الحوادث الأمنية

فريق إدارة المخاطر Chaos Labs يعلن إنهاء تعاونه مع Aave، بسبب خسائر طويلة الأمد واختلافات غير قابلة للتوفيق في إدارة المخاطر. في هذا الوقت، تم إطلاق Aave V4 للتو، ويحتاج Chaos بعد عملية الترقية إلى إعادة بناء أدوات إدارة المخاطر، كما أن متطلبات الميزانية تتجاوز النطاق المقبول لدى Aave. إضافة إلى ذلك، يواجه Aave خروج عدد من أعضاء الفريق الأساسي، ما يثير الشكوك حول استقرار التشغيل.

مقدمة برنامج NBC Savannah Guthrie تعود اليوم إلى برنامج "The Today Show"، لكن والدتها نانسي البالغة من العمر 84 عامًا ما زالت مفقودة في ولاية أريزونا، حيث يطلب الخاطفون فدية قدرها 6 ملايين دولار من عملة البيتكوين. بعد 65 يومًا من الاختفاء، لا توجد تطورات مهمة في القضية، وقد أعربت Savannah عن شعورها بالذنب، معتبرةً أن اختطاف والدتها قد يكون مرتبطًا بمدى شهرتها.

يهدد الذكاء الاصطناعي للتزييف العميق أنظمة KYC لدى البنوك والمنصات الخاصة بالعملات المشفرة، حيث يستخدم المهاجمون أدوات تجمع بين التزييف العميق واستنساخ الصوت لتجاوز التحقق من الهوية. ينصح الخبراء الماليون ببناء نظام دفاع متعدد الطبقات للتعامل مع تقنيات الاحتيال التي يجري تطويرها باستمرار، وضمان أمان الهوية الرقمية.

أخبار البوابة: الرسالة، 7 أبريل، أظهرت مراقبة Arkham أن مستغلّي ثغرة بروتوكول Drift قاموا للتو بنقل قيمة 14.8k دولار من SOL إلى محفظة جديدة.

تعرض بروتوكول Drift للاختراق من قِبل قراصنة كوريين شماليين خلال يوم كذبة أبريل، ما أدى إلى سرقة أصول بقيمة تقارب 280 مليون دولار أمريكي. استخدم القراصنة أساليب الهندسة الاجتماعية والثغرات في أدوات التطوير، وبعد اختفاء طويل، نجحوا في الاستيلاء على صلاحيات الإدارة وتنفيذ عمليات السحب. أثار هذا الحادث نقاشًا واسعًا حول أمان التمويل اللامركزي (DeFi) وانتقادات قانونية، إذ اعتُقد أن فريق التطوير أظهر إهمالًا مدنيًا، وتمت الدعوة إلى تعزيز إجراءات الحماية والأمان.

منصة التواصل الاجتماعي X تطلق آلية تحقق إجباري موجهة لمحتوى العملات المشفرة، وذلك لمواجهة تفاقم مشكلات الاحتيال. ستقوم هذه الآلية بقفل الحساب عند أول مرة يذكر فيها المستخدم العملة المشفرة في الحساب، مع مطالبة المستخدم بإتمام التحقق من الهوية. ووفقًا للبيانات، من المتوقع أن يصل الاحتيال بالعملات المشفرة في عام 2025 إلى 17.0 مليار دولار، وأن تصبح منصات التواصل الاجتماعي مصدرًا مهمًا للاحتيال. تهدف الإجراءات الجديدة إلى خفض معدل نجاح عمليات الاحتيال التي يستغل فيها المهاجمون حسابات عالية الثقة، ومع ذلك، ما تزال أنشطة الاحتيال تتوسع بسرعة، وتواجه إجراءات الوقاية تحديات.

