يستعد مستثمرو العملات المشفرة في هونغ كونغ لمشاهدة تغيّر جذري في طريقة تسجيل الدخول إلى منصات التداول. فقد أصدرت هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ متطلبات تنظيمية جديدة واسعة النطاق بشأن لوائح التصيّد الاحتيالي للعملات المشفرة في هونغ كونغ، تأمر جميع منصات تداول الأصول الافتراضية والوسطاء عبر الإنترنت في المدينة بإلغاء كلمات المرور ذات الاستخدام الواحد واستبدالها بطرق تسجيل دخول أقوى ومقاومة للتصيّد الاحتيالي — وذلك خلال 12 شهرًا فقط.
Summary
أهم النقاط
- حظرت هيئة الأوراق المالية والعقود الآجلة تسجيل الدخول المعتمد على كلمات المرور ذات الاستخدام الواحد عبر الرسائل النصية القصيرة والبريد الإلكتروني وطرق التطبيقات لمنصات العملات المشفرة والوسطاء عبر الإنترنت، مع مهلة تنفيذ مدتها 12 شهرًا.
- تشمل البدائل المعتمدة مفاتيح المرور، والأجهزة المسجّلة مع تحقق تشفيري، ومفاتيح الأمان المادية (العتادية).
- تسببت هجمات التصيّد الاحتيالي وعمليات الاحتيال بالهندسة الاجتماعية في خسائر قدرها 306 ملايين دولار في قطاع العملات المشفرة خلال الربع الأول من عام 2026 وحده، من إجمالي خسائر بلغت 482 مليون دولار.
- مثّلت هجمات التزوير والاحتيال 57% من جميع حوادث الأمن السيبراني التي أُبلغ عنها إلى مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ في عام 2025.
- ستحمّل هيئة الأوراق المالية والعقود الآجلة الإدارة العليا في الشركات المرخّصة المسؤولية المباشرة عن خسائر العملاء الناتجة عن ضوابط داخلية غير كافية.
هونغ كونغ تفرض تسجيل دخول مقاوم للتصيّد الاحتيالي لمنصات العملات المشفرة
تشير هذه الخطوة التنظيمية إلى تحوّل حاد بعيدًا عن أكثر أشكال توثيق الحسابات استخدامًا في الخدمات المالية. كلمات المرور ذات الاستخدام الواحد — وهي الرموز المكوّنة من ستة أرقام التي تُرسل عبر الرسائل النصية أو البريد الإلكتروني أو تطبيقات المصادقة — كانت منذ زمن طويل المعيار الصناعي لتسجيل الدخول بعاملين. ترى هيئة الأوراق المالية والعقود الآجلة الآن أنها غير كافية في مواجهة تقنيات التصيّد الحديثة، وتطالب الشركات بالتعامل مع الانتقال على أنه أمر عاجل وليس اختياريًا.
وطُلب بشكل خاص من شركات الوساطة الكبرى على الإنترنت أن تتصرف فورًا بدلًا من انتظار انتهاء مهلة الاثني عشر شهرًا.
التخلص التدريجي من كلمات المرور ذات الاستخدام الواحد خلال 12 شهرًا
تحظر التعميمات الجديدة تسجيل الدخول المعتمد على كلمات المرور ذات الاستخدام الواحد عبر جميع المنصات المرخّصة. موقف هيئة الأوراق المالية والعقود الآجلة واضح: كلمات المرور التقليدية ذات الاستخدام الواحد يسهل اعتراضها أو تكرارها من خلال الهندسة الاجتماعية، وحملات الانتحال، ومواقع التصيّد الاحتيالي التي تخدع المستخدمين لإدخال بيانات اعتمادهم في واجهات مزيفة.
كما تُلزم الجهة التنظيمية الشركات بتنفيذ أنظمة كشف ومراقبة لرصد أنشطة تسجيل الدخول والتداول والسحب المشبوهة. ويجب على المنصات إخطار العملاء بسرعة بأي إجراءات مهمة على الحسابات والاستجابة لحوادث الاختراق دون تأخير. كما أصبحت التحذيرات المنتظمة للعملاء بشأن عمليات انتحال الهوية الناشئة جزءًا من متطلبات الامتثال.
والأهم من ذلك أن هيئة الأوراق المالية والعقود الآجلة أوضحت أن الإدارة العليا تتحمل المسؤولية النهائية عن كفاية هذه الضوابط. وقد تُحمّل الشركات التي لا ترقى أنظمتها الداخلية إلى المستوى المطلوب مسؤولية خسائر العملاء الناتجة — وهو إطار للمسؤولية يمنح هذا التعميم قوة حقيقية.
