الحوادث الأمنية

مكتب المحاماة الأمريكي Gibbs Mura يباشر حاليًا تحقيق دعوى جماعية بشأن حادثة اختراق بروتوكول Drift في 1 أبريل، موجهًا اتهامات إلى مُصدر العملة المستقرة USDC Circle بأنه لم يتمكّن من تجميد الأموال المسروقة البالغة 230 مليون دولار. سيتولى المكتب التحقيق في المعايير المزدوجة لدى Circle في هذه الحادثة ومواطن الخلل في نظام المراقبة لديها، وسيؤثر هذا الملف بشكل كبير على المسؤولية القانونية لمُصدري العملات المستقرة.

حدثت انقطاعات في الخدمة في أثناء فترة Airdrop لمحفظة Phantom ضمن منظومة Solana، ما أدى إلى عرض غير طبيعي لسعر الرموز وأرصدة الحسابات، وتأثر تداول المستخدمين. وقد تكبد بعض المستخدمين خسائر نتيجة لذلك، ورفعوا مطالبات بالتعويض. حذر خبراء الأمان من مخاطر هجمات التصيّد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال يتعين مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على التحديات التي تواجه محافظ الاستضافة الذاتية من حيث استقرار النظام وتجربة الاستخدام.

ردّ دانتي دي سبارت، كبير مسؤولي الاستراتيجية في سيركل، على حادثة سرقة بروتوكول درِفت، مؤكدًا أن تجميد USDC يُنفَّذ بموجب القانون، داعيًا إلى تعزيز التنسيق بين الجوانب القانونية والتقنية، واقترح على بروتوكولات التمويل اللامركزي الاستفادة من آليات الحماية في الأسواق التقليدية، بما يساهم في تعزيز الحماية القانونية لحقوق الملكية المالية والخصوصية المالية.

تؤكد منصة الحوسبة السحابية اللامركزية لوحدة معالجة الرسومات Aethir أن عقد الجسر الخاص بها على شبكة Ethereum قد تعرض لهجوم، مع بقاء الخسائر ضمن حدود 90 ألف دولار أمريكي. قام الفريق بفصل العقد في الوقت المناسب، وتعاون مع البورصات للتعامل مع محافظ المهاجمين. استخدم المهاجمون عقودًا ذكية عبر السلاسل لنقل الأموال. تخطط Aethir إلى الإعلان عن خطة التعويضات الأسبوع المقبل، ومن المتوقع أن تبلغ الإيرادات 127.8 مليون دولار أمريكي في عام 2025.

أفادت Bitcoin Depot بحدوث اختراق أمني حيث سرق القراصنة 50.9 BTC، بقيمة تقارب 3.6 ملايين دولار، وذلك من خلال اختراق بيانات اعتماد حسابات التسوية الداخلية. يسلّط هذا الحادث الضوء على الثغرات في البنية التحتية التشغيلية للشركات العاملة في مجال العملات المشفرة، مؤكّدًا الحاجة إلى تعزيز تدابير الأمان.

أعلنت Aethir في 10 أبريل عن بيان أمني يؤكد أنها نجحت في منع الهجوم الخبيث على عقد جسر الترحيل عبر السلاسل الخاص بتوكن ATH، وأن الخسائر أقل من 90 ألف دولار. تم فصل جميع العقود المتأثرة، كما بقي إجمالي العرض الأساسي كما هو. ستتعاون Aethir مع منصات التداول وجهات إنفاذ القانون لدفع عمليات تجميد الأموال وتتبع المهاجمين، كما ستقوم بنشر التحديثات حول سير التحقيق وخطط التعويضات في مجتمع Discord.

كشفت أبحاث السلامة أن أكثر من 20% من موجّهات واجهات برمجة التطبيقات المجانية (APIs) داخل نظام وكلاء LLM تقوم على نحو نشط بحقن شيفرة خبيثة، ما يؤدي إلى سرقة الأصول وأزمات في الاعتمادات/الشهادات. علاوة على ذلك، أدى حادث تسريب كود Claude إلى قيام القراصنة باستغلال فضول المطورين لنشر برمجيات خبيثة. وقد اقترح فريق البحث آليات دفاع من ثلاث طبقات للتعامل مع مخاطر أمان سلسلة التوريد.

