500 عملة بيتكوين، هاكر سرق 490 عملة، وترك 10 عملة لي كنفقة للمعيشة

في عالم العملات الرقمية هذا المليء بالأساطير والمخاطر “الغابة المظلمة”، تُعرض يوميًا عروض مذهلة تصدم العقول. هناك من صعد إلى القمة بسبب ثراء مفاجئ، وهناك من سقط في الهاوية بسبب لحظة واحدة من الخطأ. ومع ذلك، فإن اعترافًا حديثًا من OG في عالم العملات الرقمية، يكشف بجو من الهدوء يفوق فهم البشر، عن أكثر جوانب هذا العالم واقعية وعبثية.

“في العام الماضي، كنت أشك في أن مفتاحي الخاص قد تم تسريبه. لتأكيد ما إذا كانت هذه العنوان قد تعرضت بالفعل لخلل في الأمان، قمت بتحويل 500 بيتكوين إليها. ما أدهشني هو أن القراصنة تصرفوا بشكل 'كريم' للغاية، حيث أخذوا 490 بيتكوين فقط، وتركوا لي 10 بيتكوين كنفقة للعيش.”

قال هذه الكلمات تشون وانغ، أحد مؤسسي F2Pool (池 السمك) أحد أكبر برك تعدين البيتكوين في العالم. تم نشر هذه التغريدة على منصة المجتمع X، مما أدى إلى تفجير كامل في مجتمع التشفير. لم يكن الناس مصدومين من المبلغ المفقود - على الرغم من أنه وفقًا لسعر السوق في ذلك الوقت، كان هذا المال يقارب 25 مليون دولار، ولكن من موقف تشون وانغ “الهادئ”، بالإضافة إلى عمله المذهل باستخدام 500 عملة بيتكوين “لاختبار” أمان العنوان. كان المجتمع مليئًا بالدهشة “ما هذا بحق الجحيم”، وعبّر الكثيرون عن أسفهم قائلين: “عالم الأثرياء، حقًا ليس شيئًا يمكننا نحن العاديون فهمه.”

سرقة رقمية

سبب قول وانغ تشون هو تعليقه على حادثة اختراق أكثر فظاعة. قبل عدة أيام، تعرض تاجر لهجوم “تسميم العنوان” (Address Poisoning Attack) المدبر بعناية، وفي نصف ساعة فقط، اختفى ما يقرب من 50 مليون دولار من أصول USDT.

تتبع عملية الهجوم هذه، كما لو كانت فيلم جريمة ذكي للغاية، استغلالًا دقيقًا لنقاط ضعف الطبيعة البشرية وعيوب عادات التشغيل: اختبار الصفقة وترتيب الطُعم: الضحية هو متداول حذر، قبل إجراء تحويل كبير، أرسل أولاً 50 USDT من منصة بينانس إلى عنوان محفظته كاختبار، للتأكد من أن كل شيء على ما يرام. توليد العناوين السامة والتسميم: ومع ذلك، تمت مراقبة هذه الصفقة الصغيرة للاختبار في الوقت الفعلي بواسطة سكربتات القراصنة الآلية. قام القراصنة على الفور بإنشاء “عنوان متخفي”، حيث كانت الأحرف الأولى والأخيرة من هذا العنوان متطابقة تمامًا مع عنوان استلام الضحية الحقيقي. بعد ذلك، أرسل القراصنة إلى الضحية صفقة غبار صغيرة باستخدام هذا “العنوان السام”. الخداع البصري والإهمال القاتل: عندما أكد الضحية نجاح الصفقة التجريبية، واستعد لإجراء التحويل الرسمي الكبير، لم يقم بنسخ العنوان مرة أخرى من مصدر آمن، بل اختار مباشرة من تاريخ المعاملات الأخير في المحفظة. نظرًا لأن معظم واجهات المحفظة تعمل على تبسيط العرض، فإنها غالبًا ما تختصر الجزء الأوسط من العناوين الطويلة بـ “…”، مما جعل العنوان الحقيقي للضحية وعنوان القراصنة “السام” يكاد يكون غير قابل للتفريق بصريًا. وهكذا، اختار الضحية عن غير قصد ذلك العنوان المشابه القاتل. غسل الأصول بسرعة: في الساعة 3:32 صباحًا بتوقيت UTC، تم تحويل ما يقرب من 50 مليون دولار من USDT إلى محفظة القراصنة. هذا المهاجم، الذي وصفته شركة الأمن السيبراني SlowMist بأنه “خبير غسيل الأموال”، أكمل سلسلة من عمليات غسل الأموال الاحترافية في أقل من 30 دقيقة: أولاً، قام بتحويل USDT إلى DAI عبر تبادل لامركزي (لتجنب آلية التجميد المركزية لشركة Tether)، ثم حول DAI إلى حوالي 16,690 إيثريوم، وسرعان ما حول معظمها إلى خدمة خلط Tornado Cash، مما قطع تمامًا جميع آثار تتبع الأموال.

