عالم العملات المُشفرة يشهد نمواً هائلاً وتطورًا مُستمرًا في هذا العصر الرقمي. مع تزايد شعبية العملات المشفرة، تتزايد أيضًا التحديات والمخاطر التي تُواجهها هذه الصناعة المُبتكرة. يُعتبر عام 2023 فترة مُهمة لاستعراض وتحليل أبرز العمليات الاحتيالية والاختراقات في سوق العملات المُشفرة.
فمنذ ظهور صناعة العملات المشفرة، كان مجرمو الإنترنت يبحثون عن طرق لسلب المُستثمرين والشركات من أصولهم اللامركزية. حيث أنه طوال عام 2023، استمر حدوث عمليات اختراق واحتيال للعملات المُشفرة، حيث تم نهب مئات الملايين من العملات المُشفرة. هناك عدد قليل من السرقات البارزة التي تصدرت عناوين الأخبار، مما يترك أثرًا كبيرًا في محافظ كل من الأشخاص والمنصات.
تُقدم هذه المقالة نظرة شاملة على أهم عمليات الاحتيال التي شهدناها في عام 2023، وكيف يُمكن للمُستثمرين والمُتداولين الحماية ضد مثل تلك التحديات مُستقبلًا. سنستكشف الأمثلة والنماذج من عمليات الاختراق والاحتيال ونقدم توجيهات حول كيفية التعامل معها بشكل آمن وذكي. تحقق من كيف تجني بورصات العملات المُشفرة الأموال؟ شرح الطرق المُستخدمة.
1. هجوم “Euler Finance”
في مارس 2023، هز هجوم على Euler Finance صناعة العملات المُشفرة عندما سرق المُتسللون ما يقرب من 200 مليون دولار من العملات المُشفرة من منصة الإقراض.
أصبحت شركة Euler Finance على علم بالاختراق عندما ذكرت شركة PeckShield المنصة في منشور على موقع X (Twitter سابقًا). في المنشور، أخبرت PeckShield ببساطة شركة Euler بأنها قد ترغب في إلقاء نظرة على عدد كبير من المُعاملات السريعة والمشبوهة. وتبين أنَّ هذه المعاملات كانت نتيجة لعملية اختراق ضخمة، حيث تمت سرقة 197 مليون دولار من العملات المشفرة.
أفادت شركة تحليلات Crypto Meta Seluth أنَّ الهجوم الأخير على “Euler Finance” مُرتبط بهجوم مُماثل حدث قبل شهر. حيث استخدم المُهاجم جسرًا مُتعدد الشبكات لتحويل الأموال المسروقة من Binance Smart Chain إلى Etherium ونفذ الهجوم.
لاحظ مُحقق آخر، أنَّ الهجوم يحمل أوجه تشابه مع اختراق سابق استهدف بروتوكولًا قائمًا على Binance Smart Chain، والأموال المسروقة موجودة الآن في عناوين المُتسللين وتشمل Dai و ETH.
Hi @eulerfinance: you may want to take a look: https://t.co/L7ddZhHNq5
— PeckShield Inc. (@peckshield) March 13, 2023
ومع ذلك، في تحول غريب للأحداث، أعاد الشخص (الأفراد) المسؤول عن هذا الاختراق الأموال المسروقة بعد أسابيع قليلة من حدوثها. والأكثر إثارة للاهتمام هو أنَّ الطرف المسؤول يبدو أنه أضاف مذكرة اعتذار في إحدى معاملات الإرجاع، كما يُمكن رؤيته على Etherscan.
2. خرق Mixin
في سبتمبر 2023، عانت منصة العملات المُشفرة Mixin Network من مصير مُماثل لـ Euler Finance عندما سرق المُتسللون 200 مليون دولار من العملات المُشفرة. تم تنفيذ هذا الهجوم عبر اختراق بيانات مُزوِّد الخدمة السحابية الخاص بـ Mixin. أعلنت Mixin عن الاختراق في منشور على X، حيث علق أحد المُستخدمين قائلًا إنهم خسروا 100.000 دولار في هذا الاستغلال.
وفي وقت كتابة هذا التقرير، لا تزال Mixin غير قادرة على تعقب المُتسلل أو استعادة الأموال المسروقة. ومع ذلك، التزمت المنصة بتعويض كل مستخدم نصف مُمتلكاته المفقودة.
