تكشف البيانات الحديثة عن ارتفاع مقلق في نشاط شبكة Ethereum، والذي يُحتمل أن يكون مدفوعًا بهجمات متقدمة من نوع "تسميم العناوين" تستغل انخفاض تكاليف المعاملات بعد التحديث الأخير. في الأسبوع الماضي، لاحظ محللو البلوكشين إنشاء 2.7 مليون عنوان جديد مع اقتراب عدد المعاملات اليومية من 2.9 مليون، أي قريب من أعلى معدلاتها التاريخية. يربط باحثو الأمن الآن هذا الارتفاع غير المعتاد في النشاط بحملات خبيثة أصبحت مجدية اقتصاديًا بعد ترقية Pectra في ديسمبر، والتي خفضت الرسوم على الشبكة بأكثر من 60%. يمثل هذا التطور تداعيات أمنية كبيرة على نظام Ethereum البيئي ومستخدميه حول العالم.
نشاط شبكة Ethereum يصل إلى مستويات حرجة
شهدت بلوكشين Ethereum حجم معاملات غير مسبوق خلال الأسبوع الأول من مايو 2025، وفقًا لبيانات موثوقة على الشبكة. تُظهر مؤشرات الشبكة اقتراب المعاملات اليومية من 2.9 مليون، أي أقل بقليل من الرقم القياسي المسجل خلال الدورات السوقية السابقة. في الوقت نفسه، وصل إنشاء العناوين إلى 2.7 مليون محفظة جديدة في أسبوع واحد، ما يمثل زيادة بنسبة 400% عن المتوسط الشهري للربع السابق. هذا التصاعد الدراماتيكي في استخدام الشبكة دفع شركات الأمن السيبراني ومنظمات البحث إلى إجراء تحليلات مكثفة.
عادةً ما تدفع عدة عوامل إلى ارتفاع نشاط شبكة Ethereum، من بينها:
- إطلاق بروتوكولات DeFi وفعاليات السيولة
- موجات سك NFT ونشاط الأسواق
- توزيعات التوكنات المجانية (Airdrops) ومقترحات الحوكمة
- تقلبات السوق التي تؤدي إلى نشاط تداول مرتفع
ومع ذلك، أشار الباحث الأمني Andrey Sergeenkov إلى أنماط مميزة في هذا الارتفاع الحالي. وأوضح Sergeenkov: "خصائص المعاملات تختلف بشكل كبير عن نشاط المستخدمين العضوي". وأضاف: "نلاحظ أنماطًا متكررة وسلوكيات في إنشاء العناوين تتماشى أكثر مع متجهات هجوم آلية بدلاً من تبني المستخدمين الفعليين".
هجمات تسميم العناوين تستغل انخفاض رسوم الغاز
نجحت ترقية Pectra لـ Ethereum، التي تم تنفيذها في ديسمبر 2024، في تقليل الازدحام على الشبكة وتكاليف المعاملات من خلال عدة تحسينات على البروتوكول. انخفض متوسط رسوم الغاز بأكثر من 60% خلال الأشهر التالية للتنفيذ، مما خلق بيئة أكثر سهولة للمستخدمين الشرعيين وكذلك الجهات الخبيثة. أدى هذا الانخفاض في التكاليف عن غير قصد إلى تمكين حملات تسميم العناوين واسعة النطاق التي كانت مكلفة جدًا سابقًا عند مستويات الرسوم الأعلى.
يُعد تسميم العناوين هجوم هندسة اجتماعية متقدم ضمن أنظمة العملات المشفرة. ينشئ المهاجمون عناوين محافظ مزيفة تتطابق في الأحرف الأولى والأخيرة مع عنوان الشخص المستهدف. ثم يرسلون مبالغ زهيدة جدًا من العملات المشفرة أو التوكنات من هذه العناوين المخادعة إلى محفظة الضحية. عندما يحاول المستخدمون لاحقًا إرسال أموال، قد ينسخون عنوانًا احتياليًا من سجل معاملاتهم بدلاً من التحقق من سلسلة العنوان بالكامل.
| متوسط رسوم الغاز | 45 Gwei | 17 Gwei | -62% |
| المعاملات اليومية | 1.2 مليون | 2.8 مليون | +133% |
| العناوين الجديدة (أسبوعيًا) | 650,000 | 2.7 مليون | +315% |
| تكلفة معاملة الهجوم | 15-25 دولار | 5-9 دولار | -60% إلى -64% |
يقدّر محللو الأمن أنه كان من الممكن أن تكلف حملة تسميم عناوين منسقة تستهدف 100,000 عنوان ما يقارب 2.5 مليون دولار قبل ترقية Pectra. حاليًا، تكلف الحملة نفسها أقل من 900,000 دولار، ما يمثل انخفاضًا كبيرًا في الحاجز الاقتصادي للهجمات واسعة النطاق. من المحتمل أن يكون هذا التوفير في التكلفة قد ساهم في الارتفاع الأخير في النشاط الخبيث على الشبكة.
