عمليات اختراق منصات تداول العملات الرقمية: أكبر عمليات السطو وكيفية الحفاظ على الأمان
انسَ أمر سيارة الهروب. تُدار الآن أكثر عمليات السطو ربحًا في العالم باستخدام حاسوب محمول، وموظف مُخدوع، ومحفظة إلكترونية لا يمكن استعادتها. لقد تحولت عمليات اختراق منصات تداول العملات الرقمية بهدوء إلى أكثر الجرائم ربحية على الإنترنت، ولم يتوقف النزيف. ففي عام 2025 وحده، استولى اللصوص على ما يقارب 3.4 مليار دولار من منصات العملات الرقمية، بزيادة قدرها 55% في عام واحد، وقد التهمت عملية سطو واحدة ما يقارب نصف هذا المبلغ. احتفظ بعملاتك الرقمية في منصة تداول، وهذا هو الرهان الذي تُقدم عليه، سواءً أوضحت شاشة التسجيل ذلك أم لا. الأمر المطمئن: يعود السبب في معظم هذه العمليات إلى قائمة قصيرة من الأخطاء. تجنب هذه الأخطاء، وستتجنب معظم المخاطر.
لماذا تُعتبر منصات تداول العملات الرقمية أهدافاً مغرية للغاية
فكّر في ماهية منصة التداول. إنها شركة واحدة تحتفظ بمليارات الدولارات من أموال الآخرين، معظمها موجود في محافظ إلكترونية متصلة بالإنترنت، مما يتيح للعملاء التداول في أي وقت. خلف هذه المحافظ، يقف بضع عشرات من الموظفين الذين يملكون المفاتيح والصلاحيات، بالإضافة إلى نقاط الضعف البشرية. لا يوجد خزنة بنكية في العالم تُركّز القيمة بهذه الطريقة.
هذه هي المقايضة غير المريحة التي تكمن في صميم عالم العملات الرقمية. فالمركزية نفسها التي تجعل استخدام منصات تداول العملات الرقمية سهلاً، تجعلها فخاً سهلاً. تحصل على تطبيق سهل الاستخدام، وتداولات فورية، وزر لإعادة تعيين كلمة المرور. لكن المخترق يحصل على هدف واحد بدلاً من عشرة ملايين. سرق بنكاً لتحصل على كل ما في درج البنك؛ أما سرقة منصة تداول فتمنحك كل شيء دفعة واحدة، ثم تنقله إلى مكان لا تستطيع المحكمة الوصول إليه.
من المفيد فهم نوعي محافظ العملات الرقمية التي تستخدمها منصات التداول. المحافظ الباردة غير متصلة بالإنترنت ويصعب الوصول إليها عن بُعد، لكن الوصول إليها بطيء. أما المحافظ الساخنة فتبقى متصلة بالإنترنت، ما يسمح بمعالجة عمليات السحب فورًا، وهذا تحديدًا سبب تعرضها للسحب. تسعى كل منصة تداول إلى تحقيق التوازن بين النوعين، وكلما زاد التركيز على سهولة الاستخدام، زادت فرص الاستغلال. تُظهر الإحصائيات السنوية حجم هذا التوازن: فقد سُرقت حوالي 2.2 مليار دولار في عام 2024 و3.4 مليار دولار في عام 2025، وفقًا لشركة Chainalysis ، ولا يزال الرقم في ازدياد.
أكبر عمليات اختراق منصات تداول العملات الرقمية، مرتبة حسب الأهمية
هذه القائمة ليست مجرد سجل للعار. اقرأها من البداية إلى النهاية وستلاحظ كيف يتغير جوهر الهجوم، بدءًا من محافظ البيانات غير المكتملة التي تُترك مكشوفة وصولًا إلى تسلل فرق تابعة لدول إلى سلسلة توريد البرمجيات. الترتيب هو جوهر القصة.
