تعرّف على أهم استراتيجيات الحماية من الاحتيال في مجال العملات الرقمية وطرق استعادة الأصول. اكتشف كيف نجح أحد الضحايا في استرجاع $9.3M بعد تعرضه لهجوم تصيّد احتيالي بقيمة $24M. احمِ أصولك الرقمية عبر أفضل ممارسات أمان Web3 المقدمة من Gate.
شهد قطاع أمن العملات الرقمية مؤخرًا واقعة لافتة؛ إذ تمكّن ضحية تصيّد احتيالي معقد من استعادة جزء كبير من أصوله الرقمية بعد مرور عشرة أشهر على سرقة مدمرة بلغت قيمتها $24 مليون. تبرز هذه الحالة استمرار ثغرات أمان البلوكشين، إلى جانب بعض النتائج غير المتوقعة في حوادث سرقة العملات الرقمية.
وقد كشفت منظمة Scam Sniffer الرائدة في مكافحة الاحتيال على الويب3 تفاصيل الحادثة، لتكشف عن تعقيد عمليات الاحتيال في العملات الرقمية وإمكانية تحقيق تعويض جزئي. إذ أعاد المحتال باستخدام عملة Dai المستقرة نحو $9.3 مليون عبر عمليتين منفصلتين، ما يمثل تطورًا مهمًا في جهود التصدي للاحتيال المرتبط بالعملات الرقمية.
توضح سجلات البلوكشين المتاحة على Etherscan أن التعويض تم على مرحلتين؛ حيث نُفذت أول عملية تحويل بقيمة $5.23 مليون وأكدت على البلوكشين، تلتها عملية ثانية بقيمة $4.04 مليون بعد بضعة أيام. وقد تم تتبع هذه التحويلات والتحقق منها بدقة عبر تحليل السلسلة، ما يبرز شفافية تقنية البلوكشين حتى في الجرائم الرقمية.
خسارة المستخدم لأمواله في هجوم تصيّد احتيالي
بدأت الواقعة حين وقع الضحية في فخ هجوم تصيّد متقن، أدى لفقدانه 9,579 من رموز Lido Staked Ether و4,850 من رموز Rocket Pool. تبرز هذه الحادثة مدى تطور أساليب المحتالين وأهمية الحذر المستمر في حماية الأصول الرقمية.
اعتمد أسلوب الهجوم على خداع الضحية للموافقة على منح صلاحيات للرموز لصالح المهاجم، من خلال معاملات "زيادة السماح" التي ظهرت كأنها شرعية. هذه الخاصية الموجودة في معايير ERC-20 تسمح للعناوين الخارجية بإنفاق الرموز ضمن حدود محددة نيابة عن المالك. ورغم أهميتها في تطبيقات التمويل اللامركزي (DeFi)، إلا أنها باتت مسارًا لاستغلال المهاجمين الذين يخفون طلباتهم ضمن معاملات تبدو بريئة.
في لحظة الإرجاع الجزئي، بلغ مجموع الأموال المستردة $9.3 مليون، أي نحو %38.4 من إجمالي القيمة المسروقة وفق أسعار العملات الرقمية حين وقوع السرقة. لكن مع ارتفاع الأسعار خلال عشرة أشهر، فإن الجزء غير المسترد بات يمثل خسارة أكبر بالسعر الحالي. علمًا بأن رموز Ether المخزنة وحدها تساوي قرابة $47.5 مليون حاليًا، ما يعكس تقلب وقوة نمو الأصول الرقمية.
وقد كشفت التحليلات الجنائية لمسار الأموال المستردة عن انتقال عملة Dai المستقرة عبر عدة عناوين قبل وصولها لمحفظة الضحية، بما في ذلك المرور بخدمة Railgun Relay المرتبطة ببروتوكولات الخصوصية. يشير هذا التوجيه عبر بنية تركز على الخصوصية إلى محاولة المحتال إخفاء أثر المعاملة، في ممارسة شائعة ضمن الجرائم الرقمية.
ومن تطورات القضية النادرة في عالم الجريمة الرقمية، تواصل المحتال مباشرة مع الضحية من محفظة مختلفة قبل إعادة الأموال، حيث أقر بالمسؤولية عن السرقة وأبدى رغبته في إعادة الأصول. وقد ألقى هذا التواصل الضوء على دوافع أو ظروف أدت للتعويض الجزئي.
