٢٩ ديسمبر ٢٠٢٥ — وفقًا لبيانات السوق من Gate، فقد استقر سعر البيتكوين حول ٨٩,٠٠٠ دولار بعد فترة من التقلبات. أما سعر الإيثيريوم فكان يقارب ٣,٠٠٠ دولار. وفي الوقت نفسه، ركزت صناعة العملات الرقمية على حادثة أمنية مفاجئة وما نتج عنها من أزمة ثقة.
أطلقت محفظة العملات الرقمية الشهيرة Trust Wallet رسميًا عملية تعويض للضحايا المتضررين من عملية اختراق استهدفت امتداد المتصفح الخاص بها. وقد أدى هذا الحادث إلى خسائر تقدر بحوالي ٧ ملايين دولار وأثر على آلاف المستخدمين.
٠١ ملخص الحادثة
في ٢٥ ديسمبر ٢٠٢٥، كان المحقق على السلسلة ZachXBT أول من أطلق الإنذار، حيث أفاد بأن العديد من مستخدمي Trust Wallet تعرضوا لسحوبات غير مصرح بها من محافظهم خلال الساعات السابقة. وكان توقيت الحادثة لافتًا إذ جاء مباشرة بعد إصدار Trust Wallet تحديثًا لامتداد Chrome الخاص بها.
وبحسب تحليل فريق الأمن SlowMist، كان المهاجم ملمًا جدًا بكود المصدر الخاص بالامتداد. فقد قام بحقن كود PostHog JS ضار لجمع معلومات حساسة عن المحافظ من المستخدمين.
وما يثير القلق أكثر أن الكود الضار لم تتم إزالته بالكامل حتى بعد إصدار Trust Wallet نسخة مصححة، مما أبقى المستخدمين معرضين للخطر المستمر.
أكد فريق المحفظة بسرعة وقوع الحادثة الأمنية ووضح أن المشكلة أثرت فقط على الإصدار ٢.٦٨ من امتداد المتصفح الخاص بـ Trust Wallet. ونصحوا جميع مستخدمي هذا الإصدار بإيقافه فورًا والترقية إلى الإصدار ٢.٦٩. كما شددوا على أن مستخدمي التطبيق على الهواتف الذكية وجميع إصدارات الامتداد الأخرى لم يتأثروا.
٠٢ طريقة الهجوم وحجم الخسائر
لفت تعقيد هذا الهجوم انتباه خبراء الأمن بشكل كبير. فبدلًا من استغلال ثغرة خارجية، استهدف المهاجم آلية التحديث الخاصة بمحفظة Trust Wallet بشكل مباشر.
وفقًا لبيانات المراقبة من PeckShieldAlert، نقل المهاجم ما يقارب ٤ ملايين دولار من الأصول إلى منصات مركزية رئيسية. حيث تم إرسال حوالي ٣.٣ ملايين دولار إلى ChangeNOW، وحوالي ٣٤٠,٠٠٠ دولار إلى FixedFloat، وما يقارب ٤٤٧,٠٠٠ دولار إلى KuCoin.
وكشف المحلل على السلسلة Specter أن إجمالي المبلغ المسروق من المستخدمين بلغ نحو ٦.٧ ملايين دولار. ومن اللافت أن الثغرة استُغلت بالفعل قبل يومين من إعلان ZachXBT عنها للعامة. وتعرضت ثلاث محافظ لأكبر الخسائر، حيث سُرق منها حوالي ٣.٥ ملايين دولار، و١.٤ مليون دولار، و٧٤٧,٠٠٠ دولار على التوالي. وكانت أول محفظتين خامدتين لمدة سنة وأكثر من سنتين قبل الهجوم.
وذكرت الرئيسة التنفيذية لـ Trust Wallet، إيوين تشين، أن الهجوم وقع بين ٢٤ و٢٦ ديسمبر ٢٠٢٥. ويعد هذا الحادث من أكبر الاختراقات الأمنية المرتبطة بالمحافظ خلال هذا العام.
٠٣ تحديات التعويض واستجابة القطاع
عقب الحادثة، صرح المؤسس المشارك لمنصة Binance، تشانغبينغ تشاو، علنًا: "ستغطي Trust Wallet الخسائر؛ أموال المستخدمين آمنة." وعلى الرغم من أن هذا الالتزام منح بعض الطمأنينة للضحايا، إلا أن عملية التعويض الفعلية اتسمت بتعقيد أكبر بكثير.
تواجه Trust Wallet حاليًا حوالي ٥,٠٠٠ طلب تعويض، ويشكل جزء كبير منها طلبات مكررة أو واضحة التزوير، مما يشكل تحديًا كبيرًا لعملية التحقق.
وللتعامل مع ذلك، تطبق Trust Wallet عدة خطوات للتحقق، حيث يتم التدقيق في ملكية المحافظ باستخدام بيانات متنوعة لتحديد الضحايا الحقيقيين.
وفي الوقت ذاته، قدم مدير أمن المعلومات في SlowMist، 23pds، نصيحة عاجلة للمستخدمين: "لا تزال السرقات مستمرة. إذا كنت تستخدم إصدارًا متأثرًا من Trust Wallet، افصل الاتصال بالإنترنت أولًا، ثم صدّر عبارة الاسترداد وانقل أصولك. وإلا، إذا فتحت المحفظة عبر الإنترنت، قد تتعرض أموالك للسرقة."
٠٤ الدروس الأمنية وتأثير الحادثة على القطاع
تأتي حادثة Trust Wallet في وقت محوري لصناعة العملات الرقمية، إذ تسعى لتحقيق الامتثال على نطاق أوسع. ويرى العديد من المراقبين أن عام ٢٠٢٥ يمثل "سنة فاصلة" نحو مؤسساتية العملات الرقمية، مع بدء تطبيق أطر تنظيمية مثل قانون GENIUS الأمريكي وتنظيمات MiCA الأوروبية تدريجيًا.
