شهدت السنوات الأخيرة تصاعد العملات المشفرة، حيث أصبحت كلمات مثل "بيتكوين" و"ايثريوم" و"دوجكوين" شائعة وتظهر كمراجع للثقافة الشعبية. لكن انتشار العملات المشفرة شهد أيضًا ارتفاعًا هائلاً في اختراقات بورصات العملات المشفرة.
العملة المشفرة هي عملة رقمية لامركزية وغير خاضعة للتنظيم، تعتمد على تقنية قاعدة البيانات التسلسلية. وعلى عكس العملات الرسمية الخاضعة للتنظيم التي تصدرها الحكومات، يستطيع أي فرد من الجمهور إنشاء عملات مشفرة وإصدارها وتداولها. ولهذا السبب، توجد العديد من "العملات" المشفرة المختلفة. وتشمل بعض العملات المشفرة الأكثر شهرة بيتكوين وايثريوم وتيثر وكاردانو ودوجكوين.
من الناحية النظرية، من الممكن استخدام العملات المشفرة على غرار العملات العادية. ومع ذلك، لا يزال هذا النوع من الاستخدام قيد التطوير، ولا يقبل سوى عدد قليل من تجار التجزئة الرئيسيين حاليًا مدفوعات العملات المشفرة.
مع ذلك، تتسبب الطبيعة اللامركزية للعملات المشفرة في جعلها عرضة لمجموعة من المشكلات. على سبيل المثال، أدى ظهور تداول العملات المشفرة إلى تعامل المتداولين مع العملات المشفرة بالمضاربة نفسها التي يعامل بها المستثمرون الأسهم، ويتداولونها على فرضية أن قيمتها ستزيد (أو تنخفض). وربما الأهم من ذلك، تستطيع الأطراف الخبيثة الاستفادة من هذه اللامركزية لارتكاب اختراقات لبورصات العملات المشفرة أو اختراقات تداول العملات المشفرة.
وفي عام 2022، سرقت اختراقات العملات المشفرة ما مجموعه 3.8 مليار دولار عبر العديد من البورصات، مقارنة بمبلغ 3.3 مليار دولار في عام 2021. وحدث هذا على الرغم من حقيقة أن العديد من العملات المشفرة انخفضت قيمتها خلال العام، ويرجع ذلك إلى حد كبير إلى ضعف الثقة والهجمات.
هناك عدة أنواع من اختراقات العملات المشفرة، ويمكن أن يساعد فهم الاختلافات بينها المالكين والمتداولين في الحفاظ على أمان أموالهم. وتعتبر هذه جرائم العملات المشفرة الثلاث الأكثر شيوعًا التي يجب معرفتها.
كما يمكن استنتاجه من الاسم، يعد هجوم الجسر نوعًا من اختراق تداول العملات المشفرة حيث يستهدف مجرمو الإنترنت العملة أثناء نقلها بين قواعد البيانات التسلسلية المختلفة. ونظرًا لوجود كل عملة مشفرة في قاعدة البيانات التسلسلية الخاصة بها، يتضمن نقلها من قاعدة بيانات تسلسلية إلى أخرى، على سبيل المثال، من ايثريوم إلى دوجكوين،- بروتوكول نقل يعرف باسم الجسور بين السلاسل. وعلى الرغم من أنها هامة للغاية للحفاظ على مشهد العملات المشفرة، إلا أنه يسهل على المخترقين استهدافها، على سبيل المثال، بإدخال أخطاء في التعليمات البرمجية للجسر أو استخدام مفاتيح العملات المشفرة.
يستخدم مالكو العملات المشفرة المحافظ لتخزين عملاتهم المشفرة وإدارتها ونقلها. وهناك أنواع مختلفة من المحافظ - غير المتصلة بالإنترنت أو المتصلة بالإنترنت - ولأن المحافظ المتصلة بالإنترنت متصلة دائمًا بالإنترنت، فإنها تعد عرضة لاختراقات بورصة العملات المشفرة. ومن الممكن أن يستغل مجرمو الإنترنت الثغرات الأمنية في الشبكة لاختراق محفظة العملات المشفرة وسرقة أي عملة تحتوي عليها.
