محادثة أعضاء لجنة أربيتروم: لماذا قمنا بتمكين "صلاحيات الإله" لتجميد أموال قراصنة كوريا الشمالية

تنظيم & ترجمة: Deep Tide TechFlow

ضيف الحلقة: Griff Green، عضو لجنة أمن Arbitrum

المقدم: Zack Guzma

مصدر البودكاست: Coinage

العنوان الأصلي: لماذا قررت Arbitrum استعادة $72M سرقة كوريا الشمالية

تاريخ البث: 23 أبريل 2026

مقدمة التحرير

في الأيام القليلة الماضية، كانت Ethereum وسوق التشفير بأكمله يركزان على حادثة هجوم على Kelp DAO (وهو بروتوكول إعادة إثبات السيولة) وتأثيره على Aave (منصة الإقراض اللامركزية).

استخدمت لجنة أمن Arbitrum صلاحيات الطوارئ، وقامت بتجميد واسترداد حوالي 72 مليون دولار من الأصول من عناوين يُشتبه في أنها تحت سيطرة قراصنة من كوريا الشمالية. هذه هي المرة الأولى في صناعة التشفير التي يتم فيها تفعيل “صلاحيات إلهية” على سلسلة L2 لتجميد أموال عنوان معين. وقبل هذه الحلقة، كانت هناك آراء متباينة في المجتمع، حيث كان النقاش يدور حول أن Arbitrum، على الرغم من قيامها بعمل صحيح، إلا أن وجود قدرة على “نقل أصول عنوان معين” يثير الشكوك حول حدود قدراتها ودرجة اللامركزية.

ضيف هذه الحلقة هو أحد أعضاء مجلس الأمن الذي يملك صلاحية اتخاذ هذا القرار في Arbitrum، Griff Green. وهو أيضًا من شهود حادثة هجوم The DAO في 2016 ومؤيد لانقسام Ethereum الصلب، حيث انتقد مباشرة Circle (مصدّر USDC) خلال حادثة هجوم كوريا الشمالية “لعدم اتخاذ أي إجراء” واستشهد بمبادرة Tether في التجميد النشط، معتبرًا أن منطق قرار Circle مدفوع بالكامل بالتقارير المالية.

اقتباسات مهمة

“عدم قابلية التغيير في blockchain” هو مفهوم خاطئ

• “يعتقد الناس أن blockchain غير قابل للتغيير، لكن في الواقع، أساس عمل blockchain هو الإجماع الاجتماعي. إذا وافق الجميع على ترقية البروتوكول، يمكن تغيير القواعد. Ethereum و Bitcoin كلاهما كذلك.”
• “لهذا السبب، يناقش بعض أعضاء مجتمع Bitcoin الآن تجميد رموز ساتوشي. هذا ممكن تقنيًا تمامًا، لأن blockchain في الأصل ليس غير قابل للتغيير بشكل مطلق، هو فقط يخضع لقواعد.”

الركيزة الحقيقية لللامركزية هي سلوك السوق

• “إذا لم يعجب الناس قرارنا، فسوف يبيعون الرموز. إذا قام شبكة Bitcoin بالتنسيق لسرقة أموال الناس، فالمستثمرون سيبيعون بلا شك. الأساس الحقيقي لللامركزية هو سلوك السوق، والديناميكيات السوقية تُقدّر بشكل كبير في هذا الشأن.”
• “بصراحة، لا أحد يلومنا إذا لم نفعل شيئًا. عدم اتخاذ أي إجراء يحمل مخاطر قليلة جدًا، لذا عليك أن تكون مستعدًا للمخاطرة قليلًا.”

