الأمن السيبراني والخصوصية

هجوم الـ36 مليون دولار على بروتوكول هومانيتي: هل تل أبيب هي الهدف التالي؟

بقلم Mag-Info Tech editorial · 2026-06-15

في تطور لافت، كشفت شركة كوانتستامب المتخصصة في أمن سلاسل الكتل أن عملية اختراق ضخمة استهدفت بروتوكول هومانيتي، الشركة الناشئة في مجال الهوية اللامركزية، كانت وراءها جهة متورطة مرتبطة بكوريا الشمالية. وجاءت هذه العملية بعد أن تمكن قراصنة من سرقة ما قيمته 36 مليون دولار من عملات HUMANITY (H) عبر استغلال ثغرة في أحد أجهزة موظفي الشركة. وتأتي هذه الحادثة في سياق متصاعد من الهجمات السيبرانية التي تنسبها جهات أمنية مختلفة إلى مجموعات قرصنة تدعمها الدولة الكورية الشمالية، مما يثير تساؤلات حول مدى تطور أساليب هذه المجموعات وقدرتها على استهداف كيانات مختلفة في قطاع العملات الرقمية.

الاختراق بدأ، بحسب التحقيق، برسالة بريد إلكتروني مزيفة تبدو وكأنها قادمة من منصة Bithumb الشهيرة في كوريا الجنوبية، تحمل مرفقاً ضاراً يُفترض أنه جدول زمني لتحديثات قفل الرموز المميزة (tokens). عند فتح المرفق، تم تثبيت برمجية خبيثة على جهاز كمبيوتر أحد موظفي بروتوكول هومانيتي، مما منح المهاجمين إمكانية الوصول الكامل إلى الجهاز عن بُعد. وبمجرد السيطرة على الجهاز، تمكن القراصنة من استخراج بيانات اعتماد محفظة MetaMask الخاصة بمدير الشركة، بما في ذلك المفاتيح الخاصة، مما مكنهم من نقل العملات المسروقة إلى محافظهم الخاصة. ويشير استخدام شهادة رقمية كورية جنوبية (هانكوم) لتوقيع البرمجية الخبيثة إلى نمط متكرر في هجمات سابقة نسبت إلى جهاتNorth Korean، مما يعزز من الشكوك حول تورط هذه الجهة في الحادث.

كيف تم تنفيذ الهجوم: تفاصيل تقنية ومخاطرها

الاختراق الذي تعرض له بروتوكول هومانيتي لم يكن عشوائياً، بل جاء نتيجة حملة متعمدة استخدمت تقنيات متقدمة في الهندسة الاجتماعية والهجمات البرمجية. الرسالة الإلكترونية المزيفة التي وزعت على الموظفين بدت وكأنها coming من منصة Bithumb، وهو ما يضيف طبقة من المصداقية إلى الهجوم، حيث أن العديد من الشركات العاملة في قطاع العملات الرقمية تعتمد على مثل هذه المنصات لإجراء عملياتها. وعند فتح المرفق الضار، تم تثبيت برمجية خبيثة قادرة على تجاوز أنظمة الحماية، وذلك بفضل التوقيع الرقمي الذي استخدمته، والذي يبدو أنه صادر عن شركة كورية جنوبية شرعية. هذا النمط من الهجمات، المعروف باسم "هجمات التوقيع الرقمي المزور"، أصبح شائعاً في السنوات الأخيرة، حيث تستغل المجموعات المتورطة في القرصنة الحكومية ثغرات في ثقة المستخدمين في الشهادات الرقمية.

