المحافظ، التحذيرات، والروابط الضعيفة

مرحباً،

تبدأ القصة برسالة. العلامة التجارية تبدو موثوقة، والشعار يطابق التوقعات، وملف LinkedIn يُظهر بعض الروابط المشتركة. يخبرك مسؤول التوظيف أنه وجد حسابك على GitHub ويرغب في عرض وظيفة بعقد مع بروتوكول يجمع الذكاء الاصطناعي وDeFi ويمتلك تمويلاً قوياً. تتصفح موقعهم بسرعة؛ تصميمه أنيق، ومحتواه مقنع، ومليء بالمصطلحات التقنية في أماكنها الصحيحة. هناك اختبار للترشيح، يُرسل إليك في ملف ZIP.

تقوم بفك ضغط الملف، فيبدأ المثبت — تظهر نافذة إذن المحفظة على الشاشة للحظة. تضغط عليها دون تفكير. لا يحدث شيء مباشرة، ولا يتجمد الحاسوب المحمول. بعد خمس دقائق، تجد أن محفظة Solana الخاصة بك أصبحت فارغة.

هذا ليس سيناريو متخيل عشوائي. إنه تقريباً ما وثقه خبراء تحليل البلوكتشين في حملات الاختراق المرتبطة بجهات من كوريا الشمالية. مسؤولو توظيف وهميون، وملفات اختبار مصابة ببرمجيات خبيثة، وبرمجيات ضارة تُستخدم لاختراق المحافظ.

في هذا المقال، سأستعرض معك تطور استغلالات العملات الرقمية في عام 2025 وكيف يمكنك حماية نفسك من أكثر أنواع الاستغلالات شيوعاً على السلسلة.

لنبدأ القصة،

Prathik

بين يناير وسبتمبر 2025، تجاوزت سرقات العملات الرقمية المنسوبة لقراصنة مرتبطين بكوريا الشمالية حاجز 2 مليار دولار أمريكي. ووفقاً لشركة Elliptic لتحليل البلوكتشين، يُعد 2025 بالفعل الأسوأ في سجل جرائم الأصول الرقمية من حيث القيمة.

ويُنسب جزء كبير من إجمالي الخسائر إلى اختراق Bybit في فبراير، الذي أدى إلى خسارة 1.4 مليار دولار أمريكي من منصة التداول. وقد تجاوز إجمالي قيمة الأصول الرقمية التي استولى عليها النظام الكوري الشمالي 6 مليارات دولار أمريكي.

@Elliptic

بعيداً عن الأرقام المقلقة، ما يبرز في تقرير Elliptic هو تغير نقاط الضعف في استغلالات العملات الرقمية. يوضح التقرير أن "غالبية الاختراقات في عام 2025 تمت عبر هجمات الهندسة الاجتماعية"، وهو تحول عن الأعوام السابقة التي اعتمدت فيها كوريا الشمالية على اختراق البنية التحتية. مثل اختراقات Ronin Network المشهورة في 2022 و2024، أو اختراق DAO عام 2016.

مؤخراً، انتقل الرابط الضعيف من البنية التحتية إلى العامل البشري. كما أفادت Chainalysis بأن اختراق المفاتيح الخاصة شكّل النسبة الأكبر (43.8%) من العملات الرقمية المسروقة في 2024.

من الواضح أنه مع تطور العملات الرقمية وتعزيز الأمان على مستوى البروتوكول والبلوكتشين، أصبح المهاجمون يركزون على استهداف الأشخاص الذين يحتفظون بالمفاتيح الخاصة.

كما أصبحت هذه الهجمات أكثر تنظيماً، وليست مجرد استهدافات فردية عشوائية. وقد أوضحت تحذيرات FBI وCISA الأخيرة والتقارير الإخبارية حملات كوريا الشمالية التي تجمع بين عروض عمل وهمية لمهندسي العملات الرقمية، وبرمجيات محافظ مصابة، ومساهمات ضارة في الكود مفتوح المصدر لتنفيذ الاستغلالات. رغم أن الأدوات التقنية متقدمة، إلا أن نقطة الدخول إنسانية ونفسية.

