العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات عقود الفروقات على الأسهم
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اربح من تقلبات السوق
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
خطط نمو ثروات مميزة
الثروة مع Gate
تولى السيطرة على مستقبلك المالي
الصندوق الكمي
استراتيجيات كمية رفيعة المستوى
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
رافعة مالية بدون تصفية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
تحليل سرقة أصول مستخدم بوابة Gate بقيمة 1.7 مليون دولار
مقدمة: نزاع سرقة أموال للبورصة من دون حسم بعد
مؤخرًا، ذكر مستخدم في بورصة Gate على الإنترنت أن أصولًا تقارب 1.7 مليون دولار داخل حسابه تم تحويلها إلى الخارج من قبل طرف آخر. ووفقًا لما قاله، كان الحساب مفعّلًا فيه التحقق عبر الهاتف، ومدقق Google Authenticator، وتحقق البريد الإلكتروني. وخلال مجمل العملية، لم يتلقَّ أي رموز تحقق عبر الرسائل القصيرة، ولم يقدّم لأي شخص في أي وقت مقطع فيديو بصمة الوجه أو صورة للبطاقة الشخصية مع حملها باليد.
بعد ذلك، نشرت Gate تسلسلًا زمنيًا، قائلة إن الحساب اجتاز في العمليات المحورية مثل إلغاء الربط وتغيير كلمة المرور وسحب الأموال، التعرّف على الوجه الحي (liveness) والتحقق متعدد العوامل. وبناءً على ذلك، ترى المنصة أن الأمر ليس مخاطرة منهجية أو مشكلة في أمن الموقع، وأن الاحتمال الأكبر يرتبط بتسريب معلومات التحقق من هوية العميل، وحساب Alipay، وصلاحيات الجهاز خارج نطاق المنصة.
(تغريدة صاحب واقعة سرقة الأصول)
(تغريدة رد Gate الرسمي)
لكن اللافت أن هذا العميل بعد ذلك عرض مقطع فيديو، زاعمًا أنه في وقت ما بعد انتهاء المنصة من عملية التعرّف على الوجه، كان يقوم بحمل طفل ولا يجري أي عملية على الهاتف. وبناءً عليه، طرح تساؤلًا: إذا لم يكن هو من يجري العملية، فكيف اجتازت أنظمة المخاطر المرتبطة بالوجه الحي؟
في النهاية، هل تم تجاوز ضوابط المنصة عبر تقنيات مثل “تبديل الوجه” بالذكاء الاصطناعي، أم أن طرفًا آخر سيطر على معلومات العميل أو الجهاز أو صلاحيات الحساب؟ وحتى الآن، لا يزال كل طرف يتمسك بموقفه، دون وصول إلى نتيجة نهائية.
لكن هذه الواقعة تذكّر فعلًا كثيرًا من المستخدمين الذين يضعون أموالهم في البورصات: إذا سُرقت العملات، فما الذي يمكن فعله غير الإبلاغ؟
يتولى المحامي “ليو” على نحو طويل قضايا واستشارات قانونية متعلقة بالعملات الافتراضية وWeb3. وبالاستناد إلى المسارات الشائعة للتعامل مع مثل هذه الأحداث، يطرح نقاطًا من نصائح عملية.
أولًا: تحديد أين قد تكون المشكلة
تعرّض أصول حساب بورصة للسرقة يمكن تحليله بشكل عام من اتجاهين.
الاتجاه الأول: مشكلة في أمن البورصة أو أنظمة إدارة المخاطر لديها.
مثلًا: وجود ثغرة في نظام المنصة، أو تم تجاوز آليات إدارة المخاطر، أو قيام القراصنة بمهاجمة النظام الخاص بالمنصة مباشرةً. وفي حوادث سابقة على مستوى دولي لعمليات اختراق وبسرقة كبرى لبورصات، كانت هناك مجموعات قرصنة تستهدف المنصة أو المحافظ الساخنة أو أنظمة الصلاحيات الداخلية لتحويل كميات كبيرة من الأصول. والأمثلة الأبرز تشمل مجموعة القراصنة الكورية الشمالية Lazarus Group (مجموعة لارازوروس)، ذات “سجل” حافل، إذ نجحت في اختراق عدة منصات معروفة عدة مرات والاستيلاء على مبالغ ضخمة جدًا. فإذا كانت الخسائر ناتجة أساسًا عن فشل آليات أمن المنصة، فقد يتطلب الأمر من البورصة تحمّل المسؤولية ذات الصلة.
الاتجاه الثاني: امتلاك طرف آخر لمعلومات المستخدم أو صلاحياته.
