MAG-INFO-TECH.com — Digital news in real time
AI Trading
الأمن السيبراني والخصوصية

هجوم اختراق مفاتيح خاصة يودي بـ30 مليون دولار من بروتوكول الهومنيتي ويتسبب في انهيارToken بنسبة 85%

بقلم Mag-Info Tech editorial · 2026-06-09

ما هو بروتوكول الهومنيتي ولماذا أصبح هدفاً للهجمات؟

بروتوكول الهومنيتي هو مشروع قائم على تقنية سلسلة الكتل من نوع zkEVM، يهدف إلى إنشاء نظام هوية لامركزي يثبت إنسانية المستخدمين من خلال بصمات راحة اليد مع الحفاظ على الخصوصية. أطلق عليه البعض لقب "الـWorldcoin الصيني" بسبب نهجه المماثل في التحقق من الهوية البيومترية، لكنه يختلف في استخدام تقنية إثبات المعرفة صفرية المعرفة (zk) لضمان خصوصية البيانات. كان المشروع يهدف إلى حل مشكلة التمييز بين الحسابات البشرية والروبوتات في البيئات الرقمية، مما يمنح المستخدمين إمكانية الوصول إلى الخدمات المالية والاجتماعية دون الكشف عن هويتهم الحقيقية. ومع ذلك، فإن الاعتماد على مفاتيح خاصة لحماية الأصول الرقمية جعله هدفاً جذاباً للمهاجمين.

البروتوكول لا يزال في مرحلة مبكرة من التطوير، لكن فريقه نجح في لفت الأنظار من خلال شراكات محتملة مع جهات حكومية وتكنولوجية في منطقة آسيا. هذا النجاح النسبي جعل من قيمة رمزه (H) هدفاً للمضاربين، كما زاد من المخاطر الأمنية نظراً لحجم الأموال المتداولة عبر منصاته. قبل الحادث، كان سعر الرمز يتداول حول 0.7 دولار، مما يشير إلى تقييم سوقي محتمل يتجاوز مئات الملايين من الدولارات. لكن الاختراق المفاجئ كشف عن نقطة ضعف حرجة: الاعتماد المفرط على سلامة المفاتيح الخاصة للأفراد في الفريق، وهو ما يعد خطأً أمنياً فادحاً في أي مشروع بلوكتشين.

تفاصيل الاختراق: كيف تمت سرقة 30 مليون دولار؟

وفقاً لتصريحات مؤسس البروتوكول تيرينس كووك، تم اختراق مفاتيح خاصة تعود لأحد أعضاء مؤسسة الهومنيتي، مما سمح للمهاجمين بالوصول إلى محافظ المشروع وسحب ما لا يقل عن 30 مليون دولار من الرمز الأصلي (H). لم يكشف كووك عن هوية العضو المتضرر أو كيفية حصول الاختراق، لكن مثل هذه الحوادث غالباً ما تحدث بسبب أخطاء بشرية مثل تخزين المفاتيح على أجهزة متصلة بالإنترنت أو استخدام كلمات مرور ضعيفة. كما أشار إلى أن فريقه يعمل حالياً مع خبراء أمنيين لفهم مدى الضرر، لكنه لم يقدم أي تفاصيل إضافية حول التحقيقات الجارية.

المهاجمون لم يقتصر نشاطهم على السطو على المحافظ فحسب، بل بدأوا في صرف الرموز المسروقة عبر منصات لا مركزية مثل Kyber Network وPancakeSwap، مما يدل على نيتهم في تحويل الأموال إلى أصول أخرى بسرعة لتجنب تتبعها. كشف محللون على السلسلة مثل "سبيكتر" أن العديد من المحافظ المرتبطة بالبروتوكول أو التي تفاعلت معه أصبحت هدفاً لهجمات لاحقة، مما يشير إلى أن المهاجمين يحاولون استغلال أي ثغرات محتملة في النظام قبل إغلاق المنافذ. هذا النمط من الهجمات المتسلسلة بعد الاختراق الأولي أصبح شائعاً في مثل هذه الحوادث، حيث يستغل المهاجمون الفوضى الناجمة عن الاختراق الأولي لتنفيذ عمليات سرقة إضافية.

