استعراض لحوادث ثغرات أمان البورصة المركزية والدروس المستفادة
في السنوات الأخيرة، تعرضت العديد من البورصات المركزية المعروفة للعملات المشفرة لثغرات أمنية خطيرة وهجمات هاكر، مما تسبب في خسائر مالية ضخمة. لم تكشف هذه الأحداث فقط عن هشاشة الأمان في البورصات المركزية، بل دقت أيضًا ناقوس الخطر في الصناعة بأكملها. ستستعرض هذه المقالة أخطر عشرة حوادث اختراق للبورصات المركزية، وتناقش الدروس والعبر المستفادة منها.
1. Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
لا يزال يُعتبر حدث Mt. Gox أحد أسوأ الثغرات الأمنية في تاريخ العملات الرقمية. في عام 2011، واجهت أكبر بورصة بيتكوين في العالم آنذاك ثغرة أمنية كبيرة، مما أدى إلى فقدان 25,000 بيتكوين. ومع ذلك، كانت الكارثة التي وقعت في عام 2014 أكثر صدمة - حيث تم سرقة حوالي 850,000 بيتكوين، مما تسبب في خسائر اقتصادية هائلة وأزمة ثقة.
لم يؤثر هذا الحدث فقط على سعر سوق البيتكوين، بل أثر أيضًا بشكل كبير على ثقة مجتمع العملات المشفرة العالمي. تعرض العديد من المستثمرين لخسائر فادحة، حيث قال أحدهم: "هذا الحدث كاد أن يفقدني كل شيء، وغير تمامًا نظرتي إلى أمان العملات الرقمية."
2. Coincheck: أكبر عملية سرقة للعملات المشفرة في اليابان
في يناير 2018، تعرضت منصة Coincheck اليابانية الشهيرة لتبادل العملات الرقمية لهجوم قرصنة مذهل. تمكن المهاجمون من اختراق المحفظة الساخنة للمنصة وسرقة 523 مليون رمز NEM، الذي كان وقتها يساوي حوالي 534 مليون دولار. تعتبر هذه الحادثة أكبر عملية سرقة في تاريخ العملات الرقمية في اليابان.
على الرغم من أن هناك دروسًا مستفادة من العديد من الهجمات التي تعرضت لها التبادلات سابقًا، إلا أن Coincheck لا تزال تخزن كمية كبيرة من الأصول في محفظة ساخنة، ويفتقر إلى تدابير الحماية المتعددة التوقيعات الكافية. هذه الإهمال أدى في النهاية إلى كارثة كبيرة. بعد الهجوم، قامت Coincheck على الفور بتعليق جميع عمليات الإيداع والسحب، لمنع المزيد من فقدان الأموال المسروقة.
3. Bitfinex: ثغرة قاتلة في نظام التوقيع المتعدد
في أغسطس 2016، تعرضت منصة تبادل معروفة لهجوم إلكتروني كبير. استغل القراصنة ثغرة في نظام الأمان متعدد التوقيع المدعوم من طرف ثالث في البورصة المركزية، ونجحوا في سحب 120,000 بيتكوين بشكل غير قانوني من المحفظة الساخنة.
بعد حدوث الحدث، حافظت البورصة على الشفافية بشأن الخسائر المالية. تم توزيع الخسائر على جميع حسابات المستخدمين، حيث تكبد كل حساب خسارة بنسبة 36%. لتعويض خسائر المستخدمين، أصدرت البورصة رموزًا يمكن استبدالها بالدولار الأمريكي أو أسهم الشركة للمستخدمين المتأثرين، وذلك لتسهيل استعادة الأموال تدريجيًا.
