تم سرقة 17 مليار دولار من العملات الرقمية خلال عقد — إليكم أين ذهبت كل تلك الأموال فعلياً

سرقات العملات المشفرة استنزفت 17 مليار دولار على مدى عقد من الزمن حسب DefiLlama، مع الجسور واستغلال المفاتيح الخاصة كأبرز الوسائل. مجموعة لازاروس الكورية الشمالية مسؤولة عن سرقات بمليارات الدولارات برعاية الدولة.

سبعة عشر مليار دولار هو مبلغ هائل من الأموال التي سرقها المتسللون من صناعة العملات المشفرة على مدى عشر سنوات، وفقًا لتقارير DefiLlama حول المبالغ المسروقة في صناعة العملات المشفرة منذ عام 2010. في كل مرة أقرأ فيها هذه الإحصائية، أتوقف لحظة لاستيعابها قبل أن أضعها في سياقها. سبعة عشر مليار دولار مبلغ ضخم. إن الرقم "المفقود" عبر جميع الطرق المختلفة لسرقة العملات المشفرة، مثل عمليات الاختراق الاستغلالية، وهجمات الجسور، وبروتوكولات سحب الأموال، واختراقات التبادلات (بعضها أكثر تعقيدًا بكثير من البعض الآخر)، يؤكد أن هذه الصناعة تعاني من مشكلة أمنية. ما تغير هو أن هذه الحوادث زادت بشكل كبير.
كيف يتوزع الرقم
تقوم خدمة DefiLlama بتجميع بيانات الاختراقات عبر جوانب عديدة من عالم العملات المشفرة كأداة للمساعدة في زيادة الوعي حول هذا الموضوع الصناعي الهام. استنادًا إلى البيانات التي حللتها DefiLlama، تم اختراق 17 مليار دولار في جوانب مختلفة من العملات المشفرة على مدار السنوات العشر الماضية. ومع ذلك، لم يتم توزيع هذه المبالغ الدولارية بالتساوي على مدى تلك السنوات العشر؛ فقد وقعت أحداث اختراق كبيرة في الفترة من 2021 إلى 2023 عندما ارتفع إجمالي القيمة المحجوزة في التمويل اللامركزي (DeFi) بشكل كبير، وزادت محاولات الاختراق بنفس السرعة حيث أدرك المهاجمون أن هناك الكثير من الأموال التي يتم وضعها في DeFi مع بضعة أشهر فقط من تدقيق الأمن واختباره.
نمط الهجمات متشابه. يجذب قطاع جديد من العملات المشفرة تدفقات كبيرة من رأس المال بسرعة - أسرع مما يمكن تأمين الأموال من خلال عمليات تدقيق أمن الكود الرسمية، وأسرع مما يمكن إنتاج واختبار التكنولوجيا الآمنة، وأسرع مما يمكن لأي شخص إكمال اختبارات الإجهاد بالكامل لمعرفة ما يحدث عندما يتم تخزين 100 مليون دولار من أصول فرد ما داخل عقد عمره ثلاثة أسابيع فقط. يراقب المهاجمون هذه التدفقات السريعة للأموال ويبدأون في البحث عن فرص لمعرفة كيفية اختراق تلك الأموال.
تاريخيًا، كانت الجسور عبر السلاسل محط تركيز للهجمات واسعة النطاق. في عام 2022، أدى اختراق جسر Ronin إلى خسارة 625 مليون دولار. أسفر اختراق Wormhole عن خسائر بلغت 320 مليون دولار، وعانت Nomad من خسائر بلغت 190 مليون دولار. أحد الأسباب الرئيسية التي تجعل الجسور عبر السلاسل هدفًا جذابًا للغاية للمهاجمين المحتملين هو أنها تخزن مجمعات كبيرة ومتعددة من الأصول على جانبي السلسلتين المستضيفتين فيها - وبالتالي يمكن فهم الجسور عبر السلاسل على أنها تعمل كخزنة تقع عند تقاطع نظامين؛ وبالتالي فإن تأمين هذا التقاطع صعب للغاية.
تشريح اختراق العملات المشفرة
هناك العديد من الطرق المختلفة التي يمكن للمتسللين من خلالها سرقة العملات المشفرة، وتجميعها كلها معًا يجعل من الصعب فهم ما يحدث بالفعل.