يختار بعض مالكي العملات المشفرة إدارة عملاتهم المشفرة من خلال بورصات العملات، والتي تعتبر في جوهرها منصات على الإنترنت تسمح للمستخدمين بتداول أو تخزين عملاتهم. ولأن البورصات تحتوي عادة على مخازن ضخمة من العملات المشفرة، فإنها تعتبر أهدافًا رئيسية لاختراقات بورصات العملات المشفرة. وينشر المخترقون أنواعًا مختلفة من الهجمات، مثل التصيد الاحتيالي والهندسة الاجتماعية، لسرقة العملات المخزنة في المحافظ المتصلة بالإنترنت في البورصة.
يستخدم المخترقون العديد من الوسائل لارتكاب اختراقات العملات المشفرة. ويمكن أن يساعد فهم كيف هذا العمل المالكين والمتداولين في الحفاظ على أمان أموالهم. وفيما يلي أهم ثلاثة أشياء يجب فهمها.
لأن العملات المشفرة أصبحت شائعة بشكل متزايد، ارتفع عدد اختراقات بورصات العملات المشفرة بالترادف معها. وأدت أكبر الهجمات - مثل اختراق FTX - إلى سرقة ملايين الدولارات، وإغلاق البورصات المعنية، وفي بعض الحالات، تسببت في تداعيات قانونية على مالكي البورصة. ولم تصبح الاختراقات مشكلة رئيسية بعد لبعض منصات التداول والمحافظ، مثل Stormgain، على الرغم من أنها ربما تكون مسألة وقت فقط. وفيما يلي اختراقات العملات المشفرة الأكثر شهرة التي يجب معرفتها.
في مارس 2022، حدث أكبر اختراق للعملات المشفرة حتى الآن بواسطة مجموعة من مجرمي الإنترنت - يعتقد أنهم مجموعات اختراق كورية شمالية- حيث اقتحموا بورصة شبكة رونين التي تركز على الألعاب وسرقوا حوالي 615 مليون دولار من العملتين المشفرتين المستقرتين إيثريوم وUSDC. ونجح المخترقون في تنفيذ الجريمة الإلكترونية باستخدام مفاتيح خاصة مسروقة من المالكين لسحب العملات، مما أحدث مثالاً رئيسيًا على الاختراقات التي تتم من خلال سرقات المفاتيح.
استغل اختراق رئيسي آخر لبورصات العملات المشفرة، والذي حدث في أغسطس 2021، ثغرة أمنية في برنامج Poly Network للحصول على عملات مشفرة بقيمة 611 مليون دولار. ومع ذلك، اتضح أن المخترق نفذ الهجوم فقط لمعرفة ما إذا كان ذلك ممكنًا. وفي النهاية أعاد كل الأموال المسروقة.
تم تنفيذ اختراق FTX في نوفمبر 2022، وربما يكون أحد أكثر الاختراقات شهرة. وفي ذلك الوقت، كانت البورصة أحد أقوى الأسماء في صناعة العملات المشفرة، لكن في اليوم الذي أعلنت فيه إفلاسها تم اختراق بورصة FTX وسرقة أكثر من 600 مليون دولار من محافظها. وكان هذا أول اختراق لبورصة FTX. وفي يناير 2023، سرق اختراق على بورصة FTX عملات بقيمة 15 مليون دولار.
ربما يكون هذا المثال أبرز اختراقات تداول العملات المشفرة، حيث استهدف مجرمو الإنترنت بورصة بينانس في أكتوبر 2022، وحصلوا في النهاية على 570 مليون دولار. ولتنفيذ الهجوم، استغل المخترقون جسر BSC Token Hub بين السلاسل لإنشاء عملات بينانس إضافية، ثم الاستيلاء على كل العملات المتاحة.
