.
.
.
.

دروس مستفادة من سرقة العملات المشفرة وضياعها

فهد بن عبد الله الحويماني

نشر في: آخر تحديث:

شعبية العملات المشفرة تتزايد باستمرار على الرغم من كثرة الاختراقات والسرقات وضياع بعض العملات، بسبب فقدان مفاتيح التشفير الخاصة بها. شعبية هذه العملات تتزايد كذلك على الرغم من هبوط أسعارها في الفترة الأخيرة نتيجة عدة تطورات مؤثرة، ولكن لا تزال هذه العملات تقاوم جميع تلك التحديات، حيث لا تزال القيمة السوقية لعملة بيتكوين أكثر من 700 مليار دولار.

غني عن القول، إن التعامل بالعملات الرقمية المشفرة ينطوي على مخاطر عالية، ولا سيما أن البنوك المركزية بشكل عام لا تعترف بها، وقد صدر هنا في المملكة تحذير من التعامل بها، سواء من وزارة المالية، أو من اللجنة الدائمة للتوعية والتحذير من نشاط المتاجرة بالأوراق المالية في سوق الفوركس غير المرخص، لما لتلك التعاملات من عواقب سلبية مختلفة على المتعاملين، ومخاطر عالية كونها خارج نطاق المظلة الرقابية في المملكة.

يقدر عدد عمليات الاحتيال المتعلقة بالعملات المشفرة في عام 2020 بنحو 400 ألف عملية، وذلك بحسب مجلة “إن سيكيور” المتخصصة في أمن العملات المشفرة. كما يقدر عدد العملات المشفرة التي تم إطلاقها بأكثر من عشرة آلاف عملة منافسة لعملات بيتكوين وإيثيريوم وغيرهما، إلا أن عدد العملات المتعثرة كبير، وتلك التي أغلقت أبوابها نحو 2050 عملة، بحسب مقبرة العملات Coinopsy. ونقلا عن وكالة “رويترز”، بلغ إجمالي قيمة المفقودات والسرقات المتعلقة بالعملات المشفرة عام 2020 نحو 1.9 مليار دولار، وبلغت قيمة المسروقات حتى نهاية نيسان (أبريل) 2021 432 مليون دولار.

ما الذي يمكن لمتداولي تلك العملات تعلمه من الانتشار الكبير لهذه العملات، وما يحصل فيها من اختراقات وسرقات؟.

آخر عمليات الاحتيال المتعلقة بالعملات المشفرة، وربما أكبرها على الإطلاق من حيث القيمة، ما حدث أخيرا في جنوب إفريقيا لمنصة عملات مشهورة أسسها أخوان، الصغير (18 عاما) والكبير (20 عاما)، حيث أرسل الأخ الصغير قبل شهرين رسالة إلى جميع العملاء يفيدهم بأن المنصة قد تم اختراقها، بما في ذلك النظام ككل وحسابات العملاء ومحافظهم المالية.

بحسب مكتب المحاماة الذي رفع القضية وطالب بإيقاف المنصة، فإن قيمة العملات المتأثرة بالاختراق تصل إلى 3.6 مليار دولار، وإن الأخوين قد هربا ولا أحد يعلم مكانهما. فيما صرح أحد الأخوين إلى إحدى الصحف بأنهما لم يهربا، بل إنهما مختفيان بسبب الخوف على حياتهما نتيجة التهديدات التي وصلتهما. ولا تزال السلطات في جنوب إفريقيا تدرس كيفية السيطرة على الوضع ومحاولة استرداد العملات المفقودة، هذا على الرغم من أن الأخوين صرحا بأن عدد العملات المسروقة أقل بكثير مما تم تداوله.

من الحالات المشهورة كذلك ما حدث عام 2019 لمنصة عملات كندية، حيث أعلنت المنصة أن الرئيس التنفيذي للمنصة، وهو شاب كندي (30 عاما)، قد توفي في الهند وأن مفاتيح التشفير الخاصة بمحافظ أكثر من 100 ألف عميل كانت معه ولا يعلم عن مكانها شيء ولا كيفية استعادتها. وكانت قيمة المفقودات وقتها 140 مليون دولار، وعثر على وصيته، حيث قرر ترك جزء كبير من ثروته لكلبه المحبوب.

عمليات الاحتيال تحدث كذلك في المنصات الكبيرة المشهورة، ومنها ما حدث لمنصة “بينانس” قبل ثلاثة أعوام وكانت متعلقة بأدوات برمجية تمنحها المنصة للمطورين، بحيث يستطيعون التعامل مع المنصة بطرق آلية، وتم تصحيح هذه الثغرات لاحقا، وبسببها قامت المنصة بتخصيص مبلغ 10 في المائة من العمولات التي تتحصل عليها لدعم صندوق نقدي تم تخصيصه للعملاء المتضررين.

