مراجعة أحداث اختراق البورصة المركزية: الدروس التاريخية والإشارات الأمنية
في السنوات الأخيرة، واجهت العديد من بورصات العملات المشفرة المركزية الشهيرة حوادث أمان كبيرة، مما أدى إلى خسائر مالية ضخمة. لم تشمل هذه الحوادث الاختراقات الخارجية هاكر فحسب، بل تضمنت أيضًا مشاكل في إساءة استخدام الأموال الداخلية. في الوقت نفسه، تواجه بعض البورصات الكبيرة أيضًا ضغوطًا من الجهات التنظيمية.
بالمقارنة، يبدو أن التبادل اللامركزي لديه مزايا معينة في مواجهة هجمات الهاكر والاحتيال والرقابة المفرطة. الهيكل الداخلي للتبادل اللامركزي يساعد في تعزيز الشفافية والتحكم من قبل المستخدم.
ستستعرض هذه المقالة أسوأ عشرة أحداث هاكر في البورصة المركزية، وتستكشف الثغرات والدروس المستفادة منها.
10. Bithumb: البورصة الكورية التي تعرضت لهجمات متكررة
تأسست Bithumb في عام 2014 وسرعان ما أصبحت واحدة من أكبر تبادل العملات المشفرة في كوريا الجنوبية. ومع ذلك، فقد تعرضت لعدة هجمات هاكر:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: خسارة حوالي 32 مليون دولار أمريكي
مارس 2019: خسارة حوالي 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة حوالي 30 مليون دولار من الرموز الرقمية
وزارة العلوم والتكنولوجيا الكورية الجنوبية اكتشفت أن Bithumb تعاني من مشاكل مثل عدم كفاية العزل الشبكي، ونظام المراقبة الضعيف، وإدارة المفاتيح غير المناسبة.
9. WazirX:ثغرة كبيرة في البورصة الهندية
في يوليو 2024، تعرضت بورصة وازير إكس الهندية لهجوم كبير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. تشمل الأصول المسروقة شيبا (SHIB)، وMATIC، وPEPE، وUSDT، وGALA.
هذا الهجوم استهدف محفظة متعددة التوقيعات الخاصة بـ WazirX على الإيثيريوم. على الرغم من استخدام تدابير الأمان مثل محافظ الأجهزة وقائمة العناوين البيضاء، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد، مما يبرز مخاطر السيطرة المركزية على المفاتيح الخاصة.
8. منصة تبادل كبيرة: سرقة 40 مليون دولار من بيتكوين
في مايو 2019، تعرضت إحدى أكبر بورصات العملات المشفرة في العالم لهجوم هاكر واسع النطاق. استخدم المهاجمون التصيد الاحتيالي وهجمات الفيروسات لسرقة رموز التحقق الثنائي من الهوية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7,074 بيتكوين من المحفظة الساخنة للبورصة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
بعد هذا الحدث، أعلنت البورصة المركزية عن إنشاء صندوق أمان الأصول للمستخدمين (SAFU)، لحماية أموال المستخدمين في حالات الطوارئ. ومع ذلك، في أكتوبر 2022، واجهت البورصة المركزية مرة أخرى تحديات أمنية، حيث استغل هاكر ثغرة في جسر متعدد السلاسل لتوليد وسرقة حوالي 570 مليون دولار من الرموز.
7. KuCoin: سرقة بأسلوب هوليوود بقيمة 281 مليون دولار
في سبتمبر 2020، تعرضت KuCoin لعملية سرقة تشبه أفلام هوليوود. هاكر تمكن من سرقة مفاتيح خاصة لمحفظة ساخنة، وسرق مجموعة متنوعة من العملات المشفرة بما في ذلك BTC و ETH و LTC و XRP، بإجمالي حوالي 281 مليون دولار.
بادرت KuCoin بسرعة إلى اتخاذ الإجراءات، حيث قامت بنقل الأموال المتبقية إلى محفظة ساخنة جديدة، وأغلقت المحفظة المسروقة، وجمدت مؤقتًا جميع معاملات العملاء. من خلال التعاون مع السلطات، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة خلال عدة أسابيع. أظهرت التحقيقات أن هذا الهجوم قد يكون مرتبطًا بجماعة هاكرز كورية شمالية.