تحليل تقني لأنماط الهجوم
حددت شركات التحليل الجنائي للبلوكشين أنماطًا محددة تميز حملات تسميم العناوين عن النشاط الشرعي. عادةً ما تشترك معاملات الهجوم في هذه الخصائص:
- مبالغ تحويل ضئيلة جدًا (غالبًا أقل من 0.01 دولار)
- توليد عناوين متسلسل مع بادئات ونهايات متشابهة
- معاملات جماعية تُرسل خلال فترات انخفاض الرسوم
- غياب تفاعلات العقود الذكية باستثناء التحويلات الأساسية
أشارت شركة الأمن السيبراني Chainalysis في تقييمها الأخير للتهديدات: "حجم هذه العمليات يشير إلى مجموعات منظمة بدلاً من أفراد منفردين". وأضافت: "لقد لاحظنا حملات تسميم عناوين تستهدف مستخدمي منصات التداول، ومشاركي DeFi، وجامعي NFT بأساليب مخصصة بناءً على سجلات معاملاتهم".
السياق التاريخي وتطور مشهد التهديدات
ظهرت هجمات تسميم العناوين لأول مرة كتهديد بارز في عام 2021، لكنها بقيت محدودة نسبيًا بسبب ارتفاع رسوم الغاز على Ethereum خلال فترات الذروة. أدى السوق الهابطة 2022-2023 إلى تقليل النشاط الكلي على الشبكة، ما خفض فعالية هذه الهجمات مؤقتًا. ومع ذلك، فإن الجمع بين انخفاض الرسوم بفضل تحسينات البروتوكول وتجدد اهتمام السوق خلق ظروفًا مثالية لعودة هذه الهجمات بقوة.
توفر الحوادث الأمنية السابقة في مجال العملات المشفرة سياقًا مهمًا لفهم مشهد التهديدات الحالي:
- 2021: تسجيل أول حوادث تسميم عناوين، مع استهداف رئيسي للأفراد ذوي الأرصدة العالية
- 2022: قيام محافظ التداول بتحسين أنظمة التحقق من العناوين
- 2023: إضافة مطوري المحافظ ميزات للكشف عن التسميم
- 2024: ترقية Pectra خفضت تكاليف المعاملات بشكل كبير
- 2025: أصبحت حملات التسميم واسعة النطاق مجدية اقتصاديًا
يُظهر تطور هذه الهجمات كيف يمكن أن تؤدي تحسينات البروتوكول المصممة لتحسين تجربة المستخدم إلى خلق تحديات أمنية جديدة عن غير قصد. هذا الديناميكية تبرز سباق التسلح الدائم بين مطوري البلوكشين والجهات الخبيثة في مجال العملات المشفرة.
تأثير الهجمات على المستخدمين وأمن النظام البيئي
يحمل عودة هجمات تسميم العناوين تداعيات كبيرة لمستخدمي Ethereum ومزودي الخدمات. يواجه المستخدمون الأفراد مخاطر متزايدة عند إدارة ممتلكاتهم من العملات، خاصة أولئك الذين لديهم سجلات معاملات كبيرة. يجب على منصات التداول ومزودي المحافظ تعزيز تدابيرهم الأمنية لحماية العملاء من هذه الأساليب المتقدمة للهندسة الاجتماعية.
اكتسبت بعض أفضل الممارسات الأمنية أهمية متجددة:
- التحقق الكامل من العنوان قبل كل معاملة
- استخدام دفاتر العناوين للمعاملات المتكررة
- تطبيق قوائم المعاملات البيضاء حيثما أمكن
- إجراء تدقيق أمني منتظم لسجلات المعاملات
شملت استجابات الصناعة تحسينات في واجهات المحافظ تبرز الفروقات بين العناوين وخدمات مراقبة المعاملات التي تشير إلى محاولات التسميم المحتملة. كما عززت البورصات الكبرى عمليات التحقق من السحب، رغم أن هذه التدابير تحمي بشكل أساسي الأموال الخارجة من عهدة البورصة وليس التحويلات المباشرة بين الأفراد.