بايبت 2025: رقم قياسي بقيمة 1.5 مليار دولار
في فبراير 2025، تمكن مهاجمون من سحب ما يقارب 1.5 مليار دولار من عملة إيثيريوم (Ether) من منصة Bybit في غضون ساعات قليلة، في أكبر عملية اختراق للعملات المشفرة على الإطلاق، وفقًا لتقرير CNBC . والأمر الذي يدعو للقلق حقًا هو أنهم لم يخترقوا نظام Bybit بالكامل، بل اخترقوا جهازًا تابعًا لأحد المطورين في Safe{Wallet}، وهي أداة التوقيع الإلكتروني التي تستخدمها Bybit، ودسوا شيفرة خبيثة في واجهة المستخدم، ما جعل المسؤولين عن الموافقة على التحويل يرون معاملة عادية بينما هم في الواقع يصادقون على معاملة خبيثة. وكانت مجموعة لازاروس الكورية الشمالية وراء هذا الهجوم. ومن الجدير بالذكر أن Bybit غطت خسائر عملائها من احتياطياتها الخاصة.
لماذا تُعدّ هذه العملية مهمةً بغض النظر عن حجمها؟ لأنها مثّلت نقلةً نوعيةً في هذا المجال. فعلى مدى عقدٍ من الزمان، كانت النصيحة المعتادة لمنصات التداول هي "حماية مفاتيحك والاحتفاظ بمعظم أموالك في محافظ باردة"، وهذا ما فعلته منصة Bybit تمامًا. ببساطة، انتقل المهاجمون إلى مستوى أعلى، مستهدفين البرامج التي تثق بها المنصة بدلًا من المنصة نفسها. وهذا يُمثّل تحديًا أكبر بكثير للدفاع، لأن أمانك الآن يعتمد كليًا على قوة كل مُورّد وأداة في سلسلة عملياتك. وقد أمضت كل منصة رئيسية الأشهر التالية في تدقيق برامج لم تكن لتفكر في التشكيك بها من قبل.
ماونت جوكس، كوين تشيك، والكوارث المبكرة
كانت عمليات اختراق منصات تداول العملات الرقمية القديمة أكثر فظاظة، لكنها مدمرة بنفس القدر. خذ على سبيل المثال منصة Mt. Gox، التي كانت ذات يوم أكبر منصة تداول عملات رقمية في العالم، وتُدير معظم عمليات تداول البيتكوين عالميًا، لكنها خسرت حوالي 850,000 بيتكوين وانهارت بحلول عام 2014. ولا يزال القطاع يُعاني من تبعات تلك الكارثة. أما منصة Coincheck، فقد تعرضت للاختراق عام 2018، حيث سُرق منها حوالي 530 مليون دولار من عملة NEM، ولسبب تافه للغاية: تركها في محفظة ساخنة بدون حماية التوقيع المتعدد. أما منصة FTX، فهي حالة غريبة. فإفلاسها عام 2022 كان في معظمه نتيجة احتيال، وليس اختراقًا، ومع ذلك، في الليلة نفسها التي أعلنت فيها إفلاسها، سُحب منها ما يقارب 400 مليون دولار. هل كان المهاجم خارجيًا أم من الداخل؟ لا يزال الجدل قائمًا حول ذلك. يُوضح الجدول أدناه أسوأ هذه العمليات.
| تبادل | سنة | مسروق | ما الذي فشل |
|---|---|---|---|
| بايت | 2025 | حوالي 1.5 مليار دولار | واجهة توقيع تابعة لجهة خارجية مخترقة |
| كوين تشيك | 2018 | حوالي 530 مليون دولار | NEM محفوظ في محفظة ساخنة، بدون توقيعات متعددة |
| ماونتن جوكس | 2014 | حوالي 850 ألف بيتكوين | سنوات من سرقة المحافظ الإلكترونية غير المكتشفة |
| دي إم إم بيتكوين | 2024 | حوالي 305 مليون دولار | الهندسة الاجتماعية لموظف البائع |
| KuCoin | 2020 | حوالي 280 مليون دولار | تم تسريب المفاتيح الخاصة بالمحفظة الإلكترونية (تم استعادة 73%) |
| وزير إكس | 2024 | حوالي 230 مليون دولار | تم استغلال ترقية التوقيعات المتعددة |
| FTX | 2022 | حوالي 400 مليون دولار | اختراق أثناء الانهيار |
كيف تحدث عمليات اختراق منصات تداول العملات الرقمية فعلياً
انسَ الصورة النمطية في الأفلام عن عبقري يفكّ تشفير العملات الرقمية في غرفة مظلمة. فالتشفير الذي يحمي العملات الرقمية نادرًا ما يُخترق. ما ينهار هو كل ما يحيط به: المفاتيح، والموظفون، والبرامج التي يعتمدون عليها. وبغض النظر عن المصطلحات التقنية، فإنّ معظم عمليات اختراق العملات الرقمية تعود إلى أحد سببين رئيسيين.
