المصدر: Beosin
المصدر المرجعي: أهم عمليات اختراق البورصة المركزية: الدروس المستفادة من التاريخ
في السنوات الأخيرة، عانت البورصات المركزية (CEX) مثل Mt. Gox وWazirX من خسائر كبيرة بسبب الاختراقات الخارجية، بينما انهارت البورصات الأخرى مثل FTX بسبب سوء الاستخدام الداخلي للأموال. حتى عمالقة الصناعة Binance وCoinbase يواجهون تهديدات وجودية من أقوى الهيئات التنظيمية المالية في العالم.
يمكن للبورصات اللامركزية (DEX) الدفاع بشكل فعال ضد التهديدات الرئيسية الثلاثة - القرصنة والاحتيال والإفراط في التنظيم - التي ابتليت بها دائمًا CEX. وبطبيعة الحال، هناك تهديدات أخرى إلى جانب "القرصنة". على سبيل المثال، كان انهيار FTX ينطوي على سوء الإدارة وإساءة استخدام أموال العملاء من قبل المديرين التنفيذيين، وهو أمر أقل جدوى في DEX لأن الهيكل المتأصل لـ DEX يعزز الشفافية ومراقبة المستخدم.
يستكشف هذا المقال أكبر الخروقات في تاريخ عمليات اختراق أهم البورصات المركزية، بدءًا من الخروقات سيئة السمعة وحتى نقاط الضعف النظامية، وقد شهد عالم العملات المشفرة اضطرابات. هنا، نراجع أسوأ 10 عمليات اختراق للبورصات المركزية.
10. اختراق Bithumb: تعرض للهجوم المتكرر
تأسست Bithumb في عام 2014، وسرعان ما أصبحت حجر الزاوية في سوق العملات المشفرة في كوريا الجنوبية، مع أكثر من 8 ملايين مستخدم مسجل. المستخدمين، مع حجم معاملات يتجاوز 1 تريليون دولار. على الرغم من سمعة Bithumb، إلا أنها تعرضت لهجوم متكرر.
تعرض موقع Bithumb لانتهاكات متعددة بدءًا من عام 2017:
فبراير 2017: سرق المتسللون 7 ملايين دولار.
يونيو 2018: تم استغلال البيانات الشخصية للموظفين لسرقة ما يقرب من 32 مليون دولار من العملات المشفرة.
مارس 2019: أعلنت شركة Bithumb عن اختراق آخر، حيث قامت بتعليق عمليات الإيداع والسحب بعد خسارة ما يقرب من 20 مليون دولار في EOS وXRP.
يونيو 2019: تعرضت Bithumb لهجوم آخر، حيث سرق المتسللون ما قيمته 30 مليون دولار من الرموز الرقمية.
الأصول المسروقة التي أبلغت عنها Bithumb خلال هجوم القراصنة في يونيو 2018
ردًا على الانتهاكات المتكررة، أطلقت وزارة العلوم والتكنولوجيا في كوريا الجنوبية (MIC) تحقيقًا شاملاً. وتشمل النتائج الرئيسية ما يلي:
9.حادثة اختراق العملة المشفرة WazirX
من بين 108 حوادث وقعت في عام 2024 بسبب القرصنة وأكثر من تم فقدان ما قيمته 473 مليون دولار من العملات المشفرة بسبب الاحتيال. يمثل WazirX وحده 86.4% من إجمالي العملات المشفرة المفقودة بسبب الاختراقات في شهر يوليو.
أعلنت CEX WazirX الهندية عن خطط لعكس جميع عمليات التداول بعد تجميد عمليات السحب في 18 يوليو 2024. وفي ذلك اليوم، تعرضت WazirX لهجوم كبير على ثغرة أمنية في المحفظة، مما أدى إلى نقل غير مصرح به لأكثر من 230 مليون دولار من أصول العملات المشفرة. استهدف الهجوم محفظة WazirX متعددة التوقيع على Ethereum.
تم إصدار ما يزيد عن 100 مليون دولار أمريكي من رموز Shiba Inu (SHIB)، و20 مليون رمز MATIC (11 مليون دولار)، و640 مليار رمز PEPE (7.5 مليون دولار)، و5.7 مليون USDT، و135 مليون رمز GALA (3.5 مليون دولار) مسروقة.
