سرقة 294 مليون دولار من تطبيق Kelp DAO
تعرض تطبيق Kelp DAO، وهو منصة إعادة التخزين على شبكة الإيثيريوم، لهجوم إلكتروني من قبل قراصنة تابعين لكوريا الشمالية يوم السبت الماضي، مما أدى إلى سرقة 294 مليون دولار من مستخدمي المنصة. هذا الهجوم هو الأحدث في سلسلة من الهجمات التي استهدفت تطبيقات التمويل اللامركزي (DeFi) خلال العام الحالي.
تراجع استثمارات التمويل اللامركزي بمقدار 15 مليار دولار
أدت هذه الحادثة إلى تراجع كبير في استثمارات المستثمرين في أكبر منصات التمويل اللامركزي. ووفقاً لبيانات DefiLlama، انخفضت إجمالي القيمة المودعة في هذه المنصات بمقدار 15 مليار دولار بعد الهجوم. من بين هذه المنصات، تراجعت إيداعات منصة Aave بمقدار 10 مليارات دولار، وهو ما يمثل 22% من إجمالي إيداعاتها قبل الهجوم. كما انخفضت إيداعات منصتي Morpho وSky بمقدار 1.7 مليار دولار و600 مليون دولار على التوالي.
تأثرت هذه المنصات بالهجوم لأنها كانت قد دمجت رمز rsETH التابع لـ Kelp DAO، والذي تم سرقة 116,500 منه خلال الهجوم.
تأثير الهجوم على منصات أخرى
لم تقتصر تأثيرات الهجوم على منصات الإيثيريوم فقط. فقد شهدت منصة Kamino، أكبر سوق إقراض على سلسلة سولانا، خروج ما يقرب من 280 مليون دولار منذ 18 أبريل/نيسان.
تزايد المخاطر في تطبيقات التمويل اللامركزي
تسعى تطبيقات التمويل اللامركزي إلى جذب رأس المال المؤسسي من خلال تقديم عوائد على الإيداعات المشفرة. ومع ذلك، تزداد المخاطر المرتبطة باستخدام هذه التطبيقات، خاصة مع تزايد قدرة القراصنة على اختراقها.
أشار تقرير صادر عن Chainalysis في ديسمبر/كانون الأول إلى أن قدرات كوريا الشمالية في تنفيذ هجمات أقل تكراراً ولكنها أكثر ضرراً تُظهر "تطوراً في الخبرة والصبر".
وفي الوقت نفسه، أصبح استخدام الذكاء الاصطناعي في عمليات القرصنة أرخص وأسرع وأسهل. يستخدم القراصنة هذه التقنية لفحص آلاف أسطر التعليمات البرمجية في الثانية، مما يساعدهم على تحديد الثغرات التي قد تفوت المطورين والمدققين.
تاريخ حافل بالهجمات
لم تكن هجمات القراصنة على تطبيقات التمويل اللامركزي ظاهرة جديدة، لكن ما يقلق المستثمرين هو تزايد هذه الهجمات سوءاً. ففي العام الماضي، تم تسجيل أسوأ عام على الإطلاق من حيث عمليات القرصنة في مجال العملات المشفرة، حيث بلغت الخسائر أكثر من 3.4 مليار دولار وفقاً لشركة Chainalysis. وقد تجاوزت الخسائر هذا العام 771 مليون دولار بالفعل، مما لا يبشر بالخير.
أشار خبراء الأمن إلى أن الهجمات الأخيرة التي نفذتها مجموعة Lazarus التابعة لكوريا الشمالية أصبحت أكثر تعقيداً مقارنة بالهجمات السابقة. ففي هجوم Kelp DAO، قام القراصنة بتزوير رسالة عبر سلسلة متقاطعة تبدو شرعية، مما تطلب تنسيقاً معقداً وإعداداً عبر سلاسل متعددة.
وفي هجوم آخر استهدف منصة Drift على سولانا، والذي بلغت خسائره 285 مليون دولار في الأول من أبريل/نيسان، تم استخدام عملية استمرت شهوراً جمعت بين الهندسة الاجتماعية واستغلال ميزات نادرة في سلسلة سولانا.
المقارنة مع المؤسسات المالية التقليدية
على الرغم من أن المؤسسات المالية التقليدية قد تتعرض أيضاً للاختراق، إلا أن الهجمات على التمويل اللامركزي تختلف في طبيعتها. ففي عام 2016، حاول قراصنة من كوريا الشمالية سرقة ما يقرب من مليار دولار من أموال البنك المركزي البنغلاديشي. وعلى الرغم من تمكنهم من سرقة حوالي 101 مليون دولار، إلا أن معظم المعاملات تم حظرها.
وفي المقابل، لا يمكن عادةً حظر أو استرداد المعاملات في تطبيقات التمويل اللامركزي. فالكود هو الحكم النهائي في تحديد الإجراءات التي يمكن للمستخدمين القيام بها، وإذا تمكن القراصنة من استغلال الثغرات أو نقاط الضعف، فقد تضيع الأموال إلى الأبد.
أخبار ذات صلة
قانون كلارتي: صراع حزبي في مجلس الشيوخ حول تنظيم العملات الرقمية
Inside a packed Senate hearing room on May 14, the air was heavy with the tension of a high-stakes jurisdictional brawl on the CLARITY Act. What was i...
أونرام تعلن عن جولة تمويلية بقيمة 12.5 مليون دولار لتوسيع منصة حفظ البيتكوين المؤسسية متعددة الجهات
Bitcoin Magazine Onramp Raises $12.5M Series A to Scale Multi-Institution Bitcoin Custody Platform Onramp has raised $12.5 million in a Series A round...
ارتفاع البيتكوين إلى 82 ألف دولار مع تقدم مشروع قانون تنظيم العملات الرقمية في مجلس الشيوخ
Bitcoin Magazine Bitcoin Price Surges 3% Past $82K as Senate Advances Clarity Act, STRC and SATA Fuel Bitcoin Credit Boom Bitcoin price extended its r...
نيجل فاراج: £5 مليون من كريستوفر هاربورن كانت «مكافأة» على دعمه للبركسيت
Nigel Farage now claims that the £5 million ($6.7 million) “gift” he received from billionaire crypto entrepreneur Christopher Harborne was a “reward”...
شركة سترايف تتحول إلى شركة توزيع أرباح يومية بعد خسارة 85% في عام واحد
Bitcoin (BTC) treasury company Strive, whose common stock has lost 85% in a year, just inexplicably rebranded itself to focus on its dividend calendar...
لجنة البنوك بمجلس الشيوخ الأمريكي تقر قانون وضوح السوق الرقمي بأغلبية 15-9
Bitcoin Magazine Senate Banking Committee Advances Clarity Act, Two Democrats Break Ranks in 15-9 Vote The Senate Banking Committee advanced the Digit...
تحذير من خبير في Ripple: ارتفاع عمليات الاحتيال عبر XRPL مع انتشار عمليات التوزيع المزيفة
The XRP Ledger (XRPL) is seeing a drastic rise in fraud attempts targeting its users as the network draws more institutional activity, higher transact...
ميانمار تقترح عقوبة الإعدام لمرتكبي جرائم الاحتيال بالعملات المشفرة باستخدام العنف
Myanmar has proposed introducing the death penalty for violent criminals who coerce victims into crypto scam center operations. Singapore news outlet...