المفاتيح المسروقة والتعرض للاحتيال عبر المحافظ الإلكترونية
من يملك المفتاح الخاص يتحكم بالعملات الرقمية، بلا شك. لذا، لسرقة العملات الرقمية، يلجأ المهاجمون مباشرةً إلى المفاتيح بدلاً من العمليات الحسابية التي تحميها. شكلت عمليات اختراق المفاتيح الخاصة 43.8% من إجمالي الأموال المسروقة في عام 2024، وهي النسبة الأكبر بفارق كبير. منصات التداول التي تترك مبالغ كبيرة في محافظها الساخنة، أو التي تخزن المفاتيح بإهمال، تخسر كامل المبلغ بمجرد اختراق جهاز واحد.
الهندسة الاجتماعية وتحول سلسلة التوريد
الأسلوب الأحدث والأكثر خطورة هو البشر. فقد انتحل عملاء كوريون شماليون صفة موظفي توظيف على لينكدإن لزرع برمجيات خبيثة على أجهزة الموظفين - وهي ثغرة في الهندسة الاجتماعية، وهي نفسها التي بدأت بها سرقة بيتكوين DMM بقيمة 305 ملايين دولار. كما قاموا بحقن أكواد في الأدوات التي تعتمد عليها منصات التداول، مثل Bybit. ويستغلون مفاتيح واجهة برمجة التطبيقات المسربة، ويخترقون ملفات تعريف الارتباط الخاصة بالجلسات، وينتحلون شخصيات الموظفين ببراعة كافية لإقناع زميل بالموافقة على عملية تحويل. وتظهر الآن أصوات وفيديوهات مُعدّلة بتقنية التزييف العميق في هذه المخططات أيضًا، مما يجعل النصيحة القديمة "تأكد فقط من أنه مديرك فعلاً" أقل مصداقية مما تبدو عليه. أعود دائمًا إلى هذه النقطة لأن الصناعة لا تزال تسوّق "تشفيرًا عسكريًا" بينما الضحية الحقيقية هي مهندس مُرهَق ينقر على عرض عمل وهمي. الحسابات الرياضية محكمة، لكن الأشخاص الذين يستخدمونها ليسوا كذلك، وقد أدرك المهاجمون ذلك منذ سنوات.
كوريا الشمالية: الطواقم المسؤولة عن أكبر عمليات السرقة
إذا كان هناك خيط مشترك في عمليات اختراق منصات تداول العملات الرقمية الحديثة، فهو أن دولة واحدة تقوم بمعظم العمل. فقد سرقت وحدات القرصنة الكورية الشمالية، وعلى رأسها مجموعة لازاروس، ما يُقدّر بنحو 2.02 مليار دولار أمريكي في عام 2025 وحده، أي ما يُعادل 76% من إجمالي الأموال المفقودة نتيجة اختراقات الخدمات في ذلك العام، وفقًا لشركة Chainalysis. وبحسب باحثي مختبرات TRM، فإن إجمالي ما سرقه النظام الكوري الشمالي يتجاوز 7.3 مليار دولار أمريكي.
ما يُميزهم هو الصبر والنطاق الواسع. هذه ليست عمليات سطو سريعة. فهم يُنفذون عددًا أقل من الهجمات، لكنها أكبر بكثير، إذ يمكثون شهورًا داخل الهدف قبل الانتقال، ثم يُغسلون الأموال المسروقة لتمويل برامج أسلحة دولة خاضعة للعقوبات. ولم يهدأ هذا الوتيرة: فقد أحصت مختبرات TRM Labs أكثر من 770 مليون دولار من سرقات العملات المشفرة في جميع أنحاء القطاع خلال الأشهر الأربعة الأولى من عام 2026 فقط، وكانت كوريا الشمالية مسؤولة عن حوالي 76% منها من خلال هجومين فقط. هذا يُعيد صياغة المشكلة برمتها. فأكبر سرقات العملات المشفرة الآن هي جرائم تُديرها دول، وليست انتهازية فردية، وأنت تُواجه حكومة لديها ميزانية ضخمة. هذه معركة تخسرها منصات التداول الفردية باستمرار.
