في 15 مايو، أطلقت شركة “سيرتيك” الرائدة في مجال الأمن السيبراني نداء تحذير بعد سلسلة من الهجمات الإلكترونية الغريبة التي استهدفت قطاع العملات الرقمية، موضحة أن العقود الذكية القديمة أصبحت أهدافاً سهلة للقراصنة.
ووفقاً لـ”سيرتيك”، يستخدم القراصنة تقنية الذكاء الاصطناعي المزدهرة للكشف عن نقاط الضعف في هذه العقود الذكية.
تحذير من مؤسس “سيرتيك” بشأن العقود الذكية القديمة
قال “رونغوي غو”، المؤسس المشارك والرئيس التنفيذي لشركة “سيرتيك”: “في شهر أبريل الماضي، كان هناك ثلاثة أيام فقط خالية من الاختراقات. تم اختراق أكثر من 690 مليون دولار في الشهر الماضي من بروتوكولات التمويل اللامركزي.”
يواجه سوق العملات الرقمية حالياً واحدة من أسوأ الفترات بعد تعرضه لهجمات إلكترونية ضخمة في أبريل ومايو، تمكن خلالها القراصنة من سرقة مئات الملايين من الدولارات. في أبريل فقط، تمت سرقة أكثر من 600 مليون دولار عبر 30 هجوماً إلكترونياً مختلفاً، مما جعله أحد أسوأ شهور اختراق العملات الرقمية في السنوات الأخيرة. ومن بين هذه الهجمات، هناك هجومان كبيران تسببا في أوضاع كارثية في قطاع التمويل اللامركزي، وهما “درافت بروتوكول” و”كيلب داو”.
لم تكن المشكلة مجرد خلل بسيط في أكواد هذه المنصات، بل نفذ القراصنة عمليات معقدة للغاية. وترتبط معظم هذه الهجمات الإلكترونية بمجموعة “لازاروس” التابعة لكوريا الشمالية. وقد أدت هذه الهجمات إلى فقدان ثقة المستثمرين وتسببت في عمليات سحب مكثفة من منصات متعددة، وكشفت عن نقاط ضعف في البنية التحتية للتمويل اللامركزي، بما في ذلك الجسور والعقود الذكية.
هجوم “درافت بروتوكول”
تعرضت منصة “درافت بروتوكول”، وهي أكبر بورصة دائمة لامركزية على سلسلة بلوكتشين سولانا، لحادثة أمنية في أبريل، حيث فقدت المنصة حوالي 285 مليون دولار في الاختراق. وفقاً لخبراء الأمن السيبراني، نفذت مجموعة “لازاروس” الهجوم عبر هندسة اجتماعية استمرت 6 أشهر. لسرقة الأموال، بنوا ثقة مع أعضاء الفريق عبر محادثات تجارية وهمية، ثم خدعوا أعضاء مجلس الأمن لتوقيع معاملات مسبقة.
وبعد تمكن المخترق من الوصول إلى المنصة، قام بإنشاء رموز وهمية لاستخدامها كضمان على المنصة، مما ساعده في استنزاف خزائن البروتوكول في 12 دقيقة فقط. كان هذا الهجوم مدمراً لدرجة أن أكثر من نصف إجمالي القيمة المقفلة في “درافت” تم محوه خلال الاختراق. ومع ذلك، لم يتأثر العقد الذكي خلال الحادثة، وكان الهجوم ناتجاً عن خطأ بشري وضعف في معايير الأمن التشغيلي.
هجوم “كيلب داو”
بعد أيام قليلة من الهجوم الإلكتروني على “درافت بروتوكول”، تم اختراق بروتوكول “كيلب داو” الرائد لإعادة التجميد السائل في هجوم كبير استهدف جسره. في هذا الهجوم، تم سرقة حوالي 292 مليون دولار بعد أن تمكن القراصنة من سرقة 116,500 رمز rsETH.
“كيلب داو” هي منصة تمويل لامركزي تتيح للمستخدمين تجميد مشتقات إيثريوم والحصول على رموز rsETH مقابل ذلك، مما يسمح لهم بتوليد السيولة والعوائد. في هذه الحادثة، استهدف قراصنة مرتبطون بمجموعة “لازاروس” الجسر العابر للسلاسل الذي تستخدمه “كيلب” والمشغل بواسطة “لاير زيرو”.
تُستخدم الجسور العابرة للسلاسل لنقل الأصول بين شبكات بلوكتشين مختلفة، وتحتاج هذه البنى التحتية للتمويل اللامركزي إلى مدققين للتحقق من المعاملات والموافقة عليها. في ذلك الوقت، كانت “كيلب” تستخدم مدققاً واحداً للموافقة على المعاملة، مما سهل الاختراق.
