أكبر عمليات اختراق بورصات العملات المشفرة: كيفية التأكد من حماية عملاتك المشفرة من عمليات الاختراق
شهدت السنوات الأخيرة تصاعد العملات المشفرة، حيث أصبحت كلمات مثل "بيتكوين" و"ايثريوم" و"دوجكوين" شائعة وتظهر كمراجع للثقافة الشعبية. لكن انتشار العملات المشفرة شهد أيضًا ارتفاعًا هائلاً في اختراقات بورصات العملات المشفرة.
ما هي العملة المشفرة؟
العملة المشفرة هي عملة رقمية لامركزية وغير خاضعة للتنظيم، تعتمد على تقنية قاعدة البيانات التسلسلية. وعلى عكس العملات الرسمية الخاضعة للتنظيم التي تصدرها الحكومات، يستطيع أي فرد من الجمهور إنشاء عملات مشفرة وإصدارها وتداولها. ولهذا السبب، توجد العديد من "العملات" المشفرة المختلفة. وتشمل بعض العملات المشفرة الأكثر شهرة بيتكوين وايثريوم وتيثر وكاردانو ودوجكوين.
من الناحية النظرية، من الممكن استخدام العملات المشفرة على غرار العملات العادية. ومع ذلك، لا يزال هذا النوع من الاستخدام قيد التطوير، ولا يقبل سوى عدد قليل من تجار التجزئة الرئيسيين حاليًا مدفوعات العملات المشفرة.
مع ذلك، تتسبب الطبيعة اللامركزية للعملات المشفرة في جعلها عرضة لمجموعة من المشكلات. على سبيل المثال، أدى ظهور تداول العملات المشفرة إلى تعامل المتداولين مع العملات المشفرة بالمضاربة نفسها التي يعامل بها المستثمرون الأسهم، ويتداولونها على فرضية أن قيمتها ستزيد (أو تنخفض). وربما الأهم من ذلك، تستطيع الأطراف الخبيثة الاستفادة من هذه اللامركزية لارتكاب اختراقات لبورصات العملات المشفرة أو اختراقات تداول العملات المشفرة.
أنواع اختراقات العملات المشفرة
وفي عام 2022، سرقت اختراقات العملات المشفرة ما مجموعه 3.8 مليار دولار عبر العديد من البورصات، مقارنة بمبلغ 3.3 مليار دولار في عام 2021. وحدث هذا على الرغم من حقيقة أن العديد من العملات المشفرة انخفضت قيمتها خلال العام، ويرجع ذلك إلى حد كبير إلى ضعف الثقة والهجمات.
هناك عدة أنواع من اختراقات العملات المشفرة، ويمكن أن يساعد فهم الاختلافات بينها المالكين والمتداولين في الحفاظ على أمان أموالهم. وتعتبر هذه جرائم العملات المشفرة الثلاث الأكثر شيوعًا التي يجب معرفتها.
هجمات الجسر
كما يمكن استنتاجه من الاسم، يعد هجوم الجسر نوعًا من اختراق تداول العملات المشفرة حيث يستهدف مجرمو الإنترنت العملة أثناء نقلها بين قواعد البيانات التسلسلية المختلفة. ونظرًا لوجود كل عملة مشفرة في قاعدة البيانات التسلسلية الخاصة بها، يتضمن نقلها من قاعدة بيانات تسلسلية إلى أخرى، على سبيل المثال، من ايثريوم إلى دوجكوين،- بروتوكول نقل يعرف باسم الجسور بين السلاسل. وعلى الرغم من أنها هامة للغاية للحفاظ على مشهد العملات المشفرة، إلا أنه يسهل على المخترقين استهدافها، على سبيل المثال، بإدخال أخطاء في التعليمات البرمجية للجسر أو استخدام مفاتيح العملات المشفرة.
