كيف خسر متداول العملات الرقمية 50 مليون USDT: درس التسمم الموجه

في ديسمبر، واجه أحد متداولي العملات الرقمية واحدة من أعظم خسائره في مسيرته — حيث اختفت تقريبًا 50 مليون دولار أمريكي في عملية واحدة. لم يكن ذلك نتيجة لقرصنة معقدة أو استغلال في العقود الذكية، بل كان مخططًا متقنًا يستخدم العادات الاعتيادية للمستخدمين والقيود البسيطة لواجهات المحافظ.

أصل الهجوم: عملية اختبار كتمهيد لبدء سلسلة الأحداث

بدأت القصة بشكل عادي: حاول متداول العملات الرقمية نقل أمواله من البورصة إلى محفظة شخصية لأغراض الأمان. في البداية، أجرى عملية اختبار بمبلغ 50 USDT للتأكد من صحة الإعدادات. كانت هذه الممارسة، التي تبدو حذرة، في الواقع بمثابة شرارة للمهاجم.

وصف الباحث في البلوكشين Specter مجريات الأحداث التالية: بمجرد أن لاحظ عنوان الإرسال، بدأ اللص في التصرف بدقة رياضية. قام فورًا بإنشاء عنوان جديد يتطابق مع أول أربعة وأربعة رموز من عنوان المحفظة الشرعي، وآخر أربعة رموز منه. من النظرة الأولى، بدا أنه نفس العنوان تمامًا.

لماذا أصبحت ممارسة نسخ العنوان القياسية ثغرة أمنية

معظم متتبعات البلوكشين والمحافظ الحديثة تختصر العناوين الطويلة لسهولة الاستخدام، وتعرض فقط البداية والنهاية مع ثلاث نقاط وسطية (مثل 0xBAF4…F8B5). هذا يعني أن العنوان المزيف كان يبدو مطابقًا تمامًا للعنوان الحقيقي على شاشة المستخدم.

بعد أن أرسل المهاجم مبلغًا صغيرًا من العنوان المزيف إلى الضحية، قام بـ"تلويث" سجل المعاملات الخاص بها. عندما قرر المتداول إتمام التحويل الرئيسي لبقية الأموال — 49,999,950 USDT — اتبع الممارسة الشائعة: نسخ عنوان المستلم مباشرة من سجل العمليات الأخيرة. منطقياً، كان ذلك مريحًا وطبيعيًا، لكنه كان خطيرًا جدًا في هذا السياق.

مسار الأموال المسمومة: من الستابل كوين إلى إخفاء الهوية

خلال 30 دقيقة من نجاح الهجوم، بدأ عملية “غسل” مكثفة للأموال. تم تحويل حوالي 50 مليون USDT إلى عدة ستابل كوينز بديلة، منها DAI. ثم تم تحويل الجزء الأكبر إلى حوالي 16,690 ETH. وأخيرًا، أُرسلت هذه الأصول عبر Tornado Cash — خدمة مزيج تتيح إخفاء الهوية على البلوكشين.

بالنسبة للمتداول المتضرر، كانت هذه كارثة. بعد أن أدرك ما حدث، أرسل رسالة على البلوكشين للمحتالين يعرض عليهم مليون دولار كمكافأة “بيضاء” لإعادة 98% من الأموال المسروقة. بحلول اليوم التالي، بقيت هذه الأصول في حوزة المهاجم.

تقييم الخبراء: البساطة كعامل رئيسي في الهجوم

عبّر Specter عن إحباطه من مدى بساطة وقوع الكارثة. قال: “لهذا السبب لا أجد كلمات، فقد خُسرت مبالغ ضخمة بسبب خطأ بشري بسيط. كان من الممكن تجنب ذلك لو نسخت ولصقت العنوان من مصدر صحيح خلال ثوانٍ، بدلاً من أخذه من سجل العمليات”، وفقًا لما قاله الباحث ردًا على ZachXBT.

تشير هذه الملاحظة إلى مشكلة حاسمة في أمان عالم الكريبتو: غالبًا ما تعتمد أكثر الهجمات فاعلية على الثغرات البشرية وتصميم واجهة المستخدم، وليس على ضعف التكنولوجيا.

كيف يمكن لمتداولي العملات الرقمية حماية أنفسهم من مثل هذه المخططات

يقترح خبراء الأمان عدة إجراءات عملية لكل من يعمل في مجال العملات الرقمية:

1. دائمًا انسخ العنوان من مصدر رسمي: بدلاً من نسخه من سجل العمليات، احصل على العنوان مباشرة من قسم “استلام” في محفظتك. هذه هي الخيار الأكثر أمانًا.

2. استخدم قائمة بيضاء للعناوين الموثوقة: تدعم معظم المحافظ الحديثة وظيفة إضافة عناوين موثوقة إلى قائمة، مما يمنع الأخطاء عند الإدخال اليدوي ويضمن التحقق.

3. فكر في استخدام محافظ الأجهزة: الأجهزة التي تتطلب تأكيدًا ماديًا كاملًا لعنوان المستلم قبل توقيع المعاملة توفر مستوى إضافيًا من الحماية. فهي تجبر المستخدم على رؤية العنوان بالكامل قبل الموافقة النهائية.

4. قم بعملية اختبارية للمبالغ الكبيرة: دائمًا أرسل مبلغًا صغيرًا أولاً للتأكد من صحة العنوان. ومع ذلك، تذكر أن العنوان في سجل العمليات بعد أول عملية يمكن أن يكون “مسمومًا”.

يجب أن يدرك متداولو العملات الرقمية أن في عالم يمكن أن تكلف فيه خطأ واحد عشرات الملايين من الدولارات، فإن أدنى درجات الحذر عمليًا تحفظ رأس المال. وتعد قصة هذا المتداول تذكيرًا صارمًا بأن الأمان في عالم الكريبتو لا يعتمد على الحلول التقنية المعقدة، بل على الالتزام المستمر بالقواعد البسيطة.