أبرز الاختراقات الضخمة في عالم العملات الرقمية المشفرة
من بين التحديات الرئيسية التي تواجه الانتشار الواسع للعملات الرقمية، تبرز الهجمات الإلكترونية كعقبة كبيرة. فيما مضى شهدنا عدة حوادث سرقة ملفتة للانتباه أبرزها تلك التي مست منصات تداول العملات الرقمية المشفرة، مما أثار قلق المستثمرين وجعلهم يترددون في استثمار أموالهم في هذا القطاع.
على الرغم من الادعاءات بأن تقنية البلوكشين تتمتع بأمان عال، إلا أن الهجمات المتكررة على مدار السنين كشفت عن ثغرات تمكن المخترقين من استغلالها. وفقا لما ذكرته منصة تحليل البلوكشين "Chainalysis"، فإن الخسائر الناتجة عن سرقة العملات الرقمية المشفرة بلغت أكثر من 3.8 مليار دولار في عام 2022 وحده.
فيما يلي نستعرض معا بعض من أبرز حوادث الاختراق في عالم العملات المشفرة حتى الآن.
- الاختراق التاريخي لشبكة Ronin: خسارة بـ 625 مليون دولار
- السطو على شبكة Poly: سرقة بقيمة 611 مليون دولار
- إفلاس FTX وفقدان 600 مليون دولار
- اختراق جسر بينانس BNB: خسائر بقيمة 586 مليون دولار
- السطو الضخم الذي مس Coincheck: خسائر بقيمة 534 مليون دولار
- اختراق Mt.Gox: خسارة بقيمة 473 مليون دولار
- الاستيلاء على منصة Wormhole: خسائر تقدر بـ 325 مليون دولار
- هجوم على Euler Finance: سرقة بقيمة 197 مليون دولار
- تعرض Bitmart للاختراق: خسائر بـ 196 مليون دولار
- جسر Nomad يخسر 190 مليون دولار:
- هجوم على منصة DeFi: تعرض Beanstalk خسائر بـ 182 مليون دولار
- اختراق Wintermute: خسائر تقدر بـ 162 مليون دولار
- اختراق Multichain: خسائر بـ 125 مليون دولا
- ما حدث لمنصة تداول العملات الرقمية FTX؟
- الخلاصة: التحديات الأمنية في صناعة العملات المشفرة
يعتبر الخطر الذي تشكله عمليات الاختراق هذه من العوائق الكبيرة التي تحول دون القبول العام للعملات المشفرة. وتظل منصات تبادل العملات الرقمية هدف رئيسي للهجمات الإلكترونية، حيث قدرت خسائرها بأكثر من 3.8 مليار دولار في العام الماضي. منصة Mt.Gox، التي كانت في وقت ما أكبر منصة لتداول عملة البيتكوين، تكبدت خسائر فادحة بفقدانها 7% من إجمالي عملات البيتكوين المتداولة آنذاك. كما تعتبر تطبيقات التمويل اللامركزي والعقود الذكية أهداف جذابة للمخترقين.
يُنصح المستثمرون الراغبون في الحفاظ على استثماراتهم على المدى الطويل بتخزين العملات المشفرة في محافظ بعيدة عن الشبكة عند عدم التداول أو الإنفاق، وتجنب استخدام حسابات الوصاية بدون تأمين مالي.
وفيما يلي أهم وأشهر الاختراقات في سوق العملات الرقمية المشفرة مرتبة ترتيبا تنازليا
الاختراق التاريخي لشبكة Ronin: خسارة بـ 625 مليون دولار
في مارس 2022، شهد العالم أضخم عملية اختراق في مجال العملات المشفرة، استهدفت شبكة Ronin التي تعد البنية التحتية لمنصة الألعاب القائمة على تقنية البلوكشين Axie Infinity.
المخترقون تمكنوا من الوصول إلى الشبكة وسرقة أصول بقيمة 625 مليون دولار، تتضمن عملتي الايثيريوم وUSDC. المسؤولون في الولايات المتحدة أشاروا إلى تورط مجموعة "لازاروس"، التي تتلقى دعم من كوريا الشمالية، في هذه العملية.
نجحت منصة بينانس في استعادة 5.8 مليون دولار من الأموال المفقودة بعد شهر من الحادث، لكن هذا الاختراق يظل الأكبر في تاريخ العملات المشفرة حتى تاريخ وقت النشر (فبراير 2024).