أين تذهب العملات المشفرة المسروقة، ولماذا نادراً ما تستردها؟
يتمسك الناس بقصة مطمئنة: من المؤكد أن المتسللين سيُقبض عليهم وستعود الأموال إلى أصحابها. لكن هذا نادرًا ما يحدث. راقب ما يحدث فور تحويل الأموال. يُمرر اللصوص الأموال عبر قنوات معقدة، فيُقسمونها ويُعيدون توزيعها، وفي غضون ساعة يختفي أثرها تمامًا.
هناك بعض الاستثناءات، وهي تؤكد القاعدة. فقد استولى أحد قراصنة شبكة Poly Network على 611 مليون دولار في عام 2021، ثم أعاد معظمها لأسباب لم تُشرح بالكامل. واستعادت منصة KuCoin معظم خسائرها في عام 2020 بفضل عمليات التجميد السريع والتأمين. أما منصة Bybit فقد سددت أموال مستخدميها. هؤلاء هم المحظوظون. أما دائنو Mt. Gox؟ فلا يزالون ينتظرون بعد أكثر من عقد من الزمان، وقد تم تمديد الموعد النهائي إلى أكتوبر 2026، ولا تزال عشرات الآلاف من عملات البيتكوين دون استرداد. المفارقة المُرّة هي أن كل هذا يحدث على سلسلة كتل عامة، ما يسمح للمحللين بمشاهدة الأموال المسروقة وهي تتلاشى في الوقت الفعلي دون أن يفعلوا شيئًا لإيقافها. تعامل مع الأموال المسروقة على أنها أموال ضائعة.
تركت منصة FTX أثراً إيجابياً واحداً. فقد دفعت القطاع نحو إثبات الاحتياطيات، وهي طريقة تشفيرية عامة تُمكّن منصات التداول من إثبات امتلاكها للعملات التي تدّعي ملكيتها لها. هل يمنع ذلك الاختراق؟ كلا. هل يكشف الإفلاس الصامت الذي أخفته FTX لأشهر؟ في الغالب، نعم. لذا، عندما ترفض منصة تداول نشر إثبات الاحتياطيات، استنتج بنفسك السبب.
كيفية حماية عملاتك الرقمية من عمليات اختراق منصات التداول
هذا هو الجزء الذي تتجاهله عادةً قوائم "أكبر عمليات الاختراق". نادرًا ما تستهدف عمليات اختراق منصات تداول العملات الرقمية المستخدمين العاديين بشكل مباشر، ولكن لا يزال بإمكانك جعل نفسك هدفًا أصعب بكثير. معظم هذه العمليات غير جذابة وتستغرق بضع ساعات.
الحفظ الذاتي والتخزين البارد
لا تزال القاعدة الأقدم في عالم العملات الرقمية سارية: لا تخزن عملاتك إن لم تكن مفاتيحك. بالنسبة لأي عملات تحتفظ بها ولا تتداولها بشكل فعلي، انقلها من منصة التداول إلى محفظة أجهزة أو أي وسيلة تخزين باردة أخرى لا تتصل بالإنترنت مطلقًا. اكتب عبارة الاسترداد على ورقة، واحفظها في مكان آمن، ولا تكتبها أبدًا في أي موقع إلكتروني أو محادثة. توفر لك محفظة الأجهزة التي لا تتجاوز تكلفتها 80 دولارًا حماية من جميع الهجمات المذكورة أعلاه تقريبًا، لأن مفاتيحك ببساطة ليست في المكان الذي يبحث فيه المخترقون.
تأمين حساب التداول الخاص بك
بالنسبة للأموال التي تحتفظ بها في منصة التداول، عزز أمان حسابك. استخدم تطبيق مصادقة ثنائية، وتجنب استخدام رموز الرسائل النصية القصيرة، فهي عرضة للسرقة بسهولة عبر استبدال شرائح SIM. أنشئ قائمة عناوين سحب مسموح بها بحيث لا تُسحب الأموال إلا إلى المحافظ التي وافقت عليها مسبقًا. استخدم كلمة مرور فريدة وطويلة غير موجودة في أي مكان آخر. احفظ رابط منصة التداول الأصلية في المفضلة، ولا تسجل الدخول إلا من خلاله، لأن أسهل طريقة لفقدان كل شيء هي كتابة كلمة مرورك في موقع مزيف مقنع في علامة تبويب أخرى. تعامل مع أي بريد إلكتروني أو رسالة نصية غير متوقعة تطلب منك "تأكيد حسابك" على أنها مشبوهة حتى يثبت العكس. والتزم بقاعدة بسيطة: لا تودع في أي منصة تداول أكثر مما أنت مستعد لخسارته.
