سرقة العملات الرقمية هي واحدة من الأفعال المذمومة في هذا السوق، بالطبع هي تتواجد في الأسواق المالية التقليدية والتشفير كذلك، حيث يوجد المحتالين الذين يعملوا على افتراس المشترين الساذجين في العالم المادي.
ظهرت البيتكوين BTC، بعد الأزمة المالية العالمية 2008 لمنع العالم من الأزمات المالية في المستقبل. ومع ذلك، كما يتضح من العديد من عمليات الاحتيال المتعلقة بالعملات المشفرة منذ تقديمها إلى العالم، فإن العملات المشفرة كذلك لا توفر أماناً كافياً لأموال المستخدمين.
نظراً للأموال التي يتم وضعها رقمياً (معظم الوقت)، يجد المتسللون أنه من الأسهل سرقة العملات الرقمية بدلاً من النقد المادي. أيضاً، يمكن نقل العملات المشفرة المخزنة، بمبالغ ضخمة بشكل مجهول، مما يؤدي إلى سرقات كبيرة في صناعة التشفير.
دعنا نلقي نظرة على أكبر سرقات العملات الرقمية على الإطلاق في هذا الدرس. أيضاً، سنوضح سبب استمرار تعرض بورصات العملات للاختراق، ولماذا تزداد عمليات سرقة العملات المشفرة، وما يمكننا القيام به لحماية أنفسنا من عمليات سرقة العملات الرقمية.
أكبر عمليات سرقة العملات الرقمية في التاريخ
أكبر سرقات التشفير حتى الآن هي MT.Gox، وLinode، وBitFloor، وBitfinex، وBitgrail، وCoincheck، وKuCoin، وPancakeBunny، وPoly Network، وCream Finance، وBadgerDAO، وBitmart، وWormhole، وRonin network، وBeanstalk، وHarmony Bridge، وأخيراً FTX.
بورصة MT.Gox
لا تزال Mt.Gox هي أكبر سرقة عملة مشفرة في التاريخ، حيث سُرقت أكثر من 850 ألف بيتكوين بين عامي 2011 و2014. ادعت Mt.Gox أن الخطأ الذي تسبب في الخسارة يرجع إلى خلل أساسي في عملات البيتكوين، يُعرف باسم مرونة المعاملات التجارية. مرونة المعاملة هي عملية تغيير المعرف الفريد للمعاملة عن طريق تغيير التوقيع الرقمي الذي تم استخدامه لإنتاجه.
في سبتمبر/أيلول 2011، تم اكتشاف أن مفاتيح MtGox الخاصة تم اختراقها، ولم تستخدم الشركة أي تقنيات تدقيق لاكتشاف الخرق. علاوة على ذلك، نظراً لأن MtGox أعادت استخدام عناوين البيتكوين بانتظام، فقد تم استخدام مجموعة المفاتيح المسروقة لسرقة ودائع جديدة باستمرار، وبحلول منتصف عام 2013، تم أخذ أكثر من 630 ألف بيتكوين من البورصة. من المثير للدهشة أن WizSec (مجموعة من المتخصصين في أمان البيتكوين) تدعي أنه يمكن الحصول على دليل على السرقة المستمرة من معاملات البلوكتشين لدعم هذا التأكيد.
تستخدم العديد من الشركات المحافظ الباردة والساخنة لتقليل الخسائر الكبيرة، كما هو موضح في Mt.Gox. يتم نقل جميع العملات إلى المحفظة الباردة الخاصة بالبورصة، والتي يتم تحويلها يدوياً إلى المحفظة الساخنة حسب الضرورة. إذا تم اختراق خادم البورصة، فيمكن للسارق فقط سرقة الأموال من المحفظة الساخنة، مما يسمح للبورصة بتحديد عدد العملات الرقمية التي هي على استعداد للمخاطرة بها.
لينود Linode
تم استخدام Linode، وهي شركة استضافة على شبكة الإنترنت، من خلال تبادل البيتكوين والحيتان في المجتمع لتخزين محافظهم الساخنة. تم اختراق Linode في يونيو/حزيران 2011، وتم استهداف الخدمات الافتراضية التي تخزن المحافظ الساخنة.