السطو على شبكة Poly: سرقة بقيمة 611 مليون دولار
خلال أغسطس 2021، تمكن مخترق من استغلال نقطة ضعف أمنية في منصة Poly Network، المختصة بالتمويل اللامركزي، وقام بسرقة ما يزيد عن 600 مليون دولار.
المطورون وجهوا نداء عبر منصة X (المعروفة سابقا بإسم تويتر) لاسترداد الأموال المسروقة، والتي شملت 33 مليون دولار من عملة التيثر. وشبكة Poly قامت بإنشاء عناوين مخصصة لاستعادة الأموال، وبدأ المخترق، الذي ظل مجهول، بالتعاون.
في غضون يومين فقط، تم استرجاع حوالي 300 مليون دولار. وأفاد أن الدافع وراء هذه العملية كان "للمتعة فقط" أو بغرض التحدي.
إفلاس FTX وفقدان 600 مليون دولار
في نوفمبر 2022، واجهت FTX، إحدى الشركات الرائدة في مجال العملات المشفرة، إعلان الإفلاس. في اليوم نفسه الذي طلبت فيه الحماية من الإفلاس تحت بند الفصل 11، تعرضت لسرقة تجاوزت قيمتها 600 مليون دولار من محافظها الرقمية.
العديد من مستخدمي محافظ FTX أبلغوا عن اختفاء رصيدهم، مشيرين إلى قيمة صفر في حساباتهم على المنصتين FTX.com وFTX US.
الشركة أكدت حدوث الاختراق عبر قناة التيليغرام الخاصة بها، محذرة المستخدمين بما مفاده:
- تعرضت FTX للاختراق.
- تطبيقات FTX تحتوي على برمجيات خبيثة. يرجى حذفها فورا.
- القناة مفتوحة للتواصل.
- تجنب زيارة موقع FTX لأن ذلك قد يؤدي إلى تحميل برامج ضارة.
وفي تغريدة لاحقة، أعلن "ريان ميلر"، المستشار العام لـ FTX، أن الشركة تعمل جاهدة لتأمين الأصول بكافة السبل الممكنة.
اختراق جسر بينانس BNB: خسائر بقيمة 586 مليون دولار
في أكتوبر 2022، تعرضت منصة بينانس لواحدة من أبرز الهجمات في تاريخ العملات المشفرة بخسارة 570 مليون دولار.
الهجوم استهدف جسر بينانس BSC Token Hub للعملات عبر الشبكات، حيث تمكن المخترقون من إنتاج وسحب مليوني عملة بينانس (BNB) بسبب خلل في العقود الذكية. وهذه الواقعة ألقت الضوء على أهمية تعزيز إجراءات الأمان في تكنولوجيا البلوكشين.
للعلم الخسائر الإجمالية للسرقات ومفقودات سوق الكريبتو في عام 2022 بلغت ووصلت لغاية 3.8 مليار دولار.
إجمالي القيمة المسروقة من المحافظ الرقمية ومنصات التبادل المختلفة في العام 2022 بلغ 3.8 مليار دولار، مما يؤكد على المخاطر الأمنية الكبيرة في عالم العملات المشفرة.
السطو الضخم الذي مس Coincheck: خسائر بقيمة 534 مليون دولار
في يناير من عام 2018، واجهت منصة تداول العملات المشفرة اليابانية Coincheck واحدة من أكبر عمليات السرقة في تاريخ الصناعة، حيث فقدت عملات NEM بقيمة إجمالية تصل إلى 534 مليون دولار.
الثغرة التي مكنت من هذا الاختراق تعود إلى استخدام المحفظة الساخنة، والتي تعتبر أقل أمان مقارنة بالمحفظة الباردة غير المتصلة بالإنترنت. هذا الحادث كان، في حينه، أكبر حتى من اختراق Mt.Gox الشهير، وقد وصفه "لون وونغ"، رئيس مؤسسة NEM، بأنه أكبر عملية سرقة في التاريخ الإنساني.
بالرغم من الضربة القاسية، استطاعت Coincheck التعافي من هذا الاختراق، وواصلت نشاطها بعد أن تم شراؤها بعدة أشهر من قبل "Monex Group"، وهي شركة خدمات مالية يابانية.
اختراق Mt.Gox: خسارة بقيمة 473 مليون دولار
الهجوم الأول من نوعه والذي يعد الأكبر حتى وقت قريب. وقعت الحادثة في عام 2011، عندما فقدت منصة تداول العملات الرقمية Mt.Gox ما يقدر بـ25,000 بيتكوين، بقيمة إجمالية تقريبية حينها تقدر بـ400,000 دولار. في ذلك الوقت، كانت Mt.Gox تتعامل مع حوالي 70% من جميع معاملات البيتكوين عالميا.