على الرغم من التدابير الأمنية المتقدمة مثل محافظ الأجهزة والقائمة البيضاء للعناوين، تعرض WazirX لهجوم متطور. يتطلب ذلك عمليات تدقيق أمنية شاملة وتحسينات مستمرة في حماية الأصول الرقمية. إن مخاطر السيطرة المركزية على المفاتيح الخاصة واضحة.
8. اختراق Binance: تذكير قاتم بثغرات العملات المشفرة
في عام 2019، عانت Binance، بورصة العملات المشفرة الرائدة في العالم (Binance) اختراق تبادل مركزي كبير. في 7 مايو، استغل مهاجمون ضارون أنظمة أمان Binance باستخدام التصيد والفيروسات لسرقة رموز المصادقة الثنائية ومفاتيح API للمستخدمين.
سمح لهم الاختراق بسرقة 7,074 عملة بيتكوين، بقيمة تزيد عن 40 مليون دولار في ذلك الوقت، من المحفظة الساخنة للبورصة في معاملة واحدة.
بعد هذا الحادث، أعلن الرئيس التنفيذي لشركة Binance، Changpeng Zhao، عن إنشاء صندوق أصول أمان المستخدم (SAFU) لحماية أموال المستخدمين في المواقف القصوى. على الرغم من هذه الإجراءات، واجهت منصة Binance تحديًا أمنيًا كبيرًا آخر في أكتوبر 2022. استخدم المتسللون الجسر عبر السلسلة BSC Token Hub لإنشاء وسرقة مليوني رمز BNB بشكل غير قانوني، أي ما يعادل حوالي 570 مليون دولار.
7.KuCoin: واجهت سرقة على غرار هوليوود
في سبتمبر 2020، تعرضت KuCoin لسرقة على غرار هوليوود، وصُنفت ضمن أفضل عمليات اختراق البورصة الهجمات. شن المتسللون أولاً هجومًا ماكرًا لسرقة Bitcoin و Ethereum في محفظة غامضة. أصبحت المؤامرة أكثر تعقيدًا عندما تمكن اللصوص الرقميون من الوصول إلى القبو عن طريق سرقة المفاتيح الخاصة لمحافظ KuCoin الساخنة.
كان مجتمع العملات المشفرة متوترًا بالفعل في اليوم التالي عندما خاطب جوني ليو، الرئيس التنفيذي لشركة KuCoin، العالم خلال بث مباشر. استجاب فريق KuCoin بسرعة عن طريق نقل الأموال المتبقية إلى محفظة ساخنة جديدة، وإغلاق المحفظة المسروقة، وتجميد جميع معاملات العملاء مؤقتًا للتخفيف من المزيد من المخاطر.
وتوصل المزيد من التحقيقات إلى أن الأموال المسروقة شملت عملات BTC وETH وLTC وXRP وغيرها من العملات المشفرة، والتي يبلغ مجموعها حوالي 281 مليون دولار أمريكي. وعلى الرغم من الخسائر الفادحة، أدت الإجراءات الاستباقية التي اتخذتها KuCoin إلى استرداد ما يقرب من 204 مليون دولار من الأموال المسروقة خلال أسابيع.
والأمر الأكثر إثارة للاهتمام هو أن KuCoin عملت مع سلطات إنفاذ القانون الدولية لنسب الهجوم الإلكتروني إلى مجموعة قرصنة كورية شمالية مشتبه بها.
6. BitGrail: Inside Works
تورطت منصة BitGrail للعملات المشفرة الإيطالية في جدل بعد سرقة 120 مليون يورو (146.55 مليون دولار) من المنصة. تزعم الشرطة الإيطالية أن Firano، المعروف أيضًا باسم "FF"، ربما يكون متورطًا في الاختراق أو فشل عن طريق الإهمال في تشديد الإجراءات الأمنية بعد اكتشاف الثغرة الأمنية في البداية.
أدت هذه السلسلة من الحوادث إلى خسارة أموال لحوالي 230 ألف مستخدم. ويواجه Firano تهمًا تشمل الاحتيال عبر الكمبيوتر والإفلاس الاحتيالي وغسل الأموال. ويعد هذا واحدًا من أكبر الانتهاكات المالية في تاريخ إيطاليا.
بعد ذلك، اتخذت محكمة الإفلاس الإيطالية إجراءات حاسمة وأعلنت إفلاس Firano وBitGrail. كما أمرت المحكمة فيرانو بإعادة أكبر قدر ممكن من الأصول المسروقة إلى العملاء.
