في 16 أبريل 2026، خسرت بورصة العملات الرقمية الروسية Grinex أكثر من مليار روبل من أموال المستخدمين. وتوقفت البورصة عن العمل. وأغلق مكتبها في موسكو سيتي. واختفت خدمة الدعم الفني. وكان أول بيان صادر عن الإدارة: "أصدقائي، انقطاع فني!". ثم ساد الصمت. وتضررت 54 محفظة. كان ذلك قبل أربعة أيام.
نحاول فهم ما يحدث في سوق العملات المشفرة في روسيا، ومن يقف وراء مثل هذه القصص، وأين وكيف يمكن تخزين العملات المشفرة بأمان في عام 2026.
اختراق بورصة العملات المشفرة Grinex في موسكو سيتي: من، ماذا ولماذا
لنبدأ بما حدث حرفياً هذا الأسبوع — وإلا فإن كل الحديث عن أمان التخزين سيكون مجرد كلام نظري.
Grinex (غرينكس) هي بورصة عملات رقمية متخصصة تأسست في ربيع عام 2025.
كتبت وسائل الإعلام على الفور أن هذه البورصة هي خليفة بورصة العملات المشفرة الروسية Garantex، التي قامت وزارة الخزانة الأمريكية بتصفيتها في مارس 2025: حيث صادرت النطاقات، وجمدت أصولًا بقيمة 26 مليون دولار، ورفعت دعاوى قضائية ضد مؤسسيها. كانت بورصة Garantex مدرجة لدى مكتب مراقبة الأصول الأجنبية (OFAC) منذ عام 2022 كأداة لغسل الأموال. ووفقًا للهيئة التنظيمية، مرت عبرها معاملات بقيمة تزيد عن 100 مليون دولار، مرتبطة بمشغلي برنامج الفدية Conti وسوق الداكنت نت Hydra.
بعد أيام قليلة فقط من إغلاق Garantex، ظهرت إعلانات Grinex على قنوات Telegram. وهي منصة ذات واجهة مستخدم متطابقة تقريبًا، تم تسجيلها في قيرغيزستان في ديسمبر 2024. وفي أغسطس 2025، أشار مكتب مراقبة الأصول الأجنبية (OFAC) صراحةً إلى Grinex باعتبارها خليفة Garantex وفرض عقوبات عليها. وتبع ذلك فرض قيود من قبل المملكة المتحدة والاتحاد الأوروبي.
ونفت Grinex كل ذلك: لا توجد أي صلة بـ Garantex، فهذه مجرد «تكهنات». وفي الوقت نفسه، أشار الخبراء إلى أوجه التشابه في بيانات تسجيل كلا الهيئتين — فالبنية التحتية وجزء من الموظفين، حسب قولهم، متطابقان تقريبًا.
في 16 أبريل، انتهى كل شيء. أعلنت بورصة Grinex عن «هجوم موجه من قبل أجهزة الاستخبارات الغربية».
وأقتبس من البيان الرسمي:
«تشير الآثار الرقمية وطبيعة الهجوم إلى مستوى غير مسبوق من الموارد والتقنيات المتاحة حصريًا لهياكل الدول غير الصديقة».
يبدو الأمر خطيراً. لكن السؤال الكبير هو: من يقف فعلياً وراء ما حدث؟ هناك ثلاث روايات رئيسية:
- هجوم خارجي بالفعل. كان لدى الولايات المتحدة والمملكة المتحدة الدافع والموارد للضغط على البورصة الخاضعة للعقوبات. أظهرت قصة Garantex أن المنظمين الغربيين قادرون على توجيه ضربات محددة إلى سوق العملات المشفرة.
- معلومات داخلية أو "احتيال صامت". البورصة خاضعة للعقوبات، ومؤسسوها معروفون، وآفاقهم التجارية محدودة. المخطط الكلاسيكي للخروج من العمل — الإعلان عن الاختراق والاختفاء. مثال مشابه: CommEX، التي نقلت إليها Binance أعمالها الروسية في عام 2023، أغلقت أبوابها في مايو 2024 — بهدوء ودون تفسيرات.
- مزيج. هجوم حقيقي على بنية تحتية ضعيفة، كانت بها ثغرة منذ فترة طويلة، واستغلت الإدارة الموقف لعدم إعادة الأموال.
على الأرجح، لن نعرف الحقيقة.
المتضررون: 54 محفظة، وأكثر من مليار روبل، وقد بدأ المتضررون بالفعل في التوجه إلى سلطات إنفاذ القانون. إن سوابق استرداد الأموال في الممارسة الروسية لإفلاس العملات المشفرة تقترب بلا شك من الصفر.