لم يقف الأمر عند هذا الحد، ففي عام 2014، تعرضت المنصة للهجوم مجددا، خاسرة تقريبا 650,000 بيتكوين تعود لعملائها بالإضافة إلى 100,000 من عملاتها الخاصة، بما قيمته تقريبا 473 مليون دولار في ذلك الوقت، وهو ما كان يمثل 7% من إجمالي البيتكوين المتداول.
الأسباب الأولية لفقدان هذه العملات لم تكن واضحة، لكن تحقيقات لاحقة كشفت عن سرقتها من المحفظة الساخنة للشركة.
الاستيلاء على منصة Wormhole: خسائر تقدر بـ 325 مليون دولار
في فبراير 2022، تم تسجيل عملية اختراق كبيرة ضد منصة التمويل اللامركزي Wormhole، حيث تم الاستيلاء على أصول رقمية بقيمة 325 مليون دولار. والهجوم نفذ من خلال استغلال ثغرة في ترقية لم يتم نشرها بعد على مستودع GitHub للمشروع.
بعد الهجوم، اضطر جسر العملة المشفرة إلى تغطية الخسائر المالية الناتجة عن السرقة دون استعادة الأموال المفقودة.
هذا الحادث يعتبر السرقة الأكبر التي تضمنت عملة سولانا، والتي تعد من أبرز المنافسين لعملة الايثيريوم في عالم التمويل اللامركزي والرموز غير القابلة للاستبدال (NFT)، حيث تم سرقة ما يعادل 47 مليون دولار من العملة الرقمية سولانا.
هجوم على Euler Finance: سرقة بقيمة 197 مليون دولار
في 13 مارس 2023، شهدت Euler Finance، منصة الإقراض والاقتراض القائمة على الايثيريوم، هجوم مدبر أسفر عن سرقة 197 مليون دولار. العملات الرقمية المستهدفة شملت البيتكوين المغلف (wBTC)، DAI (عملة مستقرة من MakerDAO)، stETH، وUSDC.
استغل المخترقون ما يعرف بـ"هجوم القروض الفورية"، وهو قرض بدون ضمانات يجب سداده ضمن نفس المعاملة.
بعد عدة أيام من الهجوم، بدأ المخترقون في إرجاع الأموال المسروقة على فترات، ما يشير إلى قلقهم بشأن الأمان وصرف الأموال.
تعرض Bitmart للاختراق: خسائر بـ 196 مليون دولار
في ديسمبر 2021، تعرضت منصة تداول العملات الرقمية Bitmart المركزية لاختراق أدى إلى خسائر تقدر بـ 196 مليون دولار.
شركة تحليل أمنية كشفت الاختراق بعد ملاحظة تسريب العملات من BitMart.
العملات المشفرة بقيمة 100 مليون دولار نقلت عبر الايثيريوم و96 مليون دولار أخرى عبر شبكة بينانس Binance Smart Chain، وجميعها تم تحويلها إلى عنوان كريبتو تم تعريفه بـ"BitMart Hacker" على Etherscan.
جسر Nomad يخسر 190 مليون دولار:
قبل اختراق Wintermute بشهر واحد فقط، تعرض جسر Nomad لهجوم كبير، حيث تمت سرقة 190 مليون دولار من أموال المشروع.
Nomad هو جسر يسمح بتبادل الرموز الرقمية بين مختلف شبكات البلوكشين، والذي أصبح هدف للمخترقين بسبب القيمة الكبيرة للأصول التي يديرها وتعقيد العقود الذكية المستخدمة.
لاحقا، تمكن جسر Nomad من استعادة 36 مليون دولار من الأموال المسروقة.
هجوم على منصة DeFi: تعرض Beanstalk خسائر بـ 182 مليون دولار
خلال عملية اختراق متقنة لمنصة التمويل اللامركزي (DeFi) المعروفة باسم تمكن المخترقون من سرقة Beanstalk في ظرف 13 ثانية فقط، استخدم المخترق قرض سريع لاقتراض مليار دولار، مما مكّنه من السيطرة على نسبة 67% من المشروع.
أعقب ذلك تحويل الأموال إلى محفظته قبل سداد القرض والاختفاء بالكامل، مما أسفر عن خسائر بقيمة 182 مليون دولار.