بعض هذه الاختراقات تحدث على مستوى العقود الذكية. في هذه الأنواع من الاختراقات، يستغل المهاجم عيبًا في طريقة ترميز العقد الذكي ويستخدم هذا العيب لإجراء معاملة مالية يسمح بها العقد الذكي. هجوم القروض السريعة (Flash Loan Attack) هو أحد الأمثلة على هذا النوع من الاختراقات. في هذه الحالة، يمكن للمهاجم اقتراض مبلغ كبير من المال ثم، ضمن نفس المعاملة، التلاعب بمؤشر أسعار أو مجمع سيولة، والحصول على قيمة من المعاملة، وإعادة الأموال المقترضة. سيحدث كل هذا في غضون ثوانٍ قليلة – دون وجود أي كلمة مرور مسروقة أو استخدام غير مصرح به لخادم؛ الشيء الوحيد الذي حدث هو أن الرياضيات استخدمت ضد نفسها.
مثال آخر للهجوم هو عندما يتمكن شخص ما من الوصول إلى مفتاح خاص يسمح له بالتحكم في خزينة بروتوكول أو التوقيع على جسر. خير مثال على ذلك هو اختراق Ronin، حيث استهدف متسللون مدعومون من كوريا الشمالية موظفين فرديين في Sky Mavis (مبتكرة Axie Infinity) للحصول على وصول كافٍ إلى المفاتيح لتفريغ أموال الجسر دون أن يتم اكتشافهم لمدة ستة أيام.
يجب التفكير في هذا التفصيل: استغرق الأمر أسبوعًا كاملاً لاكتشاف أكبر اختراق فردي في تاريخ العملات المشفرة.
ثم هناك اختراقات البورصات المركزية، مثل تلك التي تحتفظ بأموال العملاء. لم يكن انهيار FTX بسبب اختراق بالمعنى التقليدي، لكن مبلغ 400 مليون دولار الذي سُحب من محافظها بعد ساعات من إعلان إفلاسها كان شبه مؤكد بسبب اختراق. خسرت Mt. Gox حوالي 850,000 بيتكوين على مدار عدة سنوات، ولم تتمكن Mt. Gox أبدًا من تحديد ما كان يحدث أثناء تقدم الاختراق.
من يقوم بالسرقة
العديد من أهم الاختراقات ليست مجرد انتهازية عشوائية. تم إسناد مليارات الدولارات من العملات المشفرة المسروقة من عدة عمليات إلى مجموعة لازاروس الكورية الشمالية. فرضت الحكومة الأمريكية عقوبات على عناوين محافظ مختلفة مرتبطة بهم، وتتبعت عدد من شركات تحليل البلوك تشين حركة الأصول ضمن سلسلة من أنظمة غسل الأموال المعقدة بشكل متزايد (المزج، القفز بين السلاسل، ومن خلال وسطاء يقعون في ولايات قضائية ضعيفة التنظيم).
أصبح سرقة العملات المشفرة على هذا المستوى مصدر دخل لدولة قومية معترف بها رسميًا. هذا أمر غريب، لكن هناك الكثير من الأدلة التي تدعم ذلك، من منظمات بحثية مستقلة عديدة.
الاختراقات الأخرى عادة ما تكون من تدبير قراصنة أقل تعقيدًا (مثل المطورين الذين عثروا على أي بروتوكول غير مدقق، أو فرق تحاول التغلب على بعضها البعض، أو أشخاص يقومون بعمليات تصيد احتيالي للمستخدمين الأفراد).
ما الذي أصلحته الصناعة وما لم تصلحه
في عالم اليوم، يتم إجراء عمليات تدقيق الأمان على كل إطلاق بروتوكول جاد كممارسة معيارية. تعد برامج مكافآت الأخطاء (Bug Bounty) وسيلة للباحثين للحصول على مكافأة مشروعة لاكتشاف الثغرات قبل أن يفعل المتسللون ذلك. تستخدم العديد من الجسور الآن إعدادات مدققين أكثر لامركزية للتخفيف من مخاطر نقطة فشل واحدة.
على الرغم من هذه الجهود، لا تزال الاختراقات تحدث بوتيرة غير مسبوقة. في حين بذلت بعض الجهود لإبطاء وتيرة الحوادث الفردية الكارثية حقًا، إلا أن إجمالي الخسائر التراكمية لا يزال في ازدياد.
الحقيقة هي أن العديد من أجزاء البنية التحتية للعملات المشفرة بدأت كمنتجات تم بناؤها على عجل بواسطة فرق صغيرة، وتم ذلك في عجلة تنافسية لضخ الأموال للتداول دون وقت للتفكير بشكل كامل في سيناريوهات "ماذا لو" من منظور المهاجم الذي لديه وقت غير محدود للهجوم، بالإضافة إلى وسائل مالية لا حصر لها تحت تصرفه.
كلفت هذه البيئة الصناعة أكثر من 17 مليار دولار على مدار العقد الماضي. تعتمد نتيجة العقد القادم على ما إذا كانت الصناعة قد تعلمت بنجاح من تلك الأخطاء، أو أصبحت ببساطة أفضل في تسجيل تحليلاتها لما بعد الحوادث.