بعد وقوع الحادث، صرخ الضحايا اليائسون عبر الرسائل على السلسلة إلى القراصنة، معربين عن أنهم قدموا بلاغًا رسميًا، وأنهم مستعدون لتقديم 1,000,000 دولار ك"مكافأة قبعة بيضاء"، على أمل أن يعيد القراصنة 98% من الأصول. ومع ذلك، فإن الأمل في استرداد الأموال التي تم خلطها بواسطة جهاز الخلط ضعيف للغاية.

إن اعتراف وانغ تشون يأتي في سياق التعليق على هذه المأساة. يبدو أنه يستخدم تجربته ليعلم الناس، في حين يعبر أيضًا عن نوع من الهدوء بعد “رؤية العواصف”. فبعد كل شيء، بالنظر إلى شخص بدأ في تعدين البيتكوين منذ عام 2011 عندما كانت قيمته 1 دولار فقط، والذي قام بتعدين أكثر من 7700 بيتكوين، بل وعانى من سرقة هاتف آيفون اشتراه بـ 600 بيتكوين في مترو أنفاق روسيا، فإن خسارة 500 بيتكوين قد تكون حقًا مجرد “تجربة أمان” باهظة الثمن.

تمديد الجريمة

إذا كانت تجربة وانغ تشون والتاجر قد توقفت عند حرب الأصول الرقمية في العالم الرقمي ، فإن الحادث الذي وقع في كوريا في نفس الوقت تقريبًا يشير إلى أن جرائم العملات الرقمية بدأت تنتقل من الإنترنت إلى الواقع ، مما تطور إلى تهديد مباشر للمجتمع الحقيقي.

في 19 ديسمبر 2025، شهدت مبنيان رئيسيان لمجموعة هيونداي (Hyundai Group) في سيول حالة من الذعر. تم إرسال بريد إلكتروني مجهول يهدد بتفجير الشركة، حيث كُتب فيه بصراحة: “إذا لم يتم دفع 13 عملة بيتكوين، سنقوم بتفجير مبنى مجموعة هيونداي في الساعة 11:30 صباحًا، ثم سنذهب إلى يانغ جاي دونغ (موقع مكتب مجموعة هيونداي موتور) لتفجير القنبلة.”

وفقًا لسعر البيتكوين في ذلك الوقت، كانت قيمة 13 قطعة من BTC حوالي 1.1 مليون دولار (حوالي 16.4 مليار وون كوري). هذه الحادثة الفاضحة من الابتزاز أجبرت مجموعة موديرن على إخلاء جميع موظفي مبنيين إداريين على وجه السرعة. تحركت الشرطة بسرعة، حيث أرسلت وحدات خاصة وفِرَق تفكيك المتفجرات للقيام بعمليات بحث شاملة في المباني استمرت لعدة ساعات، وقامت بإغلاق المنطقة المحيطة.

