يقول باحثون أمنيون إن جسر Gravity Bridge القائم على Cosmos تعرض على الأرجح لسرقة نحو 5.4 مليون دولار بسبب تسريب مفتاح خاص. وبحسب تقرير The Block، استولى المهاجمون على USDC وETH وTether (USDT) بالإضافة إلى عملة PAYG، وقاموا بغسل جزء منها عبر ChangeNow وBinance. صنّف الباحثون الحادثة على أنها من نوع «تسريب المفتاح الخاص» وليست ثغرة في منطق العقد الذكي — أي أن المشكلة تكمن في المفتاح الذي يتحكم بأصول الجسر نفسه، وليس في اختراق كود العقد.
بالنسبة لمستخدمي بطاقات USDT: رصيدك آمن، لكن انتبه لمسار تحويل أموالك
لنبدأ بالخلاصة: إذا كانت أموالك من USDT محفوظة في حساب بطاقة USDT حاضنة مثل MPCard، أو في حساب منصة مرتبط بـBybit Card، فإن هذه الحادثة لن تؤثر مباشرة على رصيدك. جسر Gravity Bridge هو جسر أصول يربط منظومة Cosmos بشبكة إثيريوم، والأصول المسروقة كانت سيولة محبوسة في عقد الجسر، وليست أموالاً في محفظة شخصية لأي مستخدم بطاقة.
لكن هناك إشارتين غير مباشرتين تستحقان الانتباه لدى مستخدمي بطاقات USDT:
- مخاطر مسار الإيداع: كثيرون يعتادون، عند إيداع الأموال في بطاقة USDT، على نقل الأصول أولاً عبر سلاسل أرخص عبر الجسور قبل تحويلها. إذا كنت تستخدم جسورًا عابرة للسلاسل أقل شهرة مثل Gravity Bridge لنقل أموال USDT، فإن هذه الحادثة تذكّرك بأن ترك الأموال لفترة طويلة في حالة وسيطة داخل الجسر يُعد إجراءً عالي المخاطر. من الأفضل، قبل وبعد الإيداع، الاعتماد على الشبكة الرئيسية أو التحويلات الداخلية بين حسابات المنصات.
- مخاطر ارتباط غسل الأموال بالمنصات: قيام المهاجمين بغسل الأموال عبر منصة Binance نفسها المرتبطة بـBinance Card يعني أن دفعة USDT الملوثة هذه قد تدخل قوائم الفحص الامتثالي للمنصة. وعلى المدى القصير، سيكون من الأسهل أن تثير الإيداعات الكبيرة من USDT مجهولة المصدر مراجعات إضافية للامتثال.
خلال 7 أيام: عادة ما تجمّد المنصات العناوين المسروقة القابلة للتتبع، ويبقى الإيداع والسحب لدى المستخدمين العاديين شبه غير متأثر. خلال 30 يومًا: قد يتسع نطاق وسم العناوين المرتبطة بالحادثة على السلسلة. خلال 90 يومًا: إذا كانت الأصول قد تم «تبييضها» ودخلت التداول الطبيعي، فإن الأثر يتلاشى تقريبًا — إلا إذا تدخلت الجهات التنظيمية لمطالبة المنصات بالتتبع. لمن يريد معرفة كيفية تعامل بطاقات USDT الحاضنة مع مخاطر الإيداع، يمكن الاطلاع أولاً على تقييم MPCard.
مقارنة تاريخية: أوجه التشابه والاختلاف مع «سنة الجسور» 2022
سرقة الجسور العابرة للسلاسل ليست ظاهرة جديدة. ففي عام 2022، رسّخت ثلاث حوادث كبرى — جسر Ronin (625 مليون دولار)، وWormhole (320 مليون دولار)، وNomad (190 مليون دولار) — فكرة أن «الجسور هي أكبر نقطة ضعف واحدة في التمويل اللامركزي». حادثة Gravity Bridge هذه أصغر بكثير بمبلغ 5.4 مليون دولار، لكن طبيعتها تشبه إلى حد كبير حادثة Ronin — فكلاهما ناتج عن السيطرة على مفتاح خاص/مفتاح موثّق، وليس تجاوز منطق العقد.
أوجه التشابه: سطح الهجوم في كل الحالات هو نقطة الضعف الحوكمية المتمثلة في «من يملك مفاتيح التوقيع المتعدد/التوثيق الخاصة بالجسر» — ولا يمكن لتدقيق الكود أن ينقذ إدارة المفاتيح.