المغزى واحد: عندما تحتفظ بالعملة المشفرة في البورصة — فأنت لا تحتفظ بها عندك. أنت تحتفظ بها لدى أشخاص لا تعرفهم، في ولاية قضائية اختاروها بأنفسهم، بموجب قوانين قد تتغير غدًا. هذه ليست استثمارًا في أصل — إنها قرض للبورصة بدون ضمان وبدون فوائد.
التسلسل الزمني: كيف خسر الناس أموالهم في السابق
Grinex ليست الأولى ولن تكون الأخيرة. تاريخ سوق العملات المشفرة هو درس لا ينتهي عن "لا تحتفظ بالعملات المشفرة في البورصة"، وهو درس يواصل الناس تجاهله بإصرار.
| السنة | الحدث | خسائر المستخدمين |
|---|---|---|
| 2014 | Mt. Gox — أكبر بورصة في العالم تعرضت للاختراق وأفلست | حوالي 450 مليون دولار (بسعر صرف عام 2014)، واستمرت المدفوعات حتى عام 2024 |
| 2016 | Bitfinex — اختراق المحافظ الساخنة | حوالي 72 مليون دولار |
| 2022 | FTX — احتيال الرئيس التنفيذي، واستخدام أصول العملاء في التداول | 8 مليارات دولار من أموال العملاء |
| 2022 | Celsius و BlockFi — تجميد عمليات السحب والإفلاس | مليارات الدولارات |
| 2023 | Binance تغادر روسيا، وCommEX تستحوذ على الأعمال | تم نقل البيانات والأصول بطريقة غير شفافة |
| 2024 | CommEX تغلق أبوابها دون توضيح | قام المستخدمون بسحب أموالهم في حالة من الذعر |
| فبراير 2025 | اختراق Bybit — الأكبر في تاريخ العملات المشفرة | 1.5 مليار دولار (مجموعة Lazarus، كوريا الشمالية) |
| مارس 2025 | تصفية Garantex | 26 مليون دولار مجمدة |
| أغسطس 2025 | فرض عقوبات على Grinex | تعقيد العمل |
| 16 أبريل 2026 | اختراق Grinex | >1 مليار روبل (~11 مليون دولار) |
الصورة العامة وفقًا لبيانات PeckShield: في عام 2025، بلغت الخسائر الناجمة عن سرقة الأصول المشفرة 4.04 مليار دولار — بزيادة 34٪ عن عام 2024 (3.01 مليار دولار). في النصف الأول من عام 2025، شكل اختراق Bybit وحده حوالي 70٪ من إجمالي الخسائر خلال تلك الفترة. يتزايد عدد الحوادث كل عام.
هل تخزين العملات المشفرة في روسيا قانوني أصلاً؟
باختصار: نعم، اعتبارًا من أبريل 2026، يمكن الاحتفاظ بها بشكل قانوني.
بموجب القانون الاتحادي رقم 259، الذي تم إقراره في عام 2020 وتم تعديله في عام 2024 (418-ФЗ)، تعتبر العملة المشفرة في روسيا من الممتلكات. وهذا يعني: يمكنك امتلاك البيتكوين والإيثيريوم وUSDT — شراؤها وحفظها وبيعها وإهدائها وتوريثها. لا يُفرض الضريبة إلا عند البيع (التحقق) بربح. أما العملة المشفرة الموجودة في المحفظة فحسب، فلا تخضع للإقرار الضريبي.
ما لا يجوز: استخدام العملة المشفرة كوسيلة للدفع داخل روسيا — لدفع ثمن السلع والخدمات والعمل.
اعتبارًا من 1 يوليو 2026، تدخل لائحة جديدة حيز التنفيذ: سيكون الأفراد ملزمين بإخطار مصلحة الضرائب الفيدرالية بشأن العملات المشفرة على المنصات الأجنبية. نحن الآن في فترة انتقالية، فاستعدوا لتقديم التقارير.
في 1 أبريل 2026، قدمت الحكومة إلى مجلس الدولة مشروع القانون رقم 1194918-8 "بشأن العملة الرقمية والحقوق الرقمية" — وهذه هي المحاولة الأولى لإنشاء إطار قانوني موحد. من المقرر أن تدخل الأحكام الرئيسية حيز التنفيذ اعتبارًا من 1 يوليو 2026، مع فترة انتقالية حتى 1 يوليو 2027. يتم إعداد مادة منفصلة رقم 171.7 من قانون العقوبات الروسي بشأن التنظيم غير القانوني لتداول العملة الرقمية (المبلغ الكبير: من 3.5 مليون روبل، والمبلغ الكبير جدًا: من 13 مليون روبل). لا يتعلق هذا بالمستخدم العادي — بل يتعلق بمكاتب الصرافة، والبنية التحتية P2P، والأعمال المنظمة التي لا تحمل ترخيصًا.
