الحوادث الأمنية

أعلنت الجهات التنظيمية المالية في كوريا الجنوبية أنها قد فرضت على جميع بورصات العملات المشفرة المحلية تطبيق نظام موحّد لتأخير عمليات السحب من أجل مكافحة عمليات الاحتيال عبر التصيّد الصوتي. تُزيل هذه الخطوة المرونة السابقة أمام المنصّات في إدارة استثناءات عمليات السحب، بهدف منح الضحايا وقتًا لإعادة النظر في المعاملات.

يُشتبه أن مشروع «منتجع العملات المشفّرة» في تيمور الشرقية يرتبط بشبكة احتيال تتبع تكتّل «الابن» في كمبوديا، وهي شبكة يُفترض أنها متورطة في أنشطة ضمنها عقوبات أمريكية. كشفت التحقيقات الميدانية أن الموقع عبارة عن أرض شاغرة. وُوجّهت إلى تكتّل «الابن» تهم بالانخراط في عمليات احتيال إلكتروني واسعة النطاق، وأن ضحاياها منتشرون في جميع أنحاء العالم. وقد أثارت التحقيقات قلق حكومة تيمور الشرقية، إذ أشارت إلى أن البلاد تواجه مخاطر الجرائم عبر الوطنية.

سجلات هواتف ورسائل جديدة ظهرت تضيف إلى الأدلة التي قد تعمّق التدقيق القانوني بشأن دور رئيس الأرجنتين خافيير ميلي في مشروع ليبرا للعملات المشفرة الفاشل، حسبما ذكرت صحيفة The New York Times يوم الاثنين. تُظهر وثائق قضائية صادرة عن تحقيق فيدرالي جارٍ أن ميلي تبادل

يرتبط الرئيس الأرجنتيني ميلّي بمشروع العملة المشفرة ليبرا؛ وتُظهر سجلات المكالمات أنه تواصل عدة مرات مع رجال أعمال قبل إدراج الرمز وبعده، مما يثير الشكوك حول استقلاليته. وبعد أن دفعت منشورات ميلّي على وسائل التواصل الاجتماعي سعر الرمز إلى قفزة حادة ثم هبط بسرعة، تكبد المستثمرون خسائر تقارب 250 مليون دولار. وما تزال التحقيقات جارية، وقد تؤثر على السياسة الأرجنتينية وسوق العملات المشفرة.

يستعير World Liberty Financial أكثر من 50 مليون دولار من العملات المستقرة على منصة Dolomite في فترة قصيرة، ما أثار اهتمام سوق DeFi. يقوم WLFI بإيداع كميات كبيرة من رموز الحوكمة كضمان، مما أدى إلى تجاوز معدل استغلال صندوق السيولة 100%، حتى أصبحت السيولة شبه مستنفدة وارتفعت الفوائد بشكل حاد. تشير التحليلات إلى أن هذا الإجراء قد يكون لتلبية احتياجات السيولة أو لتعزيز النشاط على السلسلة، ويحتاج المستثمرون إلى تقييم المخاطر بعناية.

قامت شركة الذكاء الاصطناعي Anthropic بتقييد الوصول إلى نظامها الجديد للذكاء الاصطناعي Claude Mythos Preview، بعد أن اكتشفت خلال الاختبارات آلافًا من الثغرات البرمجية المهمة. لم تكن العديد من هذه الثغرات قد تم رصدها منذ فترة طويلة، بما في ذلك مشكلات أمنية في أنظمة تشغيل متعددة وبروتوكولات تشفير متعددة. حذّر خبراء في المجال من أن الهجمات الإلكترونية التي يقودها الذكاء الاصطناعي ستشهد نموًا ملحوظًا، مع ضرورة مراعاة التوازن بين الابتكار التقني والحماية الأمنية.

