تلقى مستثمرو العملات المشفرة صفعة شديدة هذا العام عبر عمليات الاختراق والخداع التي أدت إلى سرقات بإجمالي 1.4 مليار دولار، بسبب اكتشاف مجرمي الإنترنت لوسيلة جديدة تمكنهم من الاختراق وسرقة العملات الرقمية عبر جسور التشفير.
وتكتسب جسور بلوك تشين شعبية لدى مستخدمي العملات المشفرة لتنفيذ المعاملات، حيث تربط الشبكات لتمكين التبادل السريع للرموز، ولكن حماس استخدامها يدفع المتداولين إلى العمل عبر نظام غير محمي بشكل كبير.
سرقة 615 مليون دولار بضربة واحدة
وتمكن المخترقون من سرقة ما مجموعه نحو 1.4 مليار دولار في اختراقات على هذه الجسور عبر سلاسل بلوك تشين منذ بداية العام الجاري 2022، وذلك وفقًا للبيانات الصادرة عن شركة Blockchain Chainalysis.
وكانت أكبر عمليات السرقة المنفردة التي شكلت رقما قياسيا بلغ مجموع الأموال فيها 615 مليون دولار تم انتزاعها من منصة رونين، وهو جسر يدعم اللعبة الشهيرة Axie Infinity، والتي تسمح للمستخدمين بكسب الأموال أثناء اللعب.
كما كان هناك أيضًا مبلغ 320 مليون دولار تمت سرقته من Wormhole، وهو جسر تشفير مدعوم من شركة Jump Trading عالية التردد في وول ستريت.
وفي يونيو الماضي 2022، عانى جسر Harmony’s Horizon من هجوم كبّده خسارة بقيمة 100 مليون دولار، فيما استولى قراصنة في الأسبوع الماضي، على قرابة 200 مليون دولار في اختراق استهدف نوماد.
وقال المؤسس المشارك وكبير الخبراء في شركة Elliptic لتحليلات بلوك تشين، توم روبنسون، إن جسور بلوك تشين أصبح "الفاكهة المعلقة" لمجرمي الإنترنت، حيث تم إغلاق أصول تشفير بمليارات الدولارات بداخلها، وتم اختراق هذه الجسور من قبل المتسللين بطرق عدة، الأمر الذي يشير إلى أن مستوى الأمان في هذه الجسور لم يواكب قيمة الأصول التي يمتلكونها.
وتحدث ثغرات الجسر بمعدل مرتفع، بالرغم من كونها ظاهرة جديدة، ووفقًا لبيانات Chainalysis، فإن المبالغ التي سرقت في عمليات الجسر تمثل نحو 69٪ من الأموال المسروقة في اختراق العملات خلال العام الجاري 2022.
ما هي آلية عمل جسور التشفير؟
يمثل الجسر جزءا من برنامج العمل، والذي يسمح بإرسال الرموز من شبكة بلوك تشين واحدة واستلامها على سلسلة منفصلة، فيما تمثل أنظمة بلوك تشين هي نقطة التوزيع التي تدعم العديد من العملات المشفرة.
وعند القيام بتبديل رمز من سلسلة إلى أخرى، فإن المستثمر يقوم بإيداع الرموز المميزة في عقد ذكي، وهو جزء من رمز على سلسلة بلوك تشين، يسمح بتنفيذ الاتفاقيات تلقائيًا ومن دون تدخل العنصر البشري.
ومن ثم يتم سك هذا التشفير على سلسلة بلوك تشين جديدة، في شكل مميز، يمثل مطالبة على عملات الإيثر الأصلية.
ويمكن بعد ذلك تداول الرمز المميز على شبكة جديدة، كما يمكن أن يكون مفيدًا للمستثمرين الذين يستخدمون يتداولون في عملة إيثيريوم، والذي اشتهر بارتفاع مفاجئ في الرسوم وأوقات الانتظار، التي تستغرق وقتا أطول عند انشغال الشبكة.
وأوضح رئيس التكنولوجيا في شركة أمن التشفير إيمونيفي، أدريان هيتمان، إنهم عادةً ما يمتلكون مبالغ هائلة من المال، وهذه المبالغ المالية وحجم حركة التداول عبر الجسور، تمثل النقطة المغرية التي تحفز المخترقين على الهجوم.
لماذا تتعرض جسور التشفير إلى الاختراق؟
وبالنظر إلى أسباب اختراق جسور التشفير، فإنه من الممكن إرجاع ذلك جزئيًا إلى ضعف البنية الهندسية غير المتقنة.
وعلى سبيل المثال، فإن الاختراق على جسر Harmony’s Horizon، كان متاحاً بسبب محدودية عدد المدققين المطلوبين للموافقة على المعاملات، بينما احتاج المتسللون إلى اختراق حسابين من أصل خمسة للحصول على كلمات المرور السرية اللازمة لسحب الأموال.
وحدث موقف مماثل مع منصة رونين، حيث احتاج المتسللون إلى إقناع خمسة من أصل تسعة مدققين على الشبكة بتسليم كلمات مرورهم للوصول إلى تشفير مغلق في النظام.
أما في حالة اختراق نوماد، فقد كان الجسر أكثر سهولة على المتسللين، حيث تمكن المهاجمون من إدخال قيم عشوائية في النظام ثم سحب الأموال، بغض النظر عن عدم إيداع أصول كافية في الجسر.
الجدير بالذكر أن المخترقين لم يكونوا بحاجة إلى مهارات برمجية أو خبرات تقنية متقدمة، ما دفع الكثير من القراصنة إلى تقليدهم، الأمر الذي أدى إلى وقوع ثامن أكبر سرقة في عالم التشفير على الإطلاق.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