أخبار بوابة، في 7 أبريل، نشر Keone Hon، المؤسس المشارك لـ Monad، دعوةً لحثّ بروتوكولات التمويل اللامركزي على اعتماد فورًا حاسوب توقيع مخصّص لإجراء عمليات المحافظ متعددة التوقيعات، والتوقف عن استخدام الحواسيب اليومية. وأشار Keone Hon إلى أن الحاسوب اليومي عُرضة للغاية للاختراق؛ وبمجرد السيطرة عليه، حتى عند توصيل محفظة الأجهزة، قد تظل عملية التوقيع عرضة للتلاعب الخبيث، ما يشكّل مخاطر أمنية جسيمة. بالإضافة إلى ذلك، قد يطلق مؤسسة Monad مستقبلًا آلية حوافز لتشجيع الفريق على اعتماد هذا الحل الأمني.

كشف تحقيقٌ استقصائيٌ مشترك بين صحيفة "الغارديان" ومشروع الإبلاغ عن الجريمة المنظمة والفساد (OCCRP) استمر أربعة أشهر، عن مشروعٍ في تيمور الشرقية، إحدى أفقر دول العالم، يُقدَّم على أنه "أول منتجع عطلات قائم على العملات المشفرة عالميًا"؛ وتوجد شبهات بأنه مرتبط بشبكة احتيال تابعة لـ Prince Group في كمبوديا، وهي شبكة تخضع لعقوبات أمريكية. في شهر فبراير من هذا العام، توجّه مراسلون إلى موقع قيد الإنشاء بجوار مطار ديلي (Dili) لإجراء مقابلة ميدانية، لكنهم لم يروا سوى أرضٍ بورٍ تنمو فيها الأعشاب بكثافة. فجوة بين الدعاية والواقع: المنتجع المشفّر الفاخر لم يبق منه سوى أرضٌ فارغة تستند مواد AB Digital Technology Resort الترويجية إلى وعودٍ بمنازل فيلات فاخرة، ومناظر بحرية، و"مكان للتبادل بين نخبة التكنولوجيا عالميًا"، وتدّعي أنها ستستخدم جزءًا من العائدات لأعمال خيرية. ومع ذلك، عند توجه الصحفيين إلى موقع الواجهة الساحلية قيد البناء كما يظهر في الصور الترويجية، وجدوا أن الأرض خلف الأسوار خالية تمامًا، ولا يوجد فيها سوى شجيرات متفرقة. إن هذا المشروع هو موضوع التحقيق…

أعلنت HypurrFi أن عميل Hyperliquid الذي طوّرته بشكل مستقل قد حقق بنجاح اتساق تجزئة الكتل، مما يتيح للمطورين التحقق بشكل مستقل من حالة السلسلة ورفع مستوى اللامركزية. وفي اليوم نفسه، اكتُشف حادث اختطاف للنطاقات؛ وعلى الرغم من أنه لم يؤثر على أموال المستخدمين، إلا أنها ما زالت تدعو إلى التوقف السريع عن التفاعل مع النطاقات المشبوهة، كما حصلت على تحديثات عبر القنوات الرسمية. وساهمت شركة AI بنسبة 99.9% في هذا التطوير التقني.

أعلنت شركة إدارة المخاطر Chaos Labs عن إنهاء تعاون استمر ثلاث سنوات مع بروتوكول إقراض DeFi Aave، وذلك بسبب وجود اختلاف جوهري بين الطرفين حول وجهات النظر المتعلقة بإدارة المخاطر. وقد كشفت هذه الخطوة عن المنطقة الرمادية القانونية في منظومة DeFi التي تفتقر إلى ضمانات تنظيمية، وخصوصًا بعد حادثة في الآونة الأخيرة تخص خللًا في أوراكل أدى إلى تصفية خاطئة بنحو 27 مليون دولار. إن انفصال Chaos Labs عن Aave ترك Aave يواجه فراغًا حوكميًا خلال فترة ترقية V4 المهمة، ما زاد من مخاوف تتعلق بمسؤولية نظم المخاطر في التمويل اللامركزي.

أصدرت وزارة أمن الدولة بيانًا تحذر فيه من مخاطر "احتيال الرموز المميزة"، مشيرةً إلى أن تجميع الرموز المميزة والتداول خارج البورصة قد ينطوي على أنشطة مالية غير قانونية تضر بالأمن الوطني. وأكدت ضرورة التصدي لمخاطر مثل التسريب والتزوير والاحتيال، مع تذكير الجمهور بالنظر إلى الرموز المميزة بعقلانية وتعزيز الوعي بأمان المعلومات والخصوصية.