4. Bitstamp: مثال نموذجي لهجمات الهندسة الاجتماعية
هجوم القرصنة الذي تعرض له أحد منصات التبادل هو مثال نموذجي على أساليب الهندسة الاجتماعية. قام القراصنة بتحديد هدفهم على أحد مديري النظام في البورصة، وأغروه بتحميل ملف يحتوي على برامج ضارة دون علمه. هذا المستند الذي يبدو غير ضار قام بتفعيل برنامج نصي، مما أدى إلى إصابة خوادم البورصة بنجاح، مما أتاح للقراصنة الوصول إلى ملفات المحفظة الرئيسية وكلمات المرور.
على الرغم من أن التبادل قد اتخذ إجراءات سريعة بعد اكتشاف الثغرة، إلا أن القراصنة تمكنوا من سرقة 18,866 بيتكوين من المحفظة الساخنة، مما أدى إلى خسارة تقدر بنحو 5 ملايين دولار. بعد هذا الحدث، قام التبادل بإعادة تصميم منصته بالكامل، بما في ذلك نقل البنية التحتية إلى خوادم سحابية أكثر أمانًا، وتنفيذ الوصول إلى المحافظ متعددة التوقيعات، وتوظيف مؤسسات متخصصة لإدارة المحافظ الباردة.
5. Poloniex: دروس من ثغرتين أمنيتين كبيرتين
تعرضت منصة تبادل معينة لهجومين خطيرين على ثغرات الأمان. في مارس 2014، استخدم القراصنة ثغرة في البرمجيات لسرقة 97 بيتكوين، مما يمثل 12.3% من إجمالي كمية البيتكوين التي كانت تمتلكها البورصة في ذلك الوقت. على الرغم من هذه الانتكاسة، تمكنت المنصة من التعافي بنجاح وقامت بتعويض المستخدمين المتأثرين بالكامل.
في نوفمبر 2023، تعرضت هذه البورصة مرة أخرى لهجوم، وكانت الخسائر هذه المرة أكثر فداحة. يُشتبه في أن المهاجمين مرتبطون بمنظمة هاكر دولية معينة، حيث تمكنوا من سرقة حوالي 126 مليون دولار من محفظة البورصة الساخنة من خلال سرقة المفاتيح الخاصة. كانت أساليب الهجوم أكثر تعقيدًا، حيث شملت استخدام الهندسة الاجتماعية والبرمجيات الخبيثة للحصول على المفاتيح الخاصة الأساسية، وتم اتخاذ استراتيجيات غسيل معقدة جعلت تتبع الأموال واستعادتها في غاية الصعوبة.
6. BitGrail: حادثة جدلية يُزعم أن موظفين داخليين شاركوا فيها
تواجه إحدى بورصات العملات المشفرة الإيطالية جدلاً بسبب سرقة 120 مليون يورو (حوالي 146.55 مليون دولار أمريكي) من المنصة. اتهمت الشرطة المحلية المسؤولين عن المنصة بالمشاركة في الهجوم الإلكتروني، أو بالإهمال بعد اكتشاف الثغرة لأول مرة، مما أدى إلى عدم تعزيز تدابير الأمان في الوقت المناسب.
هذا الحدث أدى إلى خسائر مالية لحوالي 230,000 مستخدم، ويواجه المسؤولون المعنيون عدة اتهامات تشمل الاحتيال عبر الكمبيوتر، والإفلاس الاحتيالي، وغسل الأموال، ليصبح واحداً من أكبر حوادث الانتهاكات المالية في تاريخ إيطاليا.
بعد ذلك، اتخذت محكمة الإفلاس الإيطالية إجراءات حاسمة، وأعلنت إفلاس المنصة ومسؤوليها، وطالبت بإعادة أكبر قدر ممكن من الأصول المسروقة للعملاء. كما وافقت المحكمة على مصادرة الأصول الشخصية للأشخاص المعنيين وكميات كبيرة من العملات المشفرة في حسابات المنصة. وأظهرت التحقيقات أن البرنامج الخاص بالمنصة كان يعاني من عيوب خطيرة، مما أدى إلى طلبات سحب غير مشروعة متعددة.