6. BitGrail: قضية السرقة التي يشتبه في مشاركة الأفراد الداخليين فيها
تعرضت البورصة الإيطالية للعملات المشفرة BitGrail لسرقة بقيمة 120 مليون يورو (حوالي 146.55 مليون دولار أمريكي). اتهمت الشرطة المسؤول عن البورصة، فيرانوا، بأنه قد يكون متورطًا في الهجوم هاكر، أو أنه فشل في تعزيز تدابير الأمان في الوقت المناسب بعد اكتشاف الثغرة.
تسبب هذا الحادث في خسائر مالية لحوالي 230,000 مستخدم. أعلنت محكمة الإفلاس الإيطالية إفلاس فيرانوا وBitGrail، مطالبةً باسترداد الأصول المسروقة، وقامت بتجميد الأصول الشخصية لفيرانوا. أظهرت التحقيقات أن العيب في برمجيات منصة BitGrail أدى إلى طلبات سحب غير مشروعة متعددة.
5. Poloniex: ثغرتان أمنيتان كبيرتان
تعرضت Poloniex لهجومين خطيرين على الثغرات الأمنية:
مارس 2014: هاكر استخدم ثغرة برمجية لسرقة 97 بيتكوين، مما يمثل 12.3% من إجمالي كمية البيتكوين التي كانت تمتلكها البورصة في ذلك الوقت.
نوفمبر 2023: جماعة لازاروس المرتبطة على ما يبدو بكوريا الشمالية سرقت المفاتيح الخاصة وسرقت حوالي 126 مليون دولار من المحفظة الساخنة لبولونيكس.
الهجوم الثاني شمل الهندسة الاجتماعية والبرمجيات الضارة، حيث استخدم الهاكر استراتيجيات غسيل أموال معقدة، بما في ذلك الاستفادة من البورصة المركزية، مما زاد من صعوبة تتبع الأموال واستعادتها.
4. Bitstamp:أصبح مدير النظام هدفًا للهجوم
هاكر من خلال استهداف مدير النظام في Bitstamp، لوكا كودريتش، تمكن من اختراق نظام البورصة. قام كودريتش دون علمه بتنزيل ملف يحتوي على برامج ضارة، مما أدى إلى إصابة خوادم Bitstamp، وتمكن الهاكر من الحصول على ملف wallet.dat الرئيسي وكلمات المرور.
على الرغم من أن Bitstamp اتخذت إجراءات سريعة، إلا أن هاكر تمكنوا من سرقة 18,866 بيتكوين من المحفظة الساخنة، مما أدى إلى خسارة حوالي 5 ملايين دولار. بعد ذلك، قامت Bitstamp بإجراء تحسين شامل على منصتها للتداول، بما في ذلك الانتقال إلى خوادم سحابية أكثر أمانًا، وتنفيذ إجراءات الوصول إلى المحفظة متعددة التوقيع.
3. تبادل معروف: 120,000 بيتكوين تم سرقتها
في أغسطس 2016، تعرضت بورصة معروفة لهجوم إلكتروني. هاكر استغل ثغرة في نظام الأمان متعدد التوقيع الخاص بالبورصة، وسحب بشكل غير قانوني 120,000 بيتكوين من المحفظة الساخنة.
بعد وقوع الهجوم، حافظت البورصة على الشفافية بشأن الخسائر المالية، وقامت بتوزيع الخسائر على حسابات المستخدمين، حيث تكبد كل حساب خسارة بنسبة 36%. لتعويض الخسائر، أصدرت البورصة رموزاً قابلة للتحويل إلى دولارات أمريكية أو أسهم الشركة للمستخدمين المتضررين.
2. Coincheck: 5.34 مليار دولار من رموز NEM تم سرقتها
في يناير 2018 ، تعرضت بورصة Coincheck اليابانية لأحد أسوأ الهجمات على البورصة المركزية في التاريخ. قام هاكر باختراق المحفظة الساخنة وسرقة 523 مليون رمز من NEM ، التي كانت قيمتها حوالي 534 مليون دولار في ذلك الوقت.
