العملات المشفرة تحت التهديد.. كيف تحدث الاختراقات ولماذا؟

شهد عالم العملات المشفرة واحدة من أكبر عمليات السرقة في تاريخه مع اختراق منصة Bybit وسرقة ما يقدر بـ 1.5 مليار دولار من عملة الإيثريوم في 21 فبراير 2025، هذه الحادثة المدوية ليست الأولى من نوعها، لكنها تعد الأكبر حتى الآن، ما يثير التساؤلات مجددًا حول مدى أمان العملات المشفرة وتقنية البلوكتشين التي تقوم عليها.

ورغم أن تقنية البلوكتشين تُعرف بأمانها العالي، فإنها ليست محصنة تمامًا ضد الهجمات، فكما أن الأبواب الحصينة قد تُفتح في النهاية إذا وُجدت الثغرة المناسبة، فإن عالم الكريبتو أيضًا ليس بمنأى عن الاختراقات، خاصة مع تطور أدوات القرصنة والاحتيال الإلكتروني.

سرقات العملات المشفرة

بحسب Chainalysis، تعرض قطاع العملات المشفرة لسرقات بقيمة 2.2 مليار دولار خلال عام 2024 وحده، وبين عامي 2015 و2023، قفزت قيمة السرقات من 25 مليون دولار فقط إلى 1.8 مليار دولار سنويًا، ما يعكس تصاعد خطر الهجمات الإلكترونية في هذا المجال.

لكن كيف تحدث هذه الاختراقات؟ وما هي الأساليب التي يستخدمها القراصنة للاستيلاء على العملات الرقمية؟

اختراق منصات التداول

تُعد منصات التداول من أبرز الأهداف للمخترقين، حيث تحتفظ بجزء من أموال المستخدمين في محافظ ساخنة (Hot Wallets) متصلة بالإنترنت لتسهيل التداول، هذه المحافظ، رغم مستويات الحماية العالية، تظل أكثر عرضة للهجوم مقارنة بالمحافظ الباردة (Cold Wallets) غير المتصلة بالإنترنت.

ومن أشهر حوادث الاختراق عبر المنصات، سرقة Mt.Gox عام 2014، حيث تم الاستيلاء على 850,000 بيتكوين (تعادل قيمتها حينها 460 مليون دولار)، ما أدى إلى انهيار المنصة تمامًا.

التصيد الاحتيالي (Phishing)

يُعد التصيد الاحتيالي من أكثر الطرق شيوعًا في سرقة العملات المشفرة، يعتمد المخترقون على خداع المستخدمين لإدخال بياناتهم على مواقع مزيفة، توهمهم بأنها المنصة الأصلية، مما يمكن القراصنة من سرقة المفاتيح الخاصة (Private Keys) أو بيانات تسجيل الدخول.

هناك أيضًا طريقة أخرى شائعة، وهي الهندسة الاجتماعية، حيث يتم إقناع الضحية بتوقيع معاملة تبدو شرعية، لكنها في الواقع تمنح القراصنة التحكم في محفظتهم الرقمية.

ثغرات العقود الذكية

تمثل منصات التمويل اللامركزي (DeFi) بيئة خصبة للقرصنة، حيث تعتمد على العقود الذكية التي تدير العمليات المالية تلقائيًا. إذا احتوت هذه العقود على ثغرات برمجية، يمكن استغلالها لسحب الأموال دون إذن أصحابها.

أحد أشهر الاختراقات التي استغلت هذا الأسلوب كانت في عام 2021، عندما تمكن قراصنة من سرقة 600 مليون دولار من منصة Poly Network، مستغلين خللًا في العقود الذكية التي تدير عمليات التحويلات المالية.

هجمات الـ 51%

في شبكات البلوكتشين الصغيرة، قد يتمكن القراصنة من السيطرة على أكثر من 50% من القدرة الحاسوبية للشبكة، وهو ما يعرف بـ هجوم الـ 51%، عند حدوث ذلك، يمكنهم تعديل المعاملات، وإعادة إنفاق العملات نفسها أكثر من مرة (Double Spending)، ورغم أن هذا النوع من الهجمات نادر، إلا أنه يبقى تهديدًا قائمًا في بعض سلاسل الكتل الصغيرة نسبيًا.

الأخطاء البشرية

قد يكون الخطأ البشري أخطر من أي اختراق إلكتروني،بعض المستخدمين يخزنون مفاتيحهم الخاصة على التخزين السحابي غير الآمن، أو يتركون بياناتهم مكشوفة في ملفات غير محمية، هناك أيضًا مشكلة إرسال الأموال إلى عنوان خاطئ، وهو خطأ لا يمكن تصحيحه، إذ لا توجد سلطة مركزية لاستعادة الأموال.

إحدى الطرق غير التقليدية للاحتيال هي الاستيلاء على شريحة الهاتف (SIM Swap)، حيث يقوم القراصنة بالاستيلاء على رقم الهاتف عبر خداع شركات الاتصالات، ثم يستخدمونه لاستعادة كلمات المرور المرتبطة بمحافظ العملات المشفرة.

برمجيات خبيثة تسرق المحافظ الرقمية

البرمجيات الخبيثة (Malware) واحدة من أخطر أدوات الاختراق، حيث تُستخدم لاختراق الأجهزة وسرقة بيانات المحافظ الرقمية مباشرة، بعض هذه البرمجيات قادرة على استبدال العناوين عند النسخ واللصق (Clipboard Hijacking)، بحيث يتم إرسال الأموال إلى محفظة القراصنة بدلًا من العنوان المقصود.

أشهر السرقات في عالم الكريبتو

عبر السنوات الماضية، شهد العالم العديد من السرقات الضخمة، منها:

• انهيار منصة FTX (2022): تم سحب 477 مليون دولار من محافظ المنصة الساخنة بعد إعلان إفلاسها.
• اختراق Coincheck (2018): سرقة 530 مليون دولار من عملة NEM بعد استغلال ضعف تأمين المحافظ الساخنة.
• سرقة Ronin Network (2022): تمت السيطرة على 5 من أصل 9 مفاتيح تشفير رئيسية، مما أدى إلى سرقة 625 مليون دولار من الإيثريوم والعملات الرقمية الأخرى.

هل العملات المشفرة غير آمنة؟

رغم كل هذه السرقات، لا يمكن اعتبار العملات المشفرة غير آمنة، في الواقع، التكنولوجيا التي تقوم عليها أثبتت فعاليتها وأمانها في العديد من الحالات، لكن المشكلة تكمن في ضعف تأمين بعض المنصات والمحافظ، إلى جانب الأخطاء البشرية واستغلال الثغرات البرمجية.

وربما يفسر هذا الاهتمام العالمي المتزايد بالعملات الرقمية، حيث ظهرت مؤخرًا تحركات غير مسبوقة في الولايات المتحدة، إذ أعلن الرئيس السابق دونالد ترامب في مؤتمر بيتكوين 2024 عن خطط لإنشاء احتياطي وطني من البيتكوين، كما أدرجت بعض العملات مثل ريبل (XRP) وسولانا (SOL) في قوائم الاحتياطي النقدي الأمريكي.

هل يمثل هذا مجرد محاولة سياسية لكسب شعبية في أوساط المستثمرين، أم أن العملات المشفرة أصبحت جزءًا أساسيًا من الاقتصاد العالمي الجديد؟ فقط الوقت كفيل بالإجابة.