خسارة محفظة العملات المشفرة: كيف تم "ابتلاع" 118 مليون دولار في ديسمبر 2024

StablecoinGuardian · 2026-03-12T02:14:09+00:00

ديسمبر 2024 ترك درسًا ثمينًا لنظام بيئة العملات المشفرة. وفقًا لتقرير من شركة الأمن السيبراني الرائدة CertiK، تم الاستيلاء على ما مجموعه 118 مليون دولار من قبل مجرمي الإنترنت الذين استغلوا الثغرات الأمنية. هذا الرقم ليس مجرد إحصائية، بل هو دليل على س

StablecoinGuardian

2026-03-12 02:14:09

ديسمبر 2024 ترك درسًا قيمًا لنظام بيئة العملات المشفرة. وفقًا لتقرير من شركة الأمان البلوكتشين الرائدة CertiK، تم سرقة ما مجموعه 118 مليون دولار استغلها مجرمو الإنترنت من ثغرات الأمان. هذا الرقم ليس مجرد إحصائية، بل هو دليل على مدى تطور الهجمات الحديثة واستمرار وجود الثغرات في بروتوكولات البلوكتشين. والأهم من ذلك، أن 93.4 مليون دولار من إجمالي الخسائر جاءت من حملات التصيد الاحتيالي - الثغرات الاجتماعية التي يمكن للمستخدمين أن يخلقوها دون تنبيه، إذا لم يكونوا حذرين. كشفت حوادث Trust Wallet وFlow blockchain وUnleash Protocol عن ثغرات خطيرة لا تزال الصناعة غير قادرة على السيطرة عليها تمامًا.

الثغرات الاجتماعية: التصيد الاحتيالي يسيطر بـ 93.4 مليون دولار

ثبت أن تقنية التصيد الاحتيالي لا تزال السلاح الأكثر فاعلية في الهجمات. الثغرات التي يستغلها المهاجمون لا تأتي من الكود فحسب، بل من نفسية المستخدمين. إنشاء سلسلة من رسائل البريد الإلكتروني المزيفة، تصميم واجهة تطبيق مطابقة للأصل، أو نشر إعلانات وهمية عن توزيع رموز مجانية - كلها حيل تسرق 93.4 مليون دولار من المستثمرين في العملات المشفرة.

الثغرات الحالية في التصيد الاحتيالي لم تعد بسيطة. يستخدم المهاجمون أدوات نطاقات بلوكتشين مستقلة لإنشاء مزاعم قانونية زائفة. ينشرون سكريبتات ذكية لسحب الأصول تلقائيًا، قادرة على سرقة أنواع متعددة من الأصول في وقت واحد من الضحايا. وحتى، يتم تعديل هذه الحملات لاستهداف مجتمعات معينة داخل بروتوكول معين، بدلاً من استهداف الجميع بشكل عشوائي.

جانب آخر من الثغرات هو التعاون عبر سلاسل الكتل. لا يقتصر الهجوم على إيثيريوم فقط، بل يستغل المهاجمون ثغرات مماثلة على BNB Chain وPolygon. مع تراجع فرق الأمان خلال موسم الأعياد، وضغوطات المجرمين الإلكترونيين الماليّة، تصبح هذه الثغرات فرصًا ذهبية للهجمات.

الثغرات الكبرى: حتى المشاريع الكبرى ليست بمنأى

ديسمبر 2024 ليس مجرد أرقام كبيرة عن الخسائر الإجمالية، بل هو أيضًا حوادث تظهر أن العديد من المشاريع الكبرى لا تزال تحتوي على ثغرات خطيرة.

Trust Wallet، التطبيق الذي يستخدمه ملايين حول العالم، تعرض لثغرة في آلية حماية عبارة الاسترداد (seed phrase). استخدم المهاجمون نسخة مزيفة من إضافة المتصفح لسرقة هذه العبارات من أصول بقيمة 8.5 مليون دولار. وهو ثغرة تتعلق بالتحقق من الهوية وإدارة الإصدارات - ثغرة لا تزال الصناعة تتعلم كيفية تجنبها.