أخبار بوابة، في 7 أبريل، تعرض تطبيق محفظة التشفير Phantom انقطاعًا مؤقتًا في الخدمة، ما أدى إلى حدوث أخطاء في عرض أسعار الرموز والأرصدة. ذكر فريق Phantom أنه يعمل بنشاط على إصلاح المشكلات ذات الصلة.

أكد الرئيس التنفيذي لشركة Block جاك دورسي أن شركة Apple قد أزالت تطبيق المراسلة اللامركزية Bitchat من على متجرها بناءً على متطلبات الصين، وذلك لأنه ينتهك قانون الأمن السيبراني الصيني. يستخدم Bitchat تقنية البلوتوث وشبكات mesh للتواصل، ولا يعتمد على الإنترنت، ولذلك فقد تم استخدامه على نطاق واسع في الاحتجاجات. لا يزال من الممكن استخدام التطبيق في دول أخرى، وقد تجاوز عدد مرات تنزيله حول العالم 3 ملايين مرة.

قامت Resolv Labs عبر ترقية العقود بتدمير 36.73 مليون من USR التي كان يمتلكها المخترقون. وفي وقت سابق، قام المخترقون بصك 80 مليون USR من خلال ثغرة ثم بيعها. وقد قام فريق المشروع بالفعل بتدمير حوالي 46 مليون USR، وكانت الخسارة الفعلية 34 مليون دولار أمريكي.

عملية استخباراتية استمرت ستة أشهر سبقت استغلالًا بقيمة 270 مليون دولار لبروتوكول Drift، وقد نُفّذت بواسطة مجموعة مرتبطة بدولة كوريا الشمالية، وفقًا لتحديثٍ تفصيلي للحادث نُشر من قِبل الفريق في وقت سابق يوم الأحد. قام المهاجمون أولًا بالتواصل في حوالي خريف 2025 عند إحدى كبرى شركات كريبتو c

نَشرت شركة BTQ Technologies ورقة بحثية تُقيّم التكاليف المادية للحوسبة الكمية في تعدين البيتكوين، مع التأكيد على أن المخاطر الرئيسية للبيتكوين تنبع من ثغرات التوقيعات المشفّرة، وليس من التعدين الكمي. وتقترح الدراسة نموذجًا مفتوح المصدر لتقدير الموارد يشمل المراحل الحسابية الرئيسية.

منصة تداول العقود الدائمة اللامركزية Denaria تعلن تعرض عقدها الذكي للهجوم، مع خسائر تقارب 165 ألف دولار. الفريق يعمل حاليًا مع جهة التدقيق لإجراء التحقيق، ويقوم بإيقاف واجهة المستخدم، والاستعداد لعملية استرداد الأموال. تأمل Denaria أن تتمكن من خلال دعوة المهاجمين عبر مكافأة/جائزة من التواصل لتفادي اتخاذ إجراءات قانونية.

يحذر مُدقِّق سلسلة XRP Ledger Vet مجتمع XRP بعد أن استنزفت عملية احتيال اجتماعي ما قيمته 280 مليون دولار من بروتوكول Drift التابع لـ Solana، مُبرزًا الحاجة إلى الحذر واليقظة لدى المُطوّرين في ظل تزايد نقاط الضعف في مجال العملات المشفرة.

المحامي أرييل غيفنر يشير إلى أن بروتوكول دريفت قد يشكل إهمالًا مدنيًا بسبب عدم اتباع إجراءات أمان أساسية، ما أدى إلى حادث اختراق بقيمة 280M دولار. فقد قام المهاجمون بالتخطيط لمدة 6 أشهر، واستغلوا علاقات الثقة لسرقة أجهزة المطورين، ويبدو أنه توجد حاليًا إعلانات لرفع دعوى جماعية ضد دريفت متداولة.