اختيار منصة تداول عملات رقمية أكثر أمانًا
لا تتساوى جميع منصات التداول في مستوى المخاطرة، ولذا فإنّ المنصات الناجحة تتشارك عاداتٍ جديرة بالتحقق منها قبل إيداع أيّ مبلغ. تحتفظ المنصات الموثوقة بمعظم أصولها الرقمية في محافظ باردة، وتنشر إثباتات الاحتياطيات لتتمكن من التحقق من وجود العملات، وتُدير صندوق تأمين للطوارئ. على سبيل المثال، تمتلك منصة باينانس صندوق SAFU بقيمة مليار دولار، تم تحويله مؤخرًا إلى 15,000 بيتكوين، كضمانة لعملائها.
| الأعلام الخضراء | علامات حمراء |
|---|---|
| معظم الأصول في التخزين البارد | إفصاحات أمنية غامضة أو معدومة |
| إثباتات الاحتياطيات العامة | لا يوجد تأمين أو صندوق احتياطي |
| التحقق الثنائي عبر التطبيقات، وقوائم السماح بالسحب | تسجيل الدخول عبر الرسائل النصية فقط، ولا توجد ضوابط على عمليات السحب |
| خاضعة للرقابة والتدقيق، ولديها سجل حافل بالإنجازات | فريق مجهول الهوية، "عوائد" عالية للغاية |
تُعدّ الولاية القضائية مهمة أيضاً. فالبورصة المسجلة والمرخصة في دولة ذات رقابة مالية حقيقية ستكون أكثر عرضة للخسارة في حال التلاعب بالأنظمة، كما أنها توفر لك على الأقل بعض الحماية القانونية في حال حدوث أي مشكلة. أما المنصة التي يديرها فريق مجهول الهوية فلا توفر أيًا من ذلك، وهي تحديدًا تلك الجهات التي غالبًا ما تظهر لاحقًا كعمليات احتيال. ومن المفيد أيضًا توزيع استثماراتك على أكثر من منصة، حتى لا يؤدي أي اختراق أمني إلى فقدان جميع ممتلكاتك.
لا شيء من هذا يضمن الحماية. كانت منصة Bybit منصة تداول مركزية موثوقة وخاضعة للرقابة عندما تعرضت للهجوم، وهذا هو بيت القصيد: السمعة تقلل من احتمالات التعرض للهجوم، لكنها لا تقضي عليها تمامًا. مع ذلك، فإن هذه المؤشرات تزيد من فرصك في الحصول على أفضل صفقة، ومنصة التداول التي ترفض مناقشة إجراءاتها الأمنية تُشير إلى أمرٍ ما.
مستقبل أمن منصات تداول العملات الرقمية
بدأت إجراءات الحماية تتطور تدريجيًا. تتجه منصات التداول نحو محافظ الحوسبة متعددة الأطراف (MPC) التي تقسم المفاتيح بحيث لا يحتفظ بها جهاز واحد، والتوقيعات المادية، ومراجعات العقود الذكية لمكوناتها على سلسلة الكتل، وبرامج تحاكي المعاملة قبل الموافقة عليها. كل هذا يُسهم في تقليل مخاطر الاختراقات الأمنية. مع ذلك، لا يُعالج أيٌّ من هذه الإجراءات الحلقة الأضعف، وهي الإنسان الذي لا يزال عرضةً للخداع أو الرشوة. إلى أن يتغير هذا الوضع، يبقى الافتراض الأكثر أمانًا بشأن اختراقات منصات تداول العملات الرقمية هو أن أي منصة قد تكون التالية، والخطوة الأمثل هي الاحتفاظ بمعظم عملاتك الرقمية في مكان لا يمكن الوصول إليه من قِبل منصة مخترقة .
