فهم مخاطر اختراق العملات الرقمية: أفضل الممارسات لتأمين أصولك الرقمية

اكتشف أكثر عمليات اختراق العملات المشفرة شيوعًا وكيف يمكنك حماية أصولك منها.

يُشكل غياب الرقابة التنظيمية وطبيعة الأصول المشفرة التي تُخفي هوية المستخدمين ظاهريًا عامل جذب للمجرمين. فبالإضافة إلى غسيل الأموال وعمليات الشراء غير المشروعة، تتسبب برامج الفدية وعمليات الاحتيال والاختراقات في خسائر سنوية تُقدر بمليارات الدولارات.

على سبيل المثال، هاجم المتسللون جسر الثقب الدودي في عام 2022 من خلال استغلال ثغرة في نظام التحقق من صحة البروتوكول لتوليد أكثر من 300 مليون دولار من الإيثيريوم المغلف (wETH)، وتحويلها إلى إيثيريوم، وترك مستخدمي البروتوكول الآخرين أقل من كامل خسائرهم.

بحسب تقرير Chainalysis لعام 2023 حول جرائم العملات الرقمية، ارتفعت الجرائم المتعلقة بالعملات الرقمية للعام الثاني على التوالي، وبلغت ذروتها العام الماضي. ابتز المجرمون ما لا يقل عن 457 مليون دولار أمريكي عبر برامج الفدية، وسرقوا مبلغاً قياسياً قدره 3.8 مليار دولار أمريكي من خلال اختراق البروتوكولات ومنصات التداول.

تتناول مقالتنا أكثر عمليات اختراق العملات المشفرة شيوعًا وكيفية تأمين أصولك.

كيف يتم اختراق العملات المشفرة

تتضمن عمليات اختراق العملات الرقمية قيام المهاجمين بسرقة العملات الرقمية دون إذنك. على سبيل المثال، قد يسرقون مفاتيحك الخاصة للوصول إلى محافظك وتحويل أصولك الرقمية، أو يستغلون ثغرة أمنية لاختراق بروتوكول ما وسرقة أموال آلاف المستخدمين.

تشمل أكثر هجمات العملات المشفرة شيوعًا ما يلي:

هجمات الجسر - جسور متقاطعة تُسهّل هذه التقنية نقل العملات المشفرة بين سلاسل الكتل، مما يجعلها أساسيةً لتوافقها. عند "تغليف" الرموز، يتم "تجميد" الأصل كضمان، مما يجعلها هدفًا رئيسيًا للمهاجمين. تكشف معظم الهجمات عن المفاتيح الخاصة لسرقة هذه الودائع أو استغلال أجزاء أخرى من الشفرة البرمجية لإنشاء رموز مغلفة مزيفة يمكن للمهاجمين استردادها لاحقًا. تعتمد الجسور الموثوقة على سلطة مركزية قد تكون عرضةً للهجوم، بينما تعتمد الجسور غير الموثوقة على العقود الذكية التي قد تحتوي على ثغرات أمنية في شفرتها البرمجية.

مثال: في فبراير 2022، استغلّ أحد المخترقين ثغرةً أمنيةً في جسر Wormhole تسمح للمستخدمين بنقل العملات الرقمية والرموز غير القابلة للاستبدال (NFTs) بين سلاسل الكتل. وقد مكّنته هذه الثغرة من سكّ 120,000 رمز ETH مُغلّف واستبدالها برموز ETH وعملات رقمية بديلة.