اعتبارات الاستجابة التنظيمية والصناعية
أدى ارتفاع هجمات تسميم العناوين إلى مناقشات داخل الهيئات التنظيمية والمنظمات الصناعية حول الاستجابات المناسبة. ورغم أن الطبيعة اللامركزية للبلوكشين تحد من الأساليب التقليدية للإنفاذ، إلا أن عدة مبادرات ظهرت:
- معايير أمنية على مستوى الصناعة لإدارة العناوين
- حملات توعية تستهدف مستخدمي العملات المشفرة
- أدوات تحليل محسنة لتحديد حملات التسميم
- آليات تنسيق بين البورصات ومزودي المحافظ
تهدف هذه الجهود إلى الموازنة بين تحسينات الأمان والمبادئ اللامركزية الأساسية لتقنية البلوكشين. يكمن التحدي في تنفيذ حماية فعالة دون المساس بسيادة المستخدم أو خلق نقاط مركزية للفشل.
الخلاصة
يمثل ارتفاع نشاط شبكة Ethereum تحديًا أمنيًا معقدًا مرتبطًا مباشرة بهجمات تسميم العناوين التي تستغل انخفاض تكاليف المعاملات. وبينما نجحت ترقية Pectra في خفض الحواجز أمام المستخدمين الشرعيين، فقد مكنت في الوقت نفسه حملات خبيثة واسعة النطاق تهدد الآن أمن النظام البيئي. يبرز هذا التطور الطبيعة المتغيرة المستمرة للتهديدات في البلوكشين والحاجة إلى تدابير أمنية متطورة. يجب على المستخدمين زيادة يقظتهم في التحقق من العناوين، بينما ينبغي على المطورين ومزودي الخدمات تنفيذ حماية محسنة ضد هذه الهجمات المعقدة للهندسة الاجتماعية. سيكون لاستجابة مجتمع Ethereum لهذا التحدي تأثير كبير على وضع الأمان في الشبكة مع استمرار التبني عالميًا.
الأسئلة الشائعة
س1: ما هو بالضبط تسميم العناوين في العملات المشفرة؟
ج1: تسميم العناوين هو أسلوب خداعي ينشئ فيه المهاجمون عناوين محافظ تشبه عنوان الضحية الحقيقي، ثم يرسلون معاملات صغيرة جدًا لجعل عنوانهم الاحتيالي يظهر في سجل معاملات الضحية، مما يزيد احتمال أن يرسل الضحية الأموال إلى العنوان الخاطئ عن طريق الخطأ.
س2: كيف يرتبط تحديث Pectra على Ethereum بزيادة هجمات تسميم العناوين؟
ج2: خفض تحديث Pectra رسوم الغاز على Ethereum بأكثر من 60%، مما جعل حملات تسميم العناوين واسعة النطاق مجدية اقتصاديًا. تسمح التكاليف المنخفضة للمهاجمين بتسميم آلاف العناوين بتكلفة بسيطة، ما يمكّن من شن هجمات أوسع وأكثر تكرارًا.
س3: ما هي النسبة المئوية للنشاط الأخير في شبكة Ethereum المنسوبة لهذه الهجمات؟
ج3: رغم صعوبة تحديد النسب الدقيقة، يقدر باحثو الأمن أن حملات تسميم العناوين قد تمثل 15-25% من الزيادة الأخيرة في المعاملات، بناءً على تحليل الأنماط وإنشاء 2.7 مليون عنوان جديد في أسبوع واحد.
س4: كيف يمكن للمستخدمين حماية أنفسهم من هجمات تسميم العناوين؟
ج4: يجب على المستخدمين التحقق من سلسلة العنوان بالكامل قبل كل معاملة، واستخدام دفاتر العناوين للتحويلات المتكررة، وتفعيل قوائم المعاملات البيضاء حيثما تتوفر، ومراجعة سجل معاملاتهم بشكل منتظم بحثًا عن تحويلات مشبوهة بقيمة ضئيلة.
س5: هل تشهد شبكات بلوكشين أخرى ارتفاعًا مماثلًا في هجمات تسميم العناوين؟
ج5: رغم أن Ethereum تظهر حاليًا النشاط الأكثر وضوحًا بسبب انخفاض الرسوم، لاحظ باحثو الأمن استخدام أساليب مماثلة على شبكات أخرى ذات تكاليف معاملات منخفضة. ومع ذلك، يبقى حجم النشاط أقل بكثير مقارنة بارتفاع Ethereum الحالي.