3. استهداف CoinsPaid بالتصيد الاحتيالي
يُعد التصيد الاحتيالي أحد أساليب الهندسة الاجتماعية الشائعة جدًا التي يستخدمها مجرمو الإنترنت، وقد تسبب في الكثير من الضرر في صناعة العملات المُشفرة. في أغسطس 2023، عانت بوابة الدفع بالعملات المُشفرة CoinsPaid من اختراق بقيمة 37 مليون دولار عندما استهدفت جهات فاعلة خبيثة مُوظفًا بعرض عمل زائف.
في هذا الاستغلال، قام الموظف بتثبيت برامج ضارة دون علمه على افتراض أنه كان يجري اختبارًا كجزء من عملية المُقابلة المُزيفة لصاحب العمل. تم بعد ذلك استخدام هذه البرامج الضارة لاختراق البنية التحتية الداخلية لـ CoinsPaid، مما أتاح للمُهاجمين الوصول إلى الملايين من أموال العملات المُشفرة. وبينما تم الاشتباه في قيام مجموعة القرصنة Lazarus بالاختراق، لم يتم تأكيد أي شيء، ولم تتمكن CoinsPaid من استعادة الأموال المسروقة حتى وقت كتابة هذا التقرير. تحقق من تعرف على أكثر مجموعات القرصنة شهرة والنشطة إلى اليوم.
4. الهجوم على Atomic Wallet
عانت منصة محفظة العملات المُشفرة الشهيرة Atomic Wallet من اختراق بقيمة 100 مليون دولار في يونيو 2023، حيث تم اختراق أكثر من 5000 حساب مستخدم. وفي حين سُرقت بعض أموال بعض المُستخدمين، فقد أُفرغت محافظ البعض الآخر بالكامل. في وقت كتابة هذا التقرير، لم تُوضح Atomic Wallet بعد كيفية حدوث الاختراق.
تم إلقاء اللوم في البداية على مجموعة القرصنة Lazarus في هذا الاستغلال، على الرغم من أنَّ الأمور بدأت تأخذ مُنعطفًا عندما تم تسليط الضوء على مجموعة قرصنة أوكرانية باعتبارها الجاني المُحتمل.
في أغسطس 2023، تعرضت Atomic Wallet لانتقادات شديدة عندما واجهت الشركة دعوى قضائية جماعية من العديد من المُستثمرين المُتضررين بشأن الأموال المسروقة. سيُحدد الوقت ما إذا كانت Atomic Wallet تواجه تداعيات قانونية بسبب الاختراق، وما إذا كان المُستخدمون المتأثرون سيحصلون على تعويض.
5. اختراق Curve Finance
في نهاية يوليو 2023، تعرضت شركة Curve Finance لهجوم إلكتروني أدى إلى سرقة ما يزيد عن 60 مليون دولار من العملات المُشفرة. في هذه الحالة، تم استهداف مُجمَّعات السيولة الخاصة بشركة Curve Finance، حيث قام المستخدمون بإيداع عملاتهم المستقرة. تحتوي مجموعات العملات المُستقرة التي تستضيفها شركة Curve Finance على ثغرات في التعليمات البرمجية استغلها المتسللون للوصول إلى الأموال المسروقة.
وفي أغسطس 2023، أعاد المُتسلل جزءًا من الأموال المسروقة بعد أن عرضت شركة Curve Finance مكافأة لكل من يُمكنه التعرف على الجاني. ولعب قراصنة القبعة البيضاء أيضًا دورًا في إعادة بعض الأموال، حيث تم استرداد 73 بالمائة من المُمتلكات المسروقة إجمالاً.
علاوة على ذلك، التزمت شركة Curve بتعويض المُستخدمين المتضررين من الاختراق، وتعهدت بتعويض كامل الأموال المسروقة.
6. عملية احتيال TrustWallet
تَصدرت شركة TrustWallet، وهي شركة أخرى تُقدم خدمات المحفظة البرمجية الشهيرة، عناوين أخبار العملات المشفرة في سبتمبر 2023، عندما بدأت الجهات الفاعلة الخبيثة في استهداف المُستخدمين عبر رسائل البريد الإلكتروني التصيدية.
