني هذا لثقة المؤسسات؟

البروتوكولات التي تُسوق نفسها كمركزة على الهوية أو الإنسان تتعرض لضربة سمعة قوية عندما يؤدي رابط تصيد واحد إلى خسارة بتسعة أرقام. الاختراق لا يبدو أنه يتضمن عيبًا في منطق عقد H الذكي—نقطة الضعف كانت الأمن التشغيلي للموظفين الرئيسيين. هذا الفرق مهم للمؤسسات التي تدرس إدماج هذه البروتوكولات. تقرير تدقيق شفرات قد يُظهر نتائج نظيفة، لكن النشر بأكمله يمكن أن يُدمّر بسياسة أمنية ضعيفة للأجهزة.

تبقى أسئلة مفتوحة. لم يكشف Humanity Protocol بعد عما إذا تم تجميد أي من الرموز المسروقة أو إذا كانت خطة استرداد مع السلطات جارية. إسناد Quantstamp للهجوم لكوريا الشمالية، رغم تفصيله للأدوات، لم يصدر عناوين محافظ محددة في النسخة العامة من التقرير. بدون إسناد على السلسلة يمكن للمجتمع الوصول إليه، قد تتردد البورصات وحراس المراقبة في التصرف. الأيام القليلة القادمة ستكشف ما إذا كان البروتوكول قادرًا على الحد من الضرر، وما إذا كانت البورصات على كل من إيثريوم وBNB Smart Chain ستنسق استجابة موحدة. في الوقت الحالي، السوق يترك مع 141 مليون رمز H في أيدي لصوص مدعومين من دولة، تذكير بأن أغلى الاختراقات غالبًا ما تبدأ بنقرة واحدة.

الأسئلة الشائعة

س: كيف تمت سرقة 141 مليون رمز H من Humanity Protocol؟
ج: لم تبدأ السرقة بثغرة في الكود، بل باختراق جهاز شخصي لأحد المدراء عبر هجوم تصيد (Phishing). المخترقون نسخوا بيانات المحفظة والمفاتيح الخاصة، ثم نفذوا عمليات على سلسلتي إيثريوم وBNB Smart Chain في نفس الوقت.
س: من يقف وراء هذه السرقة حسب التقرير؟
ج: شركة Quantstamp نسبت الهجوم لجماعات مدعومة من كوريا الشمالية (مثل لازاروس)، بناءً على أنماط الأدوات وتوقيع الشهادات المستخدمة. هذه الجماعات معروفة باستخدام التصيد والهندسة الاجتماعية.
س: ماذا يعني هذا لمستقبل أمن المشاريع اللامركزية؟
ج: الحادثة تُظهر أن العنصر البشري هو أضعف حلقة حتى في المشاريع الممولة جيدًا. حتى لو كان الكود آمنًا، يمكن لضعف أمان الأجهزة الشخصية أن يؤدي لخسائر ضخمة. هذا يثير تساؤلات حول ثقة المؤسسات في مثل هذه البروتوكولات.