7. KuCoin: سرقة جماعية على طريقة هوليوود
في سبتمبر 2020، تعرضت منصة تبادل معينة لعملية سرقة تذكرنا بأفلام هوليوود. بدأ القراصنة بهجوم ماكر، حيث قاموا بتحويل البيتكوين والإيثيريوم إلى محفظة غامضة. بعد ذلك، من خلال سرقة المفتاح الخاص لمحفظة البورصة المركزية، أصبحت الهجمة أكثر تعقيدًا.
هذا الهجوم شمل العديد من العملات المشفرة مثل BTC و ETH و LTC و XRP، حيث بلغت إجمالي الخسائر 281 مليون دولار. على الرغم من الخسائر الفادحة، فإن الإجراءات النشطة التي اتخذتها المنصة مكنتها من استرداد حوالي 204 مليون دولار من الأموال المسروقة في غضون أسابيع. والأكثر إثارة للاهتمام هو أن المنصة تعاونت مع الجهات الدولية لإنفاذ القانون لربط هذا الهجوم الإلكتروني بجهة قرصنة دولية مشتبه بها.
8. واجهت البورصات الدولية الكبيرة ثغرات أمنية خطيرة
في عام 2019، تعرضت إحدى البورصات المركزية الرائدة عالميًا في العملات المشفرة لحدث أمني كبير. في 7 مايو، تمكن المهاجمون من سرقة رموز التحقق الثنائي ومفاتيح API الخاصة بالمستخدمين باستخدام أساليب التصيد الاحتيالي وهجمات الفيروسات.
أدت هذه الهجمة إلى تمكّن القراصنة من سرقة 7,074 بيتكوين من المحفظة الساخنة للتبادل في عملية واحدة، وكانت قيمتها آنذاك أكثر من 40 مليون دولار. بعد وقوع الحادث، أعلنت البورصة عن إنشاء صندوق أمان الأصول للمستخدمين لحماية أموالهم في حالات الطوارئ.
ومع ذلك، على الرغم من اتخاذ هذه التدابير، واجهت البورصة المركزية في أكتوبر 2022 تحديًا أمنيًا كبيرًا آخر. استغل القراصنة ثغرة في جسر عبر السلاسل لتوليد وسرقة 2,000,000 رمزًا بشكل غير قانوني، بقيمة حوالي 570,000,000 دولار.
9. تعرضت منصة تبادل هندية لثغرة خطيرة في المحفظة
في يوليو 2024، أعلنت منصة تبادل العملات المشفرة في الهند عن تجميد جميع عمليات السحب بسبب تعرضها لهجوم كبير على محفظة العملة. أدى هذا الهجوم إلى تحويل أكثر من 230 مليون دولار من الأصول المشفرة بشكل غير مصرح به، واستهدف بشكل رئيسي محفظة التوقيع المتعدد الخاصة بالمنصة على الإيثيريوم.
تشمل الأصول المسروقة أكثر من 100 مليون دولار من شيبا (SHIB)، و20 مليون رمز MATIC (حوالي 11 مليون دولار)، و640 مليار رمز PEPE (حوالي 7.5 مليون دولار)، و5.7 مليون USDT و135 مليون رمز GALA (حوالي 3.5 مليون دولار).
على الرغم من أن المنصة اعتمدت تدابير أمان متقدمة مثل محفظة الأجهزة وقائمة عناوين بيضاء، إلا أنها لم تتمكن من منع هذا الهجوم المعقد. تؤكد هذه الحادثة على المخاطر المحتملة للسيطرة المركزية على المفاتيح الخاصة، كما تبرز أهمية إجراء تدقيقات أمنية شاملة بشكل مستمر وتحسين تدابير حماية الأصول الرقمية.
