BroadChain، 27 أبريل - شهدت هجمات القرصنة على العملات المشفرة هذا العام زيادة هائلة، لكن التهديد الحقيقي ليس ثغرات الكود، بل العامل البشري. من سرقة 1.5 مليار دولار من Bybit إلى خسارة 300 مليون دولار من Drift، يتلاعب القراصنة بالمطورين عبر الهندسة الاجتماعية - ومع ذلك يلقي القطاع باللوم على "نظرية تهديد الذكاء الاصطناعي" لتحويل الأنظار وإخفاء فشل ممارساته الأمنية. بالنسبة للمستثمرين والممارسين، يعني هذا أن أدق عمليات التدقيق التقني لا يمكنها منع نقاط الضعف البشرية؛ ويجب أن يعطي اختيار المشاريع الأولوية للوعي الأمني وإدارة العمليات لدى الفريق.
صرح Michael Pearl، نائب الرئيس الاستراتيجي لشركة الأمن السيبراني Cyvers، لـ DL News أنه واجه أشخاصًا مشبوهين عدة مرات في مؤتمرات العملات المشفرة، حيث اختلق��ا قصصًا "جيدة جدًا لدرجة لا تصدق" وأرسلوا روابط مشبوهة. هذه هي وسائل الهندسة الاجتماعية الشائعة التي يستخدمها مجرمو الإنترنت، حيث يخفضون يقظة الضحايا من خلال التلاعب النفسي، وغالبًا ما تكون الخطوة الأولى في مهاجمة مشاريع العملات المشفرة. استخدمت مجموعة Lazarus Group سيئة السمعة التابعة لكوريا الشمالية إعلانات وظائف وهمية على LinkedIn لتنفيذ هجمات. بدأت سرقة 1.5 مليار دولار من Bybit في فبراير 2025، وسرقة 282 مليون دولار من حامل عملات مشفرة في يناير، وهجوم Drift Protocol هذا الشهر، جميعها بالهندسة الاجتماعية.
في العام الماضي، سرق القراصنة مبلغًا قياسيًا من العملات المشفرة، وفقًا لبيانات DefiLlama، تجاوز إجماليه 2.5 مليار دولار. حتى الآن هذا العام، سرق المجرمون 786 مليون دولار من مشاريع العملات المشفرة. على الرغم من أن بروتوكولات DeFi تحظى باهتمام خاص، إلا أن الأنظمة المركزية، بما في ذلك Coinbase أكبر بورصة أمريكية، هي الأهداف الأكبر. الآن يعيد القراصنة تركيزهم على DeFi، هذا المجال التجريبي الذي كان معروفًا بثغراته الكثيرة ويُعتقد أنه نضج، يعود إلى دائرة الضوء لأسباب خاطئة.
أشار Matt Price، نائب رئيس التحقيقات في Elliptic، إلى أن نقطة الاختراق غالبًا ما تبدأ بالفرد، ويساعد الذكاء الاصطناعي الجهات الخبيثة على تحسين تقنيات الهندسة الاجتماعية. حدثت أكبر سرقة عملات مشفرة في التاريخ - سرقة 1.5 مليار دولار من Bybit - بعد أن تظاهر المهاجم بأنه مساهم مفتوح المصدر موثوق به، وخدع المطورين لتثبيت برامج ضارة. في هجوم Drift Protocol، تظاهر القراصنة بأنهم أعضاء في منظمة تداول قانونية، وبنوا ثقة مع فريق البورصة، وخدعوا الموظفين لتوقيع معاملات غير معروفة، وتسليم صلاحيات الإدارة، وفي النهاية سرقوا ما يقرب من 300 مليون دولار من الأصول.
مع انتشار نماذج الذكاء الاصطناعي الأرخص والأكثر تقدمًا، حصل القراصنة على أدوات أكثر تعقيدًا. الشهر الماضي، أخبر خبراء الأمن DL News أن مجرمي الإنترنت يستخدمون بشكل متزايد الذكاء الاصطناعي لمسح ثغرات بروتوكولات DeFi واستغلالها. لكن إلقاء القطاع باللوم ببساطة على الذكاء الاصطناعي في الأزمة الأمنية هو في الواقع تحويل للمسؤولية. الحل الحقيقي يكمن في تعزيز تدريب الأفراد وتحسين إدارة العمليات، وليس الاعتماد الأحادي على التدقيق التقني.