لحسن الحظ، بعد فحص مكثف، لم يتم العثور على أي جهاز متفجر. وقد حكمت السلطات في النهاية بأن هذه كانت تهديدًا زائفًا، خدعة تهدف إلى خلق الذعر. ومع ذلك، لم تكن هذه الحادثة حالة فريدة. خلال الأيام القليلة الماضية، تلقت العديد من الشركات الرائدة في كوريا الجنوبية، بما في ذلك سامسونج للإلكترونيات وكاكاو ونفر وKT للاتصالات، تهديدات مماثلة بالقنابل، مصحوبة أيضًا بمطالب فدية عالية من العملات المشفرة أو النقد. على الرغم من أن جميع التهديدات قد تأكدت في النهاية أنها مزحة، إلا أن هذه السلسلة من الأحداث، بلا شك، ألقت بظلال نفسية كبيرة على المجتمع الكوري وعلى عالم الأعمال، مما يبرز كيف أن المجرمين يستخدمون العملات المشفرة مثل البيتكوين بسبب خصوصيتها ومرونة الدفع عبر الحدود، مما يجعلها أداة مثالية للابتزاز في شكل جديد.

التأمل في الحماية الذاتية

من هاكر “سخى” مثل وانغ تشون، إلى الدروس المؤلمة التي تعلمها المتداولون بقيمة 50 مليون دولار، وصولاً إلى التهديدات الحقيقية التي تواجهها المجموعات الحديثة، ترتبط هذه الأحداث التي تبدو معزولة معًا لتشكل صورة شاملة عن مجال أمان الأصول الرقمية الحالي. إنها تخبرنا أن مخاطر هذا العالم تفوق ما نتخيله، وأن إهمال الطبيعة البشرية، والجشع، والخوف، ستظل دائمًا أكثر الأسلحة حدةً في يد الهاكرز.

أولاً، نجاح “تسميم العنوان” يعتمد على استغلال الثقة المفرطة للناس في “النسخ واللصق” و"تاريخ المعاملات". حذر جيمسون لوبي، أحد مؤسسي Casa، من أن مثل هذه الهجمات قد انتشرت عبر العديد من شبكات البلوكشين، حيث تم اكتشاف أكثر من 48,000 حالة فقط في شبكة البيتكوين. هذا يثير جرس الإنذار لجميع مستخدمي الأصول الرقمية: قم دائمًا بنسخ العناوين من مصادر أصلية وموثوقة، ولا تقم باختيارها مباشرة من سجلات المعاملات. قم بإجراء تحقق متعدد. قبل إرسال أصول كبيرة، تأكد من مراجعة العنوان بالكامل كلمة بكلمة، وليس فقط البداية والنهاية. استخدم دفتر العناوين أو خدمات أسماء النطاقات مثل ENS/CNS، وقم بوضع علامات على العناوين المستخدمة بانتظام، لتقليل مخاطر النسخ اليدوي.

علاوة على ذلك، تشير حالة وانغ تشون، سواء كانت اختبارًا حقيقيًا أو دعابة بعد الحدث، إلى المبدأ الأمني الأساسي في عالم التشفير - الأمان المطلق للمفتاح الخاص. بمجرد تسرب المفتاح الخاص، تصبح أصولك كما لو كانت موضوعة في صندوق أمانات شفاف، ويمكن أن تُؤخذ في أي وقت. استخدام محفظة الأجهزة، والنسخ الاحتياطي الفعلي للكلمات السرية وتخزينها في مواقع مختلفة هو حديث قديم، ولكنه قاعدة لا تنتهي أبدًا.

أخيرًا، في مواجهة أساليب الهجوم المتزايدة، يجب على الصناعة تحمل المسؤولية. ينبغي لمطوري المحافظ تطوير وظيفة “تحذير من العناوين المماثلة” بنشاط، بحيث تظهر تحذيرات قوية عندما يقوم المستخدم بلصق عنوان قد يكون “مسمومًا”. كما ينبغي على البورصات والمؤسسات الأمنية تعزيز تعليم المستخدمين، وإبلاغهم بهذه الأساليب الاحتيالية الجديدة.

باختصار، في هذا العالم اللامركزي، لا أحد يمكنه تحمل المسؤولية النهائية عن أمان أصولك، سوى نفسك. الحفاظ على الإعجاب، والاستمرار في التعلم، وتطوير عادات أمنية مهووسة، ربما يكون هو جواز العبور الوحيد عبر هذه الغابة المظلمة. فبعد كل شيء، ليس لدى الجميع ثروة وموقف وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغماس وانغمس