طرق المصادقة المعتمدة وربط الأجهزة
حددت هيئة الأوراق المالية والعقود الآجلة ثلاث فئات من الحلول المقبولة المقاومة للتصيّد الاحتيالي: مفاتيح المرور، والأجهزة المسجّلة باستخدام التحقق التشفيري، ومفاتيح الأمان المادية (العتادية). تشترك هذه الفئات الثلاث في سمة واحدة — فهي تربط عملية المصادقة بجهاز مادي أو إثبات تشفيري لا يمكن اعتراضه أو تكراره بسهولة عن بُعد، حتى إذا تم خداع المستخدم لزيارة موقع مزيف.
يعكس هذا النهج الكيفية التي تطورت بها معايير المصادقة المقاومة للتصيّد الاحتيالي عالميًا. وعلى عكس كلمات المرور ذات الاستخدام الواحد، التي يمكن للمهاجمين جمعها في الوقت الفعلي عبر هجمات الرجل في الوسط، تتطلب مفاتيح المرور ومفاتيح الأمان المادية حيازة الجهاز المسجّل فعليًا. لا توجد رموز يمكن سرقتها.
ارتفاع خسائر التصيّد والاحتيال يهدد مستثمري العملات المشفرة
لم تصدر هيئة الأوراق المالية والعقود الآجلة هذا الأمر في فراغ. فالأرقام الكامنة وراءه تقدّم صورة غير مريحة.
الخسائر العالمية من التصيّد في العملات المشفرة والعمليات الاحتيالية الأخيرة
هجمات التصيّد الاحتيالي وعمليات الاحتيال بالهندسة الاجتماعية ولّدت خسائر قدرها 306 ملايين دولار في قطاع العملات المشفرة خلال الربع الأول من عام 2026 — ما يمثل غالبية إجمالي خسائر القطاع البالغة 482 مليون دولار خلال تلك الفترة. وبحلول النصف الأول من عام 2026، ارتفعت الخسائر المرتبطة بالتصيّد إلى 366 مليون دولار، مما يؤكد اتجاهًا متسارعًا وليس ارتفاعًا عابرًا.
وترسم الحوادث الفردية صورة مقلقة بالقدر نفسه. فقبل أيام فقط من تعميم هيئة الأوراق المالية والعقود الآجلة، خسر مستثمر في العملات المشفرة ما يقرب من مليون دولار بعد توقيع معاملة موافقة على رمز تصيّد احتيالي خبيث على شبكة إيثريوم. وفي وقت سابق من الشهر نفسه، خسر صاحب محفظة 1.65 مليون دولار بعد الاتصال ببورصة مزيفة وتوقيع عقد خبيث — وهي معاملة منحت المهاجمين وصولًا غير محدود إلى الأموال، وفقًا للباحث رايان كولمان. وفي 25 مايو، أفاد المحلل على السلسلة “b-block” بأن المحتالين نشروا إعلانات خبيثة على غوغل تنتحل صفة منصة التداول اللامركزية Uniswap، وسرقوا أكثر من 400 ألف دولار من ضحايا اعتقدوا أنهم يزورون المنصة الحقيقية.
إحصاءات حوادث الأمن السيبراني في هونغ كونغ
محليًا، تبدو صورة التهديد خطيرة بالقدر نفسه. تُظهر بيانات مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ أن هجمات التزوير والاحتيال مثّلت 57% من جميع حوادث الأمن التي أُبلغ عنها في عام 2025. ينعكس هذا التركّز للمخاطر في فئة تهديد واحدة — الانتحال وانتحال الهوية — مباشرة على ما تهدف متطلبات هيئة الأوراق المالية والعقود الآجلة الجديدة إلى مكافحته.
إن تقاطع بيانات الحوادث المحلية مع خسائر التصيّد العالمية يجعل توقيت هذه اللوائح سهل الفهم. فقد توسّع سوق العملات المشفرة في هونغ كونغ، ومع زيادة عدد المستخدمين على المنصات المرخّصة يزداد سطح الهجوم. ويبدو أن هيئة الأوراق المالية والعقود الآجلة تتحرك قبل أن يجبرها حادث محلي كبير على ذلك.
ردود فعل الصناعة والدعوات إلى تعزيز أمان المحافظ
المؤسس المشارك لبينانس يدعو إلى تحسين حماية المحافظ
لم يأتِ الضغط لرفع معايير الأمان من الجهات التنظيمية وحدها. فقد دعا تشانغبينغ تشاو، المؤسس المشارك لبينانس، علنًا إلى تحسين تدابير أمان المحافظ بعد أن خسر مستثمر 50 مليون دولار في عملية احتيال تسميم العناوين في ديسمبر 2025. وتسميم العناوين هو متجه هجوم مختلف عن التصيّد — إذ يعمل عبر إدخال عنوان محفظة احتيالي شبه مطابق في سجل معاملات الضحية — لكنه يعكس النمط الأوسع نفسه: مهاجمون يستغلون لحظات صغيرة من غفلة المستخدمين مع عواقب مالية مدمرة.