بالإضافة إلى ذلك، وافقت المحكمة على مصادرة أصول فيرانو، بما في ذلك أكثر من مليون دولار من الممتلكات الشخصية وملايين الدولارات من العملات المشفرة من حسابه على BitGrail. وجدت المحكمة أن خللًا برمجيًا في منصة BitGrail أدى إلى عدة طلبات سحب غير سليمة.
في مراكز تبادل المعاملات مثل BitGrail، تكون السيطرة على جميع الأصول والتدابير الأمنية مركزية، مما يجعلها هدفًا جذابًا للمتسللين.
5. Poloniex: قصة هجومي قرصنة
تعرضت Poloniex لاختراقين أمنيين خطيرين.
في مارس 2014، استغل المتسللون ثغرة أمنية في البرنامج لسرقة 97 عملة بيتكوين، وهو ما يمثل 12.3% من مقتنيات البيتكوين في البورصة في ذلك الوقت. على الرغم من النكسة، تمكنت Poloniex من الارتداد، وتعويض المستخدمين المتأثرين بالكامل.
وبالتقدم سريعًا إلى نوفمبر 2023، تعرضت البورصة للهجوم مرة أخرى، وهذه المرة بشكل أكثر شدة. سرق مهاجمون يشتبه في أنهم مجموعة Lazarus المرتبطة بكوريا الشمالية مفاتيح خاصة وسرقوا ما يقرب من 126 مليون دولار من محافظ Poloniex الساخنة.
تتضمن طريقة العمل استخدام الهندسة الاجتماعية والبرامج الضارة للحصول على المفاتيح الخاصة المهمة. اتبع الاختراق استراتيجية معقدة تضمنت إرسال رموز مختلفة إلى عناوين محددة واستخدام التبادلات اللامركزية لغسل الأموال، مما يجعل التتبع والاسترداد صعبًا.
4. سرقة Bitstamp
استهدف مجرمو الإنترنت مسؤول نظام Bitstamp Luka Kodric، الذي تم تنزيل ملف ضار دون علمهواختراق النظام أمن التبادل. قامت البرمجيات الخبيثة المخبأة داخل مستند غير ضار بتنشيط البرنامج النصي الذي أصاب خوادم Bitstamp، مما سمح للمتسللين بالوصول إلى ملفات Wallet.dat الهامة وكلمات المرور.
تصرفت شركة Bitstamp بسرعة عندما علمت بالثغرة الأمنية، وأنشأت فريق استجابة للطوارئ وأصدرت تنبيهًا على مستوى الشركة. وعلى الرغم من هذه الإجراءات، تمكن المتسللون من سرقة 18,866 عملة بيتكوين من المحفظة الساخنة، مما أدى إلى خسارة ما يقرب من 5 ملايين دولار في وقت الاختراق.
في أعقاب ذلك، خضعت Bitstamp لتجديد هائل لمنصة التداول الخاصة بها، حيث اختارت إعادة البناء من الألف إلى الياء بدلاً من إصلاحها. لقد نقلوا البنية التحتية الخاصة بهم إلى خوادم أمازون السحابية الآمنة في أوروبا، ونفذوا الوصول إلى المحفظة متعددة التوقيع، وقاموا بتعيين Xapo لإدارة المحفظة الباردة.
3. تمت سرقة Bitfinex
في أغسطس 2016، تعرضت Bitfinex لهجوم إلكتروني. استغل المتسللون ثغرة أمنية في نظام الأمان متعدد التوقيع الذي يعمل بنظام BitGo في البورصة. لقد تلاعبوا ببروتوكولات الأمان لسحب 120 ألف عملة بيتكوين بشكل غير قانوني من محافظ Bitfinex الساخنة.
تظل Bitfinex شفافة بشأن الخسائر المالية بعد الاختراق. وتتوزع الخسائر على حسابات المستخدمين، حيث يخسر كل حساب 36%. ولتخفيف الخسائر، أصدرت Bitfinex رموز BFX للمستخدمين المتأثرين، والتي يمكن استبدالها بالدولار الأمريكي أو أسهم شركة iFinex Inc.، لتسهيل التعافي التدريجي.