المأجورون المحفظة - محافظ هي برامج أو أجهزة تُمكّنك من الوصول إلى العملات الرقمية وإدارتها ونقلها، وهناك طرق لا حصر لها لاختراقها. على سبيل المثال، قد يُتيح فيروس حاسوبي للمهاجم الوصول إلى جهاز يحتوي على محفظة ساخنة، وقد تُقنعك رسالة بريد إلكتروني مُضللة أو هجوم هندسة اجتماعية بتحويل الأموال إلى عنوان خاطئ دون علمك. تتضمن بعض الهجمات الأكثر شيوعًا سرقة عبارات المرور المخزنة محليًا، أو استخراج المفاتيح الخاصة من برامج تسجيل ضغطات المفاتيح أو غيرها من البرامج، أو استخدام هجوم الوسيط لاعتراض الاتصالات بين محفظتك وخادم مركزي.

مثال: في نوفمبر 2022، انهارت منصة FTX وسُربت أموال من محافظها الساخنة بقيمة 415 مليون دولار. كانت المنصة تخزن المفاتيح الخاصة في محافظ غير مشفرة، مما قد يكون دفع أحد المطلعين إلى سرقتها والفرار بالأموال.

تبادل المأجورون – يحتفظ العديد من مستخدمي العملات المشفرة بالأموال ويشترونها ويبيعونها ويتداولونها على التبادلات المركزيةمما يجعلها هدفًا سهلًا للمهاجمين. فبالإضافة إلى اختراق منصات التداول، قد يستخدم المخترقون ثغرات أمنية، أو رسائل بريد إلكتروني تصيدية، أو هجمات الهندسة الاجتماعية لسرقة العملات من محفظتك وتحويلها إلى مكان آخر. وبالطبع، قد تختفي منصات التداول المشبوهة نفسها بأموالك.

مثال: في أكتوبر 2022، تعرضت منصة باينانس لاختراق في سلسلة باينانس الذكية. بعد اكتشاف ثغرة في استراتيجية إثبات التشفير الخاصة بها، تمكن المهاجمون من الوصول إلى ما قيمته أكثر من 500 مليون دولار من رموز BNB، وغادروا في النهاية بثروة قدرها 100 مليون دولار.

إضافةً إلى هذه الاختراقات، ابتكر المخترقون العديد من عمليات الاحتيال في العملات الرقمية لسرقة أصولك. على سبيل المثال، تسحب البساط يحدث ذلك عندما يروج مطور لمنتج ما ثم يغلقه فجأة، ويغادر ومعه الأموال. وهو أيضاً مسروق أدبياً. NFTS أصبحت هذه الظاهرة شائعة للغاية في OpenSea وغيرها من الأسواق الإلكترونية.

تخزين العملات الرقمية في مكان أكثر أمانًا

يشتري معظم الناس العملات الرقمية عبر منصات تداول مثل باينانس أو كوين بيس. عند إيداعك للعملات، تعمل هذه المنصات كجهة حافظة، حيث تحتفظ بأصولك الرقمية نيابةً عنك. وبالتالي، فأنت تثق بأن هذه الجهة الحافظة تحافظ على أصولك آمنة ومأمونة.

يمكنك أيضًا الاحتفاظ بالعملات الرقمية في محفظتك الخاصة لتجنب الاعتماد على طرف ثالث. على سبيل المثال، بعد شراء عملة رقمية على منصة Coinbase، يمكنك تحويلها إلى محفظة Coinbase الخاصة بك. تحتوي المحفظة على مفاتيحك الخاصة، لذا أنت وحدك من يستطيع تحويل هذه الأصول.

هناك أربعة أنواع من المحافظ:

محافظ الساخنة – المحافظ الساخنة هي محافظ متصلة بالإنترنت تسهل نقل الأصول من وإلى الإنترنت، ولكنها أيضًا أكثر عرضة للهجمات عن بعد.

محافظ الباردة – المحافظ الباردة هي محافظ غير متصلة بالإنترنت تجعل من الصعب على المهاجمين عن بعد الوصول إليها، ولكنها تجعل من الصعب أيضًا تنفيذ التحويلات المشروعة.

محافظ البرمجيات – محافظ البرامج هي تطبيقات للهواتف المحمولة أو أجهزة الكمبيوتر المكتبية التي تشكل خطر التعرض للهجوم من الفيروسات أو الأخطاء البرمجية.