اختراق Wintermute: خسائر تقدر بـ 162 مليون دولار
في سبتمبر 2022، تعرضت شركة Wintermute، إحدى الشركات الرائدة في مجال صناعة العملات المشفرة، لهجوم أسفر عن خسائر بحوالي 162 مليون دولار.
تفاقمت مشاكل الشركة نظرا لديونها البالغة 200 مليون دولار لأطراف أخرى في السوق، مما دفع الرئيس التنفيذي لعرض مكافأة بنسبة 10% للمخترق في حال إعادة الأموال.
اختراق Multichain: خسائر بـ 125 مليون دولا
Multichain، بروتوكول توجيه يسمح بالتواصل ونقل العملات الرقمية بين مختلف شبكات البلوكشين، تعرض البروتوكول لهجوم أدى إلى اختفاء الرئيس التنفيذي "Zhaojun" في الصين وخسائر تقدر بـ 125 مليون دولار.
يُعتقد أن الحادثة كانت نتيجة سحب البساط، حيث يجمع المطورون الأموال ثم يغادرون السوق فجأة.
ما حدث لمنصة تداول العملات الرقمية FTX؟
إفلاس منصة تداول العملات الرقمية FTX كان نقطة تحول في تاريخ العملات المشفرة، حيث أسهم دمج أصول المستخدمين مع تلك الخاصة بشركة "Alameda Research" في التسبب في أزمة سيولة لا يمكن تداركها.
القرارات المتهورة والمراهنات الخاسرة أدت إلى تفاقم الأزمة، وتم اتهام المديرين التنفيذيين بارتكاب جرائم مالية متعددة، من الاحتيال في الأوراق المالية إلى غسل الأموال.
الخلاصة: التحديات الأمنية في صناعة العملات المشفرة
منذ بزوغ فجرها في منتصف عام 2010، شهدت صناعة العملات المشفرة نموا متسارعا مع تقديم منتجات وخدمات جديدة بشكل مستمر. ومع ذلك، قد يكون هذا التطور السريع مضاعفا للمخاطر، حيث تُظهر الاختراقات وعمليات السرقة المتكررة الثغرات الأمنية التي تتربص بالقطاع. هذه الحوادث المتتالية لم تكشف عن النقاط الضعيفة في الصناعة فحسب، بل أثرت سلبا على ثقة المستثمرين.
لحماية العملات الرقمية المشفرة، يُنصح بتخزين العملات الرقمية في محفظة غير متصلة بالإنترنت، مع السيطرة الكاملة على المفاتيح الخاصة. هذا ويلزم استخدام كلمات مرور قوية وتفعيل المصادقة الثنائية للحسابات، خاصة تلك المستخدمة في التداول، لتعزيز الأمان. الوقاية من سرقة البيانات الاعتمادية، مثل كلمات المرور والمفاتيح الخاصة، أساسية لتجنب عمليات الاختراق. للحد من هذه المخاطر وتعزيز الأمان، يتطلب الأمر من المطورين والمؤسسات المعنية بتقنية البلوكتشين بذل جهود مضاعفة لتحسين الإجراءات الأمنية.
إن توفير حماية أقوى لشبكات البلوكشين ليس فقط مسؤولية تقنية بل أيضا ضرورة استراتيجية لضمان استمرارية النمو والاعتماد على هذه التكنولوجيا في المستقبل.
اقرأ أيضا:
أكبر عملية سرقة في سوق الكريبتو على مر التاريخ (حتى شهر فبراير):
الاختراق التاريخي لشبكة Ronin وخسارة بـ 625 مليون دولار
في مارس 2022، شهد العالم أضخم عملية اختراق في مجال العملات المشفرة، استهدفت شبكة Ronin التي تعد البنية التحتية لمنصة الألعاب القائمة على تقنية البلوكشين Axie Infinity.المخترقون تمكنوا من الوصول إلى الشبكة وسرقة أصول بقيمة 625 مليون دولار، تتضمن عملتي الايثيريوم وUSDC والمسؤولون في الولايات المتحدة أشاروا إلى تورط مجموعة "لازاروس"، التي تتلقى دعم من كوريا الشمالية، في هذه العملية.
نجحت منصة بينانس في استعادة 5.8 مليون دولار من الأموال المفقودة بعد شهر من الحادث، لكن هذا الاختراق يظل الأكبر في تاريخ العملات المشفرة حتى تاريخ وقت النشر (فبراير 2024).