استعراض أحداث اختراق البورصة المركزية: تحذير أمني في قطاع الأصول الرقمية

في السنوات الأخيرة، تعرضت البورصات المركزية للأصول الرقمية لعدة هجمات هاكر ومشاكل داخلية، مما أدى إلى خسائر مالية ضخمة. لم تؤثر هذه الأحداث فقط على سمعة التبادل، بل دقت أيضًا ناقوس الخطر بشأن الأمان في صناعة الأصول الرقمية بأكملها. ستستعرض هذه المقالة عشرة أحداث بارزة لهجمات هاكر على البورصات المركزية، وتناقش تأثيراتها وتلخص دروس الأمان.

Bithumb: البورصة الكورية التي تعرضت لعدة هجمات هاكر

تبادل Bithumb كأحد أكبر منصات الأصول الرقمية في كوريا الجنوبية، تعرض للعديد من هجمات الهاكر منذ عام 2017:

• فبراير 2017: خسارة 7 ملايين دولار
• يونيو 2018: خسارة 32 مليون دولار، هاكر استغل البيانات الشخصية للموظفين للهجوم
• مارس 2019: خسارة 20 مليون دولار من EOS و XRP
• يونيو 2019: تعرض لهجوم مرة أخرى، خسر 30 مليون دولار من الأصول الرقمية

وجدت وزارة العلوم والتكنولوجيا في كوريا الجنوبية أن Bithumb تعاني من مشاكل مثل عدم كفاية عزل الشبكة، وضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير. كشفت هذه الهجمات المتتالية عن ثغرات خطيرة في إدارة الأمان في البورصة المركزية.

WazirX: البورصة الهندية تتعرض لضرر كبير

في يوليو 2024، تعرضت البورصة الهندية WazirX لخرق أمني كبير، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول الرقمية. استهدف المهاجمون بشكل أساسي محفظة WazirX متعددة التوقيع على الإيثيريوم. تشمل الأصول المسروقة كميات كبيرة من شيبا (SHIB)، MATIC، PEPE و USDT وغيرها من الرموز الشهيرة.

على الرغم من أن WazirX اعتمدت تدابير أمان مثل المحافظ الصلبة وقائمة العناوين البيضاء، إلا أنها لم تتمكن من منع هذا الهجوم المعقد. تسلط هذه الحادثة الضوء على أن حتى البورصات التي تستخدم تقنيات أمان متقدمة قد تواجه مخاطر كبيرة.

بينانس: حتى عمالقة الصناعة لا يمكنهم النجاة

في مايو 2019، تعرضت أكبر بورصة للأصول الرقمية في العالم، بينانس، لهجوم هاكر، مما أدى إلى خسارة تزيد عن 40 مليون دولار من بيتكوين. حصل المهاجمون على رموز المصادقة الثنائية ومفاتيح API من خلال التصيد الاحتيالي والفيروسات، وسرقوا 7,074 بيتكوين من المحفظة الساخنة.

لمواجهة هذه القضية، أعلن الرئيس التنفيذي لباينانس تشاو تشانغ بينغ عن إنشاء صندوق أصول أمان المستخدمين (SAFU) لحماية أموال المستخدمين. ومع ذلك، في أكتوبر 2022، واجهت باينانس مرة أخرى تحديات أمنية، حيث قام هاكر باستغلال ثغرة في جسر عبر السلاسل لتوليد وسرقة حوالي 570 مليون دولار من رموز BNB.

KuCoin: سرقة رقمية بأسلوب هوليوود

في سبتمبر 2020، تعرضت KuCoin لسرقة تشبه الأفلام الهوليوودية. تمكن الهاكر من سرقة مفاتيح المحفظة الساخنة، ونقل حوالي 281 مليون دولار من مختلف الأصول الرقمية، بما في ذلك BTC وETH وLTC وXRP.

اتخذ فريق KuCoin إجراءات سريعة من خلال نقل الأموال المتبقية إلى محفظة جديدة، وتعليق جميع العمليات التجارية. من خلال التعاون مع السلطات، استعاد KuCoin حوالي 204 مليون دولار من الأموال المسروقة خلال عدة أسابيع. كما أشارت التحقيقات إلى أن هذا الهجوم قد يكون له علاقة مع مجموعة هاكر من كوريا الشمالية.

BitGrail: حالة جدلية يُزعم أن موظفين متورطين فيها

تواجه بورصة BitGrail الإيطالية جدلاً بسبب سرقة بقيمة 146.55 مليون دولار. اتهمت الشرطة مؤسس البورصة فيرانو بأنه قد يكون متورطًا في هذه الحادثة هاكر، أو أنه لم يتخذ تدابير أمان كافية بعد اكتشاف الثغرة.

تسبب هذا الحدث في خسارة حوالي 230,000 مستخدم. أعلن المحكمة الإيطالية بعد ذلك إفلاس فيرانوا وBitGrail، وطالبتهم برد الأصول المسروقة قدر الإمكان. كما صادرت المحكمة الأصول الشخصية لفيرانوا والعملات الرقمية في حساب BitGrail.

Poloniex: ثغرتان أمنيتان كبيرتان

تعرضت Poloniex لحدثين أمنيّين خطيرين:

في مارس 2014، استغل هاكر ثغرة في البرنامج لسرقة 97 عملة بيتكوين، والتي تمثل 12.3% من إجمالي كمية البيتكوين المحتفظ بها في ذلك الوقت في البورصة المركزية.