2. سرقة Coincheck
في نهاية يناير 2018، تعرضت Coincheck، وهي بورصة يابانية مشهورة للعملات المشفرة، لأخطر هجوم لقراصنة البورصة المركزية في التاريخ. . واحد. اخترق المتسللون المحفظة الساخنة للبورصة وسرقوا 523 مليون رمز NEM، بقيمة تبلغ حوالي 534 مليون دولار في ذلك الوقت.
على الرغم من الدروس المستفادة من عمليات الاختراق السابقة الأخرى، لا تزال Coincheck تحتفظ بكميات كبيرة من الأصول في المحافظ الساخنة وتفتقر إلى الحماية الكافية للتوقيعات المتعددة. مباشرة بعد الهجوم، أوقفت البورصة جميع عمليات الإيداع والسحب لوقف تدفق الأموال المسروقة.
احتشد مجتمع العملات المشفرة بسرعة لمنع تصفية الأصول المسروقة. حظرت بورصات مثل ShapeShift تداول عملات NEM المسروقة ووضعت علامة على العناوين المعنية لمنع المزيد من المعاملات. وعلى الرغم من هذه الجهود، لم يكن الاسترداد الكامل للأموال ممكنا.
1. حادثة القرصنة في Mt.Gox: حادثة القرصنة التي لا تُنسى
لا تزال حادثة القرصنة في Mt.Gox هي الأكثر شهرة أبرز وأبرز عمليات سرقة العملات المشفرة، وذلك في المقام الأول بسبب حجمها وتوقيتها. يعد هذا الحادث الكبير مثالًا كلاسيكيًا على اختراق البورصة المركزية.
في عام 2011، عانت Mt.Gox، أكبر بورصة بيتكوين في العالم في ذلك الوقت، من أول اختراق أمني كبير لها، مما أدى إلى خسارة 25000 بيتكوين. تفاقم الوضع في عام 2014، وبلغ ذروته في عملية سرقة كارثية تم فيها سرقة ما يقرب من 850.000 بيتكوين.
كان تأثير هذا الاختراق هائلًا، حيث أثر على سعر البيتكوين وثقة مجتمع العملات المشفرة العالمي. قال أحد مستخدمي المنتدى: "لقد فقدت كل شيء تقريبًا. لقد غيرت وجهة نظري بشأن أمن العملات الرقمية إلى الأبد"، مشددًا على التأثير الشخصي والمالي بعيد المدى للاختراق.
احتياطات أمان البورصة
أصبحت المشكلات الأمنية الخاصة بالبورصات محور اهتمام صناعة العملات المشفرة بأكملها في السنوات الأخيرة، خاصة في بعض الدول بعد التخصص. حوادث أمنية ومشاكل داخلية أدت إلى انهيار البورصة أو خسارة الأموال. لتحسين الأمن، يمكن للتبادلات اتخاذ مجموعة متنوعة من التدابير.
على سبيل المثال، تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت، وتخزين كمية صغيرة فقط من الأموال في محفظة ساخنة عبر الإنترنت للتعامل مع احتياجات المعاملات اليومية، يمكن لهذه الطريقة أن تقلل بشكل كبير من مخاطر المتسللين نجح في سرقة مبالغ كبيرة من الأموال. من ناحية أخرى، من خلال مطالبة العديد من حاملي المفاتيح بالتوقيع على المعاملات، يمنع التوقيع المتعدد تسرب مفتاح واحد من التسبب في خسارة الأموال.
من خلال الاستعانة بشركة متخصصة في مجال أمان blockchain، يمكن للبورصات إجراء عمليات تدقيق أمنية شاملة لأنظمتها لتحديد نقاط الضعف المحتملة وتصحيحها. على سبيل المثال، يمكن لتدقيق العقود الذكية أن يمنع خسارة الأموال بسبب الثغرات.
المراقبة في الوقت الفعلي واكتشاف التهديدات: يمكن أن يؤدي تنفيذ مراقبة الشبكة في الوقت الفعلي إلى تحديد الأنشطة غير الطبيعية بسرعة واتخاذ التدابير المقابلة لمنع الهجمات. من خلال إجراءات KYC وKYT الصارمة، يمكن للبورصات منع الأموال غير القانونية من دخول المنصة وتقليل مخاطر أنشطة غسيل الأموال. والتعاون مع شركات الأمن المتخصصة لإجراء تقييمات أمنية منهجية منتظمة واختبارات اختراق لمساعدة التبادلات على منع التهديدات السيبرانية المحتملة والاستجابة لها.