مؤسس Solayer يكشف عن ثغرة أمنية في موجهات نماذج اللغات الكبيرة (LLM)، حيث يوجد أكثر من 20% من أصل 428 موجهًا تتصرف بشكل خبيث، مثل سرقة مفاتيح خاصة. توصي الدراسة المطورين بإنشاء آلية تحقق مستقلة وشاملة للسلامة على جانب العميل، وتوفر ثلاث خطط دفاعية للتصدي لهجمات سلسلة الإمداد.

أعلنت وزارة الخزانة الأمريكية، مكتب حماية الأمن السيبراني والبنية التحتية الحيوية، عن توسيع معلومات تهديدات الأمن السيبراني مجانًا لتشمل شركات الأصول الرقمية المؤهلة. وهذه هي المرة الأولى التي يتم فيها إدراج قطاع التشفير ضمن نظام مشاركة معلومات الأمن السيبراني المالي الوطني. يهدف هذا البرنامج إلى مساعدة شركات الأصول الرقمية على التصدي بفعالية أكبر للتهديدات السيبرانية، كما يعكس توصيات السياسات ذات الصلة، وذلك لتعزيز مرونة النظام المالي وأمانه.

أفصح مؤسس Solayer عن مخاطر الأمان في نماذج اللغات الكبيرة، مشيرًا إلى أن وكلاء نماذج اللغات الكبيرة المعتمدين على موجهات API لطرف ثالث معرضون لخطر التعرض لهجمات من كود خبيث. تُظهر الاختبارات أن العديد من أجهزة الموجهات لديها ثغرات أمنية، بل وتكشف بيانات اعتماد حساسة. علاوة على ذلك، تعرض الدراسة طرق هجوم قابلة للتنفيذ وإجراءات دفاعية.

وافق المجلس الوطني الفرنسي على قرار ينص على أنه يجب الإلزام بالإفصاح عن الأصول المشفرة التي تتجاوز 5,000 يورو داخل محافظ مُدارة بالوصاية، ويُطبّق ذلك على عدة محافظ رئيسية. تعارض DGFIP ذلك، معتبرة أن إنفاذ القانون سيكون صعبًا وأن تجميع البيانات سيزيد من مخاطر المستخدمين. يقول خبراء إن القانون قد يكون من الصعب تطبيقه، ويدعون المستخدمين إلى متابعة التغييرات اللاحقة عن كثب.

منصة أمان البلوك تشين GoPlus تصدر تنبيهات، وتحذر من وجود ثغرة خطيرة في EngageLab SDK تؤثر على أكثر من 50 مليون مستخدم أندرويد، ويتركز الأمر بشكل أساسي على مستخدمي محافظ العملات المشفرة. يمكن للمهاجمين سرقة المفاتيح الخاصة وبيانات اعتماد تسجيل الدخول عبر هجمات صامتة عبر التطبيقات. يُنصح المطورون والمستخدمون بتحديثها فورًا إلى الإصدارات الآمنة لتجنب الخسائر.

Stabble، وهي بورصة لامركزية على سولانا، ينصحَت المستخدمين بسحب السيولة بعد ربط أحد المديرين التنفيذيين السابقين بعمليات اختراق مزعومة من كوريا الشمالية، مما تسبب في هبوط سريع لقيمتها الإجمالية المقفلة بنسبة 62%. سلطت هذه الحادثة الضوء على أهمية الثقة في الأفراد داخل المنصات اللامركزية.

تقرير مكتب التحقيقات الفيدرالي (FBI) يُظهر أنه في عام 2025 تكبدت الولايات المتحدة خسائر بسبب الاحتيال في مجال العملات المشفرة بلغت 11.4 مليار دولار، بزيادة قدرها 22% عن العام السابق. يُسيطر على معظم عمليات الاحتيال مجموعات إجرامية من جنوب شرق آسيا، إذ تجاوز متوسط خسارة الضحايا لكل شخص 60 ألف دولار، بل إن كثيرين فقدوا حتى مدخراتهم مدى الحياة.