ساعد حجم تلك الحادثة، والملف العام للشخص الذي لفت الانتباه إليها، في إبقاء أمن العملات المشفرة ضمن نقاشات الصناعة مع دخول عام 2026.
عمليات احتيال بارزة بتسميم العناوين تثير القلق
أنتج تسميم العناوين بعضًا من أكثر أرقام الخسائر الفردية لفتًا للانتباه في الذاكرة الحديثة. ففي مايو 2024، خسر أحد الضحايا 71 مليون دولار في هجوم تسميم عناوين — وهي حالة غير معتادة انتهت في النهاية بإعادة المهاجم للمبلغ كاملًا بعد أن زعم المحققون أنهم تتبعوا عنوان بروتوكول إنترنت محتمل. كان ذلك المآل استثنائيًا. فمعظم الضحايا في هذه المخططات لا يستعيدون شيئًا.
وجهات نظر الخبراء حول مكافحة التصيّد في العملات المشفرة
قال يه تشيهنغ، المدير التنفيذي لإدارة الوسطاء في لجنة تنظيم الأوراق المالية الصينية: “لحماية حسابات العملاء من هجمات التزوير والاحتيال المتزايدة تعقيدًا وتغيّرًا، يجب تنفيذ تدابير شاملة بالاقتران مع الوقاية والكشف والاستجابة والتثقيف”.
طريقة صياغة المسألة مهمة. فالوقاية من خلال تحسين المصادقة ليست سوى طبقة واحدة. تشكّل أنظمة الكشف، والاستجابة السريعة للحوادث، والتثقيف المستمر للمستخدمين بقية النهج الذي تعتبره الجهات التنظيمية الآن ضروريًا. يعكس تعميم هيئة الأوراق المالية والعقود الآجلة هذا التفكير الطبقي — فهو لا يكتفي بفرض تقنيات تسجيل دخول أفضل ويتوقف عند هذا الحد. بل يطلب من الشركات بناء وضع أمني متكامل، من شاشة تسجيل الدخول إلى تواصلها مع العملاء.
ما لا تجيب عنه اللوائح بعد هو كيفية تحمّل منصات تداول الأصول الافتراضية الأصغر تكلفة وتعقيد تنفيذ مفاتيح الأمان المادية وربط الأجهزة تشفيريًا على نطاق واسع. تمنح مهلة الاثني عشر شهرًا الشركات مساحة للتخطيط، لكن الفجوة بين وسيط مرخّص كبير ومنصة تداول أصول افتراضية أصغر من حيث قدرات هندسة الأمان حقيقية. قد يحدد أسلوب تعامل هيئة الأوراق المالية والعقود الآجلة مع هذا التفاوت — وما إذا كانت العقوبات على عدم الامتثال ستكون متناسبة — مدى فعالية هذا التكليف في الواقع.
الأسئلة الشائعة
ما متطلبات تسجيل الدخول الجديدة التي فرضتها هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ على منصات العملات المشفرة؟
تُلزم هيئة الأوراق المالية والعقود الآجلة منصات العملات المشفرة والوسطاء عبر الإنترنت باعتماد طرق مصادقة مقاومة للتصيّد الاحتيالي — تحديدًا مفاتيح المرور، والأجهزة المسجّلة مع تحقق تشفيري، ومفاتيح الأمان المادية — مع حظر كلمات المرور ذات الاستخدام الواحد المرسلة عبر الرسائل النصية القصيرة أو البريد الإلكتروني أو تسجيل الدخول عبر التطبيقات. لدى الشركات 12 شهرًا لتنفيذ هذه التغييرات، رغم أن وسطاء الإنترنت الكبار طُلب منهم التحرك فورًا.
لماذا تُفرض الآن هذه الطرق الجديدة لتسجيل الدخول المقاومة للتصيّد الاحتيالي؟
يأتي هذا التكليف في أعقاب ارتفاع حاد في هجمات التصيّد الاحتيالي وعمليات الاحتيال بالهندسة الاجتماعية التي تسببت في خسائر قدرها 306 ملايين دولار في قطاع العملات المشفرة خلال الربع الأول من عام 2026، إلى جانب بيانات تُظهر أن هجمات التزوير والاحتيال مثّلت 57% من حوادث الأمن السيبراني التي أُبلغ عنها في هونغ كونغ في عام 2025. ترى هيئة الأوراق المالية والعقود الآجلة أن كلمات المرور ذات الاستخدام الواحد غير كافية في مواجهة تعقيد تقنيات الهجوم الحالية.