سيطر القراصنة أولاً على عقدة RPC، التي تساعد البلوكشين في قراءة البيانات للمدققين للتحقق من المعاملات، كما شنوا هجوماً بحجب الخدمة الموزعة (DDoS) على عقد أخرى لإخفاء الأمر. بعد ذلك، بدأ القراصنة في تغذية عقدة RPC ببيانات وهمية تظهر حدثاً مزيفاً لحرق الرموز، رغم أن هذا الحدث لم يحدث في الواقع. خدع هذا الإجراء النظام لإصدار رموز rsETH حقيقية على إيثريوم دون أي دعم حقيقي. ورغم هذا الهجوم، استأنفت “كيلب داو” عملياتها مؤخراً.
حملة مجموعة “لازاروس” ضد قطاع العملات الرقمية
كشفت شركة “سيرتيك” لأمن البلوكشين مؤخراً عن تقرير يظهر تفاصيل مقلقة حول كوريا الشمالية. وجاء في التقرير: “حولت كوريا الشمالية سرقة العملات الرقمية إلى آلية رئيسية للإيرادات الحكومية، وتعمل على نطاق ومستوى من التنسيق لا مثيل له في نظام الأصول الرقمية. يحلل تقريرنا ما يقرب من عقد من النشاط، ووجد أن الجهات المرتبطة بكوريا الشمالية سرقت ما يقدر بنحو 6.75 مليار دولار عبر 263 حادثة بين عامي 2016 وبداية 2026. ومن المحتمل أن هذا الرقم يقلل من الحجم الحقيقي، حيث لا تزال مئات الهجمات الصغيرة التي تستهدف الأفراد والمشاريع المبكرة غير موثقة بشكل كافٍ.”
في العام الماضي، كان القراصنة المرتبطون بكوريا الشمالية مسؤولين عن سرقة 2.06 مليار دولار، وهو ما يمثل حوالي 60% من جميع اختراقات العملات الرقمية التي حدثت في العام بأكمله. الغريب أن هذه النسبة تمثل فقط 12% من إجمالي عدد حوادث الاختراق، مما يظهر أن قراصنة كوريا الشمالية يفضلون الهجمات الكبيرة.
وأضاف التقرير: “استمر هذا الاتجاه في عام 2026، حيث يمثل نشاط كوريا الشمالية 55% من إجمالي الخسائر العالمية منذ بداية العام، مدفوعاً بعمليات استغلال واسعة النطاق مثل هجوم كيلب داو بقيمة 291 مليون دولار. يشير المسار إلى عمليات متطورة بشكل متزايد، وخط أنابيب غسيل أموال عالي الكفاءة، واعتماد مستمر على نقاط الضعف البشرية وسلاسل التوريد بدلاً من عيوب العقود الذكية.”
في الأشهر الأخيرة، لاحظت “سيرتيك” نمط الهجمات الإلكترونية على قطاع العملات الرقمية. لاحظت أن معظم الهجمات ترتبط بنقاط ضعف في العقود الذكية القديمة التي تستخدم إصدارات أقدم من لغات البرمجة مثل Solidity 0.6. يبحث القراصنة بنشاط عن هذه العقود الذكية لاستغلال نقاط الضعف باستخدام تقنيات الذكاء الاصطناعي المتقدمة.
أسئلة وأجوبة شائعة (FAQ)
ما هي العقود الذكية القديمة ولماذا هي مستهدفة؟
العقود الذكية القديمة هي أكواد برمجية قديمة تستخدم إصدارات سابقة من لغات البرمجة مثل Solidity 0.6. أصبحت هذه العقود أهدافاً سهلة للقراصنة لأنها تحتوي على نقاط ضعف معروفة يمكن استغلالها باستخدام تقنيات الذكاء الاصطناعي الحديثة.
كيف تمكنت مجموعة “لازاروس” من سرقة الملايين من منصات التمويل اللامركزي؟
استخدمت المجموعة أساليب متطورة مثل الهندسة الاجتماعية لبناء الثقة مع الفرق المستهدفة، والهجمات على عقد RPC وDDoS، والتلاعب بالبيانات الوهمية لخداع الأنظمة. في بعض الحالات، استهدفت نقاط ضعف في الجسور العابرة للسلاسل أو الأخطاء البشرية بدلاً من الأكواد نفسها.
هل تعرض قطاع العملات الرقمية لخسائر كبيرة بسبب هذه الهجمات؟
نعم، تعرض القطاع لخسائر ضخمة تجاوزت 690 مليون دولار في شهر واحد فقط، مع سرقة حوالي 600 مليون دولار في أبريل وحده عبر 30 هجوماً. تمثل هجمات كوريا الشمالية حوالي 60% من إجمالي الخسائر السنوية، مما أثر بشدة على ثقة المستثمرين وأدى إلى عمليات سحب مكثفة.