أما بروتوكول Flow، فواجه ثغرة أخرى: تسرب مفاتيح التحقق من صحة العقد، واستغلها المهاجمون للتحكم في عملية إدارة الشبكة. الخسائر بلغت 3.9 مليون دولار. وهي ثغرة تتعلق بإدارة المفاتيح وعملية التصويت الإداري، والتي كان من المفترض أن تكون محمية بشكل محكم.

أيضًا، بروتوكول Unleash تعرض لثغرة في آلية القروض السريعة (flash loan) مع إمكانية التلاعب بأسعار أوثوري على منصات لامركزية متعددة. استغلال هذه الثغرات بشكل منسق أدى إلى سرقة 3.9 مليون دولار.

بالإضافة إلى هذه الحوادث، أشار محللو الأمان من CertiK إلى العديد من الثغرات الأخرى: من ثغرات العقود الذكية الأساسية، إلى تسريب المفاتيح الخاصة، إلى مزيج معقد من هجمات تقنية وتلاعب نفسي.

الاتجاهات المقلقة: تزايد الثغرات والخسائر

عند مراجعة الأشهر الثلاثة الأخيرة من 2024، الصورة ليست مشرقة. في أكتوبر، تم استغلال 72 مليون دولار، وفي نوفمبر زادت إلى 86 مليون دولار (زيادة 37%)، وفي ديسمبر قفزت إلى 118 مليون دولار. هذا ليس تقلبًا عشوائيًا، بل اتجاه تصاعدي واضح.

تصيد الاحتيالي أصبح أكثر فاعلية. شكل 68% من الخسائر في أكتوبر، و74% في نوفمبر، وارتفعت إلى 79% في ديسمبر. تظهر ثغرات جديدة مع إطلاق بروتوكولات جديدة وتوسيع التفاعل بين سلاسل مختلفة.

ومع ذلك، هناك بصيص أمل صغير: رغم زيادة الخسائر، فإن متوسط الخسارة لكل حادثة انخفض قليلاً. هذا يدل على أن الثغرات لم تعد تتركز فقط في نقاط ضعف المشاريع الكبرى، بل تنتشر أكثر، والمهاجمون يغيرون استراتيجيتهم لاستهداف نطاق أوسع من الأهداف، وليس فقط الأثرياء.

الشهر	إجمالي الخسائر	نسبة التصيد الاحتيالي	عدد الحوادث الكبرى
10/2024	72 مليون دولار	68%	4
11/2024	86 مليون دولار	74%	5
12/2024	118 مليون دولار	79%	7

الوقاية من الثغرات: من التقنية إلى وعي المستخدم

لتقليل الثغرات، تعتمد الصناعة على حلول تقنية جديدة.

أولاً، المحافظ متعددة التوقيعات (multi-sig). بدلاً من أن يتحكم مفتاح خاص واحد بجميع الأصول، تتطلب البروتوكولات الكبرى توقيعات متعددة للموافقة على المعاملات. إذا تم تسريب مفتاح واحد، يمكن الحد من الضرر.

ثانيًا، معاملات القفل الزمني. للمبالغ الكبيرة التي تتجاوز حدًا معينًا، يتم قفل المعاملة لفترة زمنية، مما يمنح الإداريين فرصة لمراجعتها ووقفها إذا كانت مشبوهة.

ثالثًا، التدقيق الأمني الإجباري قبل إطلاق الشبكة الرئيسية (mainnet). تقوم شركات الأمان مثل CertiK بمراجعة الكود بالكامل، والمنطق الاقتصادي، والنقاط الضعيفة المحتملة قبل أن يتم الإعلان عن البروتوكول رسميًا.

بالإضافة إلى ذلك، بدأت شركات المحافظ الكبرى في تنفيذ ميزة محاكاة المعاملات، التي تتيح للمستخدمين معاينة نتائج المعاملة قبل تنفيذها. كما تتوسع خيارات التأمين لحماية المشاركين في التمويل اللامركزي.