نمط هجوم قراصنة كوريا الشمالية

• “كوريا الشمالية نادرًا ما تقوم بهجمات على العقود الذكية. غالبًا، الهجمات ليست على الكود، بل على الأشخاص. يستخدمون الهندسة الاجتماعية للوصول إلى مفاتيح ذات صلاحيات خاصة، ويستولون على أجهزة الكمبيوتر ومفاتيح الوصول.”
• “لا أعلم لماذا لم يتحركوا أموالهم في عنوان معين لمدة يومين. ربما كانوا يعملون لثلاثة أيام متتالية، ثم أخذوا يوم عطلة الأحد، وتأخروا يوم الاثنين. هذه هي نافذتنا.”

مقارنة Circle و Tether

• “أقول شيئًا واضحًا: من الواضح أن لا أحد في Circle جيد. لأنهم دائمًا يختارون عدم اتخاذ إجراء. أما Tether، فهي تواصل تجميد أموال كوريا الشمالية واسترداد مبالغ تفوق 70 مليون دولار.”
• “نشأة Circle ليست من بيئة العملات المشفرة الأصلية، بل من جولدمان ساكس. لذلك، منطق قراراتهم هو: هل يظهر ذلك بشكل جيد في التقارير المالية أم لا؟ إذا كان تجميد أموال كوريا الشمالية يربحهم، فسيقومون به.”

المسائل الأمنية هي أكبر عائق لتطبيق التشفير

• “بمستوى التكنولوجيا الحالي، يمكننا تمامًا بناء أنظمة أكثر أمانًا من PayPal والبنوك. استيراد بنية تحتية من تلك المؤسسات، وإزالة طرف الوصاية، وإنشاء نسخة غير وصائية، والتقنية جاهزة.”
• “لا أعرف أي شخص فقد أمواله من حساب بنكي بعد عملية تصيد، لكنني أعرف الكثيرين الذين فقدوا عملاتهم المشفرة بعد التصيد.”
• “أنا أعمل دائمًا من أجل المصلحة العامة، وأحاول بناء شيء أفضل من الحكومات، لكن المشكلة تتكرر: هذه التقنية لا تزال غير آمنة للاستخدام العام.”

تفعيل صلاحيات إلهية

Zack Guzman:  الكثيرون يراقبون تطورات الوضع. والنقاشات مستمرة. لنبدأ من هيكل لجنة أمن Arbitrum. أنت عضو في اللجنة، وذكرت في منشورك أن هذا قرار جدي جدًا. هل يمكنك شرح كيف تطور الأمر؟

Griff Green:  تعرضت Kelp DAO للهجوم، والمسؤولية سواء كانت على Kelp DAO أو LayerZero (بروتوكول الرسائل عبر السلاسل) لا تزال محل جدل، لكن التأثير امتد إلى Aave. كان هجوم جسر عبر السلسلة، حيث سرق القراصنة حوالي 3 مليارات دولار من الرموز على Layer 2، ثم وضعوها كضمانات على شبكة Ethereum الرئيسية وArbitrum لاقتراض ETH.

بعد أن حصل القراصنة على ETH، وضعوها في محافظهم لعدة أيام دون تحريك، مما أعطانا نافذة تنسيق لإنقاذ الأموال. Arbitrum، كمرحلة أولى من تقنية الrollup (أي أنها لا تزال في مرحلة التطوير، وتوفر ضمانات أمنية معينة لكنها ليست لامركزية تمامًا)، لديها لجنة أمنية. وهي تتكون من 12 عضوًا، ويجب أن يوقع 9 منهم على الأقل لتنفيذ العمليات (نظام توقيع متعدد 9 من 12). تعاونّا مع فريق Seal 911 (منظمة استجابة الطوارئ الأمنية في صناعة التشفير)، واستخدمنا صلاحيات الطوارئ لنقل الأموال من العنوان الذي يسيطر عليه القراصنة إلى عنوان جديد لا يمكنهم الوصول إليه، وتجميدها.