10. تتعرض البورصة الكورية للهجمات بشكل متكرر
تأسست إحدى بورصات العملات الرقمية الشهيرة في كوريا الجنوبية منذ عام 2014، وسرعان ما أصبحت لاعباً مهماً في سوق العملات الرقمية في البلاد، حيث تضم أكثر من 8 ملايين مستخدم مسجل، وحجم تداول يتجاوز تريليون دولار أمريكي. ومع ذلك، على الرغم من حجمها الكبير، فإن البورصة المركزية غالباً ما كانت هدفاً لهجمات القراصنة.
منذ عام 2017، تعرضت هذه البورصة لعدة اختراقات:
فبراير 2017: قام هاكر بسرقة 7 ملايين دولار.
يونيو 2018: تم استخدام بيانات الموظفين الشخصية، مما أدى إلى سرقة عملات مشفرة بقيمة تقارب 32 مليون دولار.
مارس 2019: تبادل أعلن أنه تعرض للاختراق مرة أخرى، مع خسارة حوالي 20 مليون دولار من EOS وXRP، واضطر إلى تعليق خدمات الإيداع والسحب.
يونيو 2019: تبادل تعرض للهجوم مرة أخرى، حيث سرق القراصنة رموز رقمية بقيمة 30 مليون دولار.
فيما يتعلق بهذه الحوادث الأمنية المتكررة، أجرت وزارة التكنولوجيا الكورية تحقيقًا شاملاً، حيث اكتشفت بشكل رئيسي مشاكل تشمل ضعف العزل الشبكي، أنظمة المراقبة غير الجيدة (غير قادرة على التمييز بفعالية بين الأنشطة الطبيعية والأنشطة المشبوهة)، وكذلك سوء إدارة مفاتيح التشفير وكلمات المرور.
ملخص ورؤى
تلك الأحداث الأمنية الكبيرة دقت ناقوس الخطر لصناعة العملات المشفرة بأكملها، مبرزاً التحديات التي تواجهها البورصة المركزية في مجال الأمان. من أجل تعزيز الأمان، يمكن للتبادل اتخاذ التدابير التالية:
فصل المحفظة الباردة والساخنة: تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت، والاحتفاظ بمبلغ صغير فقط في المحفظة الساخنة للاستخدام اليومي، يمكن أن يقلل بشكل كبير من مخاطر هجمات القراصنة.
آلية التوقيع المتعدد: تتطلب توقيع عدة حاملي مفاتيح على الصفقة معًا، مما يمكن أن يمنع بشكل فعال فقدان الأموال بسبب تسرب مفتاح واحد.
تدقيق الأمان الدوري: إجراء تقييم شامل للأمان واكتشاف الثغرات بشكل مستمر، وإصلاح المخاطر المحتملة على الفور.
تدريب الموظفين: تعزيز تدريب الموظفين على الوعي بالأمان، خاصةً في ما يتعلق بالوقاية من هجمات الهندسة الاجتماعية.
المراقبة في الوقت الحقيقي: إنشاء نظام متقدم للمراقبة في الوقت الحقيقي، للتعرف السريع والاستجابة للأنشطة المشبوهة.
آلية التأمين والتعويض: إنشاء آلية لحماية أموال المستخدمين، مثل صندوق الأصول الآمنة، للتعامل مع الحوادث الأمنية المحتملة.
الشفافية: الحفاظ على الشفافية في حالة حدوث حوادث أمنية وإبلاغ المستخدمين والهيئات التنظيمية بالأوضاع في الوقت المناسب.
تقنية اللامركزية: النظر في استخدام تقنيات اللامركزية، مثل بعض ميزات تبادل (DEX)، لتقليل مخاطر نقطة الفشل الواحدة.
من خلال استخلاص هذه الدروس واتخاذ التدابير المناسبة، يمكن لتبادل العملات المشفرة تعزيز أمانه بشكل ملحوظ، وتوفير بيئة تداول أكثر أمانًا للمستخدمين. ومع ذلك، مع التطور المستمر للتكنولوجيا، تتغير التهديدات الأمنية باستمرار، لذا فإن البقاء يقظًا والتحسين المستمر لا يزالان هما المفتاح لضمان أمان البورصة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
4
إعادة النشر
مشاركة
تعليق
0/400
RugpullTherapist
· 08-15 04:50
هل لا تزال تجرؤ على استخدام ce?
