مراجعة أحداث اختراق البورصة المركزية: دروس تاريخية وإشارات أمنية
في السنوات الأخيرة، تعرضت العديد من منصات تبادل العملات المشفرة المركزية الشهيرة لخسائر كبيرة، بعضها بسبب اختراقات هاكر خارجية، والبعض الآخر نتيجة سوء إدارة الأموال الداخلية. حتى عمالقة الصناعة يواجهون ضغوطًا هائلة من الجهات التنظيمية. بالمقارنة، تتمتع منصات التبادل اللامركزية بميزة طبيعية في مواجهة تهديدات الهجمات الهاكر والاحتيال والتنظيم المفرط.
ستستعرض هذه المقالة أسوأ 10 حوادث هاكر في تاريخ العملات المشفرة التي حدثت في البورصات المركزية، وتستكشف الدروس والعبر المستفادة منها.
1. Bithumb: تتعرض لهجمات هاكر بشكل متكرر
تعتبر Bithumb لاعبًا مهمًا في سوق العملات المشفرة في كوريا الجنوبية، حيث تمتلك أكثر من 8 ملايين مستخدم مسجل، وحجم تداول يتجاوز تريليون دولار أمريكي. ومع ذلك، تعرضت هذه البورصة لعدة اختراقات هاكر منذ عام 2017:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: تم سرقة ما يقرب من 32 مليون دولار أمريكي من العملات المشفرة
مارس 2019: تم سرقة حوالي 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة أخرى بقيمة 30 مليون دولار من الرموز الرقمية
بعد ذلك، قامت وزارة العلوم والتكنولوجيا في كوريا الجنوبية بفتح تحقيق، واكتشفت أن Bithumb تعاني من ضعف في العزل الشبكي، ونظام مراقبة ضعيف، وإدارة غير مناسبة للمفاتيح.
2. WazirX: ثغرة كبيرة في المحفظة لعام 2024
في يوليو 2024، تعرضت بورصة الهند WazirX لثغرة خطيرة في المحفظة، مما أدى إلى سرقة أكثر من 2.3 مليار دولار من الأصول المشفرة. تشمل الأصول المسروقة:
أكثر من 100 مليون دولار شيبا (SHIB)
2000万个MATIC代Tokens ( حوالي 1100 مليون دولار )
6400 مليار من رموز PEPE ( حوالي 750 ألف دولار )
5.7 مليون دولار أمريكي
1.35 مليون من رموز GALA ( حوالي 350,000 دولار أمريكي )
على الرغم من اعتماد تدابير أمان متقدمة مثل المحافظ الصلبة، لم تتمكن WazirX من صد هذا الهجوم المعقد، مما يبرز مخاطر التحكم المركزي في المفاتيح الخاصة.
3. بينانس: تحديات الأمان في البورصة الرائدة عالميًا
في مايو 2019، تعرضت بينانس لاختراق هاكر، حيث خسرت 7074 بيتكوين ( التي كانت قيمتها تتجاوز 40 مليون دولار ) في ذلك الوقت. حصل المهاجمون على رموز المصادقة الثنائية ومفاتيح API للمستخدمين من خلال عمليات التصيد الاحتيالي وهجمات الفيروسات.
بعد الحدث، أنشأت بينانس صندوق أمان أصول المستخدمين (SAFU). لكن في أكتوبر 2022، واجهت البورصة المركزية مرة أخرى تهديدات أمنية، حيث استغل هاكر ثغرة في جسر متقاطع لتوليد وسرقة ما يقدر بنحو 570 مليون دولار من رموز BNB.
4. KuCoin:2.81 مليار دولار من سرقة على الطريقة الهوليوودية
في سبتمبر 2020، تعرضت KuCoin لهجوم هاكر معقد. سرق المهاجمون مفاتيح المحفظة الساخنة، وسرقوا مجموعة متنوعة من العملات المشفرة بما في ذلك BTC و ETH و LTC و XRP، بمجموع يقارب 281 مليون دولار.
اتخذت KuCoin إجراءات سريعة لنقل الأموال المتبقية، وتجميد المعاملات، والتعاون مع الجهات القانونية. في النهاية، تم استرداد حوالي 2.04 مليار دولار من الأموال المسروقة. أظهرت التحقيقات أن الهجوم قد يكون مرتبطًا بجماعات هاكر من كوريا الشمالية.
5. BitGrail:حادثة هاكر يشتبه في تورط الموظفين فيها
تعرضت بورصة BitGrail الإيطالية لسرقة بقيمة 120 مليون يورو ( حوالي 146.55 مليون دولار أمريكي ). واتهمت الشرطة رئيس البورصة فيرانو بأنه قد يكون متورطًا في ذلك، أو أنه لم يتخذ تدابير أمان كافية بعد اكتشاف الثغرة.
تأثر حوالي 230000 مستخدم. أعلنت المحكمة الإيطالية إفلاس فيرانوا وبيتغرايل، واحتجزت الأصول ذات الصلة. كشفت التحقيقات عن وجود عيوب في برنامج منصة بيتغرايل، مما أدى إلى عدة طلبات سحب غير مناسبة.
6. Poloniex: ثغرتان أمنيتان كبيرتان
تعرضت Poloniex لحدثين أمنيّين خطيرين:
مارس 2014: تم سرقة 97 بيتكوين، وهو ما يمثل 12.3% من كمية البيتكوين المحتفظ بها في البورصة المركزية.
نوفمبر 2023: تم سرقة حوالي 126 مليون دولار من المحفظة الساخنة، ويشتبه في أن لها علاقة بمجموعة لازاروس الكورية الشمالية
الهجوم الأخير شمل الهندسة الاجتماعية والبرمجيات الخبيثة، حيث اتخذ هاكر استراتيجيات معقدة لتبييض الأموال، مما جعل تتبعها واستعادتها أمرًا صعبًا.
7. Bitstamp: أصبح مدير النظام نقطة اختراق
هاكر من خلال إغراء مدير نظام Bitstamp بتحميل ملفات خبيثة، نجح في اختراق خوادم التبادل. على الرغم من أن Bitstamp اتخذت إجراءات سريعة، إلا أنه تم سرقة 18,866 بيتكوين، مما أدى إلى خسارة تقدر بحوالي 5 ملايين دولار.
بعد ذلك، قامت Bitstamp بإجراء إعادة تصميم شاملة للمنصة، بما في ذلك نقل البنية التحتية، وتنفيذ محافظ متعددة التوقيع، وتحسين إدارة المحافظ الباردة.
8. Bitfinex: ثغرة نظام التوقيع المتعدد
في أغسطس 2016، استغل هاكر ثغرة في نظام الأمان متعدد التوقيعات الخاص بـ Bitfinex، وسرق 120,000 بيتكوين. اتبعت Bitfinex استراتيجية شفافة، حيث وزعت الخسائر على حسابات المستخدمين، وأصدرت رموز BFX كتعويض.
9. كوين تشيك: خسارة ضخمة بقيمة 5.34 مليار دولار
في يناير 2018، تعرضت البورصة اليابانية Coincheck لاختراق خطير، حيث تم سرقة 523 مليون توكن NEM، بقيمة تقارب 534 مليون دولار. تسلط هذه الحادثة الضوء على أهمية إدارة المحفظة الساخنة وحماية التوقيع المتعدد.
10. Mt. Gox: أكثر أحداث هاكر شهرة في تاريخ العملات المشفرة
Mt. Gox باعتبارها أكبر تبادل بيتكوين في المراحل المبكرة، تعرضت لحدثين أمان كبيرين على التوالي:
2011: 25,000 بيتكوين مفقودة
2014: حوالي 850,000 بيتكوين تم سرقتها
أثرت هذه الحادثة بشكل كبير على سعر البيتكوين وثقة مجتمع العملات المشفرة بأسره.
تدابير الأمن في التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
فصل المحفظة الباردة والساخنة: يتم تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت، مع الاحتفاظ بمبلغ صغير فقط في المحفظة الساخنة للمعاملات اليومية.
آلية التوقيع المتعدد: تتطلب توقيع عدة حاملي مفاتيح على المعاملة، مما يقلل من خطر تسرب مفتاح واحد.
تدقيق أمني دوري: دعوة مؤسسات متخصصة من طرف ثالث لإجراء تقييم شامل للأمان واكتشاف الثغرات.
تدريب الموظفين: تعزيز الوعي الأمني والامتثال لعمليات التشغيل بين الموظفين الداخليين.
نظام المراقبة في الوقت الحقيقي: نشر نظام متقدم لاكتشاف المعاملات الشاذة وتحذيرها.
التخزين الموزع: توزيع الأصول في عدة محافظ لتقليل مخاطر النقاط الفردية.
تغطية التأمين: شراء تأمين احترافي على العملات المشفرة لأصول المستخدم.
تعزيز الشفافية: نشر تقارير منتظمة عن إثبات احتياطي الأصول، لتعزيز ثقة المستخدمين.
من خلال اتخاذ هذه التدابير، يمكن للتبادل تحسين أمانه بشكل كبير وحماية أصول المستخدمين بشكل أفضل. ومع ذلك، مع التقدم المستمر في تقنيات الهاكر، يحتاج التبادل أيضًا إلى تحديث وتحسين استراتيجيات الأمان الخاصة به بشكل مستمر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
7
مشاركة
تعليق
0/400
GasWastingMaximalist
· منذ 14 س
ديكس هو الأفضل في العالم
شاهد النسخة الأصليةرد0
CafeMinor
· منذ 18 س
المستخدمون الرئيسيون في المقهى، التداول الآمن أولاً!
شاهد النسخة الأصليةرد0
ImaginaryWhale
· 08-04 00:37
مرة أخرى هاكر حتى cex لم يعد بإمكانه الاحتفاظ بأموال الحمقى
شاهد النسخة الأصليةرد0
LiquidityOracle
· 08-04 00:36
يبدو أن البورصة المركزية غير موثوقة على الإطلاق... من الأفضل التوجه إلى DeFi.
شاهد النسخة الأصليةرد0
governance_ghost
· 08-04 00:28
آه، إن رحيل البورصة المركزية ليس شيئًا غريبًا.
شاهد النسخة الأصليةرد0
LiquidityHunter
· 08-04 00:18
حمقى خداع الناس لتحقيق الربح ثم ذهبوا إلى dex
شاهد النسخة الأصليةرد0
TokenBeginner'sGuide
· 08-04 00:18
تذكير لطيف: حتى أفضل التبادلات يجب أن تقوم بتوزيع الأصول بشكل جيد
10 أحداث هاكر في البورصة المركزية: المخاطر الأمنية واستراتيجيات الحماية
مراجعة أحداث اختراق البورصة المركزية: دروس تاريخية وإشارات أمنية
في السنوات الأخيرة، تعرضت العديد من منصات تبادل العملات المشفرة المركزية الشهيرة لخسائر كبيرة، بعضها بسبب اختراقات هاكر خارجية، والبعض الآخر نتيجة سوء إدارة الأموال الداخلية. حتى عمالقة الصناعة يواجهون ضغوطًا هائلة من الجهات التنظيمية. بالمقارنة، تتمتع منصات التبادل اللامركزية بميزة طبيعية في مواجهة تهديدات الهجمات الهاكر والاحتيال والتنظيم المفرط.
ستستعرض هذه المقالة أسوأ 10 حوادث هاكر في تاريخ العملات المشفرة التي حدثت في البورصات المركزية، وتستكشف الدروس والعبر المستفادة منها.
1. Bithumb: تتعرض لهجمات هاكر بشكل متكرر
تعتبر Bithumb لاعبًا مهمًا في سوق العملات المشفرة في كوريا الجنوبية، حيث تمتلك أكثر من 8 ملايين مستخدم مسجل، وحجم تداول يتجاوز تريليون دولار أمريكي. ومع ذلك، تعرضت هذه البورصة لعدة اختراقات هاكر منذ عام 2017:
بعد ذلك، قامت وزارة العلوم والتكنولوجيا في كوريا الجنوبية بفتح تحقيق، واكتشفت أن Bithumb تعاني من ضعف في العزل الشبكي، ونظام مراقبة ضعيف، وإدارة غير مناسبة للمفاتيح.
2. WazirX: ثغرة كبيرة في المحفظة لعام 2024
في يوليو 2024، تعرضت بورصة الهند WazirX لثغرة خطيرة في المحفظة، مما أدى إلى سرقة أكثر من 2.3 مليار دولار من الأصول المشفرة. تشمل الأصول المسروقة:
على الرغم من اعتماد تدابير أمان متقدمة مثل المحافظ الصلبة، لم تتمكن WazirX من صد هذا الهجوم المعقد، مما يبرز مخاطر التحكم المركزي في المفاتيح الخاصة.
3. بينانس: تحديات الأمان في البورصة الرائدة عالميًا
في مايو 2019، تعرضت بينانس لاختراق هاكر، حيث خسرت 7074 بيتكوين ( التي كانت قيمتها تتجاوز 40 مليون دولار ) في ذلك الوقت. حصل المهاجمون على رموز المصادقة الثنائية ومفاتيح API للمستخدمين من خلال عمليات التصيد الاحتيالي وهجمات الفيروسات.
بعد الحدث، أنشأت بينانس صندوق أمان أصول المستخدمين (SAFU). لكن في أكتوبر 2022، واجهت البورصة المركزية مرة أخرى تهديدات أمنية، حيث استغل هاكر ثغرة في جسر متقاطع لتوليد وسرقة ما يقدر بنحو 570 مليون دولار من رموز BNB.
4. KuCoin:2.81 مليار دولار من سرقة على الطريقة الهوليوودية
في سبتمبر 2020، تعرضت KuCoin لهجوم هاكر معقد. سرق المهاجمون مفاتيح المحفظة الساخنة، وسرقوا مجموعة متنوعة من العملات المشفرة بما في ذلك BTC و ETH و LTC و XRP، بمجموع يقارب 281 مليون دولار.
اتخذت KuCoin إجراءات سريعة لنقل الأموال المتبقية، وتجميد المعاملات، والتعاون مع الجهات القانونية. في النهاية، تم استرداد حوالي 2.04 مليار دولار من الأموال المسروقة. أظهرت التحقيقات أن الهجوم قد يكون مرتبطًا بجماعات هاكر من كوريا الشمالية.
5. BitGrail:حادثة هاكر يشتبه في تورط الموظفين فيها
تعرضت بورصة BitGrail الإيطالية لسرقة بقيمة 120 مليون يورو ( حوالي 146.55 مليون دولار أمريكي ). واتهمت الشرطة رئيس البورصة فيرانو بأنه قد يكون متورطًا في ذلك، أو أنه لم يتخذ تدابير أمان كافية بعد اكتشاف الثغرة.
تأثر حوالي 230000 مستخدم. أعلنت المحكمة الإيطالية إفلاس فيرانوا وبيتغرايل، واحتجزت الأصول ذات الصلة. كشفت التحقيقات عن وجود عيوب في برنامج منصة بيتغرايل، مما أدى إلى عدة طلبات سحب غير مناسبة.
6. Poloniex: ثغرتان أمنيتان كبيرتان
تعرضت Poloniex لحدثين أمنيّين خطيرين:
الهجوم الأخير شمل الهندسة الاجتماعية والبرمجيات الخبيثة، حيث اتخذ هاكر استراتيجيات معقدة لتبييض الأموال، مما جعل تتبعها واستعادتها أمرًا صعبًا.
7. Bitstamp: أصبح مدير النظام نقطة اختراق
هاكر من خلال إغراء مدير نظام Bitstamp بتحميل ملفات خبيثة، نجح في اختراق خوادم التبادل. على الرغم من أن Bitstamp اتخذت إجراءات سريعة، إلا أنه تم سرقة 18,866 بيتكوين، مما أدى إلى خسارة تقدر بحوالي 5 ملايين دولار.
بعد ذلك، قامت Bitstamp بإجراء إعادة تصميم شاملة للمنصة، بما في ذلك نقل البنية التحتية، وتنفيذ محافظ متعددة التوقيع، وتحسين إدارة المحافظ الباردة.
8. Bitfinex: ثغرة نظام التوقيع المتعدد
في أغسطس 2016، استغل هاكر ثغرة في نظام الأمان متعدد التوقيعات الخاص بـ Bitfinex، وسرق 120,000 بيتكوين. اتبعت Bitfinex استراتيجية شفافة، حيث وزعت الخسائر على حسابات المستخدمين، وأصدرت رموز BFX كتعويض.
9. كوين تشيك: خسارة ضخمة بقيمة 5.34 مليار دولار
في يناير 2018، تعرضت البورصة اليابانية Coincheck لاختراق خطير، حيث تم سرقة 523 مليون توكن NEM، بقيمة تقارب 534 مليون دولار. تسلط هذه الحادثة الضوء على أهمية إدارة المحفظة الساخنة وحماية التوقيع المتعدد.
10. Mt. Gox: أكثر أحداث هاكر شهرة في تاريخ العملات المشفرة
Mt. Gox باعتبارها أكبر تبادل بيتكوين في المراحل المبكرة، تعرضت لحدثين أمان كبيرين على التوالي:
أثرت هذه الحادثة بشكل كبير على سعر البيتكوين وثقة مجتمع العملات المشفرة بأسره.
تدابير الأمن في التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
فصل المحفظة الباردة والساخنة: يتم تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت، مع الاحتفاظ بمبلغ صغير فقط في المحفظة الساخنة للمعاملات اليومية.
آلية التوقيع المتعدد: تتطلب توقيع عدة حاملي مفاتيح على المعاملة، مما يقلل من خطر تسرب مفتاح واحد.
تدقيق أمني دوري: دعوة مؤسسات متخصصة من طرف ثالث لإجراء تقييم شامل للأمان واكتشاف الثغرات.
تدريب الموظفين: تعزيز الوعي الأمني والامتثال لعمليات التشغيل بين الموظفين الداخليين.
نظام المراقبة في الوقت الحقيقي: نشر نظام متقدم لاكتشاف المعاملات الشاذة وتحذيرها.
التخزين الموزع: توزيع الأصول في عدة محافظ لتقليل مخاطر النقاط الفردية.
تغطية التأمين: شراء تأمين احترافي على العملات المشفرة لأصول المستخدم.
تعزيز الشفافية: نشر تقارير منتظمة عن إثبات احتياطي الأصول، لتعزيز ثقة المستخدمين.
من خلال اتخاذ هذه التدابير، يمكن للتبادل تحسين أمانه بشكل كبير وحماية أصول المستخدمين بشكل أفضل. ومع ذلك، مع التقدم المستمر في تقنيات الهاكر، يحتاج التبادل أيضًا إلى تحديث وتحسين استراتيجيات الأمان الخاصة به بشكل مستمر.