تُظهر تقارير مكتب التحقيقات الفيدرالي لعام 2026 أن عمليات الاحتيال المتعلقة بالعملات المشفرة ما زالت تنمو بشكل مستمر، وأن خسائر عام 2025 بلغت 11.37B دولار أمريكي، وأن الفئة الرئيسية من الضحايا هي من يبلغون 60 عامًا فما فوق. ويبرز بشكل خاص كلٌ من عمليات الاحتيال الاستثمارية واحتيال أجهزة الصراف الآلي الخاصة بالعملات المشفرة، حيث كانت خسائر كاليفورنيا الأعلى. وعلى الرغم من تعزيز إنفاذ القانون، لا يزال الخطر يتصاعد، ما يستلزم تعزيز الوعي بالأمان.

تطلق منصة التواصل الاجتماعي X آلية تحقق إجبارية للمحتوى المتعلق بالعملات المشفرة، وذلك للتعامل مع مشكلة الاحتيال التي تزداد سوءًا بشكل متنامٍ. سيتم تطبيق هذه الآلية عند ذكر المستخدم للعملات المشفرة لأول مرة على الحساب، حيث سيتم قفل الحساب وطلب إتمام التحقق من الهوية. ووفقًا للبيانات، من المتوقع أن تصل عمليات الاحتيال المتعلقة بالعملات المشفرة في عام 2025 إلى 17.0 مليار دولار، كما أصبحت منصة التواصل الاجتماعي مصدرًا مهمًا لعمليات الاحتيال. تهدف الإجراءات الجديدة إلى خفض معدل نجاح عمليات الاحتيال التي يستغل فيها المهاجمون حسابات عالية الثقة لتنفيذ الاحتيال، إلا أن الاحتيال لا يزال يتوسع بسرعة، ولا تزال إجراءات الوقاية تواجه تحديات.

تصاعدت قضية وزارة العدل الأمريكية ضد المؤسس المشارك لـ Tornado Cash رومان ستورم بشكل مستمر، إذ ردّ الادعاء على استشهاد ستورم بقرارات المحكمة العليا، مؤكدًا أن الإطار القانوني مختلف. يواجه ستورم اتهامات جنائية مثل غسيل الأموال، وترتبط الأموال المعنية بأنشطة غير قانونية بشكل وثيق. وتؤثر القضية بشكل مهم على بروتوكولات الخصوصية في مجال التشفير والتنظيمات.

أعلنت Cloudflare أنها ستُنجز بحلول عام 2029 عملية الانتقال إلى تقنيات التشفير ما بعد الكمي، حيث تعتمد حالياً ثلثا إجمالي حركة المرور على هذه التقنية. ومع التطور السريع للحوسبة الكمّية، تواجه طرق التشفير التقليدية تهديداً، لا سيما أمان البيتكوين؛ فقد تم نشر مفاتيح/عناوين عامة لـ نحو 1.7 مليون بيتكوين، ما قد يعرضها لخطر اختراق واسع النطاق، تبلغ قيمته ما يصل إلى 680 مليار دولار.

كشفت تحقيقات صحيفة The Guardian وOCCRP أن منتجع AB Digital Technology Resort في تيمور الشرقية يُشتبه في ارتباطه بمجموعة «تايزي» التي تخضع لعقوبات أمريكية، إذ توجد فجوة كبيرة بين الترويج لذلك المنتجع والواقع. تُعرف مجموعة «تايزي» بالاحتيال عبر الإنترنت، كما أن القضايا الجيوسياسية والحَوْكمية التي تواجهها تجعل تيمور الشرقية نقطة محتملة للجريمة العابرة للحدود. تُظهر نتائج التحقيق أن الخطة لا تزال ستستمر في المضي قدمًا، لكن موقف حكومة تيمور الشرقية من هذه التطورات غير واضح.