تأثير الاختراق على سعر الرمز: من 0.7 دولار إلى 0.08 دولار في ساعات

أدى الاختراق إلى انهيار كارثي في سعر رمز الهومنيتي (H)، حيث تراجع من حوالي 0.7 دولار إلى 0.08 دولار خلال فترة قصيرة، مما يمثل هبوطاً بنسبة 85%. هذه الخسارة السريعة في القيمة تعكس عدم ثقة المستثمرين في قدرة البروتوكول على التعافي من مثل هذا الاختراق الكبير. كما أن حجم الأموال المسروقة، والذي يتجاوز 30 مليون دولار، يجعل من الصعب على الفريق تعويض الخسائر أو استعادة ثقة السوق في المدى القصير. في مثل هذه الحالات، غالباً ما يتجه المستثمرون إلى بيع أصولهم خوفاً من حدوث هجمات أخرى أو انهيار كامل للمشروع.

الانهيار السعري لم يقتصر على الرمز الأصلي فحسب، بل امتد ليشمل الرموز المرتبطة بالبروتوكول، مثل رموز السيولة في منصات التداول اللامركزية. هذا يعني أن المستثمرين الذين كانوا يحتفظون برموزهم في محافظهم أو في منصات التداول فقدوا جزءاً كبيراً من استثماراتهم virtually في غضون ساعات. كما أن انخفاض السيولة في السوق زاد من حدة التقلبات، مما جعل من الصعب على أي كيان إعادة شراء الرموز لاستعادة الاستقرار. في مثل هذه السيناريوهات، غالباً ما يلجأ المشاريع المتضررة إلى تجميد المعاملات أو تعليق الأنشطة مؤقتاً لحين استعادة الأمن، وهو ما حدث في حالة الهومنيتي عندما نصح كووك المستخدمين بعدم التفاعل مع الجسور أو مجمعات السيولة حتى يتم الإعلان عن سلامة النظام.

مقارنة مع حوادث سابقة: هل أصبح اختراق المفاتيح الخاصة ظاهرة متكررة؟

لم يكن اختراق الهومنيتي حالة معزولة، بل جاء في سياق متصاعد من حوادث مماثلة استهدفت مشاريع بلوكتشين كبرى هذا العام. فعلى سبيل المثال، تعرض بروتوكول Drift في أبريل لخسارة قدرها 280 مليون دولار بعد أن استولى مهاجمون مرتبطون بمجموعة لازاروس الكورية الشمالية على مفاتيح إدارة مجلس الأمناء. كما تعرضت مشاريع أخرى مثل Step Finance وResolv وVolo Vault لهجمات مماثلة، مما يشير إلى أن اختراق المفاتيح الخاصة أصبح واحداً من أكثر أساليب الهجوم تكلفة في مجال العملات الرقمية.

ما يميز هذه الحوادث هو أن معظمها لم يكن بسبب ثغرات في الكود البرمجي للبروتوكولات، بل بسبب أخطاء بشرية أو سوء إدارة في حماية المفاتيح الخاصة. في حالة الهومنيتي، لم يتم الكشف بعد عما إذا كان الاختراق ناتجاً عن خطأ فني أو هجوم خارجي، لكن مثل هذه الحوادث تثير تساؤلات حول مدى استعداد مشاريع الهوية اللامركزية لحماية أصولها. كما أن حجم الخسائر في هذه الحوادث يدفع إلى التساؤل عما إذا كانت industry بحاجة إلى معايير أمنية أكثر صرامة، خاصة بالنسبة للمشاريع التي تتعامل مع بيانات حساسة مثل الهوية البيومترية.

ردود الفعل الأولية: تجميد المعاملات والعمل مع خبراء الأمن

بعد الكشف عن الاختراق، قام مؤسس الهومنيتي بتحذير المستخدمين من التفاعل مع أي جسور أو مجمعات سيولة حتى يتم الإعلان عن سلامة النظام. كما أعلن عن بدء التحقيقات مع خبراء أمنيين لفهم مدى الضرر وتحديد كيفية حدوث الاختراق. لم يتم الكشف بعد عن تفاصيل حول التحقيقات، لكن مثل هذه الخطوات ضرورية لمنع حدوث هجمات متكررة أو توسيع نطاق الاختراق. كما أن تعاون الفريق مع جهات خارجية متخصصة في الأمن الرقمي يمكن أن يساعد في تحديد الثغرات التي تم استغلالها وتطوير آليات حماية أفضل.