اختراقات المحفظة
يستخدم مالكو العملات المشفرة المحافظ لتخزين عملاتهم المشفرة وإدارتها ونقلها. وهناك أنواع مختلفة من المحافظ - غير المتصلة بالإنترنت أو المتصلة بالإنترنت - ولأن المحافظ المتصلة بالإنترنت متصلة دائمًا بالإنترنت، فإنها تعد عرضة لاختراقات بورصة العملات المشفرة. ومن الممكن أن يستغل مجرمو الإنترنت الثغرات الأمنية في الشبكة لاختراق محفظة العملات المشفرة وسرقة أي عملة تحتوي عليها.
اختراقات البورصات
يختار بعض مالكي العملات المشفرة إدارة عملاتهم المشفرة من خلال بورصات العملات، والتي تعتبر في جوهرها منصات على الإنترنت تسمح للمستخدمين بتداول أو تخزين عملاتهم. ولأن البورصات تحتوي عادة على مخازن ضخمة من العملات المشفرة، فإنها تعتبر أهدافًا رئيسية لاختراقات بورصات العملات المشفرة. وينشر المخترقون أنواعًا مختلفة من الهجمات، مثل التصيد الاحتيالي والهندسة الاجتماعية، لسرقة العملات المخزنة في المحافظ المتصلة بالإنترنت في البورصة.
كيف تحدث اختراقات العملات المشفرة
يستخدم المخترقون العديد من الوسائل لارتكاب اختراقات العملات المشفرة. ويمكن أن يساعد فهم كيف هذا العمل المالكين والمتداولين في الحفاظ على أمان أموالهم. وفيما يلي أهم ثلاثة أشياء يجب فهمها.
- التصيد الاحتيالي: أحد أكثر أنواع الهجمات الرقمية شيوعًا، ويتضمن ذلك قيام إرسال الأطراف الخبيثة رسائل بريد إلكتروني تجذب مالكي العملات المشفرة للكشف عن معلومات حساسة أو تنزيل برامج ضارة قد تسمح للمخترق بالوصول إلى محافظ العملات المشفرة الخاصة بهم وسرقة عملاتهم.
- التعليمات البرمجية الضارة: نظرًا لأن العملات المشفرة والبرامج التي تسهل التعامل معها كلها مبنية على التعليمات البرمجية، فقد تحتوي على ثغرات أمنية يستطيع المخترقون استغلالها. ويمكنهم التلاعب بالتعليمات البرمجية في أي نقطة ضعف في البنية التحتية للعملات المشفرة لتطبيق اختراقات بورصة العملات المشفرة لشن الهجمات، على سبيل المثال.
- سرقة المفاتيح: تتطلب محافظ وبورصات العملات المشفرة من المالكين استخدام المفاتيح للوصول إلى عملاتهم، وإذا تمكن مجرمو الإنترنت من سرقة هذه المفاتيح، يمكنهم بسهولة تنفيذ اختراقات العملات المشفرة.
ثمانية اختراقات لبورصات العملات المشفرة يجب معرفتها
لأن العملات المشفرة أصبحت شائعة بشكل متزايد، ارتفع عدد اختراقات بورصات العملات المشفرة بالترادف معها. وأدت أكبر الهجمات - مثل اختراق FTX - إلى سرقة ملايين الدولارات، وإغلاق البورصات المعنية، وفي بعض الحالات، تسببت في تداعيات قانونية على مالكي البورصة. ولم تصبح الاختراقات مشكلة رئيسية بعد لبعض منصات التداول والمحافظ، مثل Stormgain، على الرغم من أنها ربما تكون مسألة وقت فقط. وفيما يلي اختراقات العملات المشفرة الأكثر شهرة التي يجب معرفتها.
1. شبكة رونين
في مارس 2022، حدث أكبر اختراق للعملات المشفرة حتى الآن بواسطة مجموعة من مجرمي الإنترنت - يعتقد أنهم مجموعات اختراق كورية شمالية- حيث اقتحموا بورصة شبكة رونين التي تركز على الألعاب وسرقوا حوالي 615 مليون دولار من العملتين المشفرتين المستقرتين إيثريوم وUSDC. ونجح المخترقون في تنفيذ الجريمة الإلكترونية باستخدام مفاتيح خاصة مسروقة من المالكين لسحب العملات، مما أحدث مثالاً رئيسيًا على الاختراقات التي تتم من خلال سرقات المفاتيح.