محافظ الأجهزة – محافظ الأجهزة هي أجهزة مخصصة للعملات المشفرة تقوم بتخزين العملات المشفرة بعيدًا عن أي هاتف ذكي أو جهاز كمبيوتر.

أفضل طريقة لتأمين الأصول المشفرة هي تخزينها في محفظة أجهزة باردة مثل دفتر الحساباتبفضل تخزين الأصول على هذه الأجهزة، يستحيل على المهاجمين الوصول إليها عن بُعد أو عبر برامج خبيثة مثل حصان طروادة. سيضطر المهاجمون إلى سرقة محفظة الأجهزة الخاصة بك فعليًا ثم اختراق بيانات اعتمادك للوصول إليها.

لكن بالطبع، ليس من العملي دائمًا الاحتفاظ بجميع أصولك الرقمية في محفظة أجهزة باردة. على سبيل المثال، قد تكون متداولًا نشطًا تحتاج إلى نقل أو تحويل الأصول بسرعة. أو قد ترغب في الاستفادة من تمويل لامركزي بروتوكولات التمويل اللامركزي (DeFi) لكسب الدخل.

اختيار الخدمات ذات السمعة الطيبة

تحدث العديد من خسائر العملات الرقمية عندما تُسيء منصات تداول العملات الرقمية أو بروتوكولاتها إدارة الأموال أو تتعرض للاختراق. لذا، يُعد اختيار شريك موثوق به أمرًا بالغ الأهمية لحماية أصولك الرقمية عند استخدام خدمات خارجية لحفظها أو إدارتها.

أصبحت بروتوكولات التمويل اللامركزي (DeFi) من أكثر الأهداف شيوعًا للمخترقين. وتُعدّ جسور الربط بين السلاسل الهدف الأكثر تكرارًا، نظرًا لأن عقودها الذكية تُشكّل مستودعات مركزية ضخمة للأموال التي تدعم الأصول المُرتبطة بالسلسلة الجديدة. لذا، عند استخدام جسور الربط بين السلاسل أو بروتوكولات التمويل اللامركزي الأخرى، يُعدّ تقييم إجراءات الأمان الخاصة بها أمرًا بالغ الأهمية.

بدلاً من الاعتماد على حجم المشروع وشهرته كمؤشر على مستوى الأمان، ينبغي تقييم مستوى الأمان في كل مشروع على حدة. على سبيل المثال، هل يستعين المشروع بخدمة تدقيق برمجية خارجية للتحقق من مستوى الأمان؟ هل لديه فريق أمني داخلي يتمتع بالخبرة الكافية لتجنب أي اختراق كارثي؟ أو هل لديه تأمين في حال وقوع اختراق؟

انهيار FTX كما أكد على أن الخسائر لا تنجم جميعها عن عمليات اختراق، فسوء إدارة الأموال شائع للغاية في هذا القطاع. وتنشأ أكبر المشاكل من خلط ودائع العملاء بأنشطة التداول أو الإقراض أو غيرها من الأنشطة. وعندما تتعرض هذه الأنشطة للخسائر، لا تملك احتياطيات كافية لتعويض العملاء.

توفر عمليات التبادل المنظمة مع مدققين خارجيين أعلى مستويات الأمان من خلال ضمان التزامهم بالقواعد وامتلاكهم للأصول التي يدّعونها. ومع ذلك، آليات إثبات الاحتياطي تُعدّ هذه الطرق أكثر ملاءمةً للعملات الرقمية لتحقيق هذه الأهداف. ورغم أنها ليست موثوقة تماماً مثل عمليات التدقيق التي تُجريها جهات خارجية (فهي لا تقيس الالتزامات)، إلا أنها قد تستمر في التطور لتصبح في نهاية المطاف آلية ثقة قيّمة.