أما عن كيفية سرقة العملات المشفرة على الرغم من متانة التشفير وقوة البنى الفنية لهذه العملات، فنحتاج إلى بعض التفصيل لنعرف الأسباب وطرق الحماية منها.

بغض النظر عن حجم المنصة المستخدمة وسمعتها ومدى الثقة بها، يجب على العميل أن ينشئ محفظة خاصة به ولا يتركها لدى المنصة، أو بالأصح لا يترك المفتاح السري الخاص بالمحفظة لدى المنصة. من المعروف أن العملات الرقمية تعتمد على مفاتيح تشفير مكونة من جزأين، مفتاح عام ومفتاح سري “خاص”، وأن الدليل الوحيد لامتلاك الشخص للعملة هو المفتاح السري. بمعنى آخر، المفتاح السري هو مثل كلمة السر، غير أنه رقم مكتوب وليس رقما في ذاكرة الإنسان.

لماذا إذن يقوم الناس بترك مفاتيحهم السرية لدى تلك المنصات وتعريض أنفسهم للسرقة والاحتيال؟، بل إن جميع المنصات تقدم للعميل محافظ رقمية مجانية تحتوي على المفاتيح السرية وتسمح للعميل بالاحتفاظ بها خارج المنصة. لماذا إذن نسمع عن تلك الحالات، مثل ما حدث في كندا والآن في جنوب إفريقيا، وقبل ذلك وبشكل أكبر في اليابان، حيث تم فقد 850 ألف قطعة بيتكوين؟.

سبب ترك المفاتيح السرية داخل المنصة يعود إلى سهولة القيام بذلك، بالذات لغير المختصين، وللمرونة العالية الناتجة عن كون المفتاح السري جاهز للاستخدام في أي وقت، دون الحاجة لرفعه من جهاز العميل إلى المنصة عندما يحتاج العميل لإجراء أي عملية مالية. العملية إذن مسألة موازنة بين المرونة المطلوبة من قبل العميل وبين مستوى الحماية اللازمة، والحل في الغالب هو قيام الشخص بالاحتفاظ بأكثر من محفظة، بأرقام سرية مختلفة، بحيث تترك المحفظة الصغيرة لدى المنصة، أو تبقى لديه ولكن تكون موصلة بالجهاز وبالإنترنت، وتترك المحفظة الكبيرة بعيدا عن الإنترنت.

الطريقة السائدة هي استخدام قطعة تخزين صغيرة معدة لهذا الغرض، حيث يتم تخزين المفتاح السري بها، ولا تستخدم إلا لدقائق معدودة لإجراء العمليات المالية.

نختتم بقصة محرر مجلة Wired الذي قام بشراء سبع عملات بيتكوين عام 2016، ولحرصه الشديد على الاحتفاظ بالمفتاح السري قام بشراء قطعة تخزين وأدخل المفتاح السري بها، إضافة إلى رمز قصير قام باختياره ليتمكن من استخدام القطعة، وهو شبيه بالرمز السري لبطاقة الصراف الآلي. ومن ثم قام بكتابة المفتاح السري، وهو مكون من 64 حرفا، إضافة إلى رمز الدخول على ورقة مؤقتة ريثما يتمكن من عمل لوحة معدنية يحفر فيها هذه الأرقام ويحفظها في مكان آمن.

الذي حصل في هذه القصة الشيقة أن الشخص أضاع الورقة وحين حاول استخدام القطعة لم يتمكن من تذكر الرمز السري، والذي يتطلب الانتظار ضعف المدة السابقة للمحاولة مرة أخرى. حاول تذكر الرمز بعدة طرق، في إحداها لجأ إلى إخصائي تنويم مغناطيسي قيل له، إن التنويم يساعد على استرجاع المعلومات الدفينة، ولم تفلح تلك المحاولات، ولم يهدأ له بال، ولا سيما أن سعر العملة كان يتصاعد بشكل جنوني.

الشركة المصنعة أخبرته أنه لا يمكن بأي حال من الأحوال فتح القطعة بدون الرمز، فلجأ لبعض “الهاكرز” ووجد في النهاية شابا صغيرا (15 عاما)، اسمه سليم راشد، لديه طريقة للدخول تتم أولا بشراء قطعة مطابقة وتجهيزها، ومن ثم بطرق إلكترونية شرحها له في مقطع فيديو يمكن نقل قلب القطعة القديمة إلى الجديدة، وهو ما تم وبالفعل تمكن محرر المجلة من استرجاع العملات.

* نقلاً عن صحيفة "الاقتصادية".

تنويه: جميع المقالات المنشورة تمثل رأي كتابها فقط.