13% فقط من Web3 توفر الأدوات دفاعًا فوريًا - كيربيروس تتعمق في نقطة اختراق سولانا

Web3 شركة أمنية كيربيروس نشرت تقريرًا جديدًا يظهر أن هجمات التصيد والهندسة الاجتماعية كانت مسؤولة عن 594 مليون دولار، أو 36%، من إجمالي الخسائر Web3 خسائر في النصف الأول من عام ٢٠٢٥، مع ما يقارب ٩٠ مليون دولار، أو ١٥٪، من شبكة سولانا. تستند هذه الأرقام إلى إجمالي ١٫٦٤ مليار دولار في Web3 عمليات الاختراق والاحتيال خلال النصف الأول من عام 2025، باستثناء حادثة Bybit، حيث كانت Solana مسؤولة عن 250 مليون دولار من هذا الإجمالي.

شهدت منظومة سولانا نموًا ملحوظًا ونشاطًا كبيرًا في المعاملات خلال السنوات الأخيرة، مما زاد من وضوحها أمام المهاجمين. ولا يُعزى هذا الاهتمام المتزايد إلى ثغرات أمنية جوهرية، بل إلى اتساع قاعدة المستخدمين وحجم المعاملات، مما يُتيح فرصًا أكبر لشن هجمات تستهدف الأفراد. في أوائل عام 2024، رُبطت أداتان لاستنزاف الأموال بخسائر بلغت 4.17 مليون دولار. حتى الجهات الفاعلة شديدة التطور ركزت بشكل متزايد على أساليب استهداف المستخدمين؛ فعلى سبيل المثال، في مايو 2025، نفذت مجموعة لازاروس، المدعومة من الدولة، عملية سرقة محفظة سولانا بقيمة 3.2 مليون دولار عن طريق خداع المستخدمين للموافقة على معاملات خبيثة.

بين أكتوبر 2024 ومارس 2025، رُصدت أكثر من 8,000 عملية تصيد احتيالي على منصة Solana، مما أسفر عن خسائر مؤكدة تُقدر بنحو 1.1 مليون دولار أمريكي عبر 64 حساب تصيد احتيالي. حدد الباحثون ثلاث طرق هجوم خاصة ببنية Solana، بما في ذلك نقل صلاحيات الحساب وانتحال هوية حساب النظام. أصبحت استراتيجيات الهجوم أكثر تعقيدًا، مع ظهور مواقع ويب مزيفة للبيع المسبق وحملات انتحال هوية Telegram تهدف إلى سرقة بيانات الاعتماد. وبحلول يوليو 2025، أفادت CoinNess بارتفاع كبير في عمليات انتحال الهوية هذه في كوريا الجنوبية، حيث انتحل المهاجمون صفة مؤسسة Solana.

تشير هذه النتائج إلى اتجاه واضح: في الأنظمة واسعة الاستخدام وعالية النشاط، مثل سولانا، يميل المهاجمون إلى استهداف المستخدمين من خلال الخداع والهندسة الاجتماعية بدلاً من استغلال الثغرات التقنية. ولمعالجة هذا الأمر، أصدرت كيربيروس موجزًا ​​مصغرًا في سولانا بريك بوينت، يوضح الأساليب الشائعة وراء هذه السرقات، ويقدم إرشادات حول كيفية حماية المستخدمين لأنفسهم.

"إن ما نراه في سولانا يتطابق مع ما نراه في كل سلسلة نمت بسرعة"، كما قال أليكس كاتز ، الشريك المؤسس لشركة Kerberus، في بيان مكتوب. وأضاف: "يستهدف المهاجمون لحظات الارتباك. كلما توسع النظام البيئي بشكل أسرع، زادت هذه اللحظات".

كيربيروس يعرض Web3 ثغرة أمنية: يوفر Sentinel3 حماية فورية بدقة 99.9%

يُسلِّط تقرير الشركة الأخير الضوء على وجود فجوة في نهج الصناعة تجاه الأمن. 13% فقط من Web3 توفر أدوات الأمن حماية فورية، حيث يركز معظمها على عمليات التدقيق والتثقيف وتحليل ما بعد الحادث، بدلاً من التدخل عندما يكون المستخدم على وشك الموافقة على معاملة محفوفة بالمخاطر. تشير دراسات الأمن السيبراني الأوسع نطاقًا إلى أن الخطأ البشري مسؤول عن حوالي 60% من الاختراقات.

قال دانور كوهين، المؤسس المشارك لشركة كيربيروس: "يتعرض الناس للاحتيال لانشغالهم أو تشتت انتباههم أو حماسهم لأمر ما يحدث على السلسلة. يجب أن يعمل الأمن تلقائيًا في مثل هذه اللحظات".

يقوم ملحق المتصفح Kerberus Sentinel3 بتحليل Web3 المعاملات قبل الموافقة عليها، مما يمنع تلقائيًا الأنشطة الضارة بمعدل اكتشاف يبلغ 99.9%. وقد حافظت الشركة على سجل خالٍ من أي خسائر للمستخدمين لما يقرب من ثلاث سنوات، وتقدم تغطية تصل إلى 30,000 دولار أمريكي لكل معاملة من خلال مزود خدمة خارجي.

في فبراير 2025، كيربيروس وسّعت شركة Kerberus نطاق الحماية الفورية لـ Sentinel3 من جميع سلاسل EVM ليشمل مستخدمي شبكة Solana. بعد استحواذها على منافستها Pocket Universe في أغسطس، طبّقت Kerberus نفس تغطية Solana لمستخدمي Pocket Universe في نوفمبر.

قال أليكس كاتز: "هدفنا هو ضمان عدم الموافقة على المعاملات غير الآمنة من الأساس". وأضاف: "من السهل تشتيت الانتباه أو الاندفاع في خضم الأحداث الجارية على السلسلة. ولهذا السبب، يحمي Kerberos المستخدمين لحظة توقيعهم، فلا يضطرون إلى فحص كل توقيع بأنفسهم".

تعمل الشركة على إيجاد نموذج أكثر أمانًا Web3 التبني، حيث تعمل الحماية تلقائيًا ويمكن للمستخدمين التركيز على أنشطتهم المقصودة.