قامت Coincheck بتخزين كمية كبيرة من الأصول في محفظة ساخنة، ويفتقر الأمر إلى الحماية الكافية من التوقيع المتعدد، مما منح هاكر فرصة للاختراق. بعد الهجوم، اتخذت مجتمع العملات المشفرة إجراءات سريعة لمحاولة منع حركة الأموال المسروقة، لكن استعادة الأموال بالكامل لا تزال صعبة.
1. Mt. Gox:أشهر حادثة هاكر في تاريخ العملات المشفرة
حادثة Mt. Gox هي واحدة من أشهر حالات الهجمات هاكر في تاريخ العملات المشفرة. في عام 2011، واجهت هذه البورصة المركزية، التي كانت في ذلك الوقت أكبر بورصة بيتكوين في العالم، أول ثغرة أمنية كبيرة، وخسرت 25,000 بيتكوين. في عام 2014، تفاقمت الأمور، حيث تم سرقة حوالي 850,000 بيتكوين.
كان لهذا الهجوم هاكر تأثير عميق على سعر البيتكوين وثقة المجتمع العالمي في العملات المشفرة. عانى العديد من المستخدمين من خسائر كبيرة، مما غير وجهة نظرهم حول أمان العملات الرقمية.
تدابير الوقاية من أمان التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ تدابير متعددة:
فصل المحفظة الباردة والساخنة: قم بتخزين معظم الأصول في المحفظة الباردة غير المتصلة بالإنترنت، واحتفظ فقط بمبلغ صغير من الأموال في المحفظة الساخنة للاستخدام في التداول اليومي.
التوقيع المتعدد: يتطلب توقيع عدة حاملي مفاتيح على المعاملة، مما يمنع تسرب مفتاح واحد يؤدي إلى خسارة الأموال.
من خلال اتخاذ هذه التدابير، يمكن للتبادل أن يعزز بشكل كبير من أمانه، ويحمي أصول المستخدمين بشكل أفضل. ومع ذلك، مع التقدم المستمر في تقنيات هاكر، تحتاج تدابير الأمان أيضًا إلى تحسين وتحديث مستمر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
استعراض لأهم عشرة حوادث هاكر في البورصات المركزية: الثغرات الأمنية وتدابير الوقاية
مراجعة أحداث اختراق البورصة المركزية: الدروس التاريخية والإشارات الأمنية
في السنوات الأخيرة، واجهت العديد من بورصات العملات المشفرة المركزية الشهيرة حوادث أمان كبيرة، مما أدى إلى خسائر مالية ضخمة. لم تشمل هذه الحوادث الاختراقات الخارجية هاكر فحسب، بل تضمنت أيضًا مشاكل في إساءة استخدام الأموال الداخلية. في الوقت نفسه، تواجه بعض البورصات الكبيرة أيضًا ضغوطًا من الجهات التنظيمية.
بالمقارنة، يبدو أن التبادل اللامركزي لديه مزايا معينة في مواجهة هجمات الهاكر والاحتيال والرقابة المفرطة. الهيكل الداخلي للتبادل اللامركزي يساعد في تعزيز الشفافية والتحكم من قبل المستخدم.
ستستعرض هذه المقالة أسوأ عشرة أحداث هاكر في البورصة المركزية، وتستكشف الثغرات والدروس المستفادة منها.
10. Bithumb: البورصة الكورية التي تعرضت لهجمات متكررة
تأسست Bithumb في عام 2014 وسرعان ما أصبحت واحدة من أكبر تبادل العملات المشفرة في كوريا الجنوبية. ومع ذلك، فقد تعرضت لعدة هجمات هاكر:
وزارة العلوم والتكنولوجيا الكورية الجنوبية اكتشفت أن Bithumb تعاني من مشاكل مثل عدم كفاية العزل الشبكي، ونظام المراقبة الضعيف، وإدارة المفاتيح غير المناسبة.
9. WazirX:ثغرة كبيرة في البورصة الهندية
في يوليو 2024، تعرضت بورصة وازير إكس الهندية لهجوم كبير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. تشمل الأصول المسروقة شيبا (SHIB)، وMATIC، وPEPE، وUSDT، وGALA.
هذا الهجوم استهدف محفظة متعددة التوقيعات الخاصة بـ WazirX على الإيثيريوم. على الرغم من استخدام تدابير الأمان مثل محافظ الأجهزة وقائمة العناوين البيضاء، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد، مما يبرز مخاطر السيطرة المركزية على المفاتيح الخاصة.
