عندما يتعلق الأمر بضجة العملات المشفرة، فإن العملات المستقرة هي البيتكوين الجديد. لن يغتني أحد منها. ولكن تمامًا مثل البيتكوين (CRYPTO: BTC ) كما يمكن لحاملي العملات المستقرة أن يخسروا كل شيء مع تزايد اتجاهات الاستغلال، وفقًا لتقرير جديد صادر عن CertiK .

بحسب التقرير، "ظهرت عدة اتجاهات استغلالية مهمة في بنية العملات المستقرة خلال الـ 18 إلى 24 شهرًا الماضية". ويسلط تقرير CertiK الضوء على جسور البلوك تشين، وبروتوكولات التشغيل البيني، وأنظمة الحفظ، وأنظمة الدفع في مجال التكنولوجيا المالية. وكتب معدّو التقرير: "مع تطور العملات المستقرة لتصبح بنية تحتية أساسية للتسوية بدلاً من مجرد أصول للتداول، حوّل المهاجمون تركيزهم بشكل متزايد نحو الطبقات التشغيلية والبنية التحتية المحيطة بها".

حتى الآن هذا العام، تشير التقديرات إلى أن حوادث اختراق جسور الربط بين سلسلتي بلوك تشين منفصلتين قد أسفرت عن سرقة ما لا يقل عن 328 مليون دولار. وكان اختراق محفظة Kelp DAO هو الأكبر، حيث بلغت الخسائر 291.3 مليون دولار في أبريل. وجاء بروتوكول Drift(CRYPTO: DRIFT ) في المرتبة الثانية في الأول من أبريل، حيث بلغت الخسائر 285 مليون دولار .

وبعيدًا عن بروتوكولات التمويل اللامركزي، أصبحت أنظمة الحفظ والبنية التحتية هدفًا رئيسيًا الآن. ما هو الآمن؟

من سرقة المحافظ إلى اختراق جدران البنية التحتية

بحسب تقرير CertiK الصادر في 5 يونيو، فإن المهاجمين يستهدفون الآن نقاط الضعف في البنية التحتية لحفظ العملات المستقرة والخزانة بدلاً من مهاجمة بروتوكولات التمويل اللامركزي بشكل مباشر.

من التقرير:

أدى تبني المؤسسات للعملات المستقرة إلى نمو أنظمة الخزينة القابلة للبرمجة، ومنصات الحفظ، وبوابات تحويل العملات الورقية، وبنية التسوية الآلية التي أصبحت بدورها ثغرة أمنية جديدة. وقد أدت هذه الأنظمة إلى زيادة المخاطر المركزية، واختراق المفاتيح الخاصة، وظهور تهديدات داخلية، وثغرات في واجهات برمجة التطبيقات، واختلالات في تكوين البنية التحتية السحابية، وضعف عام في أنظمة التحكم بالوصول، مما يسهل استغلالها.

كتب مؤلفو التقرير: "مع ازدياد اندماج بنية العملات المستقرة مع الأنظمة المالية التقليدية، يستهدف المهاجمون بشكل متزايد نقاط الضعف الأمنية التشغيلية إلى جانب الثغرات الأمنية على سلسلة الكتل". وقد أصبحت الشبكات المستخدمة بكثافة في تحويل الأموال وتحويل العملات المستقرة هدفًا جديدًا لصوص العملات المشفرة.

تأسست شركة CertiK عام 2018 على يد رونغهوي غو وتشونغ شاو ، وهما أكاديميان من جامعات النخبة (كولومبيا وييل على التوالي)، حاصلان على شهادات في علوم الحاسوب من جامعتي ييل وبرينستون. يقع مقر الشركة في نيويورك، وتُعدّ من أبرز شركات الأمن في مجال العملات الرقمية.

يستخدم المهاجمون الآن أدوات الذكاء الاصطناعي على أنظمة ضحاياهم لتوليد أوامر لاستغلال محافظ العملات الرقمية وغيرها، وفقًا لتقرير التهديدات العالمية لعام 2026 الصادر عن شركة كراود سترايك (ناسداك: CRWD ). في أغسطس 2025، تمكن مهاجم مجهول من تجاوز آليات الأمان التقليدية عن طريق تحميل حزم برمجية خبيثة تحتوي على جافا سكريبت مصممة لاستخدام أدوات سطر أوامر الذكاء الاصطناعي المحلية الخاصة بالضحايا، مثل كلود وجيميني، لتوليد أوامر لسرقة بيانات المصادقة وأصول العملات الرقمية.

كتب جيمس رويال وجونا ستريكلاند، المحرران السابقان في موقع Bankrate، في مقال رأي نُشر في يوليو 2025: "مثل العملات الرقمية الأخرى، يجب الاحتفاظ بالعملات المستقرة في مكان ما، سواءً كان ذلك في محفظتك الرقمية الخاصة أو لدى وسيط أو منصة تداول. وهذا يُشكّل مخاطر، إذ قد لا تكون أي منصة تداول آمنة بما فيه الكفاية. ومثل العملات الرقمية الأخرى، يُمكن سرقة عملاتك المستقرة، وبمجرد فقدانها، لن تعود موجودة."

