هل تستثمر في العملات المشفرة؟ هل تملك الملايين من عملة البتكوين؟ هل جنيت الكثير من الأموال من الازدهار الحالي للعملات المشفرة؟
إذا كانت إجابتك على إحدى تلك الأسئلة هي نعم، فعليك أيضاً أن تعرف أنَّه يمكنك أن تخسر كل أموالك قريباً.
إذا كنت لا تفهم المقصود من تلك الكلمات، عليك إذاً أن تقرأ بعضاً من كتابات الخبير الهندي سودير خاطواني، مثل “محفظة البتكوين: كل ما يحتاج أن يعرفه أي مبتدئ“، أو “مفاتيح البتكوين الخاصة: كل ما تحتاج إلى معرفته“، أو “المخاطر الأمنية لمحافظ البتكوين على الهاتف المحمول ومتصفحات الإنترنت والحاسوب“.
في جميع المقالات السابقة، تحدث خاطواني بصراحةٍ تامة عن ضرورة الحصول على مفاتيحك الخاصة، واشار إلى تلك الحقيقة المهمة للغاية: إذا كان لديك مفتاحك الخاص، فالعملات عملاتك. وإذا لم يكن مفتاحك الخاص، فإنَّها ليست عملاتك.
لكن ما يزال الكثير من المستخدمين يجهلون تلك الحقيقة الأساسية، ويفقدون عملاتهم المشفرة بسبب منصات التداول المركزية وخدمات استضافة المحافظ النشطة.
ولهذا السبب، يتحدث هذا المقال عن بعضٍ من أكبر حوادث الاختراق لمنصات تداول البتكوين على مر تاريخ العملات المشفرة. وهذا سيجعلك تعي أنَّ تلك الأمور تحدث في الواقع.
من الجيد دائماً التعلم من الأحداث التاريخية، إذ يتفق خاطواني مع ونستون تشرشل في قوله: “كلما نظرت بعيداً في الماضي، رأيت أبعد في المستقبل”. لذا أملاً في تأمين مستقبلنا عن طريق التعلم من الماضي، يوضح خاطواني أبرز 5 حوادث اختراق في تاريخ البتكوين:
1- إم تي جوكس MT. Gox
تاريخ الاختراق: 19 يونيو/حزيران 2011.
حجم الخسائر: 2609 بتكوين + 750 ألف بتكوين.
يعد اختراق منصة إم تي جوكس هو الأشهر ضمن عمليات اختراق منصات البتكوين.
تعمل منصة تداول البتكوين إم تي جوكس في اليابان منذ عام 2010، وكانت المنصة الأكبر للبتكوين حينها.
لكن قلة قليلة للغاية تعرف أنَّ تلك المنصة الكبيرة لم تُخترق مرة واحدة فقط، بل مرتين.
وقعت العملية الأولى في يونيو/حزيران عام 2011، عندما تمكن المخترق من الوصول إلى بيانات الولوج الخاصة بمراقب الحسابات في الشركة، ونقل 2069 بتكوين إلى عنوان لا تملك الشركة مفاتيحه. مما أدى إلى تعليق عمليات الشركة لعدة أيام، لكنَّها مع ذلك تمكنت من الاستمرار في السوق وكانت قادرةً على استعادة ثقة المستخدمين.
وقعت العملية الثانية عام 2014، وكانت الشركة في ذلك الوقت تتولى نحو 70% من معاملات البتكوين في العالم. وأثناء ذلك، سرق المخترق مبلغاً ضخماً يكفي للقضاء على عمل الشركة تماماً.
وبعد ذلك بفترة وجيزة، أوقفت الشركة عملياتها، وأعلنت عن إفلاسها، مشيرةً إلى فقدان أكثر من 750 ألف بتكوين (حوالي 350 مليون دولار) من المنصة.
ومن المحزن أنَّ المستثمرين فقدوا جميع ممتلكاتهم، ولم يستردوا أياً من خسائرهم.
2- منصة بت فلور BitFloor
/cdn.vox-cdn.com/assets/1335828/bitfloor.jpg)
تاريخ عملية الاختراق: سبتمبر/أيلول 2012
حجم الخسائر: 24 ألف بتكوين
تعرضت منصة قديمة أخرى لتداول البتكوين للاختراق عام 2012، إذ تمكن المخترقون من الوصول إلى المفاتيح الخاصة غير المشفرة التي احتُفظ بها على الإنترنت كإجراءٍ احتياطي. وكان المبلغ المسروق في ذلك الوقت “صغيراً”، فقد بلغ إجمالي الخسارة 24 ألف بتكوين.
وعلى الرغم من أن منصة بت فلور تمكنت من إعادة الأموال للمستخدمين، فقد أُغلقت الشركة بسبب إجراءاتٍ تنظيمية مصرفية حسبما ذكر مؤسسها.
وكتب المؤسس رومان شتيلمان في 2013: “يؤسفني أن أعلن أنَّه بسبب ظروفٍ خارجة عن إرادتنا، ستضطر بت فلور لوقف جميع عمليات التداول لأجلٍ غير مسمى. وللأسف، من المزمع إغلاق حسابنا المصرفي الأميركي، ولن نتمكن من توفير عمليات الإيداع والسحب بالدولارات الأميركية بنفس المستوى مثلما كنا نفعل في الماضي. وبناءً عليه، اتخذتُ قراراً بإيقاف جميع العمليات وإعادة جميع الأموال للمستخدمين. وخلال الأيام القادمة، سنتواصل مع جميع العملاء لضمان استردادهم لأموالهم. لذا يُرجى التحلي بالصبر بينما نبت في طلباتكم”.
3- منصة بولونيكس Poloniex
تاريخ عملية الاختراق: 4 مارس/آذار 2014
حجم الخسائر: 12.3% من إجمالي البتكوين على المنصة (97 بتكوين)
تعرضت منصة بولونيكس للاختراق عام 2014، وهي واحدة من أكثر منصات تداول البتكوين والعملات البديلة نشاطاً. لم تصرح الشركة بالقدر الذي خسرته من عملة البتكوين بالضبط، بيد أنَّ منتدى بتكوين توك Bitcoin Talk قدم شرحاً مفصلاً لعملية الاختراق.
في الواقع، تمكن المخترقون من استغلال كود سحب معيب على منصة بولونيكس.
بعد فترةٍ وجيزة من عملية الاختراق، أوقفت بولونيكس عملياتها لبعض الوقت، وأعلنت على المنتدى أنَّ أرصدة جميع المستثمرين على المنصة ستنخفض بنسبة 12.3%. اضطرت الشركة إلى اتخاذ ذلك القرار لأنَّه كان من الممكن أن يسحب الكثير من المستخدمين أموالهم ببساطة، وبالتالي لن يتبقى أي رصيد لدى الشركة للمستخدمين المتبقين الذين ستبلغ نسبتهم 12.3%.
ما تزال المنصة مستمرةً في عملياتها بسلاسة حتى الآن، وقد تمكنت الشركة من تعويض الأشخاص الذين خسروا أموالهم حسبما زعمت، وأكد عملائها تلك المزاعم حينها.
ومع ذلك لم تسلم بولونيكس من المخترقين مراتٍ عدة أخرى، فقد زعمت بعض المصادر غير الرسمية مثل موقع نولت إكس Nultx وكوينيدول Coinidol وريديت Reddit أنَّها اختُرقت عام 2017.
4- منصة بت ستامب (Bitstamp)
تاريخ عملية الاختراق: 4 يناير/كانون الثاني 2015
حجم الخسائر: 19 ألف بتكوين
بت ستامب هي منصة بتكوين سلوفينية تأسست عام 2011 كمنصة بديلة لشركة إم تي جوكس. لكن من المحزن أنَّها لم تكن بديلاً آمناً لها، لأنَّها تعرضت هي الأخرى للاختراق عام 2015.
ففي 4 يناير/كانون الثاني 2015، أعلنت شركة بت ستامب أنَّ المحفظة النشطة التشغيلية الخاصة بها تعرضت للاختراق على يد مخترق مجهول الهوية، وعليه فقدت 19 ألف بتكوين (ما يساوي 5 مليون دولار).
بعد فترةٍ وجيزة من الحادث، علقت الشركة عملياتها وأصدرت إشعاراً كتبت فيه:
“يمكن لعملاء بت ستامب الاطمئنان على أنَّ ممتلكاتهم من البتكوين التي كانت موجودةً على منصتنا قبل قرار التعليق المؤقت للخدمات في 5 يناير/كانون الثاني (في تمام الساعة 9 صباحاً حسب التوقيت العالمي الموحد) هي آمنة تماماً وتلتزم بها المنصة بالكامل.
في 4 يناير/كانون الثاني، اختُرقت بعض المحافظ التشغيلية لبت ستامب، مما أدى إلى خسارة أقل من 19 ألف بتكوين. وفور علمنا بالاختراق، أبلغنا جميع العملاء على الفور بأنَّه لا الإيداع على عناوين إيداع البتكوين التي صدرت مسبقاً. وكإجراء أمني إضافي، علّقنا جميع أنظمتنا بينما نجري تحقيقاً بشكل كامل في الحادث، ونشارك بنشاط مع المسؤولين المكلفين بإنفاذ القانون.
لم ينل هذا الاختراق إلا من جزءٍ صغير من إجمالي احتياطات البتكوين على بت ستامب، نظراً لاحتفاظ الشركة بالأغلبية الساحقة منها داخل أنظمة التخزين البارد الآمنة غير الموجودة على شبكة المنصة. ونود أن نطمئن جميع عملاء بت ستامب أنَّ أرصدتهم المحتفظ بها قبل تعليق خدماتنا لن تتأثر وتلتزم بها الشركة بالكامل.
ونقدر صبر عملائنا أثناء مرحلة انقطاع الخدمات تلك. ونعمل على نقل نسخة احتياطية آمنة من موقع بت ستامب إلى بيئة آمنة جديدة، وستبدأ العمل على الإنترنت خلال الأيام المقبلة. يمكن أن يبقى العملاء على اطلاع من خلال التحديثات على موقعنا، وعلى حساب تويتر (@Bitstamp) أو التواصل مع فريق دعم عملاء الشركة عبر البريد الإلكتروني support@bitstamp.net“.
ما تزال شركة بت ستامب قائمةً، بل وتمكنت من استعادة ثقة مستخدميها. ومنذ حادثة الاختراق، تُطبق الشركة تدابير أمنية صارمة مثل خدمات محافظ بت غو BitGo متعددة التوقيع للأغراض التشغيلية على المنصة.
5- بت فينيكس Bitfinex
تاريخ الاختراق: أغسطس/آب 2016
حجم الخسائر: 120 ألف بتكوين
كانت تلك هي ثاني أكبر حادثة اختراق لمنصة بتكوين على الإطلاق بعد حادثة إم تي جوكس. ويُقال إنَّ عملية الاختراق تسببت في خسارة 120 ألف بتكوين (ما يساوي 72 مليون دولار).
وكان السبب هو تمكُّن المخترقين من استغلال ثغرة أمنية في بنية المحفظة متعددة التوقيع لبت فينيكس وبت غو.
لكنَّ الأمر الجيد أن بت فينيكس وزعت على ضحايا الاختراق توكنات بت فينيكس BFX، التي أمكن تداولها مقابل الدولار الأميركي، ومن ثم تمكن معظم مستثمري المنصة من استرداد أموالهم ببطء وانتظام حسب الجدول أدناه.
ما تزال منصة بت فينيكس قائمةً، وتتولى حالياً ولحدةً من أكبر عمليات تداول البتكوين مقابل الدولار الأميركي في عالم العملات المشفرة.
إذاً، فالمغزى من هذه القصة هو الحفاظ على عملاتك المشفرة تحت سيطرتك، وليس على منصات تداول مركزية، لأنَّ معظم حوادث الاختراق هذه وقعت نتيجة الإهمال في التعامل مع المفاتيح الخاصة.
خلال الأيام الأولى للبتكوين، لم تكن لدى الناس المعرفة الكافية بهذه الأمور. أما في الوقت الحالي، هناك الكثير من المواد التعليمية المتاحة حول المفاتيح الخاصة وأجهزة المحافظ مثل جهاز ليدجر نانو إس Ledger Nano S.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.