أساسيات blockchain

Zack Guzman:  لم أكن أعلم أن هناك حاجة إلى نظام 9 من 12، ويبدو أن الكثيرين لا يعرفون أن Arbitrum يمتلك هذه القدرة. ربما أنت أيضًا لا تريد أن يعرف القراصنة من كوريا الشمالية عن هذه الميزة.

Griff Green:  في الواقع، هذه معلومة عامة. أعتقد أن الناس يسيئون فهم تقنية blockchain. أساسها هو الكود المفتوح، والعُقد التي تعمل على الخوادم، والإجماع الاجتماعي.

مشروعي الأول كان The DAO. حينها جمعنا 150 مليون دولار، ثم تعرضنا للاختراق. إذا أردت معرفة التفاصيل، يمكنك قراءة كتاب Laura Shin المسمى “The Cryptopians”، حيث يوجد 100 صفحة تشرح هذه الحادثة بالتفصيل. في النهاية، قمنا بانقسام صلب لشبكة Ethereum، وارتكبنا شيئًا مشابهًا لما حدث الآن على Arbitrum: بدون إذن من القراصنة، كسرنا القواعد ونقلنا الأموال من محافظ القراصنة.

يمكن فعل ذلك على Ethereum و Bitcoin، وعلى أي سلسلة أخرى. لأن جوهر blockchain هو العمل على أساس الإجماع الاجتماعي. الآن، يناقش مجتمع Bitcoin تجميد رموز ساتوشي، وإذا وافق الجميع، يمكن تحقيق ذلك.

على Arbitrum، الأمر مختلف قليلًا، إذ لا يتطلب إقناع جميع مشغلي العقد، بل هناك مساران: يمكن لحاملي رموز ARB التصويت لتنفيذ نفس العملية، أو أن يقوم نظام التوقيع المتعدد 9 من 12 الخاص باللجنة الأمنية بتنفيذها في حالات الطوارئ. قبل ذلك، كانت صلاحيات اللجنة تُستخدم فقط لإصلاح الثغرات البرمجية وترقية البروتوكول، ولم يتم تجميد أموال من قبل. وأعتقد أن هذه هي المرة الأولى التي يتم فيها تجميد أموال على سلسلة L2 كبيرة.

مقارنة بين الحادثتين

Zack Guzman:  مررت بحادثة DAO وحدثت الآن، كيف تقارن بينهما؟

Griff Green:  هذه المرة أسهل بكثير. The DAO كان مشروعي الخاص، وتم اختراقه بمبلغ 1.5 مليار دولار، وكان الضغط أكبر بكثير. هذه المرة، لم أخسر أموالًا شخصية، فقط تدخلت كعضو في اللجنة الأمنية.

والآن، البنية التحتية أفضل بكثير، ويمكننا فهم ما حدث بسرعة أكبر. عندما تعرض The DAO للاختراق، لم نكن نعرف من هو القراصنة. هذه المرة، فريق Seal 911 تمكن من التواصل مع FBI، وتأكد أن المهاجم هو قراصنة من كوريا الشمالية. واستفدنا من شبكة العلاقات التي بنيناها على مر السنين للحصول على معلومات خارج البيئة.

نقاش القضايا الأساسية

Zack Guzman:  في مناقشات القرار، هناك خيار بعدم اتخاذ أي إجراء، مما يترك كوريا الشمالية تحتفظ بالأموال. لكن هناك مخاوف من أن ذلك قد يسبب تأثيرًا سلبيًا على سوق DeFi. كيف كانت المناقشة؟

Griff Green:  أولًا، التحدي التقني. استغرقت وقتًا طويلًا لإيجاد حل تقني مثالي، وهو إنجاز كبير بحد ذاته، ويعود الفضل فيه إلى الأبطال التقنيين وراء الكواليس.