8. منصة تبادل كبيرة: سرقة 40 مليون دولار من بيتكوين
في مايو 2019، تعرضت إحدى أكبر بورصات العملات المشفرة في العالم لهجوم هاكر واسع النطاق. استخدم المهاجمون التصيد الاحتيالي وهجمات الفيروسات لسرقة رموز التحقق الثنائي من الهوية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7,074 بيتكوين من المحفظة الساخنة للبورصة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
بعد هذا الحدث، أعلنت البورصة المركزية عن إنشاء صندوق أمان الأصول للمستخدمين (SAFU)، لحماية أموال المستخدمين في حالات الطوارئ. ومع ذلك، في أكتوبر 2022، واجهت البورصة المركزية مرة أخرى تحديات أمنية، حيث استغل هاكر ثغرة في جسر متعدد السلاسل لتوليد وسرقة حوالي 570 مليون دولار من الرموز.
7. KuCoin: سرقة بأسلوب هوليوود بقيمة 281 مليون دولار
في سبتمبر 2020، تعرضت KuCoin لعملية سرقة تشبه أفلام هوليوود. هاكر تمكن من سرقة مفاتيح خاصة لمحفظة ساخنة، وسرق مجموعة متنوعة من العملات المشفرة بما في ذلك BTC و ETH و LTC و XRP، بإجمالي حوالي 281 مليون دولار.
بادرت KuCoin بسرعة إلى اتخاذ الإجراءات، حيث قامت بنقل الأموال المتبقية إلى محفظة ساخنة جديدة، وأغلقت المحفظة المسروقة، وجمدت مؤقتًا جميع معاملات العملاء. من خلال التعاون مع السلطات، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة خلال عدة أسابيع. أظهرت التحقيقات أن هذا الهجوم قد يكون مرتبطًا بجماعة هاكرز كورية شمالية.
6. BitGrail: قضية السرقة التي يشتبه في مشاركة الأفراد الداخليين فيها
تعرضت البورصة الإيطالية للعملات المشفرة BitGrail لسرقة بقيمة 120 مليون يورو (حوالي 146.55 مليون دولار أمريكي). اتهمت الشرطة المسؤول عن البورصة، فيرانوا، بأنه قد يكون متورطًا في الهجوم هاكر، أو أنه فشل في تعزيز تدابير الأمان في الوقت المناسب بعد اكتشاف الثغرة.
تسبب هذا الحادث في خسائر مالية لحوالي 230,000 مستخدم. أعلنت محكمة الإفلاس الإيطالية إفلاس فيرانوا وBitGrail، مطالبةً باسترداد الأصول المسروقة، وقامت بتجميد الأصول الشخصية لفيرانوا. أظهرت التحقيقات أن العيب في برمجيات منصة BitGrail أدى إلى طلبات سحب غير مشروعة متعددة.
5. Poloniex: ثغرتان أمنيتان كبيرتان
تعرضت Poloniex لهجومين خطيرين على الثغرات الأمنية:
الهجوم الثاني شمل الهندسة الاجتماعية والبرمجيات الضارة، حيث استخدم الهاكر استراتيجيات غسيل أموال معقدة، بما في ذلك الاستفادة من البورصة المركزية، مما زاد من صعوبة تتبع الأموال واستعادتها.
4. Bitstamp:أصبح مدير النظام هدفًا للهجوم
هاكر من خلال استهداف مدير النظام في Bitstamp، لوكا كودريتش، تمكن من اختراق نظام البورصة. قام كودريتش دون علمه بتنزيل ملف يحتوي على برامج ضارة، مما أدى إلى إصابة خوادم Bitstamp، وتمكن الهاكر من الحصول على ملف wallet.dat الرئيسي وكلمات المرور.
على الرغم من أن Bitstamp اتخذت إجراءات سريعة، إلا أن هاكر تمكنوا من سرقة 18,866 بيتكوين من المحفظة الساخنة، مما أدى إلى خسارة حوالي 5 ملايين دولار. بعد ذلك، قامت Bitstamp بإجراء تحسين شامل على منصتها للتداول، بما في ذلك الانتقال إلى خوادم سحابية أكثر أمانًا، وتنفيذ إجراءات الوصول إلى المحفظة متعددة التوقيع.
