أصدرت مصلحة الضرائب الكورية (NTS) بيانًا صحفيًا في 26 فبراير حول حجز أصول مشفرة، حيث ظهر بوضوح في الصورة المرفقة عبارة المساعدة المكونة من 12 كلمة بجانب محفظة Ledger الصلبة، مما أدى إلى استغلالها من قبل جهة غير معروفة، حيث تم تحويل 4 ملايين من رموز Pre-Retogeum (PRTG) بقيمة تقريبية تبلغ 480 ألف دولار أمريكي؛ وقد تم إعادة الرموز إلى المحفظة الأصلية لاحقًا، مما يسلط الضوء على ثغرات خطيرة في إجراءات حماية الأصول الرقمية من قبل الجهات الحكومية.
تفاصيل الحدث: رد فعل سلسلة على صورة إخبارية
أعلنت مصلحة الضرائب الكورية عن ضبط أصول مشفرة بقيمة حوالي 8.1 مليار وون كوري (حوالي 5.61 مليون دولار أمريكي) من قبل شخص متكرر التهرب الضريبي، ونشرت في البيان الصحفي صورة لعملية الضبط. المشكلة كانت في إحدى الصور المعروضة، المعنونة بـ “القضية 3”، حيث كانت الصورة واضحة وتظهر محفظة Ledger الصلبة، إلى جانب ورقة مكتوبة يدويًا عليها عبارة المساعدة المكونة من 12 كلمة كاملة.
وصف أستاذ محلي هذا الخطأ بأنه “دعوة مفتوحة للآخرين لسرقة محفظتك”. فبمجرد تسريب عبارة المساعدة، يمكن لأي شخص استعادة المحفظة والتحكم الكامل في الأصول من أي جهاز—مما يجعل الحماية الفيزيائية للمحفظة نفسها غير ذات جدوى.
وفقًا لبيانات السلسلة، بعد نشر الصورة مباشرة، أرسل شخص غير معروف مبلغًا صغيرًا من ETH لدفع رسوم الغاز، ثم نقل 4 ملايين من رموز PRTG إلى عنوان جديد، وهو ما يمثل حوالي 40% من إجمالي عرض الرموز.
استرداد الرموز والحقيقة حول السيولة
على الرغم من أن الرموز أعيدت إلى المحفظة الأصلية، إلا أن الحدث أثار نقاشات واسعة. لا يزال من غير الواضح ما إذا كان تصرفًا من قبل هاكر أخلاقي (White Hat Hacker) يهدف إلى كشف الثغرة بنية حسنة، أم أن المهاجمين أدركوا أن سوق رموز PRTG منخفض السيولة، وأنه من الصعب تحقيق أرباح من خلال البيع الكبير.
الواقع السوقي لرموز PRTG يختلف بشكل كبير عن قيمتها الاسمية: زوج التداول النشط الوحيد لديه حجم تداول منخفض جدًا، وحتى أوامر البيع الصغيرة قد تؤدي إلى انخفاض كبير في السعر، مما يجعل عمليات البيع الكبيرة شبه مستحيلة. هذا يعني أن خسارة بقيمة 480 ألف دولار ليست بالضرورة خسارة فعلية قابلة للتحقيق.
ملخص البيانات الرئيسية للحدث
- المعلومات المسربة: عبارة المساعدة المكونة من 12 كلمة لمحفظة Ledger (مرئية بوضوح في الصورة الصحفية)
- الرموز المنقولة: 4 ملايين من رموز PRTG، بقيمة تقريبية 480 ألف دولار (حوالي 40% من الإجمالي)
- إجمالي الأصول المضبوطة: حوالي 8.1 مليار وون كوري (حوالي 5.61 مليون دولار)
- نتيجة الحدث: تم إعادة الرموز إلى المحفظة الأصلية؛ سوق رموز PRTG منخفض السيولة، وصعوبة في البيع الفعلي
- تصريح مصلحة الضرائب الكورية: حتى وقت التقرير، لم تصدر NTS بيانًا تفصيليًا حول الأمر
الأسئلة الشائعة
ما هي عبارة المساعدة (Mnemonic Phrase)، ولماذا يعتبر تسريبها خطيرًا جدًا؟
عبارة المساعدة (Mnemonic Phrase) هي عبارة استرداد لمحفظة مشفرة تتكون من 12 إلى 24 كلمة باللغة الإنجليزية، ويمكن لأي شخص يمتلكها استعادة والتحكم الكامل في المحفظة على أي جهاز. الحماية الفيزيائية للمحفظة (مثل Ledger) لا يمكنها مقاومة تسريب عبارة المساعدة—فبمجرد تسريبها، تفقد جميع وسائل حماية المحفظة فعاليتها.