بعد التأكد من أن الحل تقني ممكن، بدأنا النقاش الحقيقي: هل يجب أن نفعل ذلك أم لا؟

من وجهة نظري، المهاجمون على الأرجح من كوريا الشمالية، والأموال المستهدفة تبلغ 72 مليون دولار، وDeFi يواجه خطر وجودي. دوري هو الحفاظ على دستور Arbitrum، واتباع ما أراه صحيحًا لـ Arbitrum. لا أحد يلومنا إذا قررنا عدم التحرك، فعدم اتخاذ أي إجراء يحمل مخاطر قليلة جدًا، ويحتاج إلى قليل من روح المغامرة.

قد يشعر البعض بعدم الارتياح، ويقولون: “9 أشخاص يمكنهم أن يفعلوا ذلك على السلسلة”. لكن، أن تجعل 9 خبراء أمنيين شديدي الحذر يتفقون على خطوة بعد مراجعة جميع الاحتمالات، هو أمر أصعب بكثير مما تتصور. ربما أصعب من تنسيق مع مجمعات التعدين لتجميد رموز ساتوشي.

المهم أن النظام لا يزال لامركزيًا. وهذا لا يقتصر على الهيكل، بل يظهر أيضًا في مشاعر السوق وسلوك الأسعار. إذا لم يعجب الناس قرارنا، فسوف يبيعون الرموز. هذا هو الركيزة الحقيقية لللامركزية، ودور الديناميكيات السوقية في هذا الشأن يُقدّر بشكل كبير.

Zack Guzman:  لجنة الأمن يتم انتخابها من قبل حاملي رموز ARB. هل ستُحدث هذه الحادثة سابقة، وتغير من نظرة المجتمع لحوادث الاختراق في بيئة Ethereum؟

Griff Green:  هناك شيء يُقلل من قيمته: القراصنة نادرًا ما يتركون الأموال في عنوان واحد لمدة يومين دون تحريك. بالضبط لأنهم لم يتحركوا، كانت لدينا نافذة للعمل. لم أسمع من قبل عن حادثة على Arbitrum مشابهة. لا أعلم لماذا لم ينقلوا الأموال، ربما تعبوا بعد ثلاثة أيام من العمل، أو أخذوا عطلة الأحد، وتأخروا يوم الاثنين.

لذا، أعتقد أن الناس سيكونون أكثر انفتاحًا على هذا الأمر. ليس لأن التقنية أصبحت ممكنة (فهي دائمًا كذلك)، بل لأنهم رأوا عملية فعلية. منصة L2Beat (مشروع تقييم أمان L2 برعاية مؤسسة Ethereum) توضح أن اللجنة الأمنية تمتلك صلاحيات طارئة للترقية. يمكن للقراصنة أن ينقلوا الأموال في أي وقت، ونحن محظوظون جدًا.

دروس الأمان

Zack Guzman:  ما هي الدروس المستفادة من ناحية الأمان؟

Griff Green:  أولًا، يجب أن نُحسن تحليل المخاطر التقنية. Aave أدت بشكل جيد في إدارة الرموز ذات القيمة السوقية المنخفضة والتقلبات العالية، لكنها سمحت بمرونة زائدة في إدخال رموز LST (رموز إثبات الحصة المجمعة). هذه الرموز تعتمد على ETH، والمخاطر الاقتصادية منخفضة، لكن من ناحية التقنية، تحتاج إلى مراجعة أكثر دقة. ليست مشكلة Aave فقط، بل تشمل Morpho وCompound وSky وغيرها من بروتوكولات الإقراض، التي تحتاج إلى استثمار أكبر في تحليل المخاطر التقنية.

إعداد Kelp DAO يعاني من نقطة ضعف واحدة (single point of failure)، وهو ما يُنتقد عادة. لكن المشكلة الأكبر تتعلق بالأمان التشغيلي (opsec)، أي أن المفاتيح الأمنية تم اختراقها. كوريا الشمالية نادرًا ما تهاجم العقود الذكية، وغالبًا ما تكون الهجمات على الأشخاص. يستخدمون الهندسة الاجتماعية للوصول إلى أجهزة كمبيوتر ومفاتيح ذات صلاحيات عالية.

