لا يزال مجال العملات الرقمية وجهة مفضلة للمحتالين.
أصبح تداول العملات الرقمية للبعض مصدر دخل و للبعض أرضية لتنفيذ عمليات الإحتيال و الاختراق و السرقة.
اجتذب عالم العملات الرقمية عددا كبيرا من المحتالين الطامعين في الثروة التي يمكن تحقيقها من خلال الأصول الرقمية.
أنهم يترصدون أصغر ثغرة أو خطأ في نظام الأمان لشركات الرقمية محاولين فك شفرات و إختراق أفضل البروتوكلات أمانا.
هذا الأسبوع ، منصة No mad تقع ضحية لعملية تهكير.
وقعت هذه العملية في 1 أغسطس على الساعة التاسعة بالتوقيت العالمي.
خلال هذه العملية إستغل أحد المتسليلين ثغرة في بروتوكول Bridge No mad ، و تمكن من سرقة 100 قطعة WBTC أي ما يعادل 2.3 مليون دولار.
كانت هذه بمثابة القشة التي ستكسر ظهر البعير.
فبعد ذلك بفترة ، تواصلت الهجمات على البروتوكول إلى أن وصلت الخسائر إلى 190 مليون دولار.
نشر Stani Lens مطور بروتوكول Aave تغريدة تحذيرية من خطر هجمات تهكير تستهدف شبكة No Mad.
فقد إستغل مجموعة من الهاكرز هذه الثغرة و قاموا بسرقة المزيد و المزيد من العملات الرقمية الموجودة على شبكة No mad.
تشمل العملات الرقمية المسروقة من NoMad كل من WBTC و WETH و IAG و DAI و FRAX و Card Starter.
كانت عملية الإحتيال عبارة عن سلسلة من المعاملات , تبلغ قيمة المعاملة حوالي 2 مليون USDC تم تنفيذها أكثر من 200 مرة.
بالتالي ، تكبدت شبكة No mad خسارة بحوالي 190 مليون دولار.
إذن مرة أخرى ينجح الهاكرز في إيجاد ثغرة في نظام منصة No mad و يتمكنوا من الفوز ب 190 مليون دولار.
لكن من حسن الحظ
بعد ساعات من عملية التهكير ، عبر أحد الهاكرز عن إستعداده لارجاع الاموال.
هذا الإعلان قابلته No mad بصدر رحب ، حتى أنها نشرت على حسابها في تويتر و في موقعها الرسمي أن ستكافئ كل من الهاكرز الذين يعيدون الاموال المسروقة بنسبة 10%.
ثغرة فيBridge No mad ، أظهرت ضعفها و هشاشة نظام أمانها و جعلتها تتفاوض مع الهاكرز و تكافئهم.
هذا يجعلنا نتسأل حول البروتوكول الذي استهدفه الهاكرز ؟
بروتوكول Bridge هو الهدف الذي إرتكزت عليه عملية التهكير .
مرة أخرى يظهر بروتوكول هشاشته و محدودية أمانه ضد عمليات التهكير.
تعتمد No mad على بروتوكول Bridge متعدد السلاسل الذي يسمح بنقل الأصول بين سلاسل الكتل في النظام البيئي Ethereum و Moonbeam و Avalanche و Evmos و Milkomeda C1.
لطالما أكدت Nomad عن مدى أمان شبكتها و بروتوكولات التي تعتمدها ، لكن تعرضها لعملية تهكير و تكبدها خسارة ب 190 مليون دولار يثبت العكس تماما.
السبب الرئيسي في عملية الإختراق ، هو ثغرة في بروتوكول Bridge الخاص بـ Nomad .
حيث أن الثغره تسمح لأي عنوان إرسال قدر معين من العملات المشفرة إلى عنوان آخر ، لكن الأخير يتلقى مبلغًا مختلفًا تمامًا عما قام المرسل بتحويله.
على سبيل المثال ، يمكن للمستخدم إرسال 100 دولار أمريكي ولكن المستلم يتلقى 100000 دولار أمريكي.
و بهذه الطريقة نفذ الهاكرز عملية الإختراق لشبكة No Mad و كلفها خسارة ب 190 مليون دولار.
في تغريدة على تويتر وصف Samczsun و هو أحد خبراء التشفير ، عملية الإختراق بأنها ” كانت فوضوية ، بالرغم من بساطتها “
سيناريو فظيع يتكرر للمرة الرابعة هذا العام.
يبدو أن بروتوكلات Bridge مسألة أمانها تعد مستحيلة!