مثلًا: تسرب المفاتيح الخاصة أو عبارات الاسترجاع (mnemonic seed)، أو السيطرة على البريد الإلكتروني أو الهاتف، أو زرع برمجيات خبيثة في الجهاز، أو سوء استخدام معلومات KYC. وفي قضيتنا هذه، يتمثل ادعاء Gate في أن معلومات التحقق من الهوية للمستخدم الحقيقي، وحساب Alipay، وصلاحيات الجهاز تم الحصول عليها بشكل غير قانوني من قبل طرف آخر واستخدامها.
وفي السنوات الأخيرة، برزت أيضًا مخاطر جديدة: إذ يحصل المجرمون أولًا على وثائق هوية المستخدم وصور وجهه ومقاطع فيديو، ثم يستخدمون تقنيات تزوير عميق بالذكاء الاصطناعي لتركيب “وجه” ديناميكي بهدف تجاوز فحوصات “الوجه الحي” في المنصة.
لذلك، فإن الجزء الأصعب في هذه القضايا غالبًا لا يتمثل في التأكد من تحويل العملات أم لا، بل في تقصي الأمور بدقة: هل فشلت أنظمة إدارة المخاطر في المنصة، أم تسربت معلومات المستخدم، أم أن لدى الطرفين مشكلات بدرجات متفاوتة.
وهذا أيضًا ما يجعل الجزء الأكبر من الإثبات في المطالبة اللاحقة بالحقوق هو الأصعب.
ثانيًا: الإبلاغ عن الجريمة إجراء ضروري، لكنه لا يعني الانتظار حتى تظهر النتائج فقط
عند اكتشاف سرقة الأصول، يلزم فورًا الإبلاغ عن الواقعة وتثبيت الأدلة. إذ إن طلب تجميد الأصول المتورطة لاحقًا من البورصة أو من جهة إصدار عملات مستقرة (مثل Tether وCircle) يجب أن يكون قائمًا على أساس تسجيل القضية لدى الجهات القضائية/الإنفاذ.
ومن المواد التي يتعين حفظها: سجل تسجيل الدخول إلى الحساب، وسجل عمليات السحب، وإشعارات المنصة، ورسائل البريد الإلكتروني والرسائل النصية القصيرة، وسجل المحادثات، وحالات الشذوذ في الجهاز، وهاشات المعاملات على السلسلة (chain)، وسجل تواصل خدمة العملاء لدى المنصة، وغيرها. كلما تم تثبيت الأدلة مبكرًا وبشكل أوسع، زادت مساحة الخيارات لمعالجة لاحقة في العادة.
لكن يجب أيضًا وضع توقع واقعي: في قضايا العملات الافتراضية، غالبًا ما يكون رد كامل الخسائر بالاعتماد فقط على البلاغ الجنائي وإجراءات الاسترداد عملية صعبة.
الأسباب تشمل عدة عوامل: قد توجد اختلافات في تصنيف القضية (تكييفها)؛ وقد لا تكون جهة الاختصاص القضائي واضحة؛ كما أن تحديد المبلغ والأصل النقدي/سعر العملة المتورطة قد يكون معقدًا؛ ويمكن أن تنتقل الأموال عبر الحدود ثم تدخل في خدمات خلط العملات (mixing) أو تُحوّل إلى عملات أخرى. وحتى إذا أمكن دفع القضية الجنائية قدمًا، فإن دورة استرداد الأموال عادة ما تكون طويلة.
لذا، يمثل الإبلاغ عن الجريمة نقطة البداية، لكنه غالبًا ليس المسار الوحيد.
ثالثًا: إلى جانب الإبلاغ، ماذا يمكن فعله أيضًا بالتوازي
(أ) إجراء تتبع على السلسلة بسرعة قدر الإمكان والسعي للتجميد
بعد سرقة العملات الافتراضية، تكون السرعة عاملًا حاسمًا.
يجب الشروع بأسرع ما يمكن عبر شركة أمن بلوكتشين متخصصة أو فريق تقني في تتبع الأموال المسروقة على السلسلة، للتأكد من العنوان الذي خرجت منه الأموال، وما العناوين التي مرت بها، وما إذا كانت دخلت إلى بورصة مركزية، أو ما إذا كانت قد حُوّلت إلى عملات مستقرة مركزية مثل USDT أو USDC.
إذا كانت الأموال ما تزال على هيئة USDT أو USDC ونحوها من العملات المستقرة المركزية، أو إذا كانت قد دخلت إلى بورصة مركزية معينة، فقد تكون هناك فرصة لمحاولة دفع مُصدر العملة المستقرة أو المنصة ذات الصلة إلى تجميد العناوين أو الحسابات أو الأصول المتورطة.
في هذه القضية، ذكرت Gate أيضًا أنها تسعى للحصول على مساعدة من Tether لتجميد الأصول ذات الصلة.
