تصاعدت مخاوف الأمان في العملات الرقمية بعد أن قال المؤسس المشارك لشركة “أوبن زيبيلين” مانويل أراووز إنه نصح عائلته وأصدقاءه بالخروج من جميع استثمارات التمويل اللامركزي، بما في ذلك التعامل مع منصات الإقراض الكبرى.
في منشور نشره يوم الثلاثاء على منصة “إكس”، قال أراووز إنه لم يعد يعتبر “كل التمويل اللامركزي” آمناً، مشيراً إلى أن التوازن بين المهاجمين والمدافعين أصبح يميل لصالح القراصنة بشكل كبير. وشمل تحذيره حتى الاستثمارات منخفضة المخاطر المرتبطة بمنصات معروفة مثل “آفي” و”ميكر داو” و”كومباوند”.
ووصف أراووز الوضع الحالي لأمان العقود الذكية قائلاً إن وكلاء البرمجة أصبحوا “خارقين في اكتشاف الثغرات”، بينما لا يزال المطورون عالقين في نظام حيث “المدافعون يحتاجون لإصلاح كل خطأ بينما المهاجمون يحتاجون لاستغلال واحد فقط لسرقة الأموال”.
وأضاف: “كنت أنصح عائلتي وأصدقائي بشكل خاص بالخروج من جميع استثمارات التمويل اللامركزي، بما في ذلك العملات الآمنة مثل آفي وميكر داو وكومباوند”.
جاءت تصريحات أراووز بينما لا يزال قطاع العملات الرقمية يعاني من واحدة من أكثر الفترات تدميراً لاختراقات التمويل اللامركزي منذ اختراق منصة “بي بت” بقيمة 1.5 مليار دولار في فبراير 2025.
اختراقات التمويل اللامركزي تتجاوز 600 مليون دولار في أبريل
أظهرت بيانات من “ديفاي لاما” أن حوالي 629.7 مليون دولار سُرقت من منصات التمويل اللامركزي في شهر أبريل وحده، مما يجعله أسوأ شهر لاختراقات العملات الرقمية منذ أكثر من عام. وشكل هجومان رئيسيان معظم الخسائر.
من بين أكبر الحوادث، خسرت منصة “دريفت بروتوكول” حوالي 285 مليون دولار بعد أن استخدم المهاجمون حملة هندسة اجتماعية استمرت ستة أشهر. كما تعرضت منصة “كيلب داو” لاختراق بقيمة 293 مليون دولار بسبب ثغرات في الجسر الرقمي الخاص بها. وربط باحثو الأمن والمحققون في سلسلة الكتل كلا الهجومين بمجموعات قرصنة مدعومة من كوريا الشمالية.
وسجلت “ديفاي لاما” 27 حادثة اختراق خلال شهر أبريل. وفي الوقت نفسه، انخفض إجمالي القيمة المقفلة في منصات التمويل اللامركزي بنحو 14% من مستويات منتصف أبريل، من حوالي 172 مليار دولار إلى 148 مليار دولار.
وجاءت معظم الخسائر بسبب نقاط ضعف في الجسور الرقمية، وفشل في الصلاحيات الخاصة، وأخطاء تشغيلية وليس مجرد أخطاء برمجية منفردة.
بخلاف الاختراقين الكبيرين، استمرت هجمات أصغر تضرب المنصات خلال الشهر. كما ذكرت تقارير سابقة، خسرت منصة “واسابي بروتوكول” حوالي 5.5 مليون دولار عبر شبكات إيثيريوم وبيس وبلاست وبيراشين أثناء اختراق نشط. كما أبلغت منصة “سويت إيكونومي” عن خسائر بلغت حوالي 3.46 مليون دولار بعد أن استنزف المهاجمون 65% من سيولتها في أقل من 30 ثانية. وقالت المنصة لاحقاً إن بعض الأصول المسروقة جُمّدت على منصة “ميكس” بينما تستمر جهود الاسترداد.
في الوقت نفسه، على سلسلة “سوي”، خسرت منصة التداول اللامركزية “أفترماث فاينانس” حوالي 1.1 مليون دولار من منصة العقود الدائمة الخاصة بها. وقالت شركة الأمن “بلوكيد” إن المهاجم نفذ 11 معاملة في حوالي 36 دقيقة.
هجمات أصغر تستمر في مايو
رغم أن شهر مايو لم يشهد خسائر بحجم أبريل، إلا أن الحوادث الأمنية استمرت في قطاع التمويل اللامركزي. من بين أحدث الحالات، تعرض جسر “فيروس نيتوورك” على إيثيريوم لاختراق بقيمة 11.6 مليون دولار. كما كشفت منصة “بولي ماركت” للتنبؤات عن اختراق بقيمة 573,200 دولار الأسبوع الماضي، قالت الشركة إنه ربما تعلق بمفتاح خاص مخترق لحساب تمويل داخلي.
أسئلة شائعة
- هل التمويل اللامركزي غير آمن تماماً الآن؟ لا، لكن الخبراء يحذرون من زيادة هجمات القراصنة. يُنصح بتوخي الحذر الشديد وعدم وضع كل الأموال في استثمارات التمويل اللامركزي، خاصة مع تزايد الثغرات.
- ما هي أكبر المخاطر التي تواجه التمويل اللامركزي حالياً؟ أكبر المخاطر هي الثغرات في العقود الذكية والجسور الرقمية، وهجمات الهندسة الاجتماعية، وسرقة المفاتيح الخاصة. هذه النقاط تجعل حتى المنصات المعروفة عرضة للاختراق.
- كيف يمكنني حماية استثماراتي في العملات الرقمية؟ استخدم محافظ آمنة، وتجنب وضع كل أموالك في منصة واحدة، وتابع التحديثات الأمنية. الأفضل هو تنويع الاستثمارات والبقاء على اطلاع بآخر التحذيرات من خبراء الأمان.
