ليس معنى أن الأبواب الحصينة أكثر أمانًا من الأبواب العادية؛ أنها غير قابلة للاقتحام. وليس معنى أن هناك خزائن مصفحة؛ أنها غير قابلة للسرقة، فلكل تقنية حديثة ثغرة صغيرة أو عدة ثغرات قد ترفع نسب مخاطرها الأمنية، وبالطبع تقنية البلوكتشين ليست استثناء. فبرغم أننا تناولنا في مقال سابق تقنية البلوكتشين أنها وسيط أساسي لوجود وتداول العملات المشفرة Crypto Currency، وخاصة عامل الأمان المرتفع فيها بل وكونه أحد أعمدة تقنية البلوكتشين؛ فإن عالم العملات المشفرة لم يخلو من النشاط الاحتيالي والإجرامي منذ نشأته، بل وكانت هناك سرقات مدوية سجلها تاريخ التكنولوجيا لحالات كانت الخسائر فيها فادحة.
آخرها و أكثرها شهرة اليوم، كان عندما أعلنت منصة Bybit، إحدى أبرز منصات تداول الأصول الرقمية، عن تعرضها لاختراق إلكتروني واسع النطاق أسفر عن سرقة ما يُقدر بنحو 1.5 مليار دولار من عملة الإيثريوم تحديدًا في يوم 21 فبراير من العام الحالي. وبهذا الهجوم، تصبح هذه الواقعة أكبر عملية اختراق أمني مسجلة في تاريخ قطاع العملات المشفرة حتى الآن.
لكن إذا بدأ الأمر يختلط عليك وبدأت في التساؤل: هل العملات المشفرة وتقنية البلوكتشين آمنة تمامًا كما يشاع أم لا؟ هل هناك أمن سيبراني مطلق؟ سيجيب مقالنا على كل تساؤلاتك حول هذا الموضوع.
فبرغم أن العملات المشفرة (الكريبتو) في حقيقة أمرها تتمتع بطبقات قوية من الحماية بفضل تقنية البلوكتشين ومستويات التشفير القوية، لكنها ليست محصّنة تمامًا. كما ذكرنا أن السرقة ممكنة، بل حدثت مرارًا.
وبحسب بيانات موقع Chainalysis فقد سُرِق قرابة 2.2 مليار دولار من العملات المشفرة في عام 2024 وحدة، وبين أعوام 2015 إلى 2023 ارتفع عدد السرقات للكريبتو من 25 مليونًا فقط إلى 1.8 مليار دولار. وبحسب التقارير الأمنية التي رصدت ثغرات عالم العملات المشفرة، هذه أبرز الطرق التي يتم من خلالها سرقة العملات المشفرة.
عبر اختراق منصات التداول
تحتفظ المنصات، التي تسمح بتداول العملات المشفرة وأبرزها Binance وCoinbase، في بعض الأوقات بجزء من أموال المستخدمين في محافظ ساخنة – Hot Wallets متصلة بالإنترنت من أجل إبقاء حالات التداول Exchanges في حالة تأهب. ولكن إذا تمكن مخترقون من الوصول لبروتوكولات هذه المحافظ عبر ثغرات أمنية في بياناتها، يمكنهم آنذاك سحب العملات المشفرة من المحفظة الساخنة – أي المتصلة بالإنترنت- حتى ولو تمتعت المنصة ذاتها بحماية عالية، فالأمر هنا يشبه معرفة كلمة مرور جهازك أو هاتفك عبر تخمينها لأنها ليست حصينة بما يكفي.
وأبرز سرقة عبر تاريخ الكريبتو من خلال منصات التداول كانت اختراق منصة Mt.Gox عام 2014، حيث سُرق حوالي 850,000 بيتكوين بقيمة 460 مليون دولار آنذاك.
التصيد الاحتيالي.. الأكثر شيوعًا
في هذا النوع من الاحتيال الرقمي، المعروف في الأوساط التقنية بمصطلح Phishing، تُسرق العملات عبر خداع المستخدم نفسه للحصول على بياناته. قد يكون هذا عبر إرسال روابط مزيفة مثلًا توهِم المستخدم بأنه يدخل إلى محفظته الأصلية، مما يؤدي إلى سرقة بيانات الدخول أو مفتاح المرور الخاص – Private Key. وللأسف، تُعد هذه الطريقة واحدة من أكثر طرق الاحتيال الرقمي شيوعًا، خاصة مع المستخدم الذي يتعامل مع محفظة الكريبتو بصورة نشطة، سواءً كان ذلك للتداول أو الشراء.