وسّعت وزارة الخزانة الأمريكية برنامج تحديد تهديدات الأمن السيبراني عبر الإنترنت، لتوفير خدمة معلومات التهديدات مجانًا لشركات سلسلة الكتل، وذلك للتصدي لتحديات الأمن السيبراني التي يواجهها قطاع الأصول الرقمية. تسلط سلسلة من حوادث الهجمات الأخيرة، ولا سيما حالات التسلل المنسوبة إلى كوريا الشمالية، الضوء على المخاطر التي تواجهها صناعة التشفير، ما دفع الحكومة إلى إدخالها ضمن إطار حماية البنية التحتية المالية، وتعزيز إجراءات الحماية الأمنية.

تعاني محفظة Phantom من عطل خلال فترة عمليات الإنزال الجوي، ما أدى إلى عرض غير طبيعي لسعر التوكنات والأرصدة في الحسابات. وعلى الرغم من أن سلامة الأصول لم تتعرض للخطر، إلا أن المستخدمين تعرضوا لخسائر في عمليات التداول، مما أدى إلى مطالبات بالتعويض وأزمة ثقة. كما أن هذا الحدث زاد من الشكوك المتعلقة بأمن سلسلة الكتل، وقد يستغل بعض المجرمين حالة الاضطراب لإطلاق هجمات تصيد. ورغم أن المشكلات التقنية قد تم إصلاحها، إلا أنه لا يزال يتعين تحسين تجربة الاستخدام واستقرار النظام.

تعطّل محفظة Phantom خلال فترة الإعفاءات (airdrops)، مما أدى إلى ظهور أسعار الرموز وأرصدة الحسابات بشكل غير طبيعي، وعلى الرغم من أن سلامة الأصول كانت في مأمن، إلا أن المستخدمين تعرضوا لخسائر في المعاملات، الأمر الذي أدى إلى مطالبات بالتعويض وأزمة ثقة. كما أن هذا الحدث زاد من الشكوك المتعلقة بأمن سلسلة الكتل، إذ قد يستغل بعض المحتالين حالة الارتباك لإطلاق هجمات تصيد احتيالي. وعلى الرغم من إصلاح المشكلات التقنية، فلا يزال يتعين تحسين تجربة الاستخدام واستقرار النظام.

تعطل محفظة Phantom أثناء فترة الإطلاق الجوي، مما أدى إلى عرض غير طبيعي لسعر الرمزيات والأرصدة في الحسابات. ورغم أن سلامة الأصول كانت دون ضرر، إلا أن المستخدمين تعرضوا لخسائر في المعاملات، مما أثار مطالبات بالتعويض وأزمة ثقة. كما أن الحادث زاد من مخاوف أمنية تتعلق بالسلسلة اللامركزية، إذ قد يستغل بعض المجرمين انشغال الموقف لإطلاق هجمات تصيد. على الرغم من إصلاح المشكلة التقنية، إلا أنه لا يزال يتعين تحسين تجربة الاستخدام واستقرار النظام.

أثار مشروع التشفير WLFI، الذي أسّست عائلة ترامب، اهتمام السوق بمخاطر السيولة وعلاقات محتملة من داخل الكواليس عبر الاقتراض من Dolomite. قام WLFI بتقديم عملات مستقرة USD1 وتوكنات المنصة كضمان، واقترض 31.4 مليون دولار، ثم نقل الأموال إلى CEX بشكل يُشتبه أنه تم من خلاله تحويل العملات إلى عملات ورقية. يتمتع WLFI بتركيز مرتفع، كما توجد مخاطر تصفية. تُظهر البيانات على السلسلة أن WLFI قام مؤخرًا بنقل كميات كبيرة من التوكنات، لكن وجهتها غير معروفة، ولم يرد بعد على تفاصيل التداول.