3. تبادل معروف: 120,000 بيتكوين تم سرقتها
في أغسطس 2016، تعرضت بورصة معروفة لهجوم إلكتروني. هاكر استغل ثغرة في نظام الأمان متعدد التوقيع الخاص بالبورصة، وسحب بشكل غير قانوني 120,000 بيتكوين من المحفظة الساخنة.
بعد وقوع الهجوم، حافظت البورصة على الشفافية بشأن الخسائر المالية، وقامت بتوزيع الخسائر على حسابات المستخدمين، حيث تكبد كل حساب خسارة بنسبة 36%. لتعويض الخسائر، أصدرت البورصة رموزاً قابلة للتحويل إلى دولارات أمريكية أو أسهم الشركة للمستخدمين المتضررين.
2. Coincheck: 5.34 مليار دولار من رموز NEM تم سرقتها
في يناير 2018 ، تعرضت بورصة Coincheck اليابانية لأحد أسوأ الهجمات على البورصة المركزية في التاريخ. قام هاكر باختراق المحفظة الساخنة وسرقة 523 مليون رمز من NEM ، التي كانت قيمتها حوالي 534 مليون دولار في ذلك الوقت.
قامت Coincheck بتخزين كمية كبيرة من الأصول في محفظة ساخنة، ويفتقر الأمر إلى الحماية الكافية من التوقيع المتعدد، مما منح هاكر فرصة للاختراق. بعد الهجوم، اتخذت مجتمع العملات المشفرة إجراءات سريعة لمحاولة منع حركة الأموال المسروقة، لكن استعادة الأموال بالكامل لا تزال صعبة.
1. Mt. Gox:أشهر حادثة هاكر في تاريخ العملات المشفرة
حادثة Mt. Gox هي واحدة من أشهر حالات الهجمات هاكر في تاريخ العملات المشفرة. في عام 2011، واجهت هذه البورصة المركزية، التي كانت في ذلك الوقت أكبر بورصة بيتكوين في العالم، أول ثغرة أمنية كبيرة، وخسرت 25,000 بيتكوين. في عام 2014، تفاقمت الأمور، حيث تم سرقة حوالي 850,000 بيتكوين.
كان لهذا الهجوم هاكر تأثير عميق على سعر البيتكوين وثقة المجتمع العالمي في العملات المشفرة. عانى العديد من المستخدمين من خسائر كبيرة، مما غير وجهة نظرهم حول أمان العملات الرقمية.
تدابير الوقاية من أمان التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ تدابير متعددة:
فصل المحفظة الباردة والساخنة: قم بتخزين معظم الأصول في المحفظة الباردة غير المتصلة بالإنترنت، واحتفظ فقط بمبلغ صغير من الأموال في المحفظة الساخنة للاستخدام في التداول اليومي.
التوقيع المتعدد: يتطلب توقيع عدة حاملي مفاتيح على المعاملة، مما يمنع تسرب مفتاح واحد يؤدي إلى خسارة الأموال.
تدقيق أمني دوري: توظيف خبراء أمان خارجيين لإجراء مراجعة شاملة للنظام.
تدريب الموظفين: تعزيز وعي الموظفين بالأمان، والوقاية من هجمات الهندسة الاجتماعية.
المراقبة في الوقت الحقيقي: إنشاء نظام مراقبة متكامل لاكتشاف الأنشطة المشبوهة والاستجابة لها في الوقت المناسب.
التغطية التأمينية: شراء التأمين لأموال المستخدمين، وتوفير طبقة حماية إضافية.
الشفافية: نشر إثباتات الأصول بانتظام لتعزيز ثقة المستخدمين.
ترقية التقنية: تحديث وتحسين التدابير الأمنية باستمرار لمواكبة تطور تقنيات هاكر.
من خلال اتخاذ هذه التدابير، يمكن للتبادل أن يعزز بشكل كبير من أمانه، ويحمي أصول المستخدمين بشكل أفضل. ومع ذلك، مع التقدم المستمر في تقنيات هاكر، تحتاج تدابير الأمان أيضًا إلى تحسين وتحديث مستمر.