الحس السليم وعلم النفس

تنشأ العديد من خسائر العملات المشفرة من أخطاء بسيطة كان من الممكن تجنبها بقليل من الحذر والوعي بالظروف المحيطة.

يمكن أن تحميك إجراءات الأمان الأساسية من العديد من خسائر العملات الرقمية. تقع مسؤولية إدارة أمان عملاتك الرقمية، بشكل عام، على عاتقك، والالتزام ببعض النصائح الأساسية سيمنع الجزء الأكبر من خسائر العملات الرقمية. على سبيل المثال:

استخدم المصادقة الثنائية عند استخدام منصات تداول العملات المشفرة أو المحافظ الرقمية.

اختر كلمات مرور قوية وفريدة.

احرص دائمًا على إبقاء مفاتيحك الخاصة سرية.

تجنب تخزين المعلومات في أماكن يمكن للعامة رؤيتها (سواء عبر الإنترنت أو خارجه).

الحس السليم وعلم النفس — *تُعدّ عمليات الاحتيال العاطفي من أكثر العمليات التي تُكبّد الضحايا خسائر فادحة. المصدر: Chainalysis*

حيل التشفير قد تُسبب عمليات الاحتيال خسائر فادحة إذا لم تكن حذرًا. على سبيل المثال، تُكلّف عمليات انتحال الشخصية الضحية الواحدة ما يقارب 6,000 دولار، بينما تجاوزت خسائر عمليات الاحتيال العاطفي 15,000 دولار للضحية الواحدة العام الماضي! يمكنك تجنّب هذه العمليات الاحتيالية من خلال الوعي بها واتباع إجراءات التحقق اللازمة قبل نقل أو استثمار أموالك في أي فرصة جديدة.

الخط السفلي

يخسر المستهلكون والمستثمرون مليارات الدولارات سنويًا بسبب جرائم العملات الرقمية، بدءًا من سوء إدارة منصات التداول وصولًا إلى اختراقات التمويل اللامركزي. ورغم صعوبة تجنب بعض هذه الخسائر، إلا أنه يُمكن الوقاية من معظمها باتباع قواعد السلامة الأساسية.

إذا كنت تتداول الأصول الرقمية، فإن ZenLedger يساعدك في تنظيم كل شيء استعدادًا للضرائب. يمكنك استيراد المعاملات تلقائيًا من المحافظ ومنصات التداول، وحساب أرباحك أو خسائرك الرأسمالية، وإنشاء المستندات الضريبية اللازمة سنويًا.

ابدأ اليوم مجانًا!

هذه المعلومات مُعدّة لأغراض إعلامية فقط، ولا ينبغي اعتبارها استشارة مهنية. يُرجى طلب استشارة قانونية أو مالية أو ضريبية أو غيرها من الاستشارات المستقلة التي تتناسب مع وضعك الخاص.

شاركها الان

المحتويات

مواعيد تنصيف البيتكوين: متى سيحدث تنصيف البيتكوين التالي؟

11 نيسان 2025

دليل المبتدئين للمنظمات اللامركزية المستقلة ورموز الحوكمة

6 آذار، 2025

هامستر كومبات: لعبة التلغرام الفيروسية!

٥ فبراير، ٢٠٢٤

الأسعار

خطط العملات المشفرة التي يمكنك تنفيذها بنفسك

تقديم الإقرارات الضريبية على مستوى الولاية والمستوى الفيدرالي

خطط ضريبية احترافية للعملات المشفرة

لماذا ZenLedger؟

الميزات والأشكال

الاستبدالات

كيف يعمل

مقارنة المنافسين

الضوابط

حكومة

خدمات الضرائب

واجهة برمجة تطبيقات طبقة الاستيراد

التحقق من خلفية العملات المشفرة

الشراكات

المصادر

الندوات عبر الإنترنت

مدونتنا

الدعم

أدلة الضرائب المشفرة