كما أن خداع المستخدم ليوقِّع على مُعاملة خبيثة، واحدة أخرى من أبرز طرق التصيد الاحتيالي، والتي تتم عبر استخدام مواقع تداول أو محافظ هيكلية أو مزيفة يُنشئها المخترق لإيهام المستخدم بأصالتها ليضع فيها مفتاحه الخاص، فيتم سحب الأموال عبرها فورًا. كما أن اختراقات المحافظ الساخنة مباشرة أيضًا واحدة من أكثر وسائل سرقة العملات المشفرة شيوعًا، لأن المحافظ المتصلة بالإنترنت سواء كانت عبر الهواتف المحمولة أو الكمبيوتر أو مواقع الإنترنت؛ فإذا كان الجهاز نفسه مصاب بفيروس أو برمجية خبيثة، فمن السهل سرقة المفاتيح الخاصة Private Keys أو حتى بتسجيل نمط ضغطات لوحة المفاتيح ومن ثم تحليله لاستنتاج المفاتيح وهو ما يعرف في عالم الأمن السيبراني بمصطلح Keylogging.
ثغرات العقود الذكية وهجوم الشبكات
طريقة أخرى تتم من خلالها سرقة العملات المشفرة، من خلال منصات التمويل اللامركزي المعروفة بالـ DeFi. إذ تُنشأ عقود ذكية تدير الأموال وعمليات تداولها أو توزيعها على أنماط التمويل المختلفة، وبافتراض أن هذه العقود تحتوى على ثغرات برمجية وهذا وارد برغم عنصر الأمن عالي المعيار في العقود الذكية. فقد تُستغل هذه الثغرات لتحويل الأموال عبر إعطائها أوامر انتقال موجهة لمصلحة المخترق مباشرة، ومن ثم تتم عملية سرقة الأموال المخزنة على منصات التمويل.
ومن أبرز الأمثلة على الاحتيال عبر منصات التمويل اللامركزية كانت في عام 2021، عندما تعرضت منصة Poly Network لسرقة 600 مليون دولار من عملات الكريبتو عبر ثغرة في العقود الذكية.
أما الهجمات على الشبكات أو الاستيلاء على الشبكات هي طريقة أخرى – ربما أقل شيوعًا – للاحتيال على العملات المشفرة وسرقتها، وعادةً ما تحدث هذه الاستيلاءات في بعض شبكات البلوكتشين الصغيرة. فإذا تمكنت جهة بعينها متمثلة في المخترق أو الجهة التابعة له من السيطرة على نسبة أكثر من 50% من القدرة الحاسوبية للشبكة حتى ولو كانت هذه النسبة 51% – ولهذا يسمى هذا النوع هجوم الـ 51% – فقد يتمكن من تعديل المعاملات على الشبكة وإعادة توجيهها، أو حتى خداع الشبكة بإعادة إنفاق نفس العملة أكثر من مرة Double spending.
بين الخطأ البشري والخبائث الرقمية
الخطأ البشري أمر وارد الحدوث بشكل قد لا نتخيله، وربما تتدخل عناصر مثل: التشتت أو قلة الحذر أو حتى الجهل بطبيعة وأهمية التأمين الرقمي، في تسهيل الأمور على السارق بدرجة كبيرة. فمثلًا حفظ المفاتيح الخاصة بالعملات المشفرة بشكل مكشوف على Google Drive أو على أي تخزين سحابي غير مؤمّن، وربما في حالة تعجّل قد يقوم المستخدم بحفظ مفاتيحه الخاصة في ملاحظة Note على الهاتف المحمول، أو ما شابه.
وربما الثقة المستخدم المفرطة في مواقع أو مشاريع غير موثوق قد تكون هي الثغرة البشرية التي تتسبب في تسريب بياناته ومن ثم وقوعه في الأيادي الخاطئة. كما يمكن أن يكون الأمر خطأ مباشر غير مقصود من خلال إرسال الأموال مثلًا إلى عنوان خاطئ وهو أمر لا رجعة فيه، وقد يسوء الحظ إذا رفض المستقبل إرجاع المبالغ المحوّلة.
طريقة أخرى غير تقليدية يتدخل فيها الخطأ البشري – ربما ليس من الضحية مباشرة – وهي الطريقة الشهيرة في عالم الاحتيال حتى غير الكريبتو، وهي من خلال الاستيلاء على شريحة الهاتف المحمول SIM Swap ، إذ يقوم المخترق بالسيطرة على رقم هاتف المستخدم من خلال التواصل مع شركة الاتصالات المزودة للخدمة، ومن ثم يستخدم هذا الرقم في استعادة كلمات المرور على الهاتف المحمول والوصول لحسابات التداول والمحافظ.