شاهد النسخة الأصليةرد0
NFTArchaeologist
· 08-14 12:03
مرة أخرى، تم سرقة عملة من شخص ما.
شاهد النسخة الأصليةرد0
WalletAnxietyPatient
· 08-13 23:31
لا أجرؤ على النظر، المحفظة مهما كانت باردة، لن يكون هناك حياة.
استعراض لأهم عشرة حوادث هاكر في البورصة المركزية والدروس الأمنية المستفادة
استعراض لحوادث ثغرات أمان البورصة المركزية والدروس المستفادة
في السنوات الأخيرة، تعرضت العديد من البورصات المركزية المعروفة للعملات المشفرة لثغرات أمنية خطيرة وهجمات هاكر، مما تسبب في خسائر مالية ضخمة. لم تكشف هذه الأحداث فقط عن هشاشة الأمان في البورصات المركزية، بل دقت أيضًا ناقوس الخطر في الصناعة بأكملها. ستستعرض هذه المقالة أخطر عشرة حوادث اختراق للبورصات المركزية، وتناقش الدروس والعبر المستفادة منها.
1. Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
لا يزال يُعتبر حدث Mt. Gox أحد أسوأ الثغرات الأمنية في تاريخ العملات الرقمية. في عام 2011، واجهت أكبر بورصة بيتكوين في العالم آنذاك ثغرة أمنية كبيرة، مما أدى إلى فقدان 25,000 بيتكوين. ومع ذلك، كانت الكارثة التي وقعت في عام 2014 أكثر صدمة - حيث تم سرقة حوالي 850,000 بيتكوين، مما تسبب في خسائر اقتصادية هائلة وأزمة ثقة.
لم يؤثر هذا الحدث فقط على سعر سوق البيتكوين، بل أثر أيضًا بشكل كبير على ثقة مجتمع العملات المشفرة العالمي. تعرض العديد من المستثمرين لخسائر فادحة، حيث قال أحدهم: "هذا الحدث كاد أن يفقدني كل شيء، وغير تمامًا نظرتي إلى أمان العملات الرقمية."
2. Coincheck: أكبر عملية سرقة للعملات المشفرة في اليابان
في يناير 2018، تعرضت منصة Coincheck اليابانية الشهيرة لتبادل العملات الرقمية لهجوم قرصنة مذهل. تمكن المهاجمون من اختراق المحفظة الساخنة للمنصة وسرقة 523 مليون رمز NEM، الذي كان وقتها يساوي حوالي 534 مليون دولار. تعتبر هذه الحادثة أكبر عملية سرقة في تاريخ العملات الرقمية في اليابان.
على الرغم من أن هناك دروسًا مستفادة من العديد من الهجمات التي تعرضت لها التبادلات سابقًا، إلا أن Coincheck لا تزال تخزن كمية كبيرة من الأصول في محفظة ساخنة، ويفتقر إلى تدابير الحماية المتعددة التوقيعات الكافية. هذه الإهمال أدى في النهاية إلى كارثة كبيرة. بعد الهجوم، قامت Coincheck على الفور بتعليق جميع عمليات الإيداع والسحب، لمنع المزيد من فقدان الأموال المسروقة.
3. Bitfinex: ثغرة قاتلة في نظام التوقيع المتعدد
في أغسطس 2016، تعرضت منصة تبادل معروفة لهجوم إلكتروني كبير. استغل القراصنة ثغرة في نظام الأمان متعدد التوقيع المدعوم من طرف ثالث في البورصة المركزية، ونجحوا في سحب 120,000 بيتكوين بشكل غير قانوني من المحفظة الساخنة.