لسوء الحظ، أدى ذلك إلى سرقة ما لا يقل عن 46 ألف بيتكوين، ولا يزال العدد الفعلي لها غير معروف. Bitcoinia، التي فقدت أكثر من 43 ألف BTC، وBitcoin.cx، التي فقدت 3 آلاف بيتكوين، كانت من بين الضحايا، كما كان جافين أندرسون (مطور البيتكوين)، الذي خسر كذلك 5 آلاف بيتكوين، نتيجة سرقة العملات الرقمية.
BitFloor
في حين أن هذه السرقات أقل خطورة، استمرت عمليات السطو عالية التأثير على عملات البيتكوين، مع سرقة 24 ألف بيتكوين من BitFloor في مايو/أيار 2012. تمكن أحد المهاجمين من الوصول إلى نسخة احتياطية غير محمية (أي غير مشفرة) من مفاتيح المحفظة وسرق العملة الافتراضية التي تبلغ قيمتها ربعاً تقريباً – مليون دولار في الجريمة. نتيجة لذلك، قرر مؤسس المنصة إغلاقها.
منصة Bitfinex
إن استخدام multisig (شرط وجود مفاتيح متعددة لتفويض معاملة BTC) ليس حل سحري في حد ذاته، كما يتضح من سرقة ضخمة أخرى في Bitfinex، مما أدى إلى سرقة 119,756 BTC.
تعاونت بورصة Bitfinex مع BitGo لتكون بمثابة ضمان لطرف ثالث لعمليات سحب العملاء. يبدو كذلك أن Bitfinex اختارت عدم استخدام المحافظ الباردة من أجل الحصول على إعفاء قانوني من قانون السلع والبورصات. في حين أن فكرة استخدام توقيعات العتبة جذابة، إلا أنها لا تضمن انتشار سلطة تفويض المعاملات.
Bitgrail بيتغريل
كانت Bitgrail عبارة عن بورصة إيطالية صغيرة يتم تداولها في عملات مشفرة غامضة مثل عملة XNO، والتي كانت تُعرف سابقاً باسم RaiBlocks. كانت قيمة XNO أقل من 20 سنتاً في نوفمبر/تشرين الثاني 2017؛ ومع ذلك، عندما بقيت الأسعار حول 10 دولارات، تم اختراق البورصة في فبراير/شباط 2018، مما وضع خسائر BitGrail عند 146 مليون دولار.
خدعت سرقة العملات الرقمية أكثر من 230 ألف شخص. لسوء الحظ، لا تطبق البورصات الصغيرة الحماية الأساسية، مثل محفظة التخزين البارد، مما يعرض الكثير من الأموال للخطر. وفقًا لمدير المركز الوطني للجرائم الإلكترونية ، إيفانو غابرييلي ، أصبح من الواضح أن الرئيس التنفيذي لشركة BitGrail متورط في فضيحة BitGrail.
اختراق Coincheck
Coincheck، ومقرها في اليابان، تعرضت في يناير/كانون الثاني من 2018، لعملية سرقة رموز عملة NEM بقيمة 530 مليون دولار. ورغم عملية سرقة العملات الرقمية هذه، إلا أن هوية المتسللين لا تزال غير معروفة لحد الآن.
بعد التحقيق، كشفت Coincheck أن المتسللين تمكنوا من الوصول إلى نظامهم بسبب نقص الموظفين في ذلك الوقت. تمكن المتسللون من تكوين النظام بنجاح بسبب الاحتفاظ بالأموال في المحافظ الساخنة وعدم كفاية التدابير الأمنية المعمول بها.
KuCoin
أعلنت KuCoin في سبتمبر/أيلول 2020، أن المتسللين حصلوا على مفاتيح خاصة لمحافظهم الساخنة قبل سحب كميات كبيرة من الإيثريوم، البيتكوين، اللايتكوين، والريبل، وستيلر، وترون، والتيثر USDT. تم اتهام مجموعة Lazarus Group، وهي مجموعة قراصنة كورية شمالية، بارتكاب عملية سطو على منصة KuCoin للعملات المشفرة، مما أدى إلى خسارة قدرها 275 مليون دولار في الأموال. ومع ذلك، تمكنت البورصة من استرداد ما يقرب من 240 مليون دولار من المدفوعات لاحقاً.