أما الخبائث الرقمية أو البرمجيات الخبيثة الشهيرة بالـ Malware ليست ببعيدة عن عوالم سرقات العملات المشفرة، بل وتكاد تكون النمط التقليدي لمحاولات القرصنة في شكلها الأولي، وآلية عملها معروفة للكثيرين حتى البعيد عن عوالم الأمن السيبراني. ببساطة، هي برامج خبيثة متخصصة تصيب أجهزة الضحايا وعادة ما تكون مصممة لتبحث مباشرة عن عناوين المحافظ والمفاتيح الخاصة على الأجهزة المخترقة، عبر أنماط حفظ كلمات المرور أو غيرها، أو حتى قد تتمكن من استبدال العنوان أثناء النسخ واللصق Clipboard Hijacking.
أرقام بارزة في سرقات العملات المشفرة
بجوار اختراقات شهيرة ذكرناها مثل اختراق منصة Mt.Gox عام 2014 بقيمة حوالي 850,000 بيتكوين، وسرقة Poly Network عام 2021 بقيمة 600 مليون دولار؛ هناك أيضًا اختراق – أو بمعنى أدق انهيار – منصة FTX عام 2022 الذي جاء بعد إعلان إفلاس FTX. وقبل أيام من تصفيتها، حدث اختراق غامض لمحافظها الساخنة، وسُحب قرابة 477 مليون دولار من العملات المشفرة نقلت إلى محافظ مجهولة، وما زالت الشكوك تحوم حول تورط داخلي في هذه القضية المعقدة التي لا تزل مفتوحة حتى الآن.
اختراق آخر كان له صدى مدوّي في عالم سرقة العملات المشفرة، وتحديدًا عملة NEM الشائعة في عالم الكريبتو في دولة اليابان، ففي عام 2018 سرق ما يقرب من 530 مليون دولار من عملة NEM المشفرة من منصة Coincheck اليابانية وهي واحدة من أكبر السرقات على الإطلاق. استغل بعض المخترقون ضعف حماية المحافظ الساخنة في المنصة، وسحبوا مئات الملايين من الـ NEM؛ مما اضطر المنصة لاحقًا لدفع تعويضات جزئية للضحايا، وإن لم تغطي هذه التعويضات الخسائر الفادحة لمستخدمي Coincheck.
وعندما نتحدث عن اختراقات وسرقات العملات المشفرة؛ لا يمكننا أن نغفل عن كارثة سرقة Ronin Network عام 2022، التي تمت عبر جسر Axie Infinity – الجسر الرابط بين منصة تداول وشبكة البلوكتشين – الذي ربط بين شبكة Axie Infinity مع عملة إيثريوم. وفي هذه الحالة المعقدة من الاختراقات استطاع المخترقون في السيطرة على 5 من أصل 9 مفاتيح تشفير أساسية تسمى Validators، مما أعطاهم القدرة على سحب الأموال من الجسر الرابط مباشرة، وهو ما جاء مجموعه بقيمة 625 مليون دولار من عملات إيثيريوم ومن الدولارات الرقمية.
وعلى الرغم من أن المقال تناول الحالات الكارثية لسرقات العملات المشفرة، وهو ما قد يعطي الانطباع بأن عالم العملات الكريبتو هو عالم غير آمن، وأن التعامل بالعملات المشفرة قد تكون مخاطره كبيرة؛ فإن الحقيقة عكس ذلك. فعندما نرى الصعود المتسارع والكبير في العملات المشفرة اليوم، وسواء في الاقتصاد التقليدي وحتى في اقتصادات الدول، فلا يسعنا سوى التسليم بأهمية هذه التكنولوجيا التي وصلت إلى درجة شيوع كبيرة. شيوع دفع الرئيس الأمريكي دونالد ترامب إلى الظهور في مؤتمر بيتكوين 2024 بمدينة ناشفيل في ولاية تينيسي، ليعِد بإنشاء مخزون وطني استراتيجي من عملة البيتكوين المشفرة.
كما أدرج مؤخرًا مجموعة من العملات المشفرة الأقل شيوعًا، مثل ريبل (XRP) وسولانا (SOL) على قائمة العملات التي ستدخل “الاحتياطي الوطني” للعملات المشفرة. فهل يُعدّ هذا الاهتمام غير التقليدي لرئيس واحدة من أكبر دول العالم وأكثرها نفوذًا خطوة خرقاء، أراد من خلالها أن يبدو “مواكبًا للتطور”؟ أم هو استقراء ذكي، بمعاونة حاشيته ومستشاريه، للمستقبل الذي قد يشهد طفرات في اعتماد الكريبتو ضمن الأنظمة المالية العالمية؟
?xml>
