ما هي أبرز المخاطر في أمان العملات الرقمية، وما السبل الفعالة للتقليل منها؟
ثغرات العقود الذكية: خسائر تتجاوز 2 مليار دولار منذ 2017
منذ عام 2017 وحتى 2025، تسببت ثغرات العقود الذكية في استنزاف منظومة العملات الرقمية بأكثر من 2 مليار دولار بشكل منهجي. يحدّد تصنيف OWASP لأهم 10 ثغرات في العقود الذكية لعام 2025 هجمات إعادة الدخول والتلاعب بمصدر الأسعار كأبرز مسارات التهديد، ويكشف تحليل 149 حادثة أمنية موثقة في Web3HackHub من منصة SolidityScan عن خسائر مركزة في منصات التمويل اللامركزي (DeFi) والمركزي (CeFi).
| مسار الهجوم | الأثر | الحوادث البارزة |
|---|---|---|
| هجمات إعادة الدخول | استغلال إدارة الحالة | مستمرة في عدة بروتوكولات |
| التلاعب بمصدر الأسعار | إفساد بيانات التغذية | 149 حادثة موثقة في 2024 |
| استغلال التحكم في الوصول | الوصول غير المصرح به للأموال | اختراق Bybit بقيمة 1.46 مليار دولار (الربع الأول 2025) |
| التصيد والموافقات | إساءة استخدام صلاحيات الرموز | متوسط 100 ألف دولار لكل حادثة |
تشير البيانات الحديثة إلى تصاعد ملحوظ في تعقيد الاستغلالات. خلال الربع الأول من 2025 وحده، سُجلت خسائر بقيمة 2 مليار دولار خلال 90 يومًا، أي بزيادة سنوية قدرها 96%. ويجسد اختراق Bybit البالغ 1.5 مليار دولار كيف تؤدي مفاتيح الإدارة المخترقة وضعف الأمان التشغيلي إلى تجاوز أنظمة الحماية التقنية. كما استهدفت عمليات التصيد الموافقات غير الملغاة للرموز، ما أدى إلى سرقة نحو 100 مليون دولار، في دلالة على أن ثغرات المستخدمين تزيد من مخاطر العقود الذكية. يوثق تقرير Immunefi لخسائر العملات الرقمية في 2024 خسائر مالية بقيمة 1.42 مليار دولار عبر الأنظمة اللامركزية، ما يرسخ مسارًا تصاعديًا للمخاطر يستلزم بروتوكولات أمان مؤسسية وتقييمًا مستمرًا للثغرات.
أبرز اختراقات العملات الرقمية: Mt. Gox وBitfinex وهجمات تفوق 100 مليون دولار
واجه قطاع العملات الرقمية عدة هجمات أمنية كارثية أدت إلى خسائر مالية ضخمة وزعزعة ثقة المستثمرين. تعرضت منصة Mt. Gox، التي كانت أكبر بورصة بيتكوين عالميًا، لاختراق هائل أسفر عن سرقة نحو 470 مليون دولار من البيتكوين. غيّر هذا الحدث جذريًا نهج القطاع نحو بروتوكولات الأمان وحفظ العملات المشفرة.
| البورصة | السنة | قيمة الخسارة | العملة المسروقة |
|---|---|---|---|
| Mt. Gox | 2014 | 470 مليون دولار | بيتكوين |
| Bitfinex | 2016 | 119 مليون دولار | بيتكوين |
| Zaif | 2018 | 60 مليون دولار | عدة رموز |
| Coinrail | 2018 | 40 مليون دولار | عدة رموز |
شهد أغسطس 2016 اختراق منصة Bitfinex واستحواذ غير مصرح به على 119,756 بيتكوين من أنظمة المحافظ الساخنة للمنصة. توضح هذه الحوادث البارزة أن حتى البورصات الكبرى ذات الإمكانيات الكبيرة تظل عرضة لهجمات متطورة. وقد دفعت التأثيرات المتراكمة لهذه الاختراقات الجهات التنظيمية عالميًا إلى فرض متطلبات حفظ أصول أكثر صرامة وتدقيقات أمان إلزامية لمنصات الأصول الرقمية، ما أعاد صياغة معايير الصناعة وإجراءاتها التشغيلية لحماية أموال المستخدمين.
مخاطر المركزية: إعسار البورصات وتجميد أموال المستخدمين
تشكل البورصات المركزية مخاطر كبيرة على أمان أصول المستخدمين نتيجة هشاشتها البنيوية أمام الإعسار وتدخل الجهات الحكومية. عند تصرف البورصات كأوصياء، تصبح العملات المشفرة المودعة ملكًا قانونيًا للبورصة، ما يحوّل المستخدمين إلى دائنين غير مضمونين عند الإفلاس. جسد انهيار FTX في عام 2022 هذا الخطر عندما فوجئ المستخدمون بأن أموالهم قد لا تُسترد إطلاقًا. كانت منصة BlockFi، التي كانت لاعبًا رئيسيًا في الإقراض، مدينة لـ FTX بأكثر من مليار دولار أثناء تنافس الدائنين على الأصول المحدودة، مما ترك المودعين أمام خسائر فادحة وفرص تعافٍ ضئيلة.
تزيد التجميدات الحكومية من حدة هذه المخاطر؛ إذ قامت جهات تنظيمية عدة بتجميد أو إغلاق بورصات مركزية لأسباب تتعلق بالامتثال، مما قيّد وصول المستخدمين إلى أموالهم على الفور. وتؤدي هذه الإجراءات إلى أزمة سيولة فورية بصرف النظر عن ملاءة البورصة. كما يؤدي اختلاط أصول العملاء بأموال التشغيل إلى تعقيد تحديد ملكية الأصول أثناء إجراءات الإفلاس، حيث تواجه المحاكم صعوبة في الفصل بين أموال العملاء والمنصة.
توفر المحافظ غير الحاضنة خيارًا قويًا من خلال إبقاء سيطرة المفاتيح الخاصة بيد المستخدم، ما يلغي كليًا مخاطر تركيز الحفظ. يبقى مستخدمو هذه المحافظ مستقلين عن إغلاقات البورصات أو المصادرات أو قرارات الإفلاس. وتبرز أهمية هذا التمييز: فبينما توفر البورصات المركزية سهولة التداول، يضمن الحفظ عبر المحافظ المستقلة الأمان الحقيقي والسيادة المالية خلال تقلبات السوق.
مشاركة
المحتوى