وفي هذا السياق، تبرز الحوادث الأمنية بشكل أكبر.
كشفت هذه الحادثة عن عدة ثغرات حرجة في أمن محافظ العملات الرقمية: يمكن استغلال آليات تحديث امتدادات المتصفح، وقد تكون مراجعات الكود غير كافية، كما أن سرعة الاستجابة الأمنية بحاجة إلى تحسين. وكما أشار فريق تحرير OneSafe، فإن هذا الهجوم "يبرز الحاجة لتحسين عمليات الأمن والتحقق في القطاع بأكمله."
ومن الجدير بالذكر أنه رغم ارتفاع عدد المحافظ الشخصية المخترقة من ٦٤,٠٠٠ العام الماضي إلى ١٥٨,٠٠٠ هذا العام، فقد انخفضت نسبة الأموال المسروقة من الإجمالي من ٤٤٪ إلى ٢٠٪. وهذا يشير إلى أنه رغم تزايد وتيرة الهجمات، فإن قدرات الدفاع والاستجابة في القطاع تشهد تحسنًا ملحوظًا.
وبالنسبة للمستخدمين العاديين، تقدم هذه الحادثة دروسًا مهمة:
- كن حذرًا عند تحديث امتدادات المتصفح، خصوصًا للأدوات التي تدير الأصول
- احرص دائمًا على تحديث البرامج، ولكن قم بتنزيل التحديثات فقط من المصادر الرسمية
- فكّر في استخدام محافظ الأجهزة لتخزين المبالغ الكبيرة
- راجع نشاط المحفظة بشكل دوري وقم بتفعيل تنبيهات المعاملات
٠٥ ظروف السوق الحالية وتوصيات Gate للمستخدمين
وقعت حادثة Trust Wallet خلال فترة من التقلبات الشديدة في سوق العملات الرقمية. فحتى ٢٩ ديسمبر ٢٠٢٥، كان سعر البيتكوين قد انخفض بنحو ٢٥٪ من أعلى مستوى تاريخي له البالغ ١٢٦,٠٠٠ دولار في أكتوبر. وخلال نفس الفترة، تظهر البيانات أن إجمالي التصفية في السوق خلال الـ ٢٤ ساعة الماضية بلغ ١٢٧.٦٣ مليون دولار.
وفي مثل هذا المناخ، يمكن أن يكون للحوادث الأمنية أثر سلبي مضاعف. وبالنسبة لمستخدمي Gate، يمثل هذا الحدث فرصة مناسبة لإعادة تقييم استراتيجياتهم الخاصة بأمان الأصول.
تقدم Gate للمستخدمين مجموعة واسعة من بيانات السوق وأدوات إدارة المخاطر، بما في ذلك خرائط حرارة التصفية اللحظية التي تساعد في تحديد مناطق ضغط السوق ونقاط الانعكاس المحتملة. وتكتسب هذه الأدوات أهمية خاصة خلال فترات التقلب، حيث يمكن أن تؤدي تصفية المراكز ذات الرافعة المالية على نطاق واسع إلى تسريع تقلبات الأسعار.
| أداء الأصول الرقمية الرئيسية مؤخرًا | السعر (دولار أمريكي) | الانخفاض من أعلى مستوى تاريخي | وضع السوق |
|---|---|---|---|
| بيتكوين (BTC) | ~٨٩,٦٠٠ | ~٢٥٪ | يتماسك عند مستويات مرتفعة |
| إيثيريوم (ETH) | ~٣,٠٠٠ | ~٤٠٪ | يواجه تحديات تنافسية |
ملاحظة: الأسعار أعلاه هي قيم تقريبية بناءً على بيانات عامة. للصفقات الفعلية، يرجى الرجوع إلى البيانات اللحظية على منصة Gate.
وتظهر بيانات السوق أن صناديق المؤشرات الفورية للبيتكوين والإيثيريوم شهدت تدفقات نقدية صافية مستمرة، مما شكل "دعامة" طوال العام. وفي الوقت ذاته، تجاوزت القيمة السوقية الإجمالية للعملات المستقرة تاريخيًا ٣١٠ مليارات دولار، مع وصول أحجام التسوية اليومية إلى مستويات مماثلة لعمالقة المدفوعات التقليدية مثل Visa وPayPal. وتشير هذه التطورات إلى أنه رغم التقلبات قصيرة الأجل والتحديات الأمنية، فإن أساسيات قطاع العملات الرقمية طويلة الأجل تواصل التحسن.
التوقعات
مع بدء Trust Wallet في معالجة طلبات التعويض، برز تحدٍ عملي: كيف يمكن تحديد الضحايا الحقيقيين من بين نحو ٥,٠٠٠ طلب؟ وتتعامل Trust Wallet مع ذلك من خلال التحقق من ملكية المحافظ عبر عدة بيانات.
لقد توسعت حدود الأمن في قطاع العملات الرقمية من حماية "الخزنة" نفسها إلى تأمين كل المسارات المؤدية إليها. إذ يمكن أن تصبح امتدادات المتصفح، ومفاتيح واجهة البرمجة (API)، وعمليات التوقيع، وحتى أكواد التحليلات الطرفية التي تبدو غير ضارة، نقاط دخول للمهاجمين.
وعلى منصات مثل Gate، تتم إدارة حفظ الأصول من قبل فرق متخصصة باستخدام طبقات متعددة من الحماية. أما من يختار حفظ الأصول ذاتيًا، فعليه أن يتحلى بأقصى درجات الحذر قبل الضغط على زر "تحديث" في كل مرة.
