أعلنت وزارة الخزانة الأمريكية، مكتب حماية الأمن السيبراني والبنية التحتية الحرجة (OCCIP)، يوم الخميس أنها ستوسّع نطاق برنامجها لتحديد التهديدات السيبرانية ليشمل شركات الأصول الرقمية، حيث ستحصل الشركات على صفة الانضمام إلى “مجانيًا” الحصول على معلومات تهديدات سيبرانية بمستوى مماثل تمامًا لمؤسسات التمويل التقليدية. في الربع الأول من عام 2026، اقتربت الخسائر التراكمية الناجمة عن الهجمات الإلكترونية التي تعرّضت لها منصات التمويل اللامركزي (DeFi) من 169 مليون دولار.
تفاصيل خطة OCCIP: شركات البلوك تشين تحصل مجانًا على منظومة معلومات التهديدات
تتمثل جوهر هذا التوسّع في إدراج قطاع العملات المشفرة ضمن إطار تحديد التهديدات السيبرانية الذي كان يقتصر سابقًا على المؤسسات المالية التقليدية. ووفقًا لإعلان وزارة الخزانة، ستحصل شركات البلوك تشين التي تختار المشاركة على خدمات معلومات تهديدات مماثلة تمامًا لتلك التي تحصل عليها المؤسسات المالية التقليدية مثل البنوك وشركات الأوراق المالية، وبتكلفة مجانية بالكامل.
يأتي خلف هذا القرار أن قطاع العملات المشفرة ظل يعمل لفترة طويلة خارج أطر التنظيم، ويعاني من غياب دعم معلومات تهديدات حكومية منهجي، ما يجعله غالبًا يعتمد فقط على موارده الأمنية في مواجهة هجمات من جهات أجنبية ومجموعات إجرامية منظمة. ويمثل هذا الإجراء من وزارة الخزانة علامة على تحول في تحديد الحكومة الأمريكية لمكانة الأمن السيبراني لقطاع الأصول الرقمية—من نشاطات مالية على الهامش، إلى بنية مالية حرجة تحتاج إلى حماية منهجية.
تصاعد التهديدات: Drift Protocol يكشف الأسلوب الكامل لاختراق كوريا الشمالية لقطاع التشفير
(المصدر: TRM Labs)
تعكس استعجالية توسيع وزارة الخزانة لخطة الحماية التي تبيّنها سلسلة من حوادث الهجمات الكبيرة الأخيرة بشكل واضح. هذا الشهر، تعرض بروتوكول التداول اللامركزي Drift لهجوم بقيمة 280 مليون دولار، ويُعتقد أن المهاجم مرتبط بكوريا الشمالية.
أنماط اختراق كوريا الشمالية التي كشفها هجوم Drift Protocol
اختراق عبر الهندسة الاجتماعية: في البداية، تواصل المهاجمون وجهًا لوجه مع فريق Drift خلال مؤتمر كبير لقطاع العملات المشفرة، لبناء علاقة أولية “مقبولة” ظاهريًا
تسلل مخطط على المدى الطويل: خلال الأشهر التي تلت اللقاء الأول، واصل المهاجمون التفاعل مع فريق Drift، وبنوا تدريجيًا مستوى من الثقة
زرع برمجيات خبيثة: بعد الحفاظ على العلاقة مدة طويلة تمتد لأشهر، نجح المهاجمون في نشر برمجيات خبيثة لسرقة العملات المشفرة على أجهزة مطوري Drift
تفعيل الهجوم في توقيت محدد: تم تفعيل البرمجيات الخبيثة ضمن حادث الثغرة في أبريل، ما أدى إلى خسائر بلغت 280 مليون دولار
حماية عبر وسيط: تشير التقارير إلى أن الشخص الذي تواصل أولًا مع فريق Drift لم يكن من المواطنين الكوريين الشماليين، ما يدل على أن المهاجمين استخدموا وسيطًا من طرف ثالث كغطاء
قال فريق خبراء أمن شبكات البلوك تشين Seals911 إنهم لديهم “درجة ثقة متوسطة إلى مرتفعة” بأن هذا الهجوم مرتبط بنفس الجهة التي تقف وراء حادث اختراق Radiant Capital في أكتوبر 2024، ويُعتقد أن منظمة Lazarus Group المرتبطة بكوريا الشمالية مرتبطة بعدة هجمات مماثلة.
