«لا تتدخل، ستبتلعك» - ForkLog: العملات الرقمية، الذكاء الاصطناعي، التفرد، المستقبل

# «لا تقترب، فهي ستبتلعك»

هذه قصة شخصية، لكنها نموذجية واحدة من العديد من الفشل في عالم التمويل اللامركزي (DeFi)

قارئ دائم لـ ForkLog ومشارك متمرس في سوق العملات الرقمية — عن كيفية فقدانه للأموال وفقدان الأمل في استعادتها.

نكرر غالبًا كمانترا: «حتى أكثر المستثمرين خبرة في العملات الرقمية غير محصنين من الأخطاء». وهذا بالطبع صحيح تمامًا. ومع ذلك، هل من الطبيعي أن تدعي الصناعة أنها ستقبل على نطاق واسع كبديل للتمويل التقليدي؟

يجيب على هذا السؤال بشكل سلبي قارئ دائم لـ ForkLog ومؤلف، الذي فضل الحفاظ على هويته مجهولة اليوم.

«عذرًا، لا يمكننا المساعدة»

تم سرقة مبلغ كبير من محافظي عملات مستقرة بعد اختراق Aperture Finance. من خلال هذا المصدر، كنت أضيف السيولة إلى PancakeSwap، والذي تطلب مني الموافقة على إنفاق غير محدود لـ USDT. تمكن الهاكر من العثور على ثغرة في العقود، ومن خلال إذن، استطاع سحب جميع الرموز من محافظ المستخدمين. هناك تحليلات تقنية للحادث هنا وهنا

عندما حاولت العثور على مساعدة لاسترداد الأموال على الأقل من أحد، أدركت أن الصناعة لا تزال غير قادرة على مكافحة الهاكرز. بعد كل هذا الوقت منذ إنشاء البيتكوين، والإيثيريوم، و20 ألف حل Layer 2، و30 ألف منصة للعقود الذكية، لم يتعلم المطورون شيئًا أساسيًا — حماية مستخدميهم.

بعد السرقة مباشرة، تواصلت مع Tether للمساعدة، لأنها مصدر إصدار USDT. نرى يوميًا أخبارًا عن حظر رموز مرتبطة بالسرقات، والاختراقات، والنشاط غير القانوني، لكن، على ما يبدو، لا تشمل الحوادث العادية مثل حادثتي. تلقيت ردًا كهذا:

«عذرًا، لا يمكننا المساعدة. نحن لا نصدر USDT على BNB Chain».

حسنًا، أنا أعرف من يصدرها. تواصلت مع البورصة. لديهم بالتأكيد أدوات لمتابعة المعاملات، فكرت. من المؤكد أنهم يستخدمون جميع الأدوات الموجودة في العالم. يمكن إنشاء مجموعة عناوين مرتبطة، وتتبع أين ذهبت الرموز المسروقة، والعثور على مخرج إلى منصة مركزية مع KYC. الهاكر يحتاج في النهاية إلى تصفية الأموال، أليس كذلك؟ ثم يرسل طلبًا إلى المنصة لتجميد الحساب. هناك أدلة على السرقة.

«عذرًا، لا يمكننا المساعدة. وفقًا لمعلوماتنا، لم تصل الرموز إلينا»، جاء الرد.

بالطبع لم تصل. فهي لا تزال على محفظة الهاكر. لم أطلب منهم حظر USDT على العنوان، لأن الرد كان سيكون واضحًا.

«أفضل حل هو التوجه إلى السلطات المختصة. فهي تملك الموارد والصلاحيات القانونية للتحقيق في مثل هذه القضايا المعقدة والبحث عن المسؤولين. يرجى تزويدهم برابط لصفحة الطلب للسلطات»، كتب ممثلو البورصة، وأرسلوا رابطًا لنموذج رسمي.

توجهت إلى السلطات، لأنني سمعت سابقًا عن وجود شرطة إلكترونية، كانت الشركات الرائدة في أمن البلوكتشين تعلمها وتتدرب على تتبع المعاملات. هناك، بدأوا أولاً بتسجيل عناوين الهاكر على ورقة (لم يعدوا يستخدمون تجزئات المعاملات لسبب غامض). ثم كان عليهم شرح ما حدث ثلاث مرات لأشخاص مختلفين. وفي النهاية قالوا:

«أنتم أدرى بهذه الأمور. اهتموا أنتم، ونحن مستعدون للمساعدة إذا لزم الأمر. يمكننا وضع ختم أو شيء من هذا القبيل».

مطوروا Aperture Finance صامتون منذ أسبوعين. أخبروني أنهم تعرضوا للاختراق، ومنذ ذلك الحين، لا شيء. أعتقد أنه لا يوجد لديهم أموال لتعويض المتضررين.