ما البدائل لكلمات المرور ذات الاستخدام الواحد التي يقبلها المنظّم في هونغ كونغ؟
اعتمدت هيئة الأوراق المالية والعقود الآجلة ثلاث فئات من الحلول المقاومة للتصيّد الاحتيالي: مفاتيح المرور، والأجهزة المسجّلة مع تحقق تشفيري، ومفاتيح الأمان المادية. تربط هذه الطرق المصادقة بجهاز مادي أو إثبات تشفيري، مما يجعل اعتراضها أصعب بكثير على المهاجمين حتى عبر المواقع المزيفة أو الهندسة الاجتماعية.
كيف كان رد فعل صناعة العملات المشفرة على تهديدات التصيّد هذه؟
دعا قادة الصناعة، بمن فيهم تشانغبينغ تشاو المؤسس المشارك لبينانس، إلى تعزيز أمان المحافظ في أعقاب حوادث بارزة، من بينها عملية احتيال بتسميم العناوين بقيمة 50 مليون دولار في ديسمبر 2025. تُضفي خطوة هيئة الأوراق المالية والعقود الآجلة طابعًا رسميًا على ما كان يدعو إليه شخصيات بارزة في الصناعة بشكل غير رسمي منذ أشهر.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ما متطلبات تسجيل الدخول الجديدة التي فرضتها هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ على منصات العملات المشفرة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تُلزم هيئة الأوراق المالية والعقود الآجلة منصات العملات المشفرة والوسطاء عبر الإنترنت باعتماد طرق مصادقة مقاومة للتصيّد الاحتيالي — تحديدًا مفاتيح المرور، والأجهزة المسجّلة مع تحقق تشفيري، ومفاتيح الأمان المادية — مع حظر كلمات المرور ذات الاستخدام الواحد المرسلة عبر الرسائل النصية القصيرة أو البريد الإلكتروني أو تسجيل الدخول عبر التطبيقات. لدى الشركات 12 شهرًا لتنفيذ هذه التغييرات، رغم أن وسطاء الإنترنت الكبار طُلب منهم التحرك فورًا.”}},{“@type”:”Question”,”name”:”لماذا تُفرض الآن هذه الطرق الجديدة لتسجيل الدخول المقاومة للتصيّد الاحتيالي؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”يأتي هذا التكليف في أعقاب ارتفاع حاد في هجمات التصيّد الاحتيالي وعمليات الاحتيال بالهندسة الاجتماعية التي تسببت في خسائر قدرها 306 ملايين دولار في قطاع العملات المشفرة خلال الربع الأول من عام 2026، إلى جانب بيانات تُظهر أن هجمات التزوير والاحتيال مثّلت 57% من حوادث الأمن السيبراني التي أُبلغ عنها في هونغ كونغ في عام 2025. ترى هيئة الأوراق المالية والعقود الآجلة أن كلمات المرور ذات الاستخدام الواحد غير كافية في مواجهة تعقيد تقنيات الهجوم الحالية.”}},{“@type”:”Question”,”name”:”ما البدائل لكلمات المرور ذات الاستخدام الواحد التي يقبلها المنظّم في هونغ كونغ؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”اعتمدت هيئة الأوراق المالية والعقود الآجلة ثلاث فئات من الحلول المقاومة للتصيّد الاحتيالي: مفاتيح المرور، والأجهزة المسجّلة مع تحقق تشفيري، ومفاتيح الأمان المادية. تربط هذه الطرق المصادقة بجهاز مادي أو إثبات تشفيري، مما يجعل اعتراضها أصعب بكثير على المهاجمين حتى عبر المواقع المزيفة أو الهندسة الاجتماعية.”}},{“@type”:”Question”,”name”:”كيف كان رد فعل صناعة العملات المشفرة على تهديدات التصيّد هذه؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”دعا قادة الصناعة، بمن فيهم تشانغبينغ تشاو المؤسس المشارك لبينانس، إلى تعزيز أمان المحافظ في أعقاب حوادث بارزة، من بينها عملية احتيال بتسميم العناوين بقيمة 50 مليون دولار في ديسمبر 2025. تُضفي خطوة هيئة الأوراق المالية والعقود الآجلة طابعًا رسميًا على ما كان يدعو إليه شخصيات بارزة في الصناعة بشكل غير رسمي منذ أشهر.”}}]}
تم إعداد هذه المقالة بمساعدة الذكاء الاصطناعي ومراجعتها من قبل الفريق التحريري.