الخلفية السياسية: سد فجوة الحماية الطويلة الأمد الموجودة في قطاع التشفير
تستند الخلفية السياسية لإجراء وزارة الخزانة إلى تقرير بعنوان 《تعزيز ريادة الولايات المتحدة في مجال التكنولوجيا المالية الرقمية》 الذي أصدرته إدارة ترامب في يوليو 2025؛ وقد طرح التقرير صراحةً التوجه المتمثل في إدراج شركات الأصول الرقمية ضمن منظومة حماية الأمن السيبراني الفيدرالية.
ومن حيث حجم التهديد، تُظهر بيانات TRM Labs أن حجم الخسائر التراكمية الناتجة عن هجمات قراصنة العملات المشفرة بين عامي 2022 و2025 كان كبيرًا للغاية، كما تُظهر خسائر DeFi البالغة 169 مليون دولار في الربع الأول من عام 2026 أن وتيرة الهجمات وحجمها لم ينخفضا بسبب ضغوط التنظيم. ويعني تنفيذ خطة وزارة الخزانة هذه أن الولايات المتحدة تتخذ إجراءات منهجية في مجال سياسة الأمن السيبراني للشبكات المشفرة، وليس مجرد تدابير مؤقتة للرد على حادثة واحدة.
الأسئلة الشائعة
ما نوع الحماية المحددة التي تقدمها خطة معلومات تهديدات الأمن السيبراني التابعة لوزارة الخزانة الأمريكية لشركات التشفير؟
وفقًا لإعلان وزارة الخزانة، ستحصل شركات البلوك تشين التي تنضم إلى البرنامج مجانًا على معلومات تهديدات سيبرانية بمستوى مماثل تمامًا لمستوى البنوك وشركات الأوراق المالية التقليدية، بما في ذلك تحديد التهديدات بشكل فوري، وتحليل أساليب الهجوم، والتنبيه بالمخاطر، ما يساعد شركات التشفير على التعرف المبكر على الهجمات السيبرانية الموجهة إلى منصاتها والتصدي لها.
كيف تهاجم منظمة Lazarus Group المرتبطة بكوريا الشمالية شركات العملات المشفرة؟
وفقًا للنمط الذي كشفته حادثة هجوم Drift Protocol، تستخدم عادةً الجهات المرتبطة بكوريا الشمالية أساليب الهندسة الاجتماعية طويلة المدى، فتبدأ ببناء علاقات تواصل في فعاليات القطاع، ثم تُطوّر الثقة من خلال تفاعلات تستمر أشهرًا، وفي النهاية تُزرع برمجيات خبيثة على أجهزة مطوري الهدف، منتظرة اللحظة المناسبة لتفعيلها. وتتميز هذه الطريقة بقدر أعلى بكثير من الخفاء مقارنةً بهجمات الثغرات التقنية المباشرة.
هل يعني إجراء وزارة الخزانة هذه أن قطاع التشفير أصبح رسميًا مُدرجًا ضمن نظام حماية البنية التحتية المالية الحرجة؟
يمثل تنفيذ خطة التوسّع هذه علامة على أن الحكومة الأمريكية على مستوى السياسات تُدرج قطاع الأصول الرقمية ضمن نطاق البنية التحتية المالية التي تحتاج إلى حماية منهجية. وقد تم تفعيل توصيات السياسة الواردة في تقرير إدارة ترامب لشهر يوليو 2025 عمليًا، ما يوضح أن الولايات المتحدة تعمل بنشاط على سد الفجوة المؤسسية الطويلة التي يعاني منها قطاع التشفير بسبب افتقاره إلى دعم فدرالي للأمن السيبراني.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