من ناحية أخرى، لم يقدم الفريق أي تفاصيل حول كيفية تعويض المتضررين أو ما إذا كان هناك خطة طوارئ لاستعادة الأموال المسروقة. هذا الغموض زاد من حدة القلق بين المستثمرين، خاصة بعد أن بدأت المحافظ المرتبطة بالبروتوكول في التعرض لهجمات لاحقة. في مثل هذه الحالات، غالباً ما تلجأ المشاريع إلى تقديم وعود عامة باستعادة الأموال أو تعويض المتضررين، لكنها نادراً ما تنفذ هذه الوعود بالكامل بسبب صعوبات قانونية أو تقنية. كما أن عدم وجود نظام تأمين أو حماية للمستخدمين في معظم مشاريع البلوكتشين يجعل من الصعب على المتضررين المطالبة بحقوقهم.

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
التداول ليس قماراً. توقف عن المقامرة.

نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.

احصل على خصم 50 دولار على الخطة الاحترافية

ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.

تأثير الاختراق على مستقبل بروتوكول الهومنيتي

على المدى القصير، من المتوقع أن يواجه بروتوكول الهومنيتي صعوبات كبيرة في استعادة ثقة المستثمرين والمستخدمين. فبعد مثل هذا الاختراق الكبير، من الصعب على أي مشروع أن يستعيد سمعته بسرعة، خاصة إذا لم يتم الكشف عن تفاصيل واضحة حول أسباب الاختراق ونتائج التحقيقات. كما أن انخفاض سعر الرمز إلى 0.08 دولار يجعل من الصعب على الفريق جمع رأس مال جديد أو جذب مستثمرين جدد، مما قد يؤدي إلى توقف المشروع عن العمل إذا لم يتم العثور على حلول عاجلة.

على المدى الطويل، قد يضطر الفريق إلى إعادة تقييم نموذج الأمان بالكامل، بما في ذلك استخدام تقنيات متعددة التوقيع (Multi-Sig) أو التخزين البارد للمفاتيح الخاصة. كما قد يضطر إلى التعاون مع جهات حكومية أو تنظيمية لفرض معايير أمان أعلى، خاصة إذا كان المشروع يتعامل مع بيانات حساسة مثل الهوية البيومترية. وإذا لم يتمكن الفريق من استعادة ثقة السوق، فقد ينتهي به الأمر إلى الاندماج مع مشاريع أخرى أو التوقف عن العمل تماماً، مما قد يؤدي إلى خسارة كبيرة للمستثمرين والمستخدمين على حد سواء.

دروس مستفادة: كيف يمكن للمشاريع blockchain تجنب مثل هذه الحوادث؟

أحد الدروس الرئيسية من حادثة الهومنيتي هو ضرورة تبني أفضل ممارسات أمنية لحماية المفاتيح الخاصة، بما في ذلك استخدام التخزين البارد (Cold Storage) وتجنب تخزين المفاتيح على أجهزة متصلة بالإنترنت. كما يجب على المشاريع إجراء تدقيق أمني دوري للكود البرمجي وللأنظمة الداخلية، بالإضافة إلى تدريب الموظفين على كيفية التعامل مع المفاتيح الخاصة بأمان. كما أن استخدام تقنيات متعددة التوقيع (Multi-Sig) يمكن أن يقلل من خطر الاختراق، حيث يتطلب الأمر موافقة عدة أطراف لإجراء أي معاملة كبيرة.

كما أن المشاريع بحاجة إلى وضع خطط طوارئ واضحة للتعامل مع الحوادث الأمنية، بما في ذلك آليات تعويض المتضررين أو تجميد المعاملات لمنع حدوث خسائر أكبر. كما أن الشفافية في التعامل مع الحوادث الأمنية يمكن أن تساعد في استعادة ثقة المستخدمين، بدلاً منAttempting to hide details or delay announcements. وأخيراً، يجب على المشاريع التي تتعامل مع بيانات حساسة مثل الهوية البيومترية أن تضع معايير أمان أعلى وأن تتعاون مع جهات تنظيمية لضمان حماية بيانات المستخدمين.

ما يجب على مستثمري الهومنيتي فعله الآن؟

على المستثمرين الذين يمتلكون رموز H اتخاذ خطوات عاجلة لحماية أصولهم.首先، يجب عليهم نقل رموزهم إلى محافظ آمنة خارج منصات التداول، خاصة إذا كانوا لا يثقون في قدرة البروتوكول على استعادة الأمن. كما يجب عليهم مراقبة الأخبار الرسمية من الفريق وعدم التفاعل مع أي رسائل أو عروض قد تبدو مشبوهة، حيث أن المهاجمين غالباً ما يستغلون الفوضى لشن هجمات إضافية. كما يمكن للمستثمرين النظر في تقديم شكوى رسمية إلى الجهات التنظيمية إذا شعروا بأنهم تعرضوا لخسائر كبيرة بسبب إهمال الفريق.