في هذه الحملة الخبيثة، تم إرسال آلاف رسائل البريد الإلكتروني إلى المُستخدمين، حيث قام مجرمو الإنترنت بانتحال شخصية موظفي Trust Wallet. أبلغ البريد الإلكتروني المستلمين أنه سيتم تعليق حساب Trust Wallet الخاص بهم قريبًا إذا لم يتم التحقق من المحفظة. تم توفير رابط لصفحة التحقق، على الرغم من أنه يُؤدي إلى صفحة ويب ضارة مُصممة لسرقة البيانات. وقد طُلب من المستخدمين تقديم عبارة الاسترداد الخاصة بهم، وهي جزء أساسي من المعلومات التي يمكن استخدامها للوصول إلى محافظ العملات المشفرة.
بعد أن يقوم المستخدم المُستهدف بإدخال العبارة الأولية الخاصة به، يتمكن المتسلل من الوصول إلى الأموال المُتواجدة في حسابه على TrustWallet، مما أدى إلى سرقة أكثر من 40 مليون دولار من العملات المُشفرة. تحقق من أفضل محافظ NFT التي يجب عليك استخدامها.
7. اختراق MultiChain/سحب البساط
في يوليو 2023، بدأت منصات أخبار العملات المُشفرة في الإبلاغ عن اختراق أو عملية سحب مُحتملة حدثت على MultiChain، وهو بروتوكول مُتعدد الشبكات يُستخدم لجسر blockchain. بدأت الشكوك تنتشر عندما تم أخذ ما مجموعه 125 مليون دولار من MultiChain من خلال العديد من المعاملات.
ويُعتقد أنَّ الاختراق كان نتيجة لمُطلعين على بواطن الأمور، حيث ألقت السلطات الصينية القبض على الرئيس التنفيذي للمنصة، Zhaojun، بعد فترة وجيزة من حدوث عمليات السحب. كما تمت مصادرة أجهزة الرئيس التنفيذي، بما في ذلك هواتفه وأجهزة الكمبيوتر ومحافظ الأجهزة، أثناء الاعتقال. علاوة على ذلك، تم اعتقال Zhaojun، كما تم احتجاز أخته لدى الشرطة للاشتباه في تورطها في هذا الاستغلال.
منذ الاختراق أو سحب البساط، أغلقت MultiChain عملياتها. ونشرت الشركة منشور على X خبرًا عن القرار، مع ذكر سلسلة الأحداث التي أدت إلى الإغلاق. تحقق من ما هو احتيال سحب البساط في العملات المُشفرة؟
8. خرق بيانات LastPass
تطبيق LastPass ليس غريبًا على الخروقات، حيث يجلب عام 2023 المزيد من المشاكل لمدير كلمات المرور. يستخدم الأشخاص LastPass لتخزين جميع أنواع المعلومات الحساسة، بما في ذلك بيانات اعتماد تبادل العملات المُشفرة والمفاتيح الخاصة أو العبارات الأولية لمحافظ العملات المُشفرة. إنَّ كمية المعلومات القيمة المخزنة في LastPass جعلت منه هدفًا مُتكررًا لمُجرمي الإنترنت.
في أكتوبر 2023، تمت سرقة 4.4 مليون دولار من العملات المُشفرة عبر اختراق LastPass الذي حدث في العام السابق. تم استخدام عبارات أولية وكلمات سر مُتعددة لسرقة الأموال، وتم تخزينها جميعًا بواسطة LastPass. وقد تأثر أكثر من 25 مستخدمًا بالسرقة بعد سرقة بياناتهم في اختراق عام 2022، ولا تزال الأموال طليقة.
9. اختراق Stake
تعرضت منصة التداول المُشفرة المُثيرة للجدل والشعبية Stake لاختراق في سبتمبر 2023، حيث تمت سرقة ما مجموعه 41 مليون دولار. في هذا الاختراق، تم استهداف محافظ العملات المُشفرة الساخنة للمُستخدمين، مع سرقة أصول مختلفة، مثل Ethereum و Dai. تم إرسال جميع الأموال إلى عنوان محفظة واحد، من المُحتمل أن يكون مملوكًا للمُتسلل (المتسللين) المسؤول. ومن هناك، تم إرسال الأموال إلى عدة محافظ أخرى، مما أدى إلى توزيع أماكنها وجعل تتبعها أكثر صعوبة.