الخلاصة: يمكن الاحتفاظ بها. لا يمكن استخدامها كنقود داخل البلاد. اعتبارًا من عامي 2026 و2027، سيكون كل شيء تحت رقابة أكثر صرامة.
طرق تخزين العملات المشفرة
لا يوجد تخزين آمن تمامًا للعملات المشفرة. هناك أنواع مختلفة من المخاطر ومستويات مختلفة من التحكم في الأصول. دعونا نحلل كل خيار.
البورصة المركزية (CEX)
بالنسبة لمعظم المستخدمين، تظل البورصة المركزية (CEX) هي نقطة الدخول الأولى إلى عالم العملات المشفرة: فمن الأسهل هنا شراء الأصول وبيعها وتبادلها والدخول إلى السوق بسرعة. لكن الوصول إلى الأموال يمر دائمًا عبر المنصة. إذا تعرضت البورصة للاختراق أو أفلست أو توقفت عن العمل — كما حدث مع Grinex — فستجد نفسك في طابور الدائنين، وليس في دور المالك.
المزايا واضحة: سيولة عالية، وسهولة التداول، وعتبة دخول منخفضة، وتبادل P2P. هناك عيب واحد، لكنه جوهري: أنت تعتمد على قرارات البورصة، وأمنها، والضغوط التنظيمية، وموقف فريق العمل. لا يقع أي من هذه العوامل تحت سيطرتك.
من الحكمة الاحتفاظ في البورصة المركزية (CEX) برأس المال التشغيلي للتداول فقط — ما لا يزيد عن 20% من المحفظة.
المحفظة البرمجية (الساخنة)
المحفظة الساخنة مناسبة لأولئك الذين يرغبون في التحكم في الأصول بأنفسهم، دون التضحية بالراحة. أنت تمتلك مفتاحًا خاصًا — وهذا هو أصولك الحقيقية. لن تتمكن أي بورصة من تجميده. ومع ذلك، يتم تخزين المفتاح على جهاز متصل بالإنترنت، مما يخلق خطرًا دائمًا: الفيروسات، والتصيد الاحتيالي، والاختراق.
المحافظ الساخنة الشائعة: Metamask، Trust Wallet، Exodus، Phantom.
القاعدة الأساسية للأمان: عبارة البذرة المكونة من 12 أو 24 كلمة — هذه هي محفظتك. من يمتلك البذرة — يمتلك كل شيء. لا تدخلها أبدًا على مواقع خارجية، ولا تلتقط صورًا لها، ولا تخزنها في السحابة أو برامج المراسلة.
عند الالتزام بقواعد السلامة الرقمية الأساسية، تعتبر المحفظة الساخنة مقبولة تمامًا للمبالغ الصغيرة والاستخدام النشط.
المحفظة المادية (الباردة)
يتم اختيار المحفظة الباردة عندما لا يكون المطلوب مجرد الاحتفاظ بالعملة المشفرة في متناول اليد، بل تخزينها لفترة طويلة. هذا هو الخيار الأفضل لحماية رأس المال.
أمثلة: Ledger، Trezor، Coldcard.
يتم تخزين المفتاح الخاص في جهاز معزول لا يتم توصيله أبدًا بالإنترنت مباشرةً. يتم توقيع المعاملات داخل الجهاز — حتى إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس، فلن يتعرض المفتاح للخطر.
بعض النقاط المهمة: اشترِ الجهاز من المورد الرسمي فقط — فهناك محافظ مزيفة تشكل تهديدًا حقيقيًا. احفظ عبارة البذرة (seed phrase) في شكل مادي: اكتبها على ورقة أو احفرها على معدن. في حالة فقدان الجهاز، يتم استعادة الوصول عبر عبارة البذرة؛ أما في حالة فقدان عبارة البذرة نفسها — فيُفقد الوصول إلى الأبد.
خطر الاختراق أو السرقة هنا أقل بكثير منه في البورصة أو في المحفظة الساخنة. التهديد الرئيسي هو الفقدان المادي أو إتلاف عبارة البذرة.
خيارات التخزين الأقل شيوعًا
يتم إنشاء المفتاح الخاص دون اتصال بالإنترنت وطباعته على الورق. لا يوجد أي ناقل هجوم شبكي. لكن الورق قابل للاحتراق والتبلل والضياع. في عام 2026، أصبح هذا الأسلوب غير مستخدم عمليًا — حيث حلت محفظة الأجهزة محله. من الناحية الفنية، فإن المخاطر منخفضة؛ أما من الناحية المادية، فهي عالية.