كما يجب على المستثمرين تقييم المخاطر المرتبطة بالاحتفاظ برموز H، خاصة بعد الانخفاض الكبير في السعر. فإذا لم يتمكن الفريق من استعادة ثقة السوق، فقد تواجه الرموز дальней الانخفاض أو حتى الإلغاء التام. لذلك، من المهم أن يقوم المستثمرون بإجراء أبحاثهم الخاصة وتقييم ما إذا كانوا مستعدين للمخاطرة بمزيد من الاستثمارات في المشروع. كما يمكنهم النظر في تنويع محافظهم لتقليل المخاطر العامة المرتبطة بسوق العملات الرقمية.

مستقبل مشاريع الهوية اللامركزية بعد حادثة الهومنيتي

على الرغم من أن حادثة الهومنيتي قد تكون ضربة قاسية للمشروع، إلا أنها قد تكون أيضاً فرصة لإظهار مدى أهمية الأمان في مشاريع الهوية اللامركزية. فإذا تمكن الفريق من استعادة الأمن واستعادة ثقة المستخدمين، فقد يتمكنوا من تحويل هذا الحادث إلى درس مستفاد يمكن أن يعزز من مكانتهم في السوق. من ناحية أخرى، إذا لم يتمكن الفريق من التعامل مع الحادث بشكل فعال، فقد يؤدي ذلك إلى فقدان الثقة في مشاريع الهوية البيومترية بشكل عام، مما قد يضر بقطاع بأكمله.

من المهم أن تدرك مشاريع الهوية اللامركزية أن الأمان ليس مجرد ميزة إضافية، بل هو ضرورة أساسية لنجاحها. فالمستخدمون بحاجة إلى الشعور بأن بياناتهم الشخصية محمية بشكل كافٍ قبل أن يعتمدوا على هذه المشاريع في حياتهم اليومية. لذلك، يجب على هذه المشاريع الاستثمار في تقنيات الأمان المتقدمة والتعاون مع خبراء الأمن الرقمي لضمان حماية بيانات المستخدمين. كما يجب عليها أن تكون شفافة في تعاملها مع الحوادث الأمنية وأن تضع خططاً طوارئ واضحة للتعامل مع أي تهديدات محتملة.

خاتمة: دروس قاسية لمشاريع البلوكتشين في ظل تزايد الهجمات

حادثة اختراق بروتوكول الهومنيتي تمثل تذكيراً قاسياً بمخاطر الاعتماد على المفاتيح الخاصة في مشاريع البلوكتشين، خاصة تلك التي تتعامل مع بيانات حساسة مثل الهوية البيومترية. فبعد خسارة 30 مليون دولار وانخفاض سعر الرمز بنسبة 85%، أصبح من الواضح أن أي خلل في نظام الأمان يمكن أن يؤدي إلى انهيار كامل للمشروع في غضون ساعات. هذا الحادث يضاف إلى قائمة طويلة من الحوادث الأمنية التي استهدفت مشاريع بلوكتشين هذا العام، مما يثير تساؤلات حول مدى استعداد industry لمواجهة مثل هذه التهديدات.

على المشاريع blockchain أن تتعلم من أخطاء الهومنيتي وتتبنى أفضل ممارسات الأمان، بما في ذلك التخزين البارد للمفاتيح واستخدام تقنيات متعددة التوقيع. كما يجب عليها أن تكون شفافة في تعاملها مع الحوادث الأمنية وأن تضع خططاً طوارئ واضحة. في الوقت نفسه، على المستثمرين أن يكونوا أكثر حذراً عند الاستثمار في مشاريع البلوكتشين، خاصة تلك التي تتعامل مع بيانات حساسة. فكما أظهرت حادثة الهومنيتي، يمكن أن تؤدي الأخطاء الأمنية إلى خسائر فادحة في غضون لحظات، مما يجعل من الضروري اتخاذ جميع الاحتياطات اللازمة لحماية الأصول.

المزيد في الأمن السيبراني والخصوصية

وازوه كلاود: كيف تختصر منصة وازوه السحابية عمليات الأمن السيبراني المعقدة
Cybersecurity & Privacy

وازوه كلاود: كيف تختصر منصة وازوه السحابية عمليات الأمن السيبراني المعقدة

تزايد تعقيدات بيئات الأمن السيبراني وتدفق التنبيهات المزيفة يدفع الشركات إلى البحث عن حلول سحابية مدارة تقلل من العبء التشغيلي وتزيد من دقة الكشف عن التهديدات.

2026-06-08Read →