وصل إجمالي سرقاتها قرابة 4 مليارات دولار وآخرها 100 مليون.. كيف تُسرق العملات المشفرة؟/ جمال النشار
عربي بوست
منذ أن ظهرت العملات الرقمية أو العملات المشفرة في العالم بدأ تأثيرها في عالم الاقتصاد والتعاملات المالية في التنامي بقوة، كونها تتم رقمياً وعبر تقنية “لا مركزية” من طرف إلى طرف، كانت ومازالت بمثابة طفرة تاريخية في عالم المعاملات المالية والاقتصادية، جعلت الكثير من المستثمرين والمغامرين في عالم التكنولوجيا يقبلون على شرائها وتداولها، خاصة مع تقنيتها التي لطالما رُوج لها أنها “آمنة”، خاصة مع التفوق الأمني للتكنولوجيا التي تعتمد عليها، تكنولوجيا “بلوكتشين”.
ولكن رغم ذلك لم تسلم العملات المشفرة من عمليات السرقة أو السطو الرقمي عليها، بل وتزايدت في الفترات الأخيرة بشكل كبير، كان آخرها بتاريخ 25 يونيو/حزيران، عندما سرقت عملات مشفرة بقيمة 100 مليون دولار من (هارموني بريدج)، إحدى أكبر شركات تداول العملات الرقمية في ولاية كاليفورنيا الأمريكية، وهو ما قد يثير التساؤل حول هذه السرقات وقيمتها، وكيف تتم باعتبارها “تداولات رقمية مشفرة وآمنة”، وهذا ما سنكتشفه في تقريرنا.
المحفظة هي المدخل.. أين تذهب أموالك؟
بادئ ذي بدء، يجب التذكير بالأساسيات في عالم شراء العملات المشفرة، وهو ما يحدث عن طريق ما يعرف بالتبادل Exchange، مثله مثل أي عملية تداول مالي، فيبدأ الأمر بفتح “محفظة” مشفرة على إحدى منصات التبادل أو بيع العملات المشفرة، ثم تبدأ في تبادل القيمة التي ترغب فيها من العملة العادية إلى الرقمية، ثم تحتفظ بها في محفظتك على المنصة (وهي عادة ما تكون موقعاً على الإنترنت، أو تطبيقاً على الهاتف مؤمّناً يعمل بتقنية بلوكتشين) التي تختارها.
أقراص رمزية للعملات المشفرة\التواصل الاجتماعي
وهذه العملية سالفة الذكر تعرف باسم (المحفظة الساخنة) Hot Wallet، وهو ما يجعل محفظتك تحت أي ظرف أمني طارئ يحدث لهذه المنصة التي تختارها؛ أي أن محفظتك الساخنة تقع بشكل ما تحت رحمة المنصة التي اخترتها للتداول.
الطريقة الثانية وهي الأكثر أمناً في الاحتفاظ بالعملات المشفرة، هي ما يُعرف باسم (المحفظة الباردة)، وتتلخص في الاحتفاظ ببيانات أو مفاتيح العملات المشفرة على وحدة تخزين بيانات خارجية غير متصلة بالإنترنت، مثل قرص صلب أو مشغل ذاكرة متحرك USB Flash Drive، ومن ثم تعيين كلمة مرور تحميها.
طرق سرقة العملات المشفرة
السرقة باختراق المنصات: أبرز الطرق في سرقة العملات المشفرة هي استغلال ضعف نُظم الأمن السيبراني في مواقع ومنصات التداول، والعمل على اختراق منصات التداول الرقمية مباشرة، وهو ما يحدث عندما يستطيع المخترقون اختراق نُظم تشفير تقنية بلوكتشين (الهيكل الرئيسي للتداول في العملات الرقمية) في منصة ما، ومن ثم الاستيلاء على العملات الرقمية بعد إرسالها إلى منصات أخرى خفية ومشفرة بحيث لا يمكن تعقبها، يجدر بالذكر أن تقنية بلوكتشين كانت قبل 10 إلى 15 سنة صعبة الاختراق بشكل كبير، ولكن تطور التكنولوجيا مازال يحمل معه إمكانية تطور وسائل الاختراق للأسف.