وقع هجوم Coincheck في يناير 2018 في طوكيو وكان أحد الاختراقات الأولى لبورصات العملات المشفرة. واستغل المهاجمون ثغرة أمنية في المحفظة المتصلة بالإنترنت للبورصة لسرقة ما مجموعه 534 مليون دولار من عملات NEM. ومن خلال اعتبارها مثلاً عاليًا يحتذى به للشركات التي عانت من اختراقات لبورصات العملات المشفرة، استخدمت Coincheck رأس مالها لسداد أموال العملاء التي سرقت أثناء الهجوم.
عانت هذه البورصة بالذات من هجومين كبيرين، وهو ما يفسر جزئيًا سبب عدم تواجدها بعد الآن. وقع الهجوم الأول – في عام 2011، عندما كانت Mt.Gox تتعامل مع ما يقرب من 70% من كل معاملات العملات المشفرة – حيث سرق المهاجمون عملات تبلغ قيمتها حوالي 400 ألف دولار. لكن عندما حدث اختراق لبورصة العملات المشفرة في عام 2014 - عندما كانت تتعامل مع حوالي 7% فقط من كل عملات البيتكوين المتاحة - حصل المخترقون على حوالي 437 مليون دولار من المحافظ المتصلة بالإنترنت على المنصة. بدأت منصة Mt Gox في التصفية وسط تداعيات الهجوم.
تمت سرقة أكثر من 196 مليون دولار عندما هاجم المخترقون بورصة Bitmart في ديسمبر 2021. وتم تنفيذ اختراق العملات المشفرة باستخدام مفاتيح المسؤول المسروقة للوصول إلى العملات في البورصة، ثم توجيهها عبر إيثريوم وبينانس.
يعد هذا مثالاً رئيسيًا على هجوم الجسر، وشهد اختراق تداول العملات المشفرة Nomad Bridge خسارة المستخدمين 190 مليون دولار عندما استغل أحد المخترقين وظائف المنصة التي سمحت للمستخدمين بنقل العملات بين قواعد البيانات التسلسلية المختلفة. وتم استرداد 36 مليون دولار فقط من الأموال المفقودة في النهاية.
بالنسبة لأي شخص يمتلك أو يتداول العملات المشفرة، من الضروري حماية عملاته المشفرة من خلال اتخاذ تدابير السلامة. وعلى الرغم من وجود العديد من التدابير التي يمكن تنفيذها، إلا أن النصائح التالية تعتبر من بين أكثر النصائح الموصى بها:
أظهر اختراق FTX والدراما القانونية والسيرك الإعلامي المصاحب له - إلى جانب العديد من اختراقات العملات المشفرة البارزة الأخرى - الحاجة لأن يكون مالكو العملات المشفرة والمتداولون على دراية بالهجمات المحتملة. وعلى الرغم من أن حماية هذه الأصول تتطلب استخدام تدابير أمان الإنترنت الأساسية، مثل استخدام برامج مكافحة الفيروسات وشبكات خاصة افتراضية وكلمات المرور الآمنة - تعد إحدى نصائح الأمان الهامة استخدام محفظة غير متصلة بالإنترنت، والتي يصعب على المخترقين استهدافها.
احصل على اشتراك في Kaspersky Premium + سنة واحدة مجانًا من Kaspersky Safe Kids. حصل Kaspersky Premium على خمس جوائز AV-TEST لأفضل حماية وأفضل أداء وأسرع اتصال VPN ومراقبة أسرية معتمدة لنظام التشغيل Windows وأفضل تصنيف للرقابة الأسرية لنظام التشغيل Android.
المقالات والروابط ذات الصلة:
عمليات الاحتيال الشائعة التي تتعلق بالعملات المشفرة
المنتجات والخدمات ذات الصلة: