مراجعة أحداث اختراق البورصة المركزية: الدروس والعبر
في السنوات الأخيرة، تعرضت تبادل العملات المشفرة بشكل متكرر لهجمات هاكر ومشاكل سوء استخدام الأموال الداخلية، حتى أن بعض عمالقة الصناعة واجهوا تحديات صارمة من الهيئات التنظيمية. بالمقارنة مع ذلك، تظهر البورصات اللامركزية مزايا واضحة في الدفاع ضد الهجمات الإلكترونية، والاحتيال، والرقابة المفرطة. ستستعرض هذه المقالة أسوأ 10 أحداث اختراق في البورصة المركزية في التاريخ، وتستكشف الدروس المستفادة منها.
1. Bithumb:تتعرض لهجمات هاكر متكررة
بithumb كأحد المشاركين الرئيسيين في سوق العملات المشفرة في كوريا، تعرضت لعدة هجمات هاكر منذ تأسيسها في عام 2014:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: خسارة حوالي 32 مليون دولار أمريكي
مارس 2019: خسارة حوالي 20 مليون دولار من EOS وXRP
يونيو 2019: خسارة حوالي 30 مليون دولار من الرموز الرقمية
اكتشف وزارة العلوم والتكنولوجيا الكورية أن Bithumb تعاني من مشاكل مثل عدم كفاية العزل الشبكي، وضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
2. WazirX: حادثة سرقة أموال ضخمة
في يوليو 2024، تعرضت منصة التبادل الهندية WazirX لثغرة أمنية خطيرة، مما أدى إلى نقل أصول مشفرة غير قانونية تزيد قيمتها عن 230 مليون دولار. تشمل الأصول المسروقة:
أكثر من 100 مليون دولار من شيبا (SHIB)
2000万个MATIC代Tokens(حوالي 1100 مليون دولار)
6400 مليار من رموز PEPE ( حوالي 750 ألف دولار )
5.7 مليون دولار أمريكي
1.35 مليون من رموز GALA ( حوالي 350,000 دولار أمريكي )
على الرغم من اعتماد تدابير الأمان مثل محافظ الأجهزة، فقد تعرضت WazirX لهذه الهجمة المعقدة، مما يبرز مخاطر إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل كبيرة: 4000万美元 من البيتكوين تم سرقتها
في مايو 2019، تعرضت منصة تبادل معروفة عالميًا لهجوم هاكر. استخدم المهاجمون التصيد الاحتيالي واختراق الفيروسات للحصول على رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
أنشأت المنصة لاحقًا صندوق أصول الأمان للمستخدمين (SAFU) لمواجهة الحالات القصوى. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى تحديات أمنية، حيث استخدم هاكر ثغرة في الجسر عبر السلاسل لتوليد وسرقة رموز بقيمة حوالي 5.7 مليار دولار.
4. KuCoin: 2.81 مليار دولار أمريكي من العملات المشفرة المسروقة
في سبتمبر 2020، تعرضت KuCoin لعملية هاكر كبيرة. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، واستولوا على مجموعة متنوعة من العملات المشفرة بما في ذلك BTC وETH وLTC وXRP، بإجمالي يقارب 2.81 مليون دولار.
اتخذت KuCoin إجراءات سريعة، بما في ذلك تحويل الأموال المتبقية، وإغلاق المحفظة المسروقة، وتعليق التداول. من خلال التعاون مع الجهات القانونية، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة في غضون أسابيع. أظهرت التحقيقات أن الهجوم قد يكون مرتبطًا بجماعة هاكر من كوريا الشمالية.
5. BitGrail: المتورطون من الداخل متهمون بالمشاركة
تعرضت البورصة المركزية الإيطالية BitGrail لسرقة بقيمة 146.55 مليون دولار من العملات المشفرة. أظهرت التحقيقات أن المسؤول عن المنصة، فيرانو، قد يكون متورطًا أو أنه لم يقم بتعزيز التدابير الأمنية في الوقت المناسب بعد اكتشاف الثغرات.
أدى هذا الحدث إلى خسارة أموال حوالي 230,000 مستخدم. أعلنت المحكمة الإيطالية إفلاس فيرانوا وBitGrail، وطالبت بإعادة الأصول المسروقة. كما وافقت المحكمة على مصادرة الأصول الشخصية لفيرانوا والعملات المشفرة في حساب BitGrail.
6. Poloniex: ثغرتين أمنيتين كبيرتين
تعرضت Poloniex لهجمتين خطيرتين على التوالي:
مارس 2014: هاكر استخدم ثغرة برمجية لسرقة 97 بيتكوين، وهو ما يمثل 12.3% من إجمالي حيازة البيتكوين في ذلك الوقت في التبادل.
نوفمبر 2023: مزعوم أن مجموعة لازاروس الكورية الشمالية سرقت المفاتيح الخاصة، وسرقت حوالي 126 مليون دولار من المحفظة الساخنة.
الهجوم الثاني استخدم أساليب معقدة مثل الهندسة الاجتماعية والبرمجيات الضارة، وتمت عملية غسيل الأموال عبر التبادل اللامركزي، مما زاد من صعوبة التتبع.
7. Bitstamp:مدير النظام يتعرض لهجوم تصيد
هاكر عبر هجوم تصيد استهدف مدير نظام Bitstamp لوكا كودريك، وزرع برنامج ضار واستحوذ على ملفات وكلمات مرور حيوية. على الرغم من أن Bitstamp قد اتخذت إجراءات سريعة، إلا أنه تم سرقة 18,866 بيتكوين، التي كانت قيمتها حوالي 5 ملايين دولار في ذلك الوقت.
بعد ذلك، أعادت Bitstamp بناء منصة التداول بالكامل، ونقلت البنية التحتية إلى خدمات سحابية أكثر أمانًا، وطبقت تدابير مثل محفظة التوقيع المتعدد.
8. تبادل معروف: استغلال ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، استغل هاكر ثغرة في نظام الأمان متعدد التوقيعات الخاص بالتبادل، وسحب بشكل غير قانوني 120,000 بيتكوين من المحفظة الساخنة.
لمواجهة الخسائر، اتبعت هذه البورصة استراتيجية توزيع الخسائر، حيث تكبد كل حساب مستخدم خسارة بنسبة 36%. في الوقت نفسه، تم إصدار رموز، يمكن استبدالها بالدولار أو أسهم الشركة، لتعويض خسائر المستخدمين تدريجياً.
9. كوين تشيك: 5.34 مليار دولار من رموز NEM تم سرقتها
في يناير 2018، تعرضت البورصة اليابانية Coincheck لعملية هاكر خطيرة، حيث تم سرقة 5.23 مليون عملة NEM، وكانت قيمتها في ذلك الوقت حوالي 5.34 مليون دولار.
على الرغم من وجود العديد من حالات الهجمات هاكر في السابق، لا تزال Coincheck تحتفظ بكميات كبيرة من الأصول في المحفظة الساخنة، وتفتقر إلى حماية متعددة التوقيعات الكافية. اتخذت مجتمع العملات المشفرة إجراءات سريعة، حيث حظرت تداول عملة NEM المسروقة وعلمت العناوين ذات الصلة، لكن استرداد الأموال بالكامل لا يزال صعبًا.
10. أحد البورصات الكبيرة المبكرة: أسوأ سرقة بيتكوين في التاريخ
هذه الحادثة التي وقعت في المراحل المبكرة من العملات المشفرة لها تأثير عميق على الصناعة بأكملها:
في عام 2011، تعرض لاختراق أمني لأول مرة، وخسر 25,000 بيتكوين
في عام 2014 حدثت سرقة كارثية تم خلالها سرقة حوالي 850,000 بيتكوين
هذا الهجوم لم يؤثر فقط على سعر البيتكوين، بل ضرب بشدة ثقة مجتمع العملات المشفرة العالمي.
تدابير الوقاية من أمان البورصة
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
فصل المحفظة الباردة والساخنة: الاحتفاظ بمعظم الأصول في محفظة باردة غير متصلة بالإنترنت، مع الاحتفاظ بمبلغ صغير فقط في المحفظة الساخنة لتلبية العمليات اليومية.
التوقيع المتعدد: يتطلب توقيع المعاملات من عدة حاملي مفاتيح معًا، لمنع خسارة الأموال بسبب تسرب مفتاح واحد.
تدقيق أمان دوري: توظيف مؤسسات محترفة من طرف ثالث لإجراء تقييم شامل للأمان.
تعزيز تدريب الموظفين: رفع الوعي الأمني لدى الأفراد الداخليين، والوقاية من هجمات الهندسة الاجتماعية.
نظام المراقبة في الوقت الحقيقي: إنشاء آلية متقدمة للكشف عن التداولات الشاذة.
التخزين الموزع: توزيع الأصول في عدة محافظ، لتقليل مخاطر النقاط الفردية.
تسلط هذه الحالات الضوء على التحديات الأمنية التي تواجهها البورصة المركزية، وتوفر دروسًا قيمة للصناعة بأكملها. يجب على البورصة تحسين تدابير الأمان باستمرار، ويجب على المستخدمين أيضًا زيادة الوعي والحذر عند اختيار منصة التداول والحفاظ على أصولهم الرقمية بشكل صحيح.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
8
مشاركة
تعليق
0/400
LowCapGemHunter
· 07-24 14:58
يا إلهي، لقد سُرِقنا مرة أخرى!
شاهد النسخة الأصليةرد0
WalletWhisperer
· 07-24 12:35
نمط قابل للتنبؤ... أوعية العسل المركزية مغرية للغاية للافتراس من قبل الحيوانات المفترسة العليا
10 أحداث هاكر في البورصة المركزية: مراجعة الثغرات الأمنية والتدابير الوقائية
مراجعة أحداث اختراق البورصة المركزية: الدروس والعبر
في السنوات الأخيرة، تعرضت تبادل العملات المشفرة بشكل متكرر لهجمات هاكر ومشاكل سوء استخدام الأموال الداخلية، حتى أن بعض عمالقة الصناعة واجهوا تحديات صارمة من الهيئات التنظيمية. بالمقارنة مع ذلك، تظهر البورصات اللامركزية مزايا واضحة في الدفاع ضد الهجمات الإلكترونية، والاحتيال، والرقابة المفرطة. ستستعرض هذه المقالة أسوأ 10 أحداث اختراق في البورصة المركزية في التاريخ، وتستكشف الدروس المستفادة منها.
1. Bithumb:تتعرض لهجمات هاكر متكررة
بithumb كأحد المشاركين الرئيسيين في سوق العملات المشفرة في كوريا، تعرضت لعدة هجمات هاكر منذ تأسيسها في عام 2014:
اكتشف وزارة العلوم والتكنولوجيا الكورية أن Bithumb تعاني من مشاكل مثل عدم كفاية العزل الشبكي، وضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
2. WazirX: حادثة سرقة أموال ضخمة
في يوليو 2024، تعرضت منصة التبادل الهندية WazirX لثغرة أمنية خطيرة، مما أدى إلى نقل أصول مشفرة غير قانونية تزيد قيمتها عن 230 مليون دولار. تشمل الأصول المسروقة:
على الرغم من اعتماد تدابير الأمان مثل محافظ الأجهزة، فقد تعرضت WazirX لهذه الهجمة المعقدة، مما يبرز مخاطر إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل كبيرة: 4000万美元 من البيتكوين تم سرقتها
في مايو 2019، تعرضت منصة تبادل معروفة عالميًا لهجوم هاكر. استخدم المهاجمون التصيد الاحتيالي واختراق الفيروسات للحصول على رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
أنشأت المنصة لاحقًا صندوق أصول الأمان للمستخدمين (SAFU) لمواجهة الحالات القصوى. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى تحديات أمنية، حيث استخدم هاكر ثغرة في الجسر عبر السلاسل لتوليد وسرقة رموز بقيمة حوالي 5.7 مليار دولار.
4. KuCoin: 2.81 مليار دولار أمريكي من العملات المشفرة المسروقة
في سبتمبر 2020، تعرضت KuCoin لعملية هاكر كبيرة. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، واستولوا على مجموعة متنوعة من العملات المشفرة بما في ذلك BTC وETH وLTC وXRP، بإجمالي يقارب 2.81 مليون دولار.
اتخذت KuCoin إجراءات سريعة، بما في ذلك تحويل الأموال المتبقية، وإغلاق المحفظة المسروقة، وتعليق التداول. من خلال التعاون مع الجهات القانونية، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة في غضون أسابيع. أظهرت التحقيقات أن الهجوم قد يكون مرتبطًا بجماعة هاكر من كوريا الشمالية.
5. BitGrail: المتورطون من الداخل متهمون بالمشاركة
تعرضت البورصة المركزية الإيطالية BitGrail لسرقة بقيمة 146.55 مليون دولار من العملات المشفرة. أظهرت التحقيقات أن المسؤول عن المنصة، فيرانو، قد يكون متورطًا أو أنه لم يقم بتعزيز التدابير الأمنية في الوقت المناسب بعد اكتشاف الثغرات.
أدى هذا الحدث إلى خسارة أموال حوالي 230,000 مستخدم. أعلنت المحكمة الإيطالية إفلاس فيرانوا وBitGrail، وطالبت بإعادة الأصول المسروقة. كما وافقت المحكمة على مصادرة الأصول الشخصية لفيرانوا والعملات المشفرة في حساب BitGrail.
6. Poloniex: ثغرتين أمنيتين كبيرتين
تعرضت Poloniex لهجمتين خطيرتين على التوالي:
الهجوم الثاني استخدم أساليب معقدة مثل الهندسة الاجتماعية والبرمجيات الضارة، وتمت عملية غسيل الأموال عبر التبادل اللامركزي، مما زاد من صعوبة التتبع.
7. Bitstamp:مدير النظام يتعرض لهجوم تصيد
هاكر عبر هجوم تصيد استهدف مدير نظام Bitstamp لوكا كودريك، وزرع برنامج ضار واستحوذ على ملفات وكلمات مرور حيوية. على الرغم من أن Bitstamp قد اتخذت إجراءات سريعة، إلا أنه تم سرقة 18,866 بيتكوين، التي كانت قيمتها حوالي 5 ملايين دولار في ذلك الوقت.
بعد ذلك، أعادت Bitstamp بناء منصة التداول بالكامل، ونقلت البنية التحتية إلى خدمات سحابية أكثر أمانًا، وطبقت تدابير مثل محفظة التوقيع المتعدد.
8. تبادل معروف: استغلال ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، استغل هاكر ثغرة في نظام الأمان متعدد التوقيعات الخاص بالتبادل، وسحب بشكل غير قانوني 120,000 بيتكوين من المحفظة الساخنة.
لمواجهة الخسائر، اتبعت هذه البورصة استراتيجية توزيع الخسائر، حيث تكبد كل حساب مستخدم خسارة بنسبة 36%. في الوقت نفسه، تم إصدار رموز، يمكن استبدالها بالدولار أو أسهم الشركة، لتعويض خسائر المستخدمين تدريجياً.
9. كوين تشيك: 5.34 مليار دولار من رموز NEM تم سرقتها
في يناير 2018، تعرضت البورصة اليابانية Coincheck لعملية هاكر خطيرة، حيث تم سرقة 5.23 مليون عملة NEM، وكانت قيمتها في ذلك الوقت حوالي 5.34 مليون دولار.
على الرغم من وجود العديد من حالات الهجمات هاكر في السابق، لا تزال Coincheck تحتفظ بكميات كبيرة من الأصول في المحفظة الساخنة، وتفتقر إلى حماية متعددة التوقيعات الكافية. اتخذت مجتمع العملات المشفرة إجراءات سريعة، حيث حظرت تداول عملة NEM المسروقة وعلمت العناوين ذات الصلة، لكن استرداد الأموال بالكامل لا يزال صعبًا.
10. أحد البورصات الكبيرة المبكرة: أسوأ سرقة بيتكوين في التاريخ
هذه الحادثة التي وقعت في المراحل المبكرة من العملات المشفرة لها تأثير عميق على الصناعة بأكملها:
هذا الهجوم لم يؤثر فقط على سعر البيتكوين، بل ضرب بشدة ثقة مجتمع العملات المشفرة العالمي.
تدابير الوقاية من أمان البورصة
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
تسلط هذه الحالات الضوء على التحديات الأمنية التي تواجهها البورصة المركزية، وتوفر دروسًا قيمة للصناعة بأكملها. يجب على البورصة تحسين تدابير الأمان باستمرار، ويجب على المستخدمين أيضًا زيادة الوعي والحذر عند اختيار منصة التداول والحفاظ على أصولهم الرقمية بشكل صحيح.