لم يكن يوليو شهرًا هادئًا على الإطلاق في عالم الكريبتو. فبينما ينتظر المستثمرون موجات صعود الأسعار، يستمر القراصنة في التسلل وسرقة الملايين.
حسب تقرير أمني صادر عن شركة باكتشيلد PeckShield، تم تسجيل 17 عملية اختراق كبرى هذا الشهر، خسر فيها السوق 142 مليون دولار — بزيادة بنسبة 27٪ مقارنة بشهر يونيو. لكن الجديد؟ الهجمات لم تعد تركز فقط على الأكواد، بل باتت تستهدف "العنصر البشري".
اختراقات بملايين الدولارات: 5 منصات تحت النار
Sponsoredتتركز غالبية الخسائر في خمس منصات فقط. على رأسها CoinDCX التي خسرت وحدها 44.2 مليون دولار، تلتها GMX بـ42 مليون، ثم BigONE بـ28 مليون، وWOO X بـ12 مليون، وأخيرًا Future Protocol بـ4.2 مليون.
رغم اختلاف الأهداف، فإن القاسم المشترك هو الثغرات البشرية أو الهيكلية — وليس التقنية البحتة. الملفت أن مهاجم GMX أعاد معظم الأموال، وهو أمر نادر في عالم الاختراقات!
مقارنة بأرقام يوليو 2024، حين تجاوزت الخسائر 266 مليون دولار، يبدو أن الأضرار أقل هذا العام... لكنها لا تزال مرتفعة، مما يؤكد هشاشة البنية الأمنية العامة للسوق.
👈 اقرأ المزيد حول قصص الاحتيال:
- سلسلة قصص الاحتيال | بينكوين PinCoin سرقت 660 مليون دولار
- سلسلة قصص الاحتيال | ما هي حيلة Honeypot وكيف أوقعت بالآلاف؟
- سلسلة قصص الاحتيال| أغرب عملية احتيال لـ Axie Infinity وخسائر 620 مليون دولار
- سلسلة قصص الاحتيال | عملة ملكة الكريبتو وبورصة Thodex
- سلسلة قصص الاحتيال | BitConnect استولت على 2.4 مليار دولار
- سلسلة قصص الاحتيال | Bitclub المحتالة ونهاية كوادريغا الغريبة
- سلسلة قصص الاحتيال| عملة سكويد غايم Squid Game التي اختفت فجأة!
هجمات خارج السلسلة: عندما تصبح الأخطاء البشرية سلاحًا
Sponsored Sponsoredما يحدث الآن في عالم الكريبتو يمكن وصفه بتحول خطير: القراصنة لا يحاولون كسر الكود، بل يتسللون إلى ما يحيط به.
الاختراقات الجديدة تستهدف الأجهزة، فرق العمل، والبروتوكولات الداخلية — وهي نقاط ضعف لا ترصدها أدوات تدقيق العقود الذكية.
أبرز مثال؟ حادثة WOO X، حيث تم اختراق هاتف أحد الموظفين، ليحصل المهاجم على صلاحيات دخول بيئة التطوير، ويحوّل الأموال قبل أن تكتشف المنصة ما يحدث. كل ذلك دون الحاجة لاختراق تقني تقليدي!
👈 اقرأ المزيد حول كيفية التحوط من الاحتيال:
- لأن الخطر يزداد في مواسم الأعياد| كيف تكتشف عمليات الاحتيال؟
- رؤية ChainSwap حول التحديات الأمنية في سوق العملات المشفرة
- وحده "DYOR" يمكن أن يكون مساعدك المالي في عالم العملات المشفرة..كيف؟
- الإعلانات الترويجية للعملات الرقمية في الوطن العربي.. احذر الاحتيال
قضية CoinDCX: الهندسة الاجتماعية تضرب من جديد
منصة CoinDCX كانت ضحية لهجوم بسيط في ظاهره، خطير في أثره. تلقى موظف عرض عمل مزيفًا، أقنعه بتثبيت برنامج خبيث على جهازه المهني. ومن هنا، تمكّن المخترقون من النفاذ إلى الخوادم، وسرقة 44 مليون دولار دون إطلاق إنذار.
رغم أن الموظف تم توقيفه، إلا أن المؤشرات تشير إلى أنه كان ضحية خداع لا مشاركًا فعليًا. الأسوأ؟ استغرقت المنصة 17 ساعة قبل أن تصدر أول بيان رسمي، ما أثار جدلًا حول جاهزية فرق الاستجابة لديها.
👈 اقرأ المزيد: ZachXBT: المحقق الذي يخشاه محتالي العملات المشفرة.. من هو؟
Sponsored Sponsoredما الحل أمام تصاعد الهجمات؟
القطاع بدأ يتحرك نحو حلول أمنية متكاملة تتجاوز "تدقيق الكود"، وتدمج الحماية في دورة التشغيل كاملة — من البشر إلى البرمجيات.
Sponsoredأحد الأمثلة على ذلك هو منصة Magnus من شركة Immunefi، التي تراقب ليس فقط الكود، بل السلوكيات المشبوهة، ومحاولات الاختراق الداخلي، والأخطاء البشرية.
لكن التحدي لا يزال قائمًا: كيف يمكن تعقّب المهاجمين؟ وكيف تُجبر منصات أجنبية غير متعاونة على تسليم معلومات أو المساعدة في استرداد الأموال؟
مشكلة أمن الكريبتو لم تعد تقنية فقط، بل أصبحت قانونية، تنظيمية، ولوجستية في آنٍ واحد.
