امن وحماية المعلومات

بروتوكول Humanity يضع الأمن التشغيلي على رأس الأولويات بعد اختراق بقيمة 36 مليون دولار

أعلنت شركة Humanity Protocol، المتخصصة في الهوية الرقمية اللامركزية، أنها ستركز جهودها في الأمن السيبراني على الأمن التشغيلي، بعد اختراق تعرضت له في يونيو الماضي بقيمة 36 مليون دولار، والذي نجم عن اختراق جهاز كمبيوتر محمول خاص بأحد الموظفين، وفقًا لمؤسس الشركة.

في مقابلة، أوضح المؤسس أن الاختراق يعود إلى إطلاق الشبكة الرئيسية العام الماضي، عندما تم نسخ عدة مفاتيح إنتاج احتياطيًا عن طريق الخطأ على الجهاز المخترق، بما في ذلك مفاتيح المحفظة الإدارية النشطة ومفاتيح متعددة التوقيع عبر سلسلتي الكتل.

يسلط هذا الاختراق وإجراءات الشركة الضوء على تحول قراصنة العملات الرقمية نحو استغلال نقاط ضعف الموظفين والإجراءات التشغيلية، بدلاً من استغلال ثغرات العقود الذكية.

تمكن المهاجمون، بسبب اختراق جهاز موظف، من سرقة 36 مليون دولار من رموز Humanity (H) الشهر الماضي، ويبلغ قيمة السوق الحالية للرمز حوالي 211 مليون دولار، وفقًا لبيانات CoinMarketCap.

تفاصيل الاختراق والأطراف المتورطة

ذكرت شركة Quantstamp المتخصصة في أمن سلاسل الكتل أن المرفق الضار الذي تم إرساله عبر بريد إلكتروني تصيدي يشير إلى تورط جهات تهديد مرتبطة بكوريا الشمالية. كان المرفق متنكرًا كتحديث لجدول قفل الرموز من بورصة Bithumb الكورية الجنوبية، وقام بتثبيت برمجيات خبيثة منحت المهاجمين وصولاً عن بعد للجهاز.

ارتبطت جهات التهديد من كوريا الشمالية بما لا يقل عن 578 مليون دولار من أصل 634 مليون دولار مسروقة في حوادث العملات الرقمية في أبريل وحده.

التصيد واختراق المحافظ يتصدران هجمات النصف الأول من 2026

وقع اختراق Humanity Protocol خلال عودة ظهور عمليات سرقة العملات الرقمية الناتجة عن إخفاقات تشغيلية وخطط هندسة اجتماعية.

تسبب التصيد في غالبية خسائر الربع الأول، بقيمة 508 ملايين دولار، بينما برز اختراق المحافظ كأكبر ناقل هجوم في الربع الثاني، مساهمًا بخسائر بلغت 807 ملايين دولار، وفقًا لشركة الأمن CertiK.

على الرغم من أن خسائر اختراقات العملات الرقمية انخفضت بنسبة 46.8% على أساس سنوي إلى 1.32 مليار دولار في النصف الأول من 2026، إلا أن CertiK أشارت إلى أن هذا الانخفاض مضلل بسبب اختراق Bybit بقيمة 1.4 مليار دولار في بداية 2025، مؤكدة أن الجهات الخبيثة الكورية الشمالية لا تزال تهدد صناعة العملات الرقمية.

في الربع الثاني من 2026، نشأت أكثر من 70% من الخسائر من اختراقي Drift Protocol وKelpDAO، واللذين يُعزى حدوثهما أيضًا على نطاق واسع إلى قراصنة ممولين من دولة كوريا الشمالية.

الأسئلة الشائعة

  • كيف حدث اختراق Humanity Protocol؟
    حدث الاختراق بسبب اختراق جهاز كمبيوتر محمول لموظف احتوى على نسخ احتياطية لمفاتيح مهمة، بعد أن تم خداعه عبر بريد إلكتروني تصيدي مزيف يشبه تحديث من بورصة كورية.
  • من يقف وراء هذا النوع من الهجمات؟
    تشير تحقيقات أمنية إلى أن الجهات المرتبطة بكوريا الشمالية هي المسؤولة المحتملة، وهي أسلوب متزايد يستهدف إهمال الموظفين بدلاً من ثغرات البرمجيات.
  • هل انخفضت سرقات العملات الرقمية هذا العام؟
    على الرغم من أن إجمالي الخسائر قد انخفض مقارنة بالعام الماضي، إلا أن هذا الانخفاض مضلل بسبب سرقة كبيرة في 2025، وما زالت هجمات التصيد واختراق المحافظ تشكل خطرًا كبيرًا.

قائد البيتكوين

قائد فكري في مجتمع العملات الرقمية، يوجه المستثمرين نحو قرارات سليمة مبنية على فهم عميق لأسواق البيتكوين.
زر الذهاب إلى الأعلى