بعد حدوث الحدث، حافظت البورصة على الشفافية بشأن الخسائر المالية. تم توزيع الخسائر على جميع حسابات المستخدمين، حيث تكبد كل حساب خسارة بنسبة 36%. لتعويض خسائر المستخدمين، أصدرت البورصة رموزًا يمكن استبدالها بالدولار الأمريكي أو أسهم الشركة للمستخدمين المتأثرين، وذلك لتسهيل استعادة الأموال تدريجيًا.
4. Bitstamp: مثال نموذجي لهجمات الهندسة الاجتماعية
هجوم القرصنة الذي تعرض له أحد منصات التبادل هو مثال نموذجي على أساليب الهندسة الاجتماعية. قام القراصنة بتحديد هدفهم على أحد مديري النظام في البورصة، وأغروه بتحميل ملف يحتوي على برامج ضارة دون علمه. هذا المستند الذي يبدو غير ضار قام بتفعيل برنامج نصي، مما أدى إلى إصابة خوادم البورصة بنجاح، مما أتاح للقراصنة الوصول إلى ملفات المحفظة الرئيسية وكلمات المرور.
على الرغم من أن التبادل قد اتخذ إجراءات سريعة بعد اكتشاف الثغرة، إلا أن القراصنة تمكنوا من سرقة 18,866 بيتكوين من المحفظة الساخنة، مما أدى إلى خسارة تقدر بنحو 5 ملايين دولار. بعد هذا الحدث، قام التبادل بإعادة تصميم منصته بالكامل، بما في ذلك نقل البنية التحتية إلى خوادم سحابية أكثر أمانًا، وتنفيذ الوصول إلى المحافظ متعددة التوقيعات، وتوظيف مؤسسات متخصصة لإدارة المحافظ الباردة.
5. Poloniex: دروس من ثغرتين أمنيتين كبيرتين
تعرضت منصة تبادل معينة لهجومين خطيرين على ثغرات الأمان. في مارس 2014، استخدم القراصنة ثغرة في البرمجيات لسرقة 97 بيتكوين، مما يمثل 12.3% من إجمالي كمية البيتكوين التي كانت تمتلكها البورصة في ذلك الوقت. على الرغم من هذه الانتكاسة، تمكنت المنصة من التعافي بنجاح وقامت بتعويض المستخدمين المتأثرين بالكامل.
في نوفمبر 2023، تعرضت هذه البورصة مرة أخرى لهجوم، وكانت الخسائر هذه المرة أكثر فداحة. يُشتبه في أن المهاجمين مرتبطون بمنظمة هاكر دولية معينة، حيث تمكنوا من سرقة حوالي 126 مليون دولار من محفظة البورصة الساخنة من خلال سرقة المفاتيح الخاصة. كانت أساليب الهجوم أكثر تعقيدًا، حيث شملت استخدام الهندسة الاجتماعية والبرمجيات الخبيثة للحصول على المفاتيح الخاصة الأساسية، وتم اتخاذ استراتيجيات غسيل معقدة جعلت تتبع الأموال واستعادتها في غاية الصعوبة.
6. BitGrail: حادثة جدلية يُزعم أن موظفين داخليين شاركوا فيها
تواجه إحدى بورصات العملات المشفرة الإيطالية جدلاً بسبب سرقة 120 مليون يورو (حوالي 146.55 مليون دولار أمريكي) من المنصة. اتهمت الشرطة المحلية المسؤولين عن المنصة بالمشاركة في الهجوم الإلكتروني، أو بالإهمال بعد اكتشاف الثغرة لأول مرة، مما أدى إلى عدم تعزيز تدابير الأمان في الوقت المناسب.
هذا الحدث أدى إلى خسائر مالية لحوالي 230,000 مستخدم، ويواجه المسؤولون المعنيون عدة اتهامات تشمل الاحتيال عبر الكمبيوتر، والإفلاس الاحتيالي، وغسل الأموال، ليصبح واحداً من أكبر حوادث الانتهاكات المالية في تاريخ إيطاليا.