كان يشتبه دائمًا في أنَّ المُتسللين الكوريين الشماليين كان لهم علاقة بهذه السرقة. تم تأكيد هذا الشك عندما كشف مكتب التحقيقات الفيدرالي أنَّ مجموعة القرصنة Lazarus قد تم تصنيفها على أنها الطرف المسؤول. ولم يتم بعد تحديد موقع الأموال أو استردادها، كما هو الحال بالنسبة للعديد من عمليات اختراق العملات المُشفرة.
10. الهجوم على CoinEx
تمت سرقة مبلغ مُذهل قدره 70 مليون دولار من العملات المُشفرة من بورصة العملات المشفرة CoinEx في سبتمبر 2023، بعد وصول المُتسللين إلى العديد من المفاتيح الخاصة للمحافظ الساخنة للمستخدم.
بشكل عام، تمت سرقة 54 مليون دولار من العملات المُشفرة عبر هذا الاستغلال، مع نقل ضخم لما يقرب من 5000 Ether مما أثار الشكوك في بداية الشهر. إلى جانب ذلك، تمت سرقة 231 Bitcoin ، و2220 Bitcoin Cach، و135600 Solana، وعدد كبير من الأصول الأخرى. على الرغم من عدم تأثر أي محافظ باردة لـ CoinEx، إلا أنَّ المُهاجمين ما زالوا قادرين على سرقة مبلغ ضخم، والذي لم يتم استرداده حتى وقت كتابة هذا التقرير.
ليس من المُستغرب أن يتم الاشتباه في أنَّ مجموعة القرصنة Lazarus هي المسؤولة عن هذا الاختراق، حيث يُزعم أنها مسؤولة عن العديد من الهجمات في الماضي. تحقق من عصابات جرائم الإنترنت الأكثر شهرة.
الأسئلة الشائعة
س1. ما هي أبرز التحديات التي تُواجه سوق العملات المشفرة؟
تُواجه سوق العملات المُشفرة تحديات منها التصدي لعمليات الاحتيال والاختراق المُتزايدة، وتنظيم أفضل، وحماية المُستثمرين، والقضايا المُتعلقة بالأمان.
س2. ما هي أهم الأمور التي يجب على المُستثمرين مراعاتها لحماية أصولهم؟
يجب على المُستثمرين أن يستخدموا محافظ آمنة، ويكونوا حذرين من التعامل مع منصات غير موثوقة، وتفادي المشاركة في عروض مشبوهة، وتطبيق مبادئ حماية قوية.
Q3: هل يُمكن للتقنيات الجديدة مساعدة في تعزيز الأمان في سوق العملات المُشفرة؟
نعم، التقنيات مثل تقنيات الشبكة اللامركزية والتشفير يُمكن أن تُساعد في تعزيز الأمان، لكنها تتطلب مزيدًا من البحث والتطوير لضمان فعاليَّتها.
س4. كيف يُمكن للمُستثمرين التعامل مع الاحتيال وعمليات الاختراق إذا واجهوها؟
يجب على المُستثمرين الإبلاغ عن أي نشاط مُشتبه به، واستخدام أدوات أمان موثوقة، والابتعاد عن العروض التي تبدو مشبوهة.
س5. ما هي أفضل مُمارسات تأمين المحافظ والاستثمار في العملات المُشفرة؟
يجب على المُستثمرين تخزين المفاتيح الخاصة بأمان، واستخدام محافظ باردة (محافظ الأجهزة)، وتحديث كلمات السر بانتظام.
قرصنة العملات المُشفرة لن تذهب إلى أي مكان
مع سرقة المليارات من العملات المُشفرة على مدار العقد الماضي، فمن غير المرجح أن تختفي عمليات الاحتيال والاختراق القائمة على العملات المُشفرة في أي وقت قريب. لا يقتصر الأمر على أن مُجرمي الإنترنت أصبحوا أكثر تطوراً في تكتيكاتهم، بل إنَّ المنصات التي تفتقر إلى الأمان والمستثمرين الذين ليس لديهم خبرة تشكل أيضًا أهدافًا سهلة. يُمكنك الإطلاع الآن على كيف يتم التلاعب بسوق العملات المُشفرة؟ طرق لحماية نفسك.