لكن عادة ما تكون هذه الخطوات أفضل كلما كانت مبكرة أكثر. إذ بمجرد أن تُقسّم الأموال عدة مرات، أو تُجرى عليها عمليات عبر سلاسل مختلفة (cross-chain)، أو تتم خلطها، أو يتم تغييرها إلى عملات ذات مستوى أعلى من إخفاء الهوية، فإن صعوبة التجميد والتتبع لاحقًا ترتفع بوضوح.
(ب) النظر في مطالبة مدنية بالتعويض أو التحكيم، لكن يلزم أولًا مراجعة الاتفاقية
إذا رأى المستخدم أن البورصة لم تؤدِّ واجباتها المتعلقة بحماية الأصول على نحو كافٍ، أو أن آليات إدارة المخاطر فشلت، أو أن المراجعة لم تكن صارمة، فيمكنه النظر في مطالبة البورصة بالتعويض.
لكن قبل اتخاذ أي إجراء عملي، يجب أولًا الاطلاع على شروط اتفاقية المستخدم الخاصة بالمنصة.
على سبيل المثال، في حالة Gate، تتضمن اتفاقية المستخدم الخاصة بها ترتيبات بشأن أمان الأصول ومسؤوليات المستخدم والقانون الواجب التطبيق وطريقة حل النزاعات. وإذا كانت الاتفاقية تقضي بإحالة النزاع إلى تحكيم خارج إقليم الدولة، مثل التحكيم في بنما، فإن ذلك بالنسبة للمستخدم العادي يعني تكاليف وإجراءات ولغة ومعايير إقليمية مرتفعة نسبيًا.
إضافة إلى ذلك، غالبًا ما تنص اتفاقية البورصة أيضًا على أنه: إذا نتجت الخسارة عن تسرب معلومات حساب المستخدم أو كلمة المرور أو الجهاز أو بيانات الهوية، فقد لا تتحمل المنصة المسؤولية، أو قد تُقيَّد نطاق المسؤولية.
هذا لا يعني بالضرورة أن المستخدم غير قادر على تقديم مطالبة بالتعويض. لكن قبل البدء، يلزم تقييم عدة مسائل: هل لدى المنصة خطأ؟ وهل يتحمل المستخدم أيضًا مسؤولية؟ وهل يمكن للأدلة الحالية إثبات وجود قصور في إدارة مخاطر المنصة؟ وهل تكاليف حل النزاع تستحق أن تُستثمر؟
(ج) الإعلان العلني المستند إلى الوقائع والشكاية للجهات الرقابية بناءً على ذلك
قد تدفع الشكاية العلنية، والتواصل مع وسائل الإعلام، وتقديم شكاية إلى الجهة الرقابية في بلد تسجيل البورصة أو في الجهة التي لديها ترخيصها أحيانًا بالفعل إلى جعل المنصة تولي اهتمامًا أكبر للمشكلة، كما قد تساعد على تعزيز التواصل أو التفاوض.
لكن هنا يلزم الانتباه إلى الحدود.
تجب أن يكون الدفاع عن الحقوق قائمًا على الوقائع والأدلة. يمكن عرض تجربتك، ونشر رد المنصة، وتقديم أسئلة معقولة، لكن دون اختلاق وقائع أو تضخيم الخسائر أو شن هجوم خبيث على المنصة، ودون محاولة فرض دفع تعويض على الطرف الآخر تحت ضغط الرأي العام دون أساس مسؤولية.
وإلا، فقد تتحول القضية من مسار المطالبة بالحقوق إلى مخاطر قانونية جديدة، مثل ادعاء الاعتداء على السمعة. وفي الحالات الشديدة، قد يواجهك الطرف الآخر بمقابل، مثل المطالبة بالابتزاز أو التهديد.
الإعلان العلني الفعّال الحقيقي ليس مجرد تفريغ انفعالي، بل يتعين شرح الأدلة والخط الزمني ونقاط النزاع بوضوح، بما يسمح للجمهور ووسائل الإعلام والجهات الرقابية بتكوين حكم.
(د) عند غموض الأدلة، قد تكون التسوية والتوصل إلى حل واقعيين أيضًا
لا تكون معظم نزاعات سرقة العملات بسبب عدم وضوح المسؤوليات كلها منذ البداية.
قد يرى المستخدم أن إدارة مخاطر المنصة فشلت، بينما ترى المنصة أن معلومات المستخدم تسربت. يمتلك كل طرف جزءًا من الأدلة، لكن لا يستطيع أي منهما إثبات مزاعمه بالكامل. وفي مثل هذا الوضع، إذا استمر النزاع حتى النهاية بلا تسوية، فإن الوقت والتكاليف وعدم اليقين ستكون مرتفعة جدًا.