نظام يتطلب عدة مفاتيح لتأكيد المعاملة، على سبيل المثال 2 من 3. تستخدمه الشركات الكبرى وكبار حاملي العملات وDAO. من الجدير بالذكر أن اختراق Bybit في فبراير 2025 حدث بالضبط من خلال اختراق نظام التوقيع المتعدد: قام قراصنة من مجموعة Lazarus بتزوير واجهة التوقيع وتغيير منطق العقد الذكي.
بالنسبة للمستخدم العادي: المفهوم قوي، لكن التنفيذ معقد.
كيفية توزيع المحفظة بشكل معقول
لا توجد صيغة شاملة. هناك مبادئ تعمل.
لا تحتفظ بكل شيء في مكان واحد. ينطبق هذا على أي أصل — الأسهم، النقد، العقارات. وينطبق بشكل خاص على العملات المشفرة.
يجب أن يتناسب مستوى الحماية مع حجم المبلغ. حتى 1000 دولار، يكفي محفظة ساخنة وبورصة واحدة موثوقة. في النطاق بين 1000 و10000 دولار، تصبح المحفظة المادية ضرورة. فوق 10000 دولار، يجدر النظر في التوقيع المتعدد أو تقسيم البذرة وفقًا لمخطط شامير.
الرصيد في البورصة هو حساب عمل وليس خزنة. احتفظ فيه فقط بما تخطط لاستخدامه في الأسابيع القليلة القادمة.
التوزيع التقريبي للمستثمر طويل الأجل:
- 60–70% — محفظة مادية (Ledger، Trezor). عبارة البذرة على معدن أو في عدة أماكن محمية.
- 20–30% — محفظة ساخنة للاستخدام النشط (Metamask، Trust Wallet).
- 10–20% — بورصة للتداول والتحويل. فقط المنصات الكبيرة ذات الاحتياطيات المؤكدة (proof-of-reserves).
العلامات الحمراء: متى يجب التصرف فوراً
هناك علامات تشير إلى أن المشكلة قد بدأت بالفعل، بغض النظر عما هو مكتوب في القناة الرسمية للمنصة:
- تأخير في سحب الأموال دون توضيح
- إشعارات بـ"أعمال فنية" في لحظة محاولة السحب بالذات
- اختفاء أو تغيير فريق الدعم
- تخضع البورصة لعقوبات دولية
- اختصاص قضائي غير شفاف: مناطق خارجية دون تنظيم حقيقي
- رفض إجراء تدقيق مستقل للاحتياطيات
- سيرة المشروع التي تكرر أنماط عمليات الاحتيال المعروفة: تزامن الأشخاص والبنية التحتية ومخططات العمل
أظهرت Grinex كل هذه العلامات مسبقًا. عقوبات الولايات المتحدة — أغسطس 2025. الاتحاد الأوروبي — نفس العام. كانت العلاقة مع Garantex معروفة للجميع. أولئك الذين تابعوا الأخبار تمكنوا من سحب أموالهم. أما الباقون فوجدوا أنفسهم في طابور أمام سلطات إنفاذ القانون.
قائمة مراجعة عملية
في الوقت الحالي:
- تحقق مما إذا كانت البورصة التي تتداول فيها خاضعة للعقوبات
- اسحب من البورصة كل ما لا تخطط لتداوله في الأيام القريبة
- اشترِ محفظة مادية من مورد رسمي
- اكتب عبارة البذرة على ورقة أو معدن — لا تكتبها على الهاتف أو في السحابة
- لا تدخل عبارة البذرة أبدًا على مواقع أو تطبيقات غير مألوفة
مرة واحدة في الشهر:
- تحقق من أخبار البورصات التي تُخزّن فيها الأصول
- قم بتحديث برنامج المحفظة المادية
مرة واحدة في السنة:
- راجع توزيع محفظتك
- تأكد من أن أقربائك يعرفون أين وكيف يمكنهم الوصول إلى الأصول في حالات الطوارئ
بدلاً من الخاتمة
العملات المشفرة في روسيا في عام 2026 — هي أمر قانوني، ولكن مع توتر مستمر في الخلفية. تتجه التشريعات نحو التنظيم، ولكن لا توجد وضوح تام حتى الآن. تُغلق البورصات، وتتعرض للاختراق، وتخضع للعقوبات. أصبح القراصنة أكثر دهاءً: في فبراير 2025، اخترق Lazarus منصة Bybit التي تبلغ قيمتها مليارات الدولارات، دون اللجوء إلى القوة الغاشمة، بل من خلال استبدال واجهة التوقيع المتعدد.
الأمان التام غير قابل للتحقيق. يمكن ويجب تقليل المخاطر. القاعدة التي كانت سارية في عام 2014 وما زالت سارية اليوم:
"ليست مفاتيحك — ليست عملاتك".
وقد ذكّرت Grinex بهذا للتو بتكلفة بلغت مليار روبل.