أصبحت أنظمة العملات المستقرة واسعة الانتشار لدرجة أن الأعطال تنتقل الآن عبر الجسور، وبروتوكولات إقراض التمويل اللامركزي، وسلاسل الحفظ، ومنصات التداول. وكلما زاد استخدام العملات المستقرة، كلما ازداد تعقيد وضعها الأمني، ليصبح مزيجًا من أمن البرمجيات، وإدارة المخاطر المالية، والامتثال للعقوبات، واختراقات العملات المشفرة التقليدية.

العملات المستقرة والعقوبات وعصابات الجريمة

وأشار تقرير CertiK أيضاً إلى كيفية استخدام الروس للعملات المستقرة للتهرب من العقوبات.

ومن أبرز الأمثلة على ذلك عملة A7A5 المستقرة المدعومة بالروبل الروسي، والتي أصدرتها شركة Old Vector LLC، وهي شركة مقرها قيرغيزستان، في يناير 2025 نيابةً عن شركة A7 LLC الروسية المتخصصة في تسوية المعاملات عبر الحدود، والمملوكة جزئيًا لرجل الأعمال المولدوفي الروسي إيلان شور، الخاضع للعقوبات، وبنك Promsvyazbank الروسي الخاضع للعقوبات أيضًا. وفي غضون عام من إطلاقها، عالجت عملة A7A5 معاملات بقيمة تزيد عن 110 مليارات دولار، واستحوذت على ما يقارب 43% من سوق العملات المستقرة العالمية غير الدولارية.

اعترف البنك المركزي الروسي بعملة A7A5 كأصل رقمي رسمي في أكتوبر. ومنذ ذلك الحين، سُجّلت معاملات بقيمة 11.2 مليار دولار أمريكي تقريبًا بين A7A5 والروبل الروسي، و6.1 مليار دولار أمريكي بين A7A5 وتيثر، بشكل رئيسي على منصة غرينكس - خليفة غارانتكس التي فرضت عليها وزارة الخزانة الأمريكية عقوبات. وكانت غارانتكس منصة رئيسية لغسيل الأموال لعصابات كونتي وبلاك باستا ولوكبيت - وهي عصابات إجرامية تُقدّم برامج الفدية كخدمة (RaaS) - ولأموال تُنسب إلى كوريا الشمالية، بما في ذلك أكثر من 30 مليون دولار أمريكي سُرقت من هورايزون بريدج عام 2023.

مع هيمنة العملات المستقرة على عناوين أخبار الأصول الرقمية، باتت هدفاً واضحاً يتجاوز سرقة البيتكوين التقليدية. لنتذكر في عام 2022، سرقة أكثر من 600 مليون دولار من شبكة رونين(CRYPTO: RONIN) نتيجة لسرقة المفاتيح الخاصة واستغلال ثغرات في نظام الربط، وكان معظمها من عملة USDC، وهي العملة المستقرة المدعومة بالدولار التي أنشأتها شركة سيركل (NYSE: CRCL ).

لكن معظم النشاط يتركز في عمليات غسيل الأموال وليس في سرقة الأصول بشكل مباشر.

أشارت شركة Chainalysis في يناير 2024 إلى أنه حتى عام 2021، كانت عملة البيتكوين "تهيمن على العملة المشفرة المفضلة لدى مجرمي الإنترنت. لكن هذا تغير. فالعملات المستقرة تمثل الآن غالبية حجم المعاملات غير المشروعة".

الاتجاه الأوسع هو أن جرائم العملات المشفرة لا تزال مرتفعة للغاية، وأن العملات المستقرة أصبحت بشكل متزايد أساسية في غسل ونقل الأصول المسروقة.

أشار الاحتياطي الفيدرالي إلى أن سوق العملات المستقرة بلغ 317 مليار دولار أمريكي حتى 6 أبريل 2026، أي بزيادة تتجاوز 50% مقارنةً بالفترة نفسها من العام الماضي. وذكرت شركة TRM Labs ، المتخصصة في أمن تقنية البلوك تشين، في تقريرها السنوي عن جرائم العملات الرقمية لعام 2026، أن العملات المستقرة استحوذت على نحو 70% من عمليات الاحتيال في عام 2024، ونحو 84% في عام 2025. وتُظهر أرقام TRM Labs مدى سرعة تحوّل العملات المستقرة من مجرد أداة رائجة في مجال التكنولوجيا المالية إلى أداة رئيسية في أيدي المجرمين. وهذا أمرٌ يستدعي انتباه تجار التجزئة، لا سيما أولئك الذين يعتقدون أن العملات المستقرة أكثر أمانًا من العملات الرقمية الأخرى.

الكاتب مستثمر في البيتكوين. تصميم الغلاف من إبداع الكاتب باستخدام برنامج كانفا.

تنويه من بنزينغا: هذا المقال من مساهم خارجي غير مدفوع الأجر. ولا يمثل تقارير بنزينغا، ولم يتم تحريره من حيث المحتوى أو دقته.