وبالتالي، بعد اختراق Aperture Finance (إن كان اختراقًا، وليس باب خلفي تركته الفريق نفسه ثم سرق الهاكر لاحقًا) وتركهم دون رد لمدة أسبوعين، كل شيء يشير إلى أن المشروع توقف عن التطور والوجود، وأن عدة ملايين سرقت من أشخاص مختلفين، وأن الهاكر راضٍ عن نفسه ومغادر دون أن يمس.

الجميع يرون العناوين التي توجد فيها الرموز، ولا أحد يستطيع فعل شيء. لا يوجد جهة تساعد، ولا أحد مهتم.

ليست مفاتيحك — ليست عملاتك

نحن، مستخدمي العملات الرقمية، نعلن أن أهم ميزة في الصناعة هي الملكية الكاملة لأموالنا. لكنها أيضًا العيب الأكبر للأصول الرقمية. كيف تنوي الصناعة تحقيق الاعتماد الجماعي إذا كان أي شخص يمكنه العثور على ثغرة في ثلاثة أسطر من الكود، وسرقة الأموال مباشرة من المحافظ، ولن يُعاقب على ذلك؟

هذا أسوأ حتى من المحتالين عبر الهاتف. هناك، يُطلب من الضحايا اتخاذ إجراءات — بيع عقار، إرسال الأموال، تقديم رمز CVV. في عالم العملات الرقمية، ستختفي الرموز وأنت نائم، بسبب أذونات قديمة من ثلاث سنوات، لأنه في العقود القديمة وُجدت ثغرة جديدة.

نعم، أنا أدرك أن كل شخص مسؤول عن أمان أمواله. نحن جميعًا نعرف القواعد التي يجب اتباعها:

1. مراجعة الأذونات بانتظام.
2. تغيير المحافظ.
3. عدم استخدام خدمات غير موثوقة.
4. عدم النقر على روابط من Google.
5. عدم نسخ العنوان من سجل المعاملات.
6. عدم الانخداع في عمليات الاحتيال من نوع «إيلون ماسك يعطي 1 بيتكوين، فقط أرسل 0.1 بيتكوين إلى هذا العنوان».

وهكذا، وهكذا، وهكذا. هل هم كثيرون جدًا؟ تعد الصناعة الناس بالتمويل اللامركزي، حيث «أنت تملك أصولك بنفسك». فهل تقدم حماية مناسبة؟

لماذا لا يمكن إنشاء أدوات لاسترداد الأموال بعد السرقة؟ ولمنعها من الحدوث؟ تقديم طلب إلى العقد الذكي حول الاحتيال —> تقديم أدلة —> التصويت على التجميد —> ثم، بناءً على قرار المحكمة اللامركزية، تُعاد الأموال.

فقط في يناير 2026، اخترق الهاكرز 16 مشروعًا وسرقوا 86.01 مليون دولار.

المصدر: PeckShieldAlert. إذا كانت هناك الكثير من المجهولات، فهل ستصبح العملات الرقمية مثيرة للاهتمام؟ جرب أن تقترح على صديقك إيداع USDT في Aave بدلاً من الدولار في البنك ووضح له كل المخاطر:

• يمكن حظر USDT (لكن ليس عندما يُسرق منك)؛
• يمكن اختراق Aave وسرقة كل شيء؛
• قد تضغط عن غير قصد على الرابط الخطأ، وسيتم سحب كل أموالك؛
• يمكن أن يتوقف USDT عن العمل.

هجمات الساندويش، رموز الاحتيال، التلاعب في الحجم لإنشاء صورة جذابة للرمز. كل هذا واقعنا، ونحن نتصرف وكأن كل شيء على ما يرام.

ويوجد أيضًا USDT مزيف. يمكنك بيع قناة على تيليجرام، وسيتم إرسال رموز احتيالية بدلاً من العملات الحقيقية. من المهم أن تعرف كيف تتحقق من العنوان الخاص بالعقد.

من سيرغب في استخدام الأصول الرقمية بعد معرفة كل هذا؟

عندما يطلب مني الأصدقاء أن أعلّمهم كيف يربحون من الفارمينج (لأنهم يرون شخصًا يضغط على ثلاثة أزرار على اللابتوب ويكسب المال، وهو يلعب فيفا)، دائمًا أريد أن أقدم نصيحة واحدة فقط: لا تقترب، فهي ستبتلعك.

كل صناعة التمويل اللامركزي كما كانت قبل خمس أو ست سنوات، لا تزال كذلك — معقدة، غير مريحة، غير آمنة، وغير جذابة للجمهور العام. قد يجد المستثمر المتمرس بعض عدم الكفاءة والفرص للربح، لكن بالنسبة للأغلبية، فهي ليست «البنك في جيبك».

الخيار الأكثر أمانًا وما زال هو استخدام العملات الرقمية هو شراء البيتكوين، ووضعه في محفظة أجهزة وعدم التدخل. عندما تبدأ في التفكير «إنها مجرد موجودة بدون فائدة، يجب أن أرهِنها أو أنقلها وأربح»، تنطلق قنبلة موقوتة. عاجلاً أم آجلاً، ستصيبك خطأ.