هناك طريقتان لمواجهة ذلك: الأولى، تعزيز معايير الأمان. إذا كنت تدير أموالًا كبيرة، فيجب أن يكون مستوى أمان حاسوبك مثل مستوى مدراء شركات التكنولوجيا الكبرى. لكن، صناعة التشفير لم تصل بعد لهذا المستوى.

ماذا عن استرداد 72 مليون دولار؟

Zack Guzman:  ماذا عن استرداد الـ72 مليون دولار، هل ستُقررون ذلك بالتصويت؟

Griff Green:  نعم، سيكون ذلك مثيرًا جدًا. وضع مستخدمي Aave وKelp DAO سيتحسن، لكن الحل النهائي سيكون صعبًا. التنسيق بين DAOs دائمًا تحدٍ، خاصة عندما لا يوجد قرار نهائي واضح.

كان هناك سابقًا مسؤولية مشتركة بين Aave وKelp DAO، والآن مع Arbitrum، أصبح الأمر يتطلب تعاون ثلاثة DAOs. الجانب الإيجابي هو أن هناك أموالًا فعلية الآن، ولا يمكن لـ Aave وKelp DAO أن يلقوا اللوم على بعضهم البعض فقط، بل عليهم وضع خطة علنًا. كيف يُعاد الـ72 مليون دولار للمستخدمين، يتوقف على تصويت حاملي رموز Arbitrum DAO.

موقفي الشخصي هو أنه، إلا إذا تم إعادة الأموال مباشرة 100% للمستخدمين، فلا ينبغي لـ Arbitrum DAO أن يطلق سراحها.

ويجب أن أذكر أن اللجنة الأمنية تتصرف فقط في حالات الطوارئ. خصصنا الأموال إلى عنوان 0x0000DAO، و"DAO" هو اختيار مقصود، ويعني أن هذه الأموال الآن تخص مجتمع DAO. وأنا أيضًا من وكلاء Arbitrum DAO. لكن التصويت الإجمالي قد يصل إلى 200 مليون صوت، وأنا أملك حوالي 10 ملايين صوت، أي حوالي 5% من حقوق التصويت. وهناك من يملك وزن تصويت أكبر مني بكثير.

المشاريع الحالية

Zack Guzman:  أخبرني عن المشاريع التي تعمل عليها الآن، فهي مرتبطة جدًا بموضوع الأمان.

Griff Green:  بعد حادثة DAO، واصلت بناء في هذا المجال. أحد المنصات التي أشارك في تطويرها تسمى Giveth (منصة تبرعات لامركزية)، وتساعد العديد من المنظمات غير الربحية على جمع التمويل على Ethereum. رأيت بنفسي كيف تتعرض هذه المنظمات لخسائر مالية بطرق متنوعة: إرسال الأموال إلى عناوين صحيحة لكن على شبكات خاطئة، أو التعرض لعمليات تصيد، أو ثغرات في العقود الذكية، أو الاختراقات في البورصات.

بمستوى التكنولوجيا الحالي، يمكننا بناء أنظمة أكثر أمانًا من PayPal والبنوك. التقنية جاهزة. لكن، الواقع أنني لا أعرف أحدًا فقد أمواله من حساب بنكي بعد عملية تصيد، لكنني أعرف الكثيرين الذين فقدوا عملاتهم المشفرة بعد التصيد.

لذلك، أنشأنا صندوق أمان DAO (DAO Security Fund). هدفنا هو جعل Ethereum أكثر أمانًا من البنوك. لدينا حوالي 170 مليون دولار من الأصول المرهونة، ونستخدم عائدات الرهن كمصدر تمويل طويل الأمد للأمان.