2. Poly Network
استغل اختراق رئيسي آخر لبورصات العملات المشفرة، والذي حدث في أغسطس 2021، ثغرة أمنية في برنامج Poly Network للحصول على عملات مشفرة بقيمة 611 مليون دولار. ومع ذلك، اتضح أن المخترق نفذ الهجوم فقط لمعرفة ما إذا كان ذلك ممكنًا. وفي النهاية أعاد كل الأموال المسروقة.
3. FTX
تم تنفيذ اختراق FTX في نوفمبر 2022، وربما يكون أحد أكثر الاختراقات شهرة. وفي ذلك الوقت، كانت البورصة أحد أقوى الأسماء في صناعة العملات المشفرة، لكن في اليوم الذي أعلنت فيه إفلاسها تم اختراق بورصة FTX وسرقة أكثر من 600 مليون دولار من محافظها. وكان هذا أول اختراق لبورصة FTX. وفي يناير 2023، سرق اختراق على بورصة FTX عملات بقيمة 15 مليون دولار.
4. بينانس
ربما يكون هذا المثال أبرز اختراقات تداول العملات المشفرة، حيث استهدف مجرمو الإنترنت بورصة بينانس في أكتوبر 2022، وحصلوا في النهاية على 570 مليون دولار. ولتنفيذ الهجوم، استغل المخترقون جسر BSC Token Hub بين السلاسل لإنشاء عملات بينانس إضافية، ثم الاستيلاء على كل العملات المتاحة.
5. Coincheck
وقع هجوم Coincheck في يناير 2018 في طوكيو وكان أحد الاختراقات الأولى لبورصات العملات المشفرة. واستغل المهاجمون ثغرة أمنية في المحفظة المتصلة بالإنترنت للبورصة لسرقة ما مجموعه 534 مليون دولار من عملات NEM. ومن خلال اعتبارها مثلاً عاليًا يحتذى به للشركات التي عانت من اختراقات لبورصات العملات المشفرة، استخدمت Coincheck رأس مالها لسداد أموال العملاء التي سرقت أثناء الهجوم.
6. Mt. Gox
عانت هذه البورصة بالذات من هجومين كبيرين، وهو ما يفسر جزئيًا سبب عدم تواجدها بعد الآن. وقع الهجوم الأول – في عام 2011، عندما كانت Mt.Gox تتعامل مع ما يقرب من 70% من كل معاملات العملات المشفرة – حيث سرق المهاجمون عملات تبلغ قيمتها حوالي 400 ألف دولار. لكن عندما حدث اختراق لبورصة العملات المشفرة في عام 2014 - عندما كانت تتعامل مع حوالي 7% فقط من كل عملات البيتكوين المتاحة - حصل المخترقون على حوالي 437 مليون دولار من المحافظ المتصلة بالإنترنت على المنصة. بدأت منصة Mt Gox في التصفية وسط تداعيات الهجوم.
7. Bitmart
تمت سرقة أكثر من 196 مليون دولار عندما هاجم المخترقون بورصة Bitmart في ديسمبر 2021. وتم تنفيذ اختراق العملات المشفرة باستخدام مفاتيح المسؤول المسروقة للوصول إلى العملات في البورصة، ثم توجيهها عبر إيثريوم وبينانس.
8. Nomad Bridge
يعد هذا مثالاً رئيسيًا على هجوم الجسر، وشهد اختراق تداول العملات المشفرة Nomad Bridge خسارة المستخدمين 190 مليون دولار عندما استغل أحد المخترقين وظائف المنصة التي سمحت للمستخدمين بنقل العملات بين قواعد البيانات التسلسلية المختلفة. وتم استرداد 36 مليون دولار فقط من الأموال المفقودة في النهاية.