بعد ذلك، اتخذت محكمة الإفلاس الإيطالية إجراءات حاسمة، وأعلنت إفلاس المنصة ومسؤوليها، وطالبت بإعادة أكبر قدر ممكن من الأصول المسروقة للعملاء. كما وافقت المحكمة على مصادرة الأصول الشخصية للأشخاص المعنيين وكميات كبيرة من العملات المشفرة في حسابات المنصة. وأظهرت التحقيقات أن البرنامج الخاص بالمنصة كان يعاني من عيوب خطيرة، مما أدى إلى طلبات سحب غير مشروعة متعددة.
7. KuCoin: سرقة جماعية على طريقة هوليوود
في سبتمبر 2020، تعرضت منصة تبادل معينة لعملية سرقة تذكرنا بأفلام هوليوود. بدأ القراصنة بهجوم ماكر، حيث قاموا بتحويل البيتكوين والإيثيريوم إلى محفظة غامضة. بعد ذلك، من خلال سرقة المفتاح الخاص لمحفظة البورصة المركزية، أصبحت الهجمة أكثر تعقيدًا.
هذا الهجوم شمل العديد من العملات المشفرة مثل BTC و ETH و LTC و XRP، حيث بلغت إجمالي الخسائر 281 مليون دولار. على الرغم من الخسائر الفادحة، فإن الإجراءات النشطة التي اتخذتها المنصة مكنتها من استرداد حوالي 204 مليون دولار من الأموال المسروقة في غضون أسابيع. والأكثر إثارة للاهتمام هو أن المنصة تعاونت مع الجهات الدولية لإنفاذ القانون لربط هذا الهجوم الإلكتروني بجهة قرصنة دولية مشتبه بها.
8. واجهت البورصات الدولية الكبيرة ثغرات أمنية خطيرة
في عام 2019، تعرضت إحدى البورصات المركزية الرائدة عالميًا في العملات المشفرة لحدث أمني كبير. في 7 مايو، تمكن المهاجمون من سرقة رموز التحقق الثنائي ومفاتيح API الخاصة بالمستخدمين باستخدام أساليب التصيد الاحتيالي وهجمات الفيروسات.
أدت هذه الهجمة إلى تمكّن القراصنة من سرقة 7,074 بيتكوين من المحفظة الساخنة للتبادل في عملية واحدة، وكانت قيمتها آنذاك أكثر من 40 مليون دولار. بعد وقوع الحادث، أعلنت البورصة عن إنشاء صندوق أمان الأصول للمستخدمين لحماية أموالهم في حالات الطوارئ.
ومع ذلك، على الرغم من اتخاذ هذه التدابير، واجهت البورصة المركزية في أكتوبر 2022 تحديًا أمنيًا كبيرًا آخر. استغل القراصنة ثغرة في جسر عبر السلاسل لتوليد وسرقة 2,000,000 رمزًا بشكل غير قانوني، بقيمة حوالي 570,000,000 دولار.
9. تعرضت منصة تبادل هندية لثغرة خطيرة في المحفظة
في يوليو 2024، أعلنت منصة تبادل العملات المشفرة في الهند عن تجميد جميع عمليات السحب بسبب تعرضها لهجوم كبير على محفظة العملة. أدى هذا الهجوم إلى تحويل أكثر من 230 مليون دولار من الأصول المشفرة بشكل غير مصرح به، واستهدف بشكل رئيسي محفظة التوقيع المتعدد الخاصة بالمنصة على الإيثيريوم.
تشمل الأصول المسروقة أكثر من 100 مليون دولار من شيبا (SHIB)، و20 مليون رمز MATIC (حوالي 11 مليون دولار)، و640 مليار رمز PEPE (حوالي 7.5 مليون دولار)، و5.7 مليون USDT و135 مليون رمز GALA (حوالي 3.5 مليون دولار).