هل الخسارة بقيمة 480 ألف دولار من رموز PRTG تعتبر خسارة مالية فعلية؟
من الناحية الاسمية، الخسارة تصل إلى 480 ألف دولار، لكن بسبب ضعف سيولة سوق رموز PRTG، فإن القيمة القابلة للتحقيق فعليًا أقل بكثير من القيمة الاسمية. تظهر البيانات أن الرموز أُعيدت إلى المحفظة الأصلية، لذلك لم تحدث خسارة مالية دائمة حقيقية، لكن الثغرة الأمنية الخطيرة قد كُشفت بشكل لا جدال فيه.
ما هي الدروس المستفادة من هذا الحدث للجهات الحكومية في إدارة الأصول الرقمية مستقبلًا؟
يسلط الحدث الضوء على المخاطر النظامية التي تواجهها الجهات الحكومية عند إدارة الأصول الرقمية بدون تدابير تقنية مناسبة. الدروس الأساسية تشمل: ضرورة إخفاء جميع المعلومات الحساسة عند عرض الأصول المشفرة المحتجزة (بما في ذلك عبارة المساعدة والمفاتيح الخاصة)؛ ويجب على المؤسسات وضع إجراءات مهنية لحفظ الأصول الرقمية بدلاً من الاعتماد على معايير التعامل مع الأصول المادية التقليدية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
حيتان تودع 2,540 ETH في CEX بعد احتفاظ لمدة 3 أشهر، وتُسجل خسارة قدرها 2.4 مليون دولار
رسالة أخبار بوابة، قام عنوان حوت بإيداع 2,540 ETH (بقيمة 5.56 مليون دولار) في بورصة مركزية بعد الاحتفاظ بالأصول لمدة ثلاثة أشهر، مسجلاً خسارة قدرها 2.4 مليون دولار. كان الحوت قد سحب في البداية 2,550 ETH من البورصة بتكلفة $8 مليون دولار قبل ثلاثة أشهر. العنوان
GateNewsمنذ 12 د
نكس سيي تبيع عملات البيتكوين والإيثيريوم بالتخفيف من حيازاتها، وتُصدر/تبيع حصصها في منصتين كبار في مجال تداول العملات المشفرة
تقوم شركة ألعاب كوريا الجنوبية NXC بتقليص أصولها المشفرة، وبحلول نهاية عام 2025 بلغ إجمالي حجمها 147.6 مليار وون كوري، حيث قامت ببيع Bitstamp وتخطط للخروج من Korbit. يعكس هذا التوجه انتقال NXC إلى الاستثمار الصناعي في أوروبا، كما تتنوع أعمالها. شهدت إيراداتها في عام 2025 نموًا، لكن صافي الربح انخفض بشكل كبير، ويرجع ذلك أساسًا إلى الافتقار إلى إيرادات غير متكررة.
MarketWhisperمنذ 46 د
تم استغلال ثغرة في جسر بولكادوت، وتم سك 1.0 مليار DOT على شبكة إيثريوم وإلقاؤها للبيع
أخبار بوابة، رسالة، 13 أبريل، تُظهر أخبار السوق أن ثغرة في جسر Polkadot تم استغلالها، وأن المهاجم قام بتكوين مليارَي DOT على شبكة Ethereum وقام بالفعل ببيعها.
GateNewsمنذ 1 س
تحقيق يكشف ثغرة أمنية في أجهزة توجيه AI التابعة لجهات خارجية يمكن أن تؤدي إلى سرقة العملات المشفرة
حذّر باحثون من جامعة كاليفورنيا من أن بعض مُوجّهات نماذج الذكاء الاصطناعي الكبيرة الخاصة بالطرف الثالث تعرض مخاطر أمنية، وقد تؤدي إلى سرقة العملات المشفرة. وقد كشفت الاختبارات عن قيام عدة مُوجّهات بحقن تعليمات برمجية خبيثة، والقيام بسرقة بيانات الاعتماد. ويُنصح المطورون بتجنب نقل المفاتيح الخاصة عبر وكلاء الذكاء الاصطناعي وتعزيز إجراءات الأمان.
GateNewsمنذ 2 س
ورقة بحثية من جامعة كاليفورنيا: يكشف وكيل الذكاء الاصطناعي عن جهاز توجيه به ثغرة خطيرة، سرق 26 اعتمادًا مشفرًا سريًا
كشفت دراسةٌ من جامعة كاليفورنيا عن ثغراتٍ أمنية في سلسلة توريد نماذج اللغة الكبيرة (LLM)، ولا سيما الهجمات الإلكترونية من نوع رجلٍ في المنتصف التي قد تُنفَّذ بواسطة أجهزة توجيه طرف ثالث. ووجدت الدراسة أن 26 جهاز توجيه قد حقنت أوامرَ خبيثة، وسرقت بيانات الاعتماد والبيانات الحساسة. ويصعب على المستخدمين ملاحظة الحدود بين معالجة بيانات الاعتماد والسرقة، كما أن «وضع YOLO» يزيد من مخاطر الأمان. وتوصي الدراسة بأن يعزل المطورون العمليات الحساسة وأن يختاروا خدمات توجيه تتضمن تدقيقًا شفافًا لتعزيز الحماية.
MarketWhisperمنذ 3 س
