كوريا الشمالية سرقت 6 مليار دولار من الكريبتو.. لماذا لا تزال محافظ DeFi في خطر؟

الأرقام صادمة بكل صراحة. تقرير TRM Labs يوضح أن كوريا الشمالية تسيطر الآن على 76% من قيمة عمليات الاختراق لعام 2026. وبينما تركز معظم العناوين الإخبارية على تبني المؤسسات الكبرى ودخول "وول ستريت" الآمن إلى السوق، هناك أزمة أمنية هيكلية تحدث في الخلفية. إذا كنت تبحث عن أأمن بروتوكولات DeFi للمبتدئين، يجب أن تدرك أن الخطر ليس مجرد كود برمجي به خطأ، بل في الطريقة التي تُدار بها هذه البروتوكولات فعلياً.

ما الذي حدث بالضبط؟

موجة السرقات الأخيرة، بما في ذلك اختراقات Drift وWasabi Protocol، تتبع نمطاً محدداً ومميتاً. المخترقون لا يخمنون كلمات المرور أو يبحثون عن ثغرة عشوائية في العقود الذكية، بل يستهدفون "مفاتيح المسؤول" (Admin Keys).

ببساطة، مفتاح المسؤول يشبه المفتاح الرئيسي لمبنى كامل. يسمح للمطورين بتحديث البروتوكول، أو تغيير المعايير، أو إصلاح الأخطاء. لكن إذا وضع مخترق من كوريا الشمالية يده على هذا المفتاح، فهو لا يحتاج إلى "اختراق" البروتوكول بالمعنى التقليدي. كل ما عليه فعله هو أمر البروتوكول بإرسال كل الأموال إلى محفظته الخاصة، والبروتوكول سيطيع لأنه يعتقد أن المالك هو من يعطي الأمر.

هذا بالضبط ما حدث في عملية اختراق ETH الضخمة بقيمة 1.5 مليار دولار في Bybit في فبراير 2025. مجموعة Lazarus اخترقت واجهة multisig لـ Safe{Wallet}. ورغم أن Bybit كان لديها احتياطيات لتغطية الخسارة، إلا أن حقيقة تعرض كيان بهذا الحجم للاختراق تثبت أنه لا أحد محصن تماماً.

لماذا يمثل هذا كابوساً لمستخدمي DeFi؟

المشكلة هي أن الكثير من مشاريع DeFi تعطي الأولوية للسرعة و"المرونة" على حساب الأمن. يريدون دفع التحديثات بسرعة للبقاء في المنافسة، ولتحقيق ذلك، يبقون مفاتيح المسؤول نشطة.

قضيت سنوات في تتبع هذه البروتوكولات، وأرى نفس الخطأ يتكرر. ينطلق المشروع، ويعد بعوائد عالية، ويخبرك أن الكود خضع للتدقيق (Audit). لكن التدقيق يفحص الكود فقط. هو لا يمنع اختراق لابتوب أحد المطورين عبر التصيد الاحتيالي، ولا يمنع ابتزاز عضو في الفريق لتسليم مفتاح خاص.

عندما تودع أموالك في بروتوكول، أنت لا تثق في الكود فقط، بل تثق في الأشخاص الذين يحملون مفاتيح هذا الكود. إذا كانت هذه المفاتيح مركزية أو محمية بشكل سيئ، فأموالك فعلياً موجودة في خزنة ترك المدير مفتاحها تحت ممسحة الباب.

كيف تجد أأمن بروتوكولات DeFi للمبتدئين؟

إذا كنت جديداً في هذا المجال وتريد تجنب أن تصبح مجرد رقم في إحصائيات السرقات، عليك تغيير طريقة تقييمك للمشاريع. توقف عن النظر إلى نسبة العائد السنوي (APY) وابدأ في النظر إلى الحوكمة.

أولاً، ابحث عن "القفل الزمني" (Timelocks). القفل الزمني هو كود يفرض تأخيراً (عادة من 24 إلى 72 ساعة) بين وقت اقتراح المسؤول لتغيير ما وبين تنفيذ هذا التغيير فعلياً. هذا يعطي المجتمع وقتاً لرؤية أي تحديث خبيث وسحب أموالهم قبل تنفيذ الاختراق.

ثانياً، تأكد من اللامركزية الحقيقية. إذا كان المشروع يُدار من قبل مجموعة صغيرة من الأشخاص عبر محفظة multisig واحدة، فهذه علامة حمراء. أنا أفضل البروتوكولات التي انتقلت إلى نظام DAO (منظمة لامركزية مستقلة) حيث تتطلب التغييرات تصويتاً واسعاً من حاملي الرموز.

لكن حتى مع أفضل بروتوكول، تظل نقطة دخولك أنت مخاطرة. رأيت الكثير من الناس يستخدمون "المحافظ الساخنة" (المحافظ البرمجية المتصلة بالإنترنت) لكل شيء. إذا كنت تنقل مبالغ كبيرة، فأنت بحاجة إلى محفظة صلبة (Hardware Wallet). أنا شخصياً أنصح بـ Ledger Stax لأنها تحتوي على ميزة "فحص المعاملات"، والتي تتيح لك رؤية ما تقوم بتوقيعه بلغة بسيطة، مما يساعدك على اكتشاف عمليات الاحتيال في DeFi قبل أن تمنح صلاحية تفريغ محفظتك بالخطأ.

رأيي في الوضع الأمني الحالي

لقد سئمت من رواية أننا "أكبر من أن نفشل" الآن بعد وصول صناديق ETFs. الأموال المؤسسية تجلب السيولة، لكنها لا تصلح الخلل الأساسي في كيفية إدارة العديد من بروتوكولات DeFi.

نحن حالياً في "موسم بيتكوين"، حيث تبلغ هيمنة BTC نسبة 60% ومؤشر موسم العملات البديلة (Altcoin Season Index) منخفض عند 16. هذا يعني أن الأموال تتدفق نحو الأصل الأكثر أماناً واستقراراً. ومن خبرتي، هذا هو الوقت الذي تبدأ فيه مشاريع DeFi "التجريبية" بالشعور باليأس واتخاذ طرق مختصرة في الأمن لجذب المستخدمين.

لا تدع مؤشر الخوف والجشع (Fear & Greed) المحايد عند 40 يخدعك ويجعلك تظن أن المخاطر منخفضة. المخاطر لم تتغير، فقط اللاعبون هم من تغيروا. إذا لم يكن للبروتوكول هيكل حوكمة شفاف وبقفل زمني، فهو ليس استثماراً "آمناً". إنه مجرد رهان على قدرة المطورين على تجنب رسالة بريد إلكتروني احتيالية. وبالنظر إلى الـ 6 مليارات دولار التي سرقتها كوريا الشمالية، أنا لا أحب هذه الاحتمالات.