لكن التقنية ليست كل شيء. يجب أيضًا رفع مستوى وعي المستخدمين. كل مستخدم للعملات المشفرة يجب أن:

يتحقق من صحة جميع الروابط قبل الدخول
يثبت صحة إعلانات التوزيع المجاني (airdrop) من القنوات الرسمية
يستخدم محافظ أجهزة (hardware wallets) للمبالغ الكبيرة
يتجنب النقر على روابط غير موثوقة
لا يشارك عبارة الاسترداد (seed phrase) أو المفاتيح الخاصة أبدًا

آفاق 2025: ثغرات جديدة في الانتظار

سيميز عام 2025 تحديات أمنية جديدة. ستصبح حملات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي أكثر إقناعًا وصعوبة في الكشف عنها. التفاعل بين سلاسل الكتل سيخلق أسطح هجوم جديدة لم يفهمها أحد تمامًا بعد.

بالإضافة إلى ذلك، قد تهدد تكنولوجيا الحوسبة الكمومية المعايير الحالية للتشفير التي تعتمد عليها منظومة العملات المشفرة بأكملها. ومع ذلك، تفتح الفرص أيضًا: أدوات التحقق الرسمي (formal verification) تتطور بشكل أفضل، وشبكات الأمان اللامركزية تقدم آفاقًا واعدة للدفاع.

على نظام العملات المشفرة أن يواصل التكيف. الثغرات اليوم ستكون دروسًا للثغرات غدًا.

الخلاصة

الخسائر الإجمالية البالغة 118 مليون دولار بسبب الثغرات في ديسمبر 2024 ليست مجرد أرقام إحصائية. إنها دعوة للاستيقاظ لصناعة كاملة. الثغرات الاجتماعية (التصيد الاحتيالي) تمثل 79% من إجمالي الخسائر، مما يبرز أن العنصر البشري لا يزال نقطة الضعف الأهم. الحوادث الكبرى التي أصابت Trust Wallet وFlow وUnleash Protocol تظهر أن لا مشروع محصن تمامًا.

التحدي هو موازنة الابتكار مع الأمان. يجب على الصناعة تعزيز الحلول التقنية مثل المحافظ متعددة التوقيعات، والتدقيق الإجباري، وأدوات اكتشاف الشذوذ. كما أن توعية المستخدمين حول مخاطر التصيد الاحتيالي يجب أن تكون أولوية.

سباق الأمان ضد المهاجمين مستمر. الثغرات اليوم ستُصلح، لكن ثغرات جديدة ستظهر. المهم أن تتعلم الصناعة من كل حادثة، وتواصل تعزيز قدراتها على الدفاع.

الأسئلة الشائعة

ما هو الثغرة في سياق العملات المشفرة؟
الثغرة هي نقطة ضعف أو خلل في نظام الأمان، قد تكون في كود العقود الذكية، أو في عمليات الإدارة، أو في نفسية المستخدمين (مثل التصيد الاحتيالي). يستغل المهاجمون هذه الثغرات لسرقة الأصول.

كم بلغت الخسائر في ديسمبر 2024 بسبب التصيد الاحتيالي؟
93.4 مليون دولار من إجمالي 118 مليون دولار، أي حوالي 79% من جميع عمليات الاستغلال في ذلك الشهر.

ما هو المشروع الأكثر تضررًا؟
Trust Wallet خسر 8.5 مليون دولار، بينما كل من Flow وUnleash Protocol خسرا 3.9 مليون دولار.

ما هو الاتجاه في عمليات الاستغلال؟
تزايدت الخسائر من 72 مليون دولار في أكتوبر، إلى 86 مليون دولار في نوفمبر، ثم 118 مليون دولار في ديسمبر. التصيد الاحتيالي أصبح أكثر انتشارًا، والهجمات أكثر تطورًا واستهدافًا.

ماذا يجب على المستخدمين فعله لحماية أنفسهم؟
التحقق من صحة الروابط، تفعيل ميزة محاكاة المعاملات، استخدام محافظ أجهزة للمبالغ الكبيرة، التحقق من إعلانات التوزيع المجاني عبر القنوات الرسمية، وعدم مشاركة عبارة الاسترداد أبدًا.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1