الدفعة الأولى من التمويل الكبير ستبدأ غدًا. على الموقع qf.giveth.io، يمكنك التبرع للمشاريع الأمنية. بناءً على نوع تبرعك، سيتم توزيع صندوق تمويل بقيمة مليون دولار على المشاريع الأمنية المختلفة بشكل نسبي.

لكن، الأهم من التمويل هو اكتشاف المشاريع. هناك مئات الأدوات الأمنية مفتوحة المصدر، والكثيرون لا يعرفون بوجودها. الهدف الرئيسي من الجولة الحالية هو جمع هذه المشاريع في مكان واحد، لتمكين الناس من اكتشافها. التمويل يساعد هذه المشاريع على الاستمرار، لكن التأثير الحقيقي يأتي من إشارات السوق: أي المشاريع أكثر حاجة، وأي الاتجاهات تستحق استثمار المزيد من الناس فيها.

مقارنة بين Circle و Tether

Zack Guzman:  عندما لا توجد آلية لجنة أمن، فإن المُصدر المركزي للعملات المستقرة (مثل Circle) يُجبر على مواجهة مسألة تجميد الأصول أو عدمه. كيف ترى هاتين النموذجين؟

Griff Green:  إذا كانت لديك القدرة على حل المشكلة، فمسؤوليتك أن تفعل ذلك. هناك مقولة تقول: الشر ينتصر إذا لم يفعل الخير شيئًا.

أقول شيئًا واضحًا: في Circle، لا يوجد شخص جيد. هم دائمًا يختارون عدم التحرك. أما Tether، فهي تواصل تجميد أموال كوريا الشمالية واسترداد مبالغ تفوق 70 مليون دولار.

قد تعتقد أن العكس هو الصحيح، لكن السبب هو أن فريق Tether المؤسس من أشخاص من بيئة DeFi وCrypto، ويحافظ على بعض القيم التقليدية للعملات المشفرة. أما Circle، فهي من أصل جولدمان ساكس، ومنطق قراراتها هو: هل يظهر ذلك بشكل جيد في التقارير المالية؟ إذا كان تجميد أموال كوريا الشمالية يربحهم، فسوف يفعلون.

أنا لست متطرفًا في دعم Tether، وأميل أكثر إلى اللامركزية، لكن تصرفات Circle تظل غامضة. ربما نحتاج إلى بيع USDC بشكل جماعي لإعطاء السوق رد فعل كافٍ. هجمات كوريا الشمالية لا تضر استثماراتنا فقط، بل تهدد الأمن الواقعي. والجميع يتضرر لعدم تصديهم لها.

Zack Guzman:  الطبيعة السياسية لعالم blockchain أكثر تعقيدًا مما يظن الكثيرون.

Griff Green:  صحيح. تظن أنها تقنية مالية وتقنية صلبة، لكنها تتضمن نقاشات سياسية عميقة. عن التنظيم الذاتي، وبناء المجتمع على أساس جديد، هناك نقاشات متعمقة. لكن، كلما حاولت تطبيق هذه الأفكار في العالم الحقيقي، أواجه دائمًا مشاكل أمنية.

هجمات كوريا الشمالية على البروتوكولات الكبرى تمثل بعدًا واحدًا، لكن هناك مشاكل أخرى أقل مستوى، مثل عمليات الاحتيال عبر مكالمات مزيفة تدعي أنها من Coinbase، وتحسين تجربة المستخدم، وغيرها. كثير من المشاكل ليست من مستوى هجمات الدولة، بل من مستوى تقنيتنا نحن أنفسنا، التي لا تزال غير جاهزة تمامًا.

دخلت عالم التشفير في 2013، وحصلت على أول ماجستير في مجال العملات الرقمية في 2016. أعمل دائمًا من أجل المصلحة العامة، وأحاول بناء شيء أفضل من الحكومات، لكن المشكلة تتكرر: هذه التقنية لا تزال غير آمنة للاستخدام العام، لكن هناك فرصة هائلة لتغيير ذلك.