بعد استعادة جزء من الأموال، أظهرت تحليلات البلوكشين أن محفظة المحتال لا تزال تحتوي على أكثر من $3 مليون، معظمها تقريبًا (%99) متمثل في رموز METAGALAXY LAND ضمن منظومة BNB Chain. تثير هذه التركيبة المركزة تساؤلات حول استراتيجية تصريف الأصول وإمكانية تحويلها إلى سيولة.
استمرار التصيّد الاحتيالي في تهديد قطاع العملات الرقمية
تكشف خلفية هذه الواقعة عن اتجاه مقلق في أمن العملات الرقمية؛ إذ وثقت أبحاث Scam Sniffer أن عمليات التصيّد الاحتيالي استولت على ما يقارب $300 مليون من نحو 324,000 ضحية خلال عام. يبرز هذا الرقم حجم وتعقيد التصيّد في القطاع، ويؤكد الحاجة الملحة لمزيد من إجراءات الأمان.
برزت عدة مجموعات إجرامية معروفة في هذا المجال، مثل Inferno Drainer وMS Drainer، اللتين نفذتا سرقات واسعة. كما ظهر Pink Drainer كأحد أبرز المهاجمين قبل أن يوقف أنشطته بعد الاستيلاء على أكثر من $85 مليون. ورغم أن توقف Pink Drainer يعد إيجابيًا، إلا أن ذلك فتح المجال أمام ظهور موجات جديدة من المهاجمين نتيجة جاذبية التصيّد في العملات الرقمية.
ورغم هذه البيانات المقلقة، ثمة مؤشرات إيجابية في مجال أمان العملات الرقمية؛ فقد أظهر القطاع مرونة متزايدة وآليات استجابة فعالة، محققًا نسبة استرداد قياسية بلغت %77 من الأموال المسروقة في أحد الفترات. يمثل ذلك تقدمًا كبيرًا في قدرة القطاع على تتبع وتجميد واسترجاع الأصول المسروقة.
وفي فترة بارزة، تم استرداد أو تجميد $347.4 مليون من أصل $512.9 مليون مفقودة، حسب تحليلات أمنية شاملة. تعكس هذه النسبة تحسنًا كبيرًا مقارنة بالسنوات السابقة، وتشير إلى أن التعاون بين منصات التداول، والجهات الأمنية، وشركات تحليل البلوكشين يثمر عن نتائج ملحوظة.
ويلاحظ باحثو الأمن أن "الجانب المشرق خلال عدة فترات متتالية وسط ارتفاع معدلات السرقات هو حجم الأموال المستردة". ويبرز ذلك الطابع المزدوج للمشهد الأمني الحالي: فالتهديدات مستمرة، لكن تطور القدرات الدفاعية ملحوظ.
ولا تقتصر عمليات الاحتيال على الحوادث الفردية، بل تتجلى كمشكلة ممنهجة على منصات التواصل الاجتماعي الكبرى. فقد حدد المحللون أن وسائل التواصل الاجتماعي تمثل مسارًا رئيسيًا للغش الرقمي، حيث تنشأ نسبة كبيرة من عمليات التصيّد وانتحال الهوية عبر هذه المنصات. وتشير الدراسات إلى خسارة قرابة $50 مليون شهريًا بسبب تقنيات انتحال الحسابات، حيث ينشئ المحتالون ملفات وهمية تنتحل صفة مشاريع أو مؤثرين أو منصات حقيقية لخداع المستخدمين.
وفي تطور حديث، أعربت شخصيات بارزة في قطاع العملات الرقمية عن قلقها من تفشي الاحتيال على وسائل التواصل الاجتماعي، حيث تساءل مسؤول تنفيذي في منصة تداول رائدة عما إذا كان مشغلو المنصات سيتخذون خطوات أكثر حزمًا لمكافحة هذا الانتشار. وتبرز هذه النقاشات أن مواجهة مشاكل أمان العملات الرقمية تتطلب تعاونًا من قطاع البلوكشين وشركات التقنية الكبرى التي توفر بيئة خصبة للمحتالين.
