نظرة عامة على الاستغلال
في 8 يونيو، تعرضت منصة الهوية اللامركزية Humanity Protocol لانتهاك أمني أسفر عن فقدان نحو 36 مليون دولار أمريكي من رموز H. وقد تتبعت شركة أمان البلوك تشين Quantstamp الهجوم إلى جهة تهديد مشتبه بها من كوريا الشمالية نفذت حملة تصيّد مخصصة استهدفت موظفاً في المنصة. اسم العرض في البريد الإلكتروني الخبيث تقمص بورصة Bithumb الكورية الجنوبية، وأمر المستلم بمراجعة «تحديث جدول قفل الرموز» المرفق.
البريد الإلكتروني الاحتيالي ونشر البرامج الضارة
اشتملت الرسالة الاحتيالية على مرفق وثيقة، عند فتحه، قام بتثبيت حصان طروادة للوصول عن بُعد ضمن محطة عمل الموظف. منح البرنامج الضار وصولاً خلفياً مستمراً، مما سمح للمهاجمين بجمع بيانات الاعتماد والمفاتيح الخاصة المخزنة في المحفظة المحلية. على مدار عدة ساعات، نقل المهاجمون رموز H من عدة عقود ذكية لبروتوكولات عبر سلسلة من خدمات الدمج، مما أخفى آثار المسار قبل توجيه الأموال إلى البورصات.
نتائج Quantstamp ونسب الانتساب
تُبرز تقارير Quantstamp تشابهات في الشيفرات بين مجموعة أدوات الهجوم والأساليب المنسوبة سابقاً إلى مجموعة Lazarus التابعة لكوريا الشمالية، بما في ذلك استخدام سكريبتات تحميل مخصّصة وروتينات تشفير مخصصة. قدّرت الشركة أن هذا الحادث يمثل نحو 1% من الخسائر التي بلغت نحو 3.4 مليار دولار نتيجة الاستغلالات في العملات المشفّرة في 2025، مما يؤكد الخطر المستمر الذي تشكله مجموعات الاختراق المرتبطة بالدول.
استجابة البروتوكول وتأثير الصناعة
أوقف مطورو Humanity Protocol جميع تحويلات الرموز فور الاكتشاف، مع تفعيل إجراءات حوكمة متعددة التوقيعات الطارئة لمنع تدفقات إضافية. يجري حالياً تدقيق كامل للعقود الذكية، إلى جانب التعاون مع جهات إنفاذ القانون وشركات تحليل البلوكتشين. يلاحظ المراقبون في الصناعة أن هذا الاختراق يعزز الحاجة إلى اعتماد مشاريع لا مركزية لاستراتيجيات أمان متعددة الطبقات، بما في ذلك استخدام محافظ الأجهزة، وتقسيم الشبكة، والتدقيقات الدورية من طرف ثالث.
إجراءات وتوصيات الحد من الخطر
- الاستخدام الإلزامي لمحافظ الأجهزة للحسابات ذات الامتيازات.
- تنفيذ موافقات المعاملات بتوقيعات متعددة مع تأخيرات زمنية.
- المراقبة المستمرة للتعاملات العقدية الشاذة والتدفقات الخارجة غير المعتادة.
- تدريب الوعي ضد التصيّد لجميع الموظفين الذين لديهم حق الوصول إلى المفاتيح الخاصة أو أدوات إدارة البروتوكول.
تُعَدّ حادثة Humanity Protocol تذكيراً صارخاً بأن حتى الأطر اللامركزية المتقدمة تبقى عرضة للهندسة الاجتماعية. وتظل التحسينات المستمرة في كل من الوضع الأمني التنظيمي وتصميم البروتوكول ضرورية لتقليل سطح الهجوم في الحملات المستقبلية.
التعليقات (0)