السرقة باختراق وسرقة بيانات المستخدم: والأمر هنا يشبه سابقه، ولكن بدلاً من أن يعمل المحتالون أو المخترقون على سرقة موقع ما، يعملون على الحصول على بيانات (مفاتيح) عملات الأشخاص المشفرة من محفظة ما بطرق متعددة؛ إما عن طريق الاحتيال من خلال روابط خبيثة عبر البريد الإلكتروني، أو استغلال ضعف كلمات المرور على الأجهزة الشخصية من خلال برمجيات فك الشفرات، أو حتى الاحتيال عن طريق الإقناع بالاستثمار في أعمال وهمية، يبذل فيها المخترق جهوداً قوية لإقناع ضحاياه بشرعيتها، أو غيرها من طرق الاحتيال الاعتيادية التي قد تخدع الأشخاص ذوي الحس الأمني المنخفض.
أبرز عمليات سرقة العملات المشفرة في العالم
أفادت العديد من التقارير التكنولوجية من عالم العملات الرقمية مؤخراً أن إجمالي سرقات العملات المشفرة بمختلف أنواعها وصلت إلى أرقام مرتفعة بشكل كبير، فجاء متوسط 4 مليارات دولار، بحسب إحصائية قام بها موقع Comparitech المتخصص في عالم التكنولوجيا والتداول المشفر والأمن السيبراني، وكانت آخر السرقات هي السالف ذكرها في بداية التقرير، بمبلغ 100 مليون دولار من منصة (هارموني بريدج)، وهذه بعض أبرز سرقات للعملات المشفرة في تاريخ التداول الرقمي:
اختراق Wormhole: في فبراير/شباط 2022، استطاع قراصنة مجهولون سرقة ما قيمته قرابة 326 مليون دولار من العملات المشفرة من Wormhole، إحدى المنصات الوسيطة، والتي تعرف أيضاً باسم الجسور Bridges، والتي كانت وسيطاً بين مشتري عملة “إيثريوم” المشفرة من منصة سولانا Solana والشبكة اللامركزية، واستغل المخترقون ثغرة أمنية صغيرة في المنصة، وسرقوا ما يقرب من 120 ألف عملة “إيثريوم”.
تسريب MT Gox: واحدة من أكبر سرقات العملات المشفرة على الإطلاق، والتي اكتشفت عام 2014 من قِبل خبراء الأمن في شركة MT Gox اليابانية، ولكن هذه السرقة لم تكن من خلال الاستهداف المباشر من مخترقين أو منظمات إجرامية، بل كان الأمر أقرب إلى ثغرة تقنية في عمليات التداول، تسبَّبت في “تسريب” بعض البيانات التي تحمل “مفاتيح” عمليات التداول، ومن خلال هذه الثغرة استطاعت مجموعات مختلفة من المخترقين سرقة ما قيمته 470 مليون دولار تقريباً، وهو بقيمة اليوم ما يتضاعف إلى قرابة 4.7 مليار دولار.
اختراق Coincheck: شركة يابانية أخرى تعرضت للاختراق عام 2018، واستطاع السارقون أن يستغلوا خللاً في خوادم الشركة، التي كانت تحتوي على “محافظ ساخنة”، تحتوي عملات مشفرة بقيمة 532 مليون دولار تقريباً، ورغم أن الشركة حاولت استدراك الأمر بتحقيق تقني لتتبع العملات المسروقة، فإن النتائج جاءت محبطة، إذ انتشرت العملات المسروقة في السوق السوداء للإنترنت المظلم بسرعة فائقة.
سرقة Ronin Network: في مارس/آذار 2022، أعلنت شركة (رونين نتوورك) الوسيطة والداعمة لإحدى أكبر شركات الألعاب في العالم (سكاي مافيز)، والتي اشتهرت بتقديم لعبة Axie Infinity، أنها تعرضت للاختراق وسرقة ما قيمته 620 مليون دولار من العملات المشفرة من نوع “إيثريوم” على دفعتين، ولاحقاً نسبت السلطات الأمريكية السرقة الأكبر في تاريخ العملات المشفرة حتى اليوم إلى مجموعة القراصنة الكوريين الشماليين “لازاروس”.
أبرز نصيحة لتأمين العملات المشفرة
النصيحة التي اجتمع عليها خبراء العملات المشفرة جميعهم تقريباً هي اللجوء إلى “المحفظة الباردة”، إذ إن هذه الطريقة تجعل من المستحيل سرقة العملات المشفرة، حتى لو تم توصيل القرص أو المشغل بالإنترنت، لأنه لا بد من تعيين كلمة مرور لكل محرك أو قرص، ومن دون هذه الكلمة سيصبح الأمر شبه مستحيل، ولكنه ممكن، في حال سُرق القرص أو المُشغل واستطاع أحدهم الوصول إلى كلمة المرور، عبر برامج بعينها قد تتمكن من حل كلمة المرور، إذا لم تكن بالتعقيد أو عوامل الأمان المناسبين.