على الرغم من أن المنصة اعتمدت تدابير أمان متقدمة مثل محفظة الأجهزة وقائمة عناوين بيضاء، إلا أنها لم تتمكن من منع هذا الهجوم المعقد. تؤكد هذه الحادثة على المخاطر المحتملة للسيطرة المركزية على المفاتيح الخاصة، كما تبرز أهمية إجراء تدقيقات أمنية شاملة بشكل مستمر وتحسين تدابير حماية الأصول الرقمية.
10. تتعرض البورصة الكورية للهجمات بشكل متكرر
تأسست إحدى بورصات العملات الرقمية الشهيرة في كوريا الجنوبية منذ عام 2014، وسرعان ما أصبحت لاعباً مهماً في سوق العملات الرقمية في البلاد، حيث تضم أكثر من 8 ملايين مستخدم مسجل، وحجم تداول يتجاوز تريليون دولار أمريكي. ومع ذلك، على الرغم من حجمها الكبير، فإن البورصة المركزية غالباً ما كانت هدفاً لهجمات القراصنة.
منذ عام 2017، تعرضت هذه البورصة لعدة اختراقات:
فيما يتعلق بهذه الحوادث الأمنية المتكررة، أجرت وزارة التكنولوجيا الكورية تحقيقًا شاملاً، حيث اكتشفت بشكل رئيسي مشاكل تشمل ضعف العزل الشبكي، أنظمة المراقبة غير الجيدة (غير قادرة على التمييز بفعالية بين الأنشطة الطبيعية والأنشطة المشبوهة)، وكذلك سوء إدارة مفاتيح التشفير وكلمات المرور.
ملخص ورؤى
تلك الأحداث الأمنية الكبيرة دقت ناقوس الخطر لصناعة العملات المشفرة بأكملها، مبرزاً التحديات التي تواجهها البورصة المركزية في مجال الأمان. من أجل تعزيز الأمان، يمكن للتبادل اتخاذ التدابير التالية:
فصل المحفظة الباردة والساخنة: تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت، والاحتفاظ بمبلغ صغير فقط في المحفظة الساخنة للاستخدام اليومي، يمكن أن يقلل بشكل كبير من مخاطر هجمات القراصنة.
آلية التوقيع المتعدد: تتطلب توقيع عدة حاملي مفاتيح على الصفقة معًا، مما يمكن أن يمنع بشكل فعال فقدان الأموال بسبب تسرب مفتاح واحد.
تدقيق الأمان الدوري: إجراء تقييم شامل للأمان واكتشاف الثغرات بشكل مستمر، وإصلاح المخاطر المحتملة على الفور.
تدريب الموظفين: تعزيز تدريب الموظفين على الوعي بالأمان، خاصةً في ما يتعلق بالوقاية من هجمات الهندسة الاجتماعية.
المراقبة في الوقت الحقيقي: إنشاء نظام متقدم للمراقبة في الوقت الحقيقي، للتعرف السريع والاستجابة للأنشطة المشبوهة.
آلية التأمين والتعويض: إنشاء آلية لحماية أموال المستخدمين، مثل صندوق الأصول الآمنة، للتعامل مع الحوادث الأمنية المحتملة.
الشفافية: الحفاظ على الشفافية في حالة حدوث حوادث أمنية وإبلاغ المستخدمين والهيئات التنظيمية بالأوضاع في الوقت المناسب.
تقنية اللامركزية: النظر في استخدام تقنيات اللامركزية، مثل بعض ميزات تبادل (DEX)، لتقليل مخاطر نقطة الفشل الواحدة.
من خلال استخلاص هذه الدروس واتخاذ التدابير المناسبة، يمكن لتبادل العملات المشفرة تعزيز أمانه بشكل ملحوظ، وتوفير بيئة تداول أكثر أمانًا للمستخدمين. ومع ذلك، مع التطور المستمر للتكنولوجيا، تتغير التهديدات الأمنية باستمرار، لذا فإن البقاء يقظًا والتحسين المستمر لا يزالان هما المفتاح لضمان أمان البورصة.