وتشكل هذه الواقعة تذكيرًا أساسيًا لحاملي العملات الرقمية بأهمية اتباع ممارسات أمان صارمة، مثل التحقق الدقيق من جميع الموافقات، واستخدام محافظ الأجهزة للأرصدة الكبيرة، والحذر من الرسائل غير المتوقعة التي تطلب تفاعلًا مع المحفظة. ومع تطور القطاع، يبقى تحقيق التوازن بين السهولة والأمان تحديًا مستمرًا يستدعي اهتمام المطورين والمستخدمين والجهات التنظيمية.
الأسئلة الشائعة
لماذا أعاد محتال التصيّد طوعًا $9.3M من الأموال المسروقة بعد 10 أشهر من حادثة الـ $24M؟
يحتمل أن المحتال تعرض لضغوط من الجهات الأمنية، وصعوبة تصريف الأصول المسروقة نتيجة شفافية البلوكشين. إعادة جزء من الأموال قللت من المخاطر القانونية وأظهرت تعاونه مع السلطات، ما جعله يتخذ خطوة استراتيجية لتخفيف العقوبات الجنائية والحصول على اتفاقات قضائية أفضل.
كيف تم استرداد الأموال المسروقة البالغة $24 مليون؟ ما الجهات والأساليب التقنية المستخدمة؟
شمل استرداد $9.3M تحليلاً للبلوكشين لتتبع التحركات، وتعاونًا بين الجهات الأمنية ومنصات العملات الرقمية لتجميد الأموال، إلى جانب التفاوض مع المهاجم. مكّن التحليل على السلسلة من تحديد المحافظ وتحركاتها، مما أتاح للجهات المختصة استرجاع أجزاء من الأموال المسروقة للضحية.
كيف يمكن للمستخدمين العاديين التعرف على عمليات التصيّد الاحتيالي والوقاية منها؟
تحقق دائمًا من الروابط الرسمية، فعّل المصادقة الثنائية، لا تشارك مفاتيحك الخاصة أو عبارات الاسترداد، تحقق بدقة من عنوان المرسل، تجنب الروابط المشبوهة، استخدم محافظ الأجهزة للمبالغ الكبيرة، وابحث جيدًا عن المشروع قبل التفاعل معه.
إذا تعرضت للاحتيال، ما القنوات المتاحة لاسترداد الأموال؟
يمكن للضحايا استرداد الأموال عبر عدة قنوات: التبليغ للجهات الأمنية المختصة، اللجوء لشركات تحليلات البلوكشين، رفع قضايا مدنية، التفاوض المباشر مع المحتال، الاستفادة من خدمات الاسترداد، ومتابعة التحركات على البلوكشين. بعض المنصات توفر برامج تعويض للضحايا، والاستعانة بمحامين مختصين وشركات استرداد متخصصة يزيد من فرص النجاح.
ما الدروس المستفادة من هذه القضية لأمان الأصول الرقمية؟
تؤكد هذه الواقعة أهمية الممارسات الأمنية الصارمة، ومتابعة المعاملات، والتعاون مع السلطات في استرداد الأصول الرقمية. كما تبرز إمكانية تتبع المعاملات عبر البلوكشين، ما يحد من السرقات المستقبلية ويعزز تطوير بروتوكولات الأمان في القطاع.
ما العواقب القانونية التي يواجهها المحتالون بعد القبض عليهم؟
تتضمن العقوبات المعتادة التهم الجنائية بالاحتيال والسرقة وغسل الأموال، وتشمل السجن (غالبًا بين 5-20 سنة)، وغرامات مرتفعة، ومصادرة الأصول، وتعويض الضحايا، وسجل جنائي دائم. وتختلف العقوبات حسب القانون المحلي وحجم الجريمة.
هل يمكن للضحية استرجاع جميع الأموال المسروقة في النهاية؟
رغم تحسن احتمالات الاسترداد بفضل استرجاع $9.3M بعد عشرة أشهر، إلا أن الاسترداد الكامل لـ $24M يبقى غير مؤكد ويعتمد على استمرار التعاون وجهود إنفاذ القانون. وغالبًا ما يكون الاسترداد الجزئي هو السيناريو الأكثر واقعية.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