لذلك، وبالاستناد إلى أن الطرفين يرغبان في إنهاء النزاع بأسرع ما يمكن وتقليل حجم الخسائر، قد تكون التسوية التوافقية، أو التعويض الجزئي، أو الدفع المشترك نحو التجميد واسترداد الأموال، طريقة أكثر واقعية لحل النزاع.
وبالطبع، يجب قبل الوصول إلى تسوية الانتباه إلى الاحتفاظ بالأدلة، وتحديد طبيعة الدفعة، وشروط السرية، وترتيبات الاسترداد لاحقًا، وما إذا كانت ستؤثر على استمرار الإبلاغ عن الجريمة أو السعي لاسترداد الأموال.
رابعًا: تنبيهات للمستخدمين العاديين
أولًا: لا تجعل أملك معقودًا على مسار واحد فقط.
عند حدوث سرقة للعملات، يمكن بالتوازي حسب الوضع: تقديم بلاغ جنائي، وتتبع على السلسلة، والتواصل مع المنصة، وتقديم شكاوى للجهات الرقابية، وتقييم مطالبة مدنية بالتعويض أو اللجوء إلى التحكيم. كل مسار له حدوده، لكن دمجها يزيد احتمال تكوين ضغط وفرص.
ثانيًا: الوقاية قبل وقوع المشكلة أهم بكثير من المطالبة بالحقوق بعد وقوعها.
لا ينبغي ترك الأصول ذات القيمة العالية في البورصة لفترات طويلة. إذا كانت الأصول قابلة للتخزين الذاتي (self-custody)، يجب إدارتها بجدية من خلال حماية المفاتيح الخاصة وعبارات الاسترجاع. وإذا كانت الأصول على المنصة، فيجب استخدامها بكلمات مرور قوية مستقلة، أو مفاتيح أمان عتادية، أو passkey، مع الحذر عند تفعيل** 2FA **ميزة المزامنة السحابية.
ثالثًا: تُستوجب الحذر الشديد مع معلومات KYC وصلاحيات الجهاز.
إذا وقعت بيانات مثل بطاقة الهوية، ومقاطع فيديو الوجه، وصور حمل المستند، أو معلومات Alipay أو البطاقة البنكية في يد المجرمين، فقد تُستخدم للتحايل على مراجعة المنصة أو لتنفيذ هجمات تبديل الوجه بالذكاء الاصطناعي. لا ترسل هذه المواد عشوائيًا إلى أشخاص غرباء، ولا ترفعها على مواقع ويب أو تطبيقات أو روابط لخدمة العملاء غير معروفة المصدر.
رابعًا: عند ملاحظة أي حالة غير طبيعية، لا تؤخر التصرف.
إذا ظهرت مشكلة تعذر تسجيل الدخول إلى الحساب، أو تم ربط البريد الإلكتروني أو الهاتف بشكل غير طبيعي، أو تم تقييد حساب البورصة، أو وصلت فجأة إشعارات سحب الأموال، أو اشتُبه في إصابة الجهاز ببرمجية خبيثة، فيجب فورًا إيقاف العمليات، وحفظ الأدلة، والاتصال بالمنصة لتجميد الحساب، والتشاور سريعًا مع مختصين.
ختامًا
بالعودة إلى حادثة Gate، ما زالت الحقائق بحاجة إلى مزيد من التحقق. ولا ينبغي لنا، في ظل نقص الأدلة، أن نفترض النتائج مسبقًا.
لكن على الأقل، تذكّر هذه الواقعة جميع مستخدمي العملات الافتراضية بأن حساب البورصة لا يساوي “صندوقًا مؤمّنًا”. كما أن التعرف على الوجه والتحقق متعدد العوامل ليسا ضمانًا مطلقًا. فقد تصبح نقاط ضعف مثل تبديل الوجه بالذكاء الاصطناعي، والسيطرة على الجهاز، وتسرب بيانات الهوية، أو ثغرات إدارة مخاطر المنصة، بوابة لتسرب الأصول المسروقة.
وعند حدوث سرقة العملات، ينبغي الإسراع في تثبيت الأدلة، وتتبّع الأموال، والتواصل مع المنصة، وتقييم المسؤوليات، ثم اختيار مسار مناسب للمطالبة بالحقوق. بالنسبة للمستخدمين العاديين، يجب دائمًا وضع الوعي بالأمان في المقام الأول. فالأماكن التي تُودِع فيها أصولك، ولمن تمنح الصلاحيات، وكيفية حفظ بيانات الهوية—قد تبدو مسائل تفصيلية، لكنها غالبًا ما تحدد مقدار مساحة المعالجة والإنقاذ عندما تقترب المخاطر فعليًا.