وبمجرد تثبيت البرمجية الخبيثة، تمكن المهاجمون من الوصول الكامل إلى الجهاز المصاب، مما سمح لهم بمراقبة أنشطة المستخدم وتسجيل المفاتيح الخاصة للمحافظ الرقمية. في هذه الحالة، استهدف المهاجمون مدير الشركة، الذي كان لديه وصول إلى محفظة MetaMask تحتوي على كمية كبيرة من عملات HUMANITY. بعد الحصول على البيانات اللازمة، قام المهاجمون بنقل العملات المسروقة إلى محافظهم الخاصة، مما أدى إلى خسارة فورية قدرها 36 مليون دولار. هذا النوع من الهجمات لا يقتصر على سرقة العملات فحسب، بل يمكن أن يؤدي أيضاً إلى تسرب بيانات حساسة أو تعطيل أنظمة الشركة بالكامل، مما يجعله خطراً متعدد الأبعاد على الشركات العاملة في قطاع التكنولوجيا المالية.

أنماط متكررة: كيف أصبحت كوريا الشمالية لاعباً رئيسياً في سرقة العملات الرقمية

على مدار السنوات العديدة الماضية، أصبحت كوريا الشمالية لاعباً رئيسياً في مجال سرقة العملات الرقمية، حيث تتهمها جهات أمنية متعددة بسرقة ما يقدر بنحو 6.75 مليار دولار من العملات الرقمية عبر 263 حادثة موثقة. هذا الرقم الهائل يعكس تحولاً كبيراً في استراتيجيات هذه الدولة، التي حولت القرصنة السيبرانية إلى مصدر رئيسي للدخل، خاصة في ظل العقوبات الدولية المشددة عليها. ووفقاً لتقارير أمنية، فإن مجموعات القرصنة المرتبطة بكوريا الشمالية، مثل لازاروس (Lazarus Group) وAndariel، أصبحت أكثر احترافاً ودقة في استهدافها، حيث تركز على الكيانات التي تدير أصولاً رقمية كبيرة أو تلك التي لديها ثغرات أمنية واضحة.

في عام 2025 وحده، نسبت التقارير إلى هذه المجموعات خسائر بلغت نحو 2 مليار دولار من إجمالي 3.4 مليار دولار خسرتها الشركات في هجمات استغلال الثغرات. كما كشفت التقارير أن هذه المجموعات مسؤولة عن 12% من إجمالي الحوادث المسجلة، مما يدل على أن استراتيجيتها تركز على "الدقة والتوسع" في آنٍ واحد. وقد أشار تقرير صادر عن شركة CertiK إلى أن كوريا الشمالية أصبحت تعتمد على سرقة العملات الرقمية كآلية أساسية لتمويل أنشطتها، مما يجعل هذه العمليات جزءاً لا يتجزأ من استراتيجيتها الاقتصادية والسياسية. هذا التحول من الهجمات العشوائية إلى الهجمات المنظمة والمدروسة يشير إلى أن هذه المجموعات أصبحت تشبه الشركات من حيث التنظيم والتخطيط، مما يزيد من صعوبة مواجهتها.

الدروس المستفادة: كيف يمكن للشركات حماية نفسها من مثل هذه الهجمات؟

الاختراق الذي تعرض له بروتوكول هومانيتي يسلط الضوء على أهمية اتخاذ تدابير أمنية صارمة في قطاع العملات الرقمية، خاصة في ظل تزايد تعقيد الهجمات التي تستهدف هذا القطاع. أولى الخطوات الأساسية هي توعية الموظفين حول مخاطر الهندسة الاجتماعية، حيث أن معظم الهجمات تبدأ برسائل بريد إلكتروني مزيفة أو مرفقات ضارة. يجب تدريب الموظفين على التعرف على العلامات الدالة على الرسائل المشبوهة، مثل العناوين غير المطابقة أو المرفقات غير المتوقعة، بالإضافة إلى التحقق من صحة المصادر قبل فتح أي مرفقات أو روابط. كما يجب تحديث أنظمة الحماية بشكل دوري، واستخدام تقنيات مثل المصادقة متعددة العوامل (MFA) لحماية الحسابات الحساسة.