كيفية تجنب اختراقات بورصات العملات المشفرة
بالنسبة لأي شخص يمتلك أو يتداول العملات المشفرة، من الضروري حماية عملاته المشفرة من خلال اتخاذ تدابير السلامة. وعلى الرغم من وجود العديد من التدابير التي يمكن تنفيذها، إلا أن النصائح التالية تعتبر من بين أكثر النصائح الموصى بها:
- احصل على محفظة غير متصلة بالإنترنت - تخزن هذه المحفظة عملات بيتكوين الخاصة بك في وضع عدم الاتصال بالإنترنت (على الأجهزة) مما يصعب على المخترقين استهدافها.
- استخدم شبكة VPN - تشفر الشبكات الخاصة الافتراضية - مثل Kaspersky VPN Secure Connection- كل حركة المرور على الإنترنت، مما يوفر طبقة إضافية من الأمان ضد المهاجمين.
- احمِ نفسك - احمِ أجهزتك باستخدام برامج مكافحة الفيروسات أو جدران الحماية وتأكد من تحديث كل البرامج دائمًا.
- افرض أمان كلمات المرور الأساسية - حافظ على أمان كلمات المرور - ومحافظ العملات المشفرة - من خلال تذكر النصائح الأساسية مثل تحديث كلمات المرور بشكل دوري أو إنشاء كلمات مرور قوية أو استخدام برامج إدارة كلمات المرور.
- جرب المصادقة متعددة العوامل - يساعد طلب عدة طبقات من التحقق للوصول إلى محافظ العملات المشفرة المستخدمين على حماية عملاتهم المشفرة من اختراقات العملات المشفرة المحتملة.
- كن على دراية بعمليات الاحتيال - كن حذرًا من أي رسائل بريد إلكتروني أو مكالمات هاتفية أو رسائل نصية مشكوك فيها قد تهدف إلى سرقة المعلومات أو تثبيت برامج ضارة، واستخدام المعلومات المكتسبة لتنفيذ اختراقات بورصات العملات المشفرة. ولا تنقر مطلقًا على أي روابط مشكوك فيها أو تُدخل معلومات على مواقع غير آمنة أو يحتمل أن تكون احتيالية.
- كلمات الاسترداد الآمنة - تُستخدم كلمات الاسترداد للوصول إلى المعلومات المطلوبة لتغطية العملات المشفرة المخزنة في البورصات أو في المحافظ. وقد يعني فقدان هذه الكلمات فقدان الوصول إلى العملات المشفرة الخاصة بالمستخدم بشكل نهائي، لكن إذا تمكن أحد المخترقين من الوصول إلى كلمات الاسترداد، فإنه يستطيع سرقة العملات المشفرة المرتبطة بالحساب.
ابق متيقظًا لاختراقات العملات المشفرة
أظهر اختراق FTX والدراما القانونية والسيرك الإعلامي المصاحب له - إلى جانب العديد من اختراقات العملات المشفرة البارزة الأخرى - الحاجة لأن يكون مالكو العملات المشفرة والمتداولون على دراية بالهجمات المحتملة. وعلى الرغم من أن حماية هذه الأصول تتطلب استخدام تدابير أمان الإنترنت الأساسية، مثل استخدام برامج مكافحة الفيروسات وشبكات خاصة افتراضية وكلمات المرور الآمنة - تعد إحدى نصائح الأمان الهامة استخدام محفظة غير متصلة بالإنترنت، والتي يصعب على المخترقين استهدافها.
احصل على اشتراك في Kaspersky Premium + سنة واحدة مجانًا من Kaspersky Safe Kids. حصل Kaspersky Premium على خمس جوائز AV-TEST لأفضل حماية وأفضل أداء وأسرع اتصال VPN ومراقبة أسرية معتمدة لنظام التشغيل Windows وأفضل تصنيف للرقابة الأسرية لنظام التشغيل Android.
المقالات والروابط ذات الصلة:
عمليات الاحتيال الشائعة التي تتعلق بالعملات المشفرة
المنتجات والخدمات ذات الصلة:
أكبر عمليات اختراق بورصات العملات المشفرة: كيفية التأكد من حماية عملاتك المشفرة من عمليات الاختراق
Kaspersky