هجوم PancakeBunny
وقع الهجوم على منصة الإقراض السريع PancakeBunny، في مايو/أيار 2021، حيث تمكن المتسللون من سرقة 200 مليون دولار من المنصة. أقرض المخترق مبلغاً كبيراً من عملة بينانس BNB، قبل التلاعب بسعرها وبيعها في سوق PancakeBunny BUNNY/BNB، لتنفيذ الهجوم.
شبكة بولي Poly Network
في أغسطس/أب 2021، سرق أحد المتطفلين ما يقرب من 600 مليون دولار من الرموز الرقمية في واحدة من أعظم عمليات سرقة العملات الرقمية على الإطلاق. استغل مخترق معروف باسم “السيد وايت هات” نقطة ضعف في شبكة Poly Network، وهي منصة DeFi.
أصبح السرد أكثر غرابة يوماً بعد يوم منذ السرقة الأولى. لم يقم السيد White Hat بإجراء حوار عام ومتسق مع شبكة Poly Network فحسب، بل أعادوا كذلك كل ما سُرق بعد أسبوع، باستثناء 33 مليون دولار في USDT تم تجميدها من قبل المُصدِرين.
Cream Finance
سرق المتسللون 130 مليون دولار في حادثة كريم فاينانس، في أكتوبر/تشرين الأول 2021. كانت هذه ثالث عملية سطو على عملة مشفرة من شركة Cream Finance لهذا العام، حيث حصل المتسللون على 37 مليون دولار في فبراير/شباط 2021، ونحو 19 مليون دولار في أغسطس/أب 2021.
يبدو أنه تم الحصول على الأموال من خلال قرض سريع في معاملة معقدة للغاية تكلف أكثر من 9 ETH في الغاز، وتتضمن 68 أصلاً مختلفاً. استخدم المهاجم DAI الخاص بـMakerDAO لإنتاج عدد كبير من رموز yUSD مع الاستفادة أيضاً من حساب أوراكل لسعر yUSD.
وبالتالي، على شبكة الإيثريوم، تمكنوا من الحصول على جميع الرموز المميزة والأصول الخاصة بـCream Finance، والتي يبلغ مجموعها 130 مليون دولار.
BadgerDAO
نجح أحد المتسللين في سرقة أصول من محافظ متعددة للعملات المشفرة على شبكة التمويل اللامركزي، BadgerDAO، في ديسمبر/كانون الأول 2021. يتعلق حادث سرقة العملات الرقمية بالتصيد عندما تم إدخال نص خبيث في واجهة مستخدم الموقع عبر Cloudflare.
استغل المخترق مفتاح واجهة برمجة التطبيقات (API) لسرقة أموال بقيمة 130 مليون دولار. تم إنشاء مفتاح API دون معرفة أو إذن من مهندسي Badger لإدخال تعليمات برمجية ضارة في جزء صغير من عملائها بانتظام. ومع ذلك، تم استرداد حوالي 9 ملايين دولار لأن المتسللين لم يسحبوا الأموال من خزائن BadgerDAO.
Bitmart
في ديسمبر/كانون الأول 2021، أدى اختراق محفظة Bitmart الساخنة إلى سرقة نحو 200 مليون دولار. في البداية، كان يُعتقد أن 100 مليون دولار قد سُرقت عبر بلوكتشين الإيثريوم، لكن بحثاً إضافياً وجد أن 96 مليون دولار أخرى قد سُرقت عبر منصة بينانس الذكية.
تم أخذ أكثر من 20 رمزاً ، بما في ذلك العملات البديلة مثل عملة بينانس BNB، وعملة BPay، وSafemoon، بالإضافة لكميات كبيرة من بيبي دوجي، وفلوكي إينو، وموون شوت.
شبكة رونين (Axie Infinity)
كشفت شبكة Ronin Network، وهي شبكة للعملات المشفرة تركز على الألعاب، في 29 مارس/أذار 2022، عن تعرضها للاختراق وخسارة 620 مليون دولار بشكل مذهل. وفقاً لـEtherscan، استخدم المهاجم “مفاتيح خاصة مخترقة لإنشاء عمليات سحب مزيفة” من جسر Ronin خلال عمليتين.
Beanstalk
كان بروتوكول الحوكمة الخاص بـBeanstalk، وهو عبارة عن منصة عملة مستقرة قائمة على الإيثريوم، هدفاً لهجوم في أبريل/نيسان 2022. تم منح القيمة المحفوظة في بروتوكول Beanstalk إلى صندوق أوكرانيا بعد تنفيذ الاقتراح الاحتيالي، واستخدام المهاجم (المهاجمون) لسداد قرضهم السريع. من أصل 181 مليون دولار سُرقت في النهاية، حقق المهاجم ربحاً قدره 76 مليون دولار.
Harmony (هارموني)
في يونيو/حزيران 2022، اخترق المتسللون بروتوكول Harmony، الذي يسمح بالمعاملات بين بلوكتشين الإيثريوم والبيتكوين وبينانس. لقد سرقوا ما قيمته 100 مليون دولار من العملات المشفرة، بما في ذلك الإيثريوم ETH، وUSDT، وعملة بينانس BNB، وDAI.
بورصة FTX
أخيراً نأتي إلى منصة FTX المشفرة، والتي تمكن المتسللون من سرقة العملات الرقمية بنحو 323 مليون دولار من الشركة الأم FTX.com، ومقرها جزر البهاما، بالإضافة إلى 2 مليون دولار من Alameda Research، و90 مليون دولار من منصتها الأمريكية في نوفمبر/تشرين الثاني 2022. ومع ذلك، ادعت FTX أنها استعادت 1.7 مليار دولار نقداً، و3.5 مليار دولار من العملات المشفرة السائلة المزعومة، و300 مليون دولار في صورة أسهم سائلة.
كيف تتجنب عمليات سرقة العملات الرقمية؟
تتمثل إحدى أفضل الطرق لحماية استثمارك من سرقة العملات الرقمية، في تأمين محفظة وإجراء البحوث الخاصة بك حول المشاريع في السوق.
كانت جميع تدابير أمان تبادل البيتكوين استباقية، بهدف منع سرقة العملات الرقمية. قللت الإجراءات الأمنية الاستباقية من تأثير السرقة، لكنها للأسف لا تستطيع منع السرقة. بشكل أساسي، نظراً لطبيعة البلوكتشين التي لا رجعة فيها، لا يوجد سوى القليل من التبادل الذي يمكن أن يفعله لإيقاف السرقة بمجرد سرقة المفاتيح الخاصة المناسبة.
يجب عليك دائماً فحص أي ادعاءات يتم تقديمها بشأن الاستثمار في العملات المشفرة، خاصةً إذا كانت تبدو جيدة جداً لدرجة يصعب تصديقها. أيضاً، لا تثق في الطرف الذي يتصل بك شخصياً لأي استثمار في BTC أو غيرها من العملات المشفرة، حتى لا تقع ضحية سرقة العملات الرقمية.
علاوة على ذلك، قم بتمكين المصادقة ذات العاملين في محفظتك الخاصة بالعملات المشفرة والتبادل ولا تشارك المفتاح الخاص أو العبارة الأولية لمحفظة التشفير الخاصة بك، واحتفظ بهذه المعلومات في وضع عدم الاتصال في محفظة باردة.
تحقق من عناوين URL الخاصة بالمواقع الإلكترونية مرتين أو ثلاث مرات، وقم بالمضي قدماً فقط عندما تكون راضياً عن مصداقية مشروع التشفير. بالإضافة إلى ذلك، يجب رفض أي عرض يتطلب تكلفة مسبقة، بغض النظر عن المبلغ، خاصةً إذا كان يجب دفع السعر بالعملات المشفرة، لأنه في الأغلب سيكون طريقك معروف وهو سرقة العملات الرقمية الخاصة بك.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.