إلى جانب ذلك، يجب على الشركات العاملة في قطاع العملات الرقمية أن تعتمد على أدوات أمنية متقدمة، مثل جدران الحماية المتطورة وأنظمة كشف التسلل (IDS/IPS)، بالإضافة إلى مراقبة حركة المرور على الشبكة بشكل مستمر للكشف عن أي أنشطة مشبوهة. من المهم أيضاً أن تقوم الشركات بإجراء اختبارات اختراق دورية (penetration testing) لتحديد الثغرات الأمنية في أنظمة الشركة، والعمل على إصلاحها قبل أن تستغلها الجهات الخبيثة. في حالة بروتوكول هومانيتي، كان من الممكن تجنب الاختراق لو تم اتخاذ تدابير أمنية مثل استخدام محافظ باردة (cold wallets) لحفظ المفاتيح الخاصة، أو تقسيم الصلاحيات بين الموظفين بحيث لا يكون لأي فرد وصول كامل إلى جميع الأصول الرقمية.

التأثير على سوق العملات الرقمية: هل ستزداد الهجمات في المستقبل؟

التداول ليس قماراً. توقف عن المقامرة.

نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.

احصل على خصم 50 دولار على الخطة الاحترافية →

ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.

الاختراق الذي تعرض له بروتوكول هومانيتي ليس حدثاً معزولاً، بل يأتي في سياق متصاعد من الهجمات التي تستهدف شركات العملات الرقمية. مع تزايد قيمة الأصول الرقمية وانتشارها، أصبحت هذه الشركات أهدافاً رئيسية للجهات الخبيثة، وخاصة تلك المرتبطة بالدول، التي تسعى إلى تمويل أنشطتها أو تحقيق مكاسب مالية. ووفقاً للتقارير، فقد ارتفعت خسائر قطاع العملات الرقمية بسبب الهجمات السيبرانية بنسبة كبيرة في السنوات الأخيرة، مما دفع العديد من الشركات إلى تعزيز استثماراتها في مجال الأمن السيبراني. ومع ذلك، لا تزال هناك فجوات أمنية كبيرة في العديد من الشركات، خاصة تلك الناشئة أو الصغيرة التي قد لا تمتلك الموارد الكافية لحماية نفسها بشكل كامل.

من المتوقع أن تستمر الهجمات في التزايد، خاصة مع تطور تقنيات الذكاء الاصطناعي التي يمكن أن تستغلها الجهات الخبيثة لتحسين أساليبها في الهندسة الاجتماعية والهجمات البرمجية. كما أن اللوائح التنظيمية المتزايدة في بعض الدول قد تدفع بعض الجهات الخبيثة إلى التوجه نحو قطاعات أقل تنظيماً، مثل العملات الرقمية، مما يزيد من تعقيد المشهد الأمني. companies will need to balance innovation with robust cybersecurity practices to mitigate these risks effectively. في المقابل، قد تؤدي هذه الهجمات إلى زيادة الوعي لدى المستثمرين والشركات حول أهمية الأمن السيبراني، مما يدفعهم إلى تبني ممارسات أفضل في هذا المجال.

ردود الفعل والتدابير الفورية بعد الاختراق

بعد اكتشاف الاختراق، اتخذ بروتوكول هومانيتي خطوات فورية للحد من الخسائر وللاستجابة للحادثة. وفقاً للتقارير، قام الفريق الفني بفصل الأنظمة المتأثرة فوراً لمنع المهاجمين من الوصول إلى المزيد من الأصول، كما تم إجراء تحقيق داخلي لتحديد مدى تأثير الاختراق على البيانات والمستخدمين. من المهم أن تقوم الشركات في مثل هذه الحالات بإبلاغ الجهات التنظيمية والمستخدمين عن الحادث، وفقاً للقوانين المعمول بها، وذلك لتجنب أي عواقب قانونية أو فقدان ثقة العملاء. كما يجب على الشركات أن تعمل على تحسين بروتوكولات الاستجابة للحوادث، بحيث تكون قادرة على التعامل مع مثل هذه المواقف بشكل سريع وفعال في المستقبل.