في نوفمبر 2023، هاجمت مجموعة لازاروس المشتبه بها في ارتباطها بكوريا الشمالية منصة بولونيكس، وسرقت حوالي 126 مليون دولار من الأصول الرقمية. حصل الهاكر على المفاتيح الخاصة الرئيسية من خلال الهندسة الاجتماعية والبرمجيات الضارة.

تسلط هذان الحدثان الضوء على ضرورة تحديث البورصة المركزية لإجراءات الأمن باستمرار لمواجهة التهديدات المتطورة.

Bitstamp: حالة كلاسيكية من هجمات الهندسة الاجتماعية

بدأت هجمات الهاكر على Bitstamp بهجوم هندسي اجتماعي على مديري النظام. تمكن الهاكر من إصابة خوادم Bitstamp باستخدام برمجيات ضارة تتنكر في شكل مستندات غير ضارة، مما مكنهم من الحصول على ملفات wallet.dat وكلمات المرور الأساسية.

على الرغم من أن Bitstamp اتخذت إجراءات سريعة، إلا أن الهاكر تمكن من سرقة 18,866 عملة بيتكوين، مما أدى إلى خسارة تقدر بحوالي 5 ملايين دولار. وقد دفعت هذه الحادثة Bitstamp إلى إعادة بناء منصتها للتداول بشكل كامل، بما في ذلك الانتقال إلى خوادم سحابية أكثر أمانًا وتنفيذ محافظ متعددة التوقيع.

Bitfinex: فشل نظام التوقيع المتعدد

في أغسطس 2016، عانت Bitfinex من ثغرة أمان خطيرة. استغل هاكر ضعف نظام التوقيع المتعدد المدعوم من BitGo، وسحبوا بشكل غير قانوني 120,000 عملة بيتكوين من المحفظة الساخنة.

لمواجهة الخسائر، اتخذت Bitfinex نهجًا شفافًا من خلال توزيع الخسائر بشكل متناسب على جميع حسابات المستخدمين. في الوقت نفسه، أصدرت البورصة رمز BFX كتعويض، يمكن استبداله بالدولار أو أسهم الشركة، لتعويض خسائر المستخدمين تدريجيًا.

كوين تشيك: أكبر قضية سرقة أصول رقمية في اليابان

في يناير 2018، تعرضت بورصة Coincheck اليابانية لأكبر سرقة للأصول الرقمية في ذلك الوقت. هاكر تمكن من اختراق المحفظة الساخنة وسرقة 5.23 مليون توكن من NEM بقيمة حوالي 534 مليون دولار.

كشفت هذه الحادثة عن عيوب كبيرة في إدارة الأصول وإجراءات الأمان في Coincheck، بما في ذلك الاعتماد المفرط على تخزين المحفظة الساخنة ونقص الحماية الكافية من التوقيع المتعدد. بعد وقوع الحادث، اتخذ مجتمع الأصول الرقمية إجراءات سريعة في محاولة لمنع تصفية الأصول المسروقة، ولكن استرداد الأموال بالكامل لا يزال صعبًا.

Mt. Gox: أكثر أحداث هاكر شهرة في تاريخ الأصول الرقمية

حادثة Mt. Gox هي بلا شك واحدة من أشهر الحوادث الأمنية في تاريخ الأصول الرقمية. في عام 2014، تعرضت هذه البورصة المركزية التي كانت أكبر بورصة بيتكوين في العالم لهجوم هاكر كارثي، حيث تم سرقة حوالي 850,000 عملة بيتكوين.

لم تتسبب هذه الحادثة في خسائر اقتصادية ضخمة فحسب، بل أثرت أيضًا بشكل كبير على ثقة صناعة الأصول الرقمية بأكملها، مما كان له تأثير عميق على سعر البيتكوين والمشاعر السوقية. أصبح انهيار Mt. Gox مرادفًا لمخاطر أمان الأصول الرقمية، ولا يزال يتم الإشارة إليه بشكل متكرر كتحذير.

إرشادات السلامة والتدابير الوقائية

هذه الأحداث الأمنية الكبيرة قدمت دروسًا قيمة لتبادل الأصول الرقمية والمستخدمين:

1. اعتماد استراتيجية فصل المحفظة الساخنة والباردة، حيث يتم تخزين معظم الأصول في المحفظة الباردة غير المتصلة بالإنترنت.
2. تنفيذ آلية توقيع متعدد قوية لتجنب نقطة الفشل الوحيدة.
3. إجراء تدقيق أمني شامل واختبار الثغرات بشكل دوري.
4. تعزيز تدريب الوعي الأمني للموظفين، لمنع هجمات الهندسة الاجتماعية.
5. إنشاء نظام متكامل لإدارة المخاطر وآلية استجابة للطوارئ.
6. تحسين قدرة مراقبة النظام، واكتشاف الأنشطة غير العادية والاستجابة لها في الوقت المناسب.
7. التعاون مع شركات الأمن لتحديث وتحسين تدابير الأمان بشكل مستمر.

على الرغم من أن البورصة المركزية لها مزايا في توفير السيولة وسهولة الاستخدام، فإن هذه الأحداث تسلط الضوء أيضًا على المزايا المحتملة للبورصة اللامركزية في مجال الأمان. مع تقدم التكنولوجيا، يحتاج قطاع التشفير إلى السعي لتحقيق التوازن بين الأمان والراحة والامتثال التنظيمي لبناء نظام بيئي أكثر صحة واستدامة.