أوجه الاختلاف: وقعت هجمات 2022 في ذروة القيمة الإجمالية المقفلة (TVL) للجسور العابرة للسلاسل وفي بيئة يغيب فيها التنظيم تقريبًا؛ أما اليوم في 2026، فقد أرست المنصات الكبرى إجراءات امتثال ناضجة قائمة على تحليل السلسلة، وأصبحت نافذة غسل USDT عبر Binance أضيق بكثير مما كانت عليه قبل ثلاث سنوات. كما تحتفظ Tether نفسها بصلاحية تجميد العناوين المتورطة — يمكن الاطلاع على سجل تجميداتها التاريخية عبر صفحة الشفافية الخاصة بـ Tether. وهذا هو الفارق الجوهري بين USDT والعملات المستقرة اللامركزية من حيث القدرة على استرداد الأموال بعد سرقتها.
المنظور الامتثالي: الجسر لا يخضع لأي جهة تنظيمية، لكن منفذ سحب الأموال يخضع
الجسور العابرة للسلاسل نفسها تقع في منطقة رمادية قانونية واضحة — فهي لا تملك كيانًا قانونيًا، ولا تتقدم بطلب ترخيص، ولا تخضع لتنظيم مباشر من أي جهة قضائية واحدة. الجهة التي تخضع فعليًا للتنظيم هي المنصة التي يُسحب منها المال وجهة إصدار البطاقة. فبمجرد دخول أموال USDT المسروقة إلى منصة مرخصة، تُفعَّل قواعد مكافحة غسل الأموال ومكافحة تمويل الإرهاب (AML/CTF).
للقراء الذين يستخدمون بطاقاتهم في جهات قضائية منظمة، يُنصح بفهم منطق إدارة المخاطر بالرجوع إلى الأطر المحلية: يمكن لمستخدمي الاتحاد الأوروبي الرجوع إلى دليل الامتثال لتنظيم MiCA في الاتحاد الأوروبي، ولمستخدمي هونغ كونغ الرجوع إلى دليل الامتثال في هونغ كونغ، ولمستخدمي سنغافورة الرجوع إلى دليل الامتثال في سنغافورة. والحد الفاصل الأساسي هو: حيازة وإنفاق أموال USDT ذات مصدر مشروع أمر قانوني تمامًا؛ أما استلام أصول يمكن تتبعها إلى عناوين مسروقة فقد يؤدي إلى تجميدها ومراجعتها — وهذا المبدأ ثابت في جميع الجهات القضائية المرخصة.
نقاط تستحق المتابعة لاحقًا
- هل ستقوم Tether بتجميد العناوين المسروقة: تابع ما إذا كانت Tether ستنفذ تجميدًا لعناوين USDT المتورطة، وهو أمر يحدث عادة خلال أيام قليلة بعد الحادثة.
- الرد الرسمي من Binance / ChangeNow: هل ستجمّد المنصتان الإيداعات ذات الصلة، وهل ستتعاونان في عمليات التتبع.
- التقرير اللاحق لفريق Gravity Bridge: هل سيؤكد الفريق مسار تسريب المفتاح، وهل يخطط لتعويض مزودي السيولة داخل الجسر.
- هل ستُستدعى مراجعة أوسع لجسور منظومة Cosmos: غالبًا ما تدفع مثل هذه الحوادث إلى مراجعات أمنية طارئة لجسور أخرى ضمن المنظومة نفسها.
توصيات التحرير
- لمستخدمي بطاقات USDT الحاضنة (مثل MPCard وBybit Card) الذين تكون أموالهم داخل حساب البطاقة: لا حاجة لأي إجراء، فرصيدك لا علاقة له بهذه الحادثة.
- لمن اعتاد استخدام جسور عابرة للسلاسل أقل شهرة لنقل USDT قبل الإيداع: يُنصح بتجنّب Gravity Bridge والجسور غير المدققة ضمن المنظومة نفسها مؤقتًا، والاعتماد قدر الإمكان على الشبكة الرئيسية أو التحويلات الداخلية بين المنصات، تجنبًا لبقاء الأموال في حالة وسيطة داخل الجسر.
- لمن لديه خطة إيداع كبيرة من USDT قريبًا: تأكد من وضوح مصدر الأموال، وتجنّب استلام تحويلات لا يمكن تفسير مصدرها، تفاديًا لإثارة مراجعات إدارة المخاطر.
- لمن يرغب في اختيار بطاقة USDT بمسار إيداع شفاف وإجراءات مخاطر بسيطة، يمكن المقارنة بين أفضل 5 بطاقات USDT لعام 2026 وبطاقات USDT الأقل رسومًا، ثم العودة إلى تقييم MPCard للاطلاع على تفاصيل مسار الإيداع.
الدرس الحقيقي من حوادث الجسور العابرة للسلاسل لم يكن يومًا «USDT غير آمن»، بل «أين يكون توقف USDT في مسار معين هو الأخطر». الاحتفاظ بالأصول في مكان تتحكم فيه أنت بقواعد إدارة المخاطر — هذا هو الدرس المجاني الذي تقدمه سرقة الـ5.4 مليون دولار هذه لكل مستخدمي بطاقات USDT.