يُظهر اختراق Bybit، أكبر عملية سرقة للعملات الرقمية، كيف يحدث ذلك على نطاق واسع. فعندما تم سحب نحو 1.4 مليار دولار أمريكي من ETH من مجموعة محافظ، أشارت التحليلات الفنية المبكرة إلى خلل في تحقق الموقعين مما كانوا يوافقون عليه. نفذ Ethereum الشبكة عملياته بشكل صحيح من خلال تنفيذ معاملات صحيحة وموقعة، لكن الخطأ كان في العنصر البشري اليدوي.

اقرأ: اختراق Bybit

وبالمثل، خلال اختراق Atomic Wallet، اختفى ما بين 35 و100 مليون دولار أمريكي من الأصول الرقمية بسبب برمجيات خبيثة استهدفت طريقة تخزين المفاتيح الخاصة على أجهزة المستخدمين.

يتكرر هذا النمط في العديد من الحالات. عندما يقوم الأشخاص بتحويل الأموال دون التحقق من عنوان المحفظة بالكامل أو يحتفظون بالمفاتيح بأدنى مستويات الأمان، يصبح البروتوكول عاجزاً عن المساعدة.

الحفظ الذاتي ليس مضمون الأمان

"ليست مفاتيحك، ليست عملاتك" ما زالت قاعدة صحيحة، لكن المشكلة تظهر عندما يتوقف الناس عن التفكير بعد ذلك.

خلال السنوات الثلاث الماضية، نقل العديد من المستخدمين أموالهم خارج المنصات، مدفوعين بالخوف من انهيار آخر على غرار FTX أو بقناعاتهم الشخصية. تضاعف حجم التداول التراكمي على منصات DEX أكثر من ثلاث مرات، من 3.2 تريليون دولار أمريكي إلى 11.4 تريليون دولار أمريكي، خلال هذه الفترة.

@DeFiLlama

ورغم أن ذلك يبدو وكأنه تحسين في ثقافة الأمان، فقد انتقل الخطر من الحفظ المركزي إلى الفوضى الذاتية. امتدادات المتصفح على الحواسيب المحمولة، العبارات السرية المحفوظة في محادثات الهاتف أو مسودات البريد الإلكتروني، والمفاتيح الخاصة المخزنة في تطبيقات الملاحظات غير المشفرة لا توفر الحماية الكافية من المخاطر الكامنة.

الحفظ الذاتي كان حلاً للاعتماد على المنصات أو الأمناء أو أي جهة قد توقف السحب أو تتعرض للإفلاس. ما لم يُحل بعد هو الثقافة الرقمية. تمنحك المفاتيح الخاصة السيطرة الكاملة، لكنها تمنحك أيضاً المسؤولية الكاملة.

كيف تعالج هذه المشكلة فعلياً؟

محافظ الأجهزة تقلل المخاطر

التخزين البارد يحل جزءاً من المشكلة. فهو ينقل أصولك خارج الإنترنت ويضعها في خزنة رقمية.

هل تم حل المشكلة؟ جزئياً.

بنقل المفاتيح بعيداً عن الأجهزة العامة، تزيل محافظ الأجهزة الحاجة إلى امتدادات المتصفح أو الموافقة على المعاملات بنقرة واحدة. فهي تضيف خطوة تأكيد مادية، مما يوفر طبقة حماية إضافية.

ليست مفاتيحك؟ ليست عملاتك. وليس بهذا السعر أيضاً!

المنصات تتعرض للاختراق. المحافظ الساخنة تُستنزف. محافظ الأجهزة هي الطريقة الوحيدة لامتلاك أصولك فعلياً.

تعرف على OneKey: المحفظة الرائدة مفتوحة المصدر في القطاع. إنها الطريقة الأسهل والأكثر أماناً لإبعاد عملاتك عن الإنترنت وخارج المتناول.

الجمعة السوداء هي أفضل وقت لتأمين أصولك!

نوصي بـ OneKey بلا تنازلات.

ما زلت متردداً؟ هل ترغب بالحصول على بعض الهدايا الحصرية؟

من 28 نوفمبر إلى 2 ديسمبر، استخدم الرمز BF25:

• خصم 25% على الباقات (أفضل قيمة)
• خصم 15% على المحافظ الفردية
• مكافأة عشوائية: يحصل 2 من المشترين العشوائيين على طلبهم بالكامل مجاناً

إنها أرخص بوليصة تأمين لمحفظتك الاستثمارية

لكن محفظة الأجهزة لا تزال مجرد أداة.

فرق الأمان لدى مزودي المحافظ كانوا واضحين بشأن ذلك. فقد أبلغت Ledger عن حملات تصيد إلكتروني متكررة تستغل علامتها التجارية عبر امتدادات متصفح مزيفة وإصدارات مستنسخة من Ledger Live. الواجهة مألوفة بما يكفي لتشعر بالأمان، لكن في مرحلة ما يُطلب من المستخدم إدخال عبارة الاسترداد. وبمجرد اختراق العبارة، يصبح الباقي نتيجة محتومة.

يمكن أيضاً خداع الأشخاص لإدخال عبارة الاسترداد في صفحات تحديث البرامج المزيفة.

محفظة الأجهزة تغير سطح الهجوم وتضيف نقاط عرقلة تقلل احتمالية الاستغلال، لكنها لا تزيله بالكامل.

الفصل هو الأساس

محافظ الأجهزة تعمل بأفضل شكل عندما تشتريها من قنوات موثوقة وتحفظ بيانات الاسترداد خارج الإنترنت وبعيداً عن الأنظار.

ينصح الخبراء، من مستجيبي الحوادث ومحققي السلسلة ومهندسي المحافظ، بتوزيع وتفريق المخاطر.

محفظة للاستخدام اليومي، وأخرى لا تتصل بالإنترنت إلا نادراً. أرصدة صغيرة للتجربة وتعدين DeFi، بينما تظل الأرصدة الأكبر في خزنة تتطلب عدة خطوات للوصول إليها.

وفوق كل ذلك، تأتي عادات النظافة الرقمية الأساسية.

عادات بسيطة ومتكررة قد تنقذ الموقف. لا تدخل عبارة الاسترداد في أي موقع مهما بدا التنبيه عاجلاً. تحقق من العنوان الكامل على شاشة المحفظة بعد النسخ واللصق. توقف قبل الموافقة على أي معاملة غير واضحة المصدر. كن متشككاً في الروابط والرسائل "الداعمة" غير المرغوبة حتى يثبت العكس.

لا تضمن هذه السلوكيات الأمان المطلق. فهناك دائماً خطر متبقي. لكن كل واحدة منها تقلل من حجم الخطر.

حالياً، أكبر تهديد للمستخدمين ليس ثغرة يوم الصفر، بل الرسالة التي لم يتحققوا منها، أو المثبت الذي حملوه وشغلوه فوراً بسبب عرض عمل مغري، أو عبارة الاسترداد التي كتبوها على نفس ورقة المشتريات.

عندما يتعامل المسؤولون عن مليارات الدولارات مع هذه المخاطر كضوضاء خلفية، ينتهي بهم المطاف كحالات دراسة تحمل علامة "استغلال".

هذا كل شيء لهذا اليوم. أراك في المقال القادم.

حتى ذلك الحين ... كن يقظاً،

Prathik

تنويه:

1. تم إعادة نشر هذا المقال من [thetokendispatch]. جميع حقوق النشر محفوظة للمؤلف الأصلي [Prathik Desai]. إذا كان لديك اعتراض على إعادة النشر، يرجى التواصل مع فريق Gate Learn وسيتم التعامل بسرعة.
2. إخلاء مسؤولية: الآراء والمعلومات الواردة في هذا المقال تعبر عن رأي المؤلف فقط ولا تمثل أي نصيحة استثمارية.
3. ترجمة المقال إلى لغات أخرى تتم بواسطة فريق Gate Learn. ما لم يُذكر خلاف ذلك، يُحظر نسخ أو توزيع أو سرقة المقالات المترجمة.