إلى جانب ذلك، من المهم أن تقوم الشركات بالتعاون مع الجهات الأمنية المتخصصة، مثل كوانتستامب، لفهم تفاصيل الهجوم واتخاذ التدابير اللازمة لمنع تكراره. في حالة بروتوكول هومانيتي، كشفت التحقيقات أن المهاجمين استخدموا تقنيات متقدمة في الهندسة الاجتماعية وبرمجيات خبيثة مصممة خصيصاً لاستهداف الكيانات العاملة في قطاع العملات الرقمية. هذا يشير إلى أن مثل هذه الهجمات قد تتكرر في المستقبل، مما يستدعي من الشركات أن تكون مستعدة بشكل أفضل، سواء من خلال تحديث أنظمة الحماية أو تدريب الموظفين بشكل مستمر.

مستقبل أمن العملات الرقمية: بين التقدم والتهديدات المتزايدة

على الرغم من التطورات الكبيرة التي شهدها قطاع أمن العملات الرقمية في السنوات الأخيرة، لا تزال هناك تحديات كبيرة تواجه الشركات العاملة في هذا المجال. مع تزايد تعقيد الهجمات التي تستهدف هذا القطاع، أصبح من الضروري أن تعتمد الشركات على تقنيات متقدمة مثل الذكاء الاصطناعي وأمن سلسلة الكتل (blockchain security) لتحسين قدراتها الدفاعية. على سبيل المثال، يمكن استخدام تقنيات الذكاء الاصطناعي لاكتشاف الأنشطة المشبوهة في الوقت الفعلي، أو لتحليل سلوك المستخدمين والكشف عن أي أنماط غير طبيعية قد تشير إلى وجود هجوم قادم.

ومع ذلك، فإن التقدم التكنولوجي لا يقتصر على الدفاعات فحسب، بل يمكن أن يستغل أيضاً من قبل الجهات الخبيثة لتحسين أساليبها. على سبيل المثال، يمكن استخدام تقنيات التعلم الآلي (machine learning) لتحليل الثغرات الأمنية في أنظمة الشركات، أو لإنشاء رسائل بريد إلكتروني مزيفة أكثر إقناعاً. هذا يعني أن الشركات يجب أن تظل في حالة تأهب مستمر، وأن تتبنى نهجاً استباقياً في مجال الأمن السيبراني، بدلاً من الاعتماد على ردود الفعل فقط. في المستقبل، قد نرى المزيد من التعاون بين الشركات العاملة في قطاع العملات الرقمية والجهات الأمنية، بالإضافة إلى تبني تقنيات مثل أمن سلسلة الكتل (blockchain security) لحماية البيانات والمعاملات.

نصائح عملية: كيف يمكن للمستثمرين والمستخدمين حماية أنفسهم؟

إلى جانب الشركات، يجب على المستثمرين والمستخدمين أيضاً اتخاذ خطوات لحماية themselves من الهجمات السيبرانية. أولى الخطوات الأساسية هي استخدام محافظ رقمية آمنة، مثل المحافظ الباردة (cold wallets) لحفظ الأصول الرقمية، وتجنب تخزينها في محافظ على الإنترنت (hot wallets) إلا عند الضرورة. كما يجب على المستخدمين تفعيل المصادقة متعددة العوامل (MFA) لحماية حساباتهم، والتأكد من تحديث برامجهم وأنظمتهم بانتظام لتجنب استغلال الثغرات الأمنية المعروفة.

إلى جانب ذلك، يجب على المستخدمين أن يكونوا حذرين عند التعامل مع الرسائل الإلكترونية أو الروابط المشبوهة، والتأكد من صحة المصادر قبل تقديم أي معلومات حساسة أو فتح أي مرفقات. كما يجب عليهم مراقبة حساباتهم بشكل دوري للكشف عن أي أنشطة غير مألوفة، والإبلاغ فوراً عن أي حوادث مشبوهة إلى الجهات المختصة. في النهاية، لا يقتصر الأمر على الشركات وحدها في تحمل مسؤولية الأمن السيبراني، بل يجب على جميع الأطراف المشاركة في ecosystem العملات الرقمية أن تتعاون لحماية هذا القطاع الحيوي من التهديدات المتزايدة.