يعمل بروتوكول Drift Protocol على وضع خطة للإنعاش بهدف استقرار الأوضاع وحماية المستخدمين المتضررين، وذلك من خلال المشاركة في خطة STRIDE الأمنية ضمن مؤسسة Solana. وقد تم تنفيذ هذا الهجوم بواسطة جماعة استخبارات كورية شمالية تُدعى AppleJeus، ويتضمن هندسة اجتماعية واختراقًا تقنيًا، ما أدى إلى خسارة أموال تقارب 285 مليون دولار، وهو ما يبرز التحديات الأمنية الجسيمة التي تواجه النظام البيئي DeFi.

أخبار البوابة: خبر 8 أبريل، نشرت Drift Protocol تحديثًا بشأن تطورات معالجة حادث الاختراق. ذكرت Drift أنه في الوقت الحالي تعمل بشكل نشط مع asymmetric research و OtterSec لوضع خطة تعافٍ منسقة ومتوافقة، وأن تركيز العمل في هذه المرحلة يتمثل في تثبيت الأوضاع وتوفير ضمانات على مستوى البروتوكول لجميع المستخدمين والشركاء المتأثرين. بالإضافة إلى ذلك، ستشارك Drift في آليات الأمان التابعة لمؤسسة Solana

تم توجيه اتهامات إلى ثلاثة رجال بسبب مشاركتهم في هجوم باستخدام مفتاح ربط مشفّر، حيث استُخدم أسلوب إجرامي بالاعتماد على حسابات تطبيقات توصيل تم سرقتها للوصول إلى الضحايا، ثم تم إجبارهم على تحويل الأصول المشفرة تحت تهديد العنف. لا تقتصر هذه الهجمات على سان فرانسيسكو، بل أصبحت مشكلة عالمية تهدد أمن حاملي العملات المشفرة. تشمل التوصيات الوقائية عدم نشر معلومات تتعلق بالاحتفاظ بالأموال المشفرة، واستخدام عناوين استلام مختلفة، وتفعيل التحقق بخطوتين وغيرها.

أطلقت منصة المجتمع X آلية تحقق إلزامية لمحتوى العملات المشفرة، بهدف مواجهة تزايد حدة مشكلات الاحتيال. ستعمل هذه الآلية على قفل الحساب عند ذكر العملات المشفرة لأول مرة في الحساب، وتتطلب من المستخدمين إتمام التحقق من الهوية. ووفقًا للبيانات، من المتوقع أن يصل احتيال العملات المشفرة في عام 2025 إلى 17.0 مليار دولار، كما أصبحت منصات المجتمع مصدرًا رئيسيًا للاحتيال. تهدف التدابير الجديدة إلى خفض معدل نجاح عمليات الاحتيال التي يستغل فيها المهاجمون حسابات عالية الثقة، ومع ذلك يظل الاحتيال يتوسع بسرعة، وتواجه إجراءات الوقاية تحديات.

أطلقت منصة Stabble لتداول لامركزي على شبكة Solana إشعارًا عاجلًا، حيث حثّت مزوّدي السيولة على سحب الأموال بسبب مخاطر أمنية مرتبطة بموظف سابق من كوريا الشمالية. وقد تم الكشف عن هذا التحذير من قِبل الخبير على السلسلة ZachXBT، في سياق تحذير من الولايات المتحدة بشأن محاولة اختراق تقنيين من كوريا الشمالية. وشدّدت Stabble على عدم وقوع أي هجوم حتى الآن، وستجري تدقيقًا أمنيًا جديدًا.

منصة تداول لامركزية في نظام سولانا Stabble أصدرت في 8 أبريل إشعارًا عاجلًا، بسبب ارتباط أثاره مطور من كوريا الشمالية أدى إلى تحذير مقدمات السيولة من سحب الأموال. وعلى الرغم من عدم العثور على ثغرات في العقود الذكية أو خسائر في الأموال، يعكس هذا الحادث التهديد طويل الأمد لتسلل العاملين التقنيين من كوريا الشمالية إلى صناعة التشفير، كما يكشف مخاطر إجراء فحص هوية مطوري المشاريع. تخطط Stabble لإجراء جولة جديدة من تدقيقات الأمان لضمان سلامة الأموال.