في السابق ، أكد Vitalik Buterin مؤسس Ethereum أن عملية تأمين هذه التطبيقات يعد أحد المشاكل المعقدة التي تواجهها الشبكات ، حيث يقول Vitalik ” أصبحت التطبيقات التي تساهم في عملية نقل الأصول بين شبكات مثل Bridge معظلة أمام امن الشبكات ”
تعتبر تطبيقات Bridges التي تساهم في نقل الأصول من شبكة إلى أخرى ، من أكثر الأهداف التي يستغلها الهاكرز لإختراق.
هذا العام ، تمكن المتسللين من تنفيذ ثلاث عمليات اختراق مستغلين ” ثغرة بروتوكول Bridge ”.
أولا : إختراق شبكة Wormhole.
في شهر فبراير ، كانت بداية لهجمات الهاكر هذا العام.
.حيث وجه الهاكرز أنظارهم إلى شبكة Wormhole ، و قاموا بإستهداف بروتوكول نقل الأصول الرقمية بين شبكتي Ethereum و Solana .
تسبب هذا الإختراق في خسارة للشركة تقدر ب 320 مليون دولار.
ثانيا : إختراق شبكة Ronin.
في شهر مارس الفارط ، وقعت شبكة Ronin ضحية لأكبر عملية اختراق .
تكبدت شبكة Ronin خسائر فادحة جراء هذا الإختراق ،حيث تم تجريدها من 620 مليون دولار ما يعادل 17.600 إيثر (ETH) و 25 مليون USDC .
أكدت شبكة Ronin أن الإختراق إستهدف Bridge Ronin.
ثالثا : إختراق شبكة Harmony.
في 24 من شهر يونيو ، تعرضت شبكة Harmony لعملية إختراق ، حيث استغل الهاكر ثغرة في بروتوكول Horizon Bridge.
تسببت هذه العملية في خسارة مستخدمي الشبكة لما يقارب 100 مليون دولار.
استهدفت عملية الإختراق أكثر من 10 عملات رقمية ، من بينها ETH و BUSD و USDT و BTC .
هذا العام ، كان الإختبار الاصعب لبروتوكولات Bridge ، ففشلها أمام هجمات الهاكرز كلف نظام DeFi خسارة تتجاوز المليار دولار.
فهل سيساهم هذا في ضعف ثقة المستخدمين بالعملات الرقمية و هل أصبح مطلب أمان شبكات رقمية مستحيلا؟
أمان مجال العملات الرقمية يتطلب جهودا واسعة.
في السنوات الفارطة و مع زيادة إنتشار العملات الرقمية ، أصبحت مسألة أمان الشبكات الرقمية أحدى المواضيع التي حازت على إهتمام الحكومات و الشركات الرقمية.
يعتبر امان الشبكات الرقمية أحد أولويات الشركات الرقمية .
بإعتبار أن العملات الرقمية أصبحت للكثيرين مصدر دخل و يوفر لهم الإستثمار في سوق الرقمية عائدات ضخمة.
جذبت العملات الرقمية المستثمرين و أكبر الشركات ،بالتالي كسبت العملات الرقمية شعبية كبيرة و حضت بثقة المستثمرين و كبار شركات التشفير .
ضخت مليارات الدولارات في سوق التشفير ، و أصبحت مسألة أمان و الحفاظ على هذه الأصول أولوية بالنسبة للشركات الرقمية .
حيث عملت العديد من الشركات الرقمية في الأونة الأخيرة على تحسين نظام الأمن و الحماية .
فترة الفارطة أطلق مطورو skyMavis برنامج ” Bug Bounty Program ” للتشجيع على الإبلاغ و الكشف عن أي ثغرات أمنية يمكن أن تحصل في الشبكة .
بالتالي ، يبدو أن هذا المطلب تعزز بحضور السلطات الامريكية في المشهد.
تطور وسائل الإحتيال و زيادة الخسائر التي تسببت فيها للشركات الرقمية و المستثمرين ، جعلت من السلطات الامريكية تلاحق هذه العمليات.
فعلى حد تعبير Ian McGinley المدعي العام الامريكي ” مجال Web 3.0 لم يعد منطقة ينعدم فيها القانون ” .
في الأشهر الأخيرة ، كرست الحكومة الامريكية جهودا واسعة القضاء على عمليات غير مشروع في المجال الرقمي
حتى أنها وضعت مكافاة مالية لأي معلومة يمكن أن تؤدي للقبض على أحد المطلوبين في جرائم الإحتيال الرقمي.
إلى جانب إتخاذها العديد من الإجراءات التي تمنع المتورطين الإفلات بجرمهم كتحجير السفر و غيرها من طرق القانونية الاخرى.