في السنوات الأخيرة، تعرضت العديد من البورصات المركزية للعملات المشفرة لعدة حوادث أمنية خطيرة أدت إلى خسائر مالية ضخمة. لم تشمل هذه الحوادث فقط هجمات القراصنة الخارجيين، بل تضمنت أيضًا مشكلات تتعلق بإساءة استخدام الأموال الداخلية. حتى عمالقة الصناعة يواجهون تحديات تنظيمية. بالمقابل، أظهرت البورصات اللامركزية مزايا في مواجهة تهديدات مثل هجمات القراصنة، والاحتيال، والرقابة المفرطة.
ستقوم هذه المقالة بمراجعة أسوأ عشرة أحداث أمان حدثت في التبادلات المركزية، واستكشاف الدروس المستفادة منها.
1. Bithumb: تعرضت للعديد من الهجمات
تبادل Bithumb الكوري قد تعرض لعدة هجمات هاكر منذ عام 2017:
فبراير 2017: خسارة 7000000 دولار
يونيو 2018: خسارة تقارب 32 مليون دولار أمريكي
مارس 2019: خسارة حوالي 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة 30 مليون دولار من الرموز الرقمية
أظهرت تحقيقات وزارة العلوم والتكنولوجيا في كوريا الجنوبية أن Bithumb تعاني من ضعف في العزل الشبكي، وأنظمة مراقبة ضعيفة، وسوء إدارة مفاتيح التشفير.
2. WazirX: ثغرة كبيرة في المحفظة
في يوليو 2024، تعرضت البورصة الهندية WazirX لهجوم خطير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. تشمل الأصول المسروقة العديد من الرموز مثل شيبا، MATIC، PEPE، USDT و GALA. تكشف هذه الهجمة أنه حتى مع استخدام تدابير أمان متقدمة مثل المحافظ الصلبة، لا يزال هناك خطر كبير من إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل معينة: تسرب مفتاح API
في مايو 2019، تعرضت منصة تبادل عالمية معروفة لهجوم قراصنة. حصل المهاجمون على رموز التحقق الثنائية ومفاتيح API الخاصة بالمستخدمين من خلال وسائل التصيد الاحتيالي والفيروسات، وسرقوا 7074 بيتكوين من المحفظة الساخنة، التي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
أنشأت المنصة لاحقًا صندوق أصول أمان المستخدمين للتعامل مع الحالات القصوى. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى حدثًا أمنيًا، حيث استغل القراصنة ثغرة في جسر السلاسل لخلق وسرقة رموز بقيمة 5.7 مليار دولار.
4. KuCoin:هجوم محفظة ساخنة معقد
في سبتمبر 2020، تعرضت KuCoin لهجوم مدبر بعناية. قام القراصنة بسرقة مفاتيح المحفظة الساخنة، وسرقوا حوالي 281 مليون دولار من مجموعة متنوعة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث نقلت الأموال المتبقية وأوقفت التداول. بعد أسابيع من الجهود، استطاعت استعادة حوالي 204 مليون دولار من الأموال المسروقة. أظهرت التحقيقات أن هذا الهجوم قد يكون مرتبطًا بجماعات قراصنة من كوريا الشمالية.
5. BitGrail: المتهمون من الداخل يشتبه في مشاركتهم
تبادل BitGrail الإيطالي يتعرض لسرقة بقيمة 120 مليون يورو. اتهمت الشرطة مؤسسه فيرانو بأنه قد يكون متورطًا في الأمر أو أنه لم يتخذ إجراءات كافية بعد اكتشاف الثغرة. تأثر حوالي 230,000 مستخدم، ويواجه فيرانو عدة تهم. أعلنت المحكمة إفلاس BitGrail، وطلبت من فيرانو إعادة الأصول المسروقة قدر الإمكان.
6. Poloniex: حدثان أمنيان كبيران
واجهت Poloniex ثغرتين أمنيتين خطيرتين:
مارس 2014: تم سرقة 97 بيتكوين، وهو ما يمثل 12.3% من إجمالي الكمية المحتفظ بها آنذاك.
نوفمبر 2023: حوالي 126 مليون دولار سُرقت من المحفظة الساخنة، يُشتبه في صلتها بمجموعة لازاروس الكورية الشمالية
الهجوم الثاني شمل الهندسة الاجتماعية والبرامج الضارة، حيث استخدم القراصنة استراتيجيات معقدة لغسل الأموال.
7. Bitstamp: أصبح مسؤولو النظام هدفا
في عام 2015، قام مدير النظام في Bitstamp عن غير قصد بتنزيل ملف ضار، مما أدى إلى اختراق الخادم. تمكن القراصنة من سرقة 18,866 بيتكوين، بقيمة حوالي 5 ملايين دولار. بعد ذلك، أعادت Bitstamp بناء منصتها للتداول بالكامل، وعزّزت تدابير الأمن.
8. منصة تبادل معينة: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، تم اختراق نظام الأمان متعدد التوقيع لمنصة تبادل معروفة، مما أدى إلى سرقة 120,000 بيتكوين. اتبعت المنصة استراتيجية توزيع الخسائر بشفافية، وأصدرت رموزًا لتعويض المستخدمين المتأثرين.
9. كوين تشيك: أكبر عملية سرقة في التاريخ
في يناير 2018، تعرضت البورصة اليابانية Coincheck لأكبر عملية سرقة للعملات المشفرة في ذلك الوقت. قام القراصنة بسرقة حوالي 534 مليون دولار من رموز NEM من المحفظة الساخنة. كشفت هذه الحادثة عن قصور Coincheck في إدارة الأصول وحماية التوقيعات المتعددة.
10. Mt. Gox: أفظع حدث في تاريخ العملات المشفرة
انهيار Mt. Gox هو أحد أكثر الأحداث تأثيرًا في تاريخ العملات المشفرة:
2011: واجهت أول ثغرة أمنية، خسرت 25,000 بيتكوين
2014: حدثت سرقة كارثية، تم سرقة حوالي 850,000 بيتكوين
هذا الحدث كان له تأثير عميق على سعر البيتكوين وثقة مجتمع العملات المشفرة بشكل عام.
تدابير تعزيز أمان التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
استخدام استراتيجية فصل المحفظة الساخنة والباردة، وتخزين معظم الأصول في المحفظة الباردة غير المتصلة بالإنترنت
تنفيذ آلية التوقيع المتعدد، تتطلب توقيع عدة مالكين للمفاتيح على الصفقة
إجراء تدقيق أمني واختبار الثغرات بشكل دوري
تعزيز تدريب الموظفين وزيادة الوعي ضد هجمات الهندسة الاجتماعية
إنشاء آلية فعالة لإدارة المخاطر والاستجابة الطارئة
تسلط هذه الأحداث الضوء على التحديات الأمنية التي تواجه البورصة المركزية، كما أنها توفر دروسًا قيمة لصناعة بأكملها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أمن CEX: عشر أحداث تكشف عن المفاتيح لحماية تبادل التشفير
#重大安全事件 والدروس المستفادة من البورصة المركزية
في السنوات الأخيرة، تعرضت العديد من البورصات المركزية للعملات المشفرة لعدة حوادث أمنية خطيرة أدت إلى خسائر مالية ضخمة. لم تشمل هذه الحوادث فقط هجمات القراصنة الخارجيين، بل تضمنت أيضًا مشكلات تتعلق بإساءة استخدام الأموال الداخلية. حتى عمالقة الصناعة يواجهون تحديات تنظيمية. بالمقابل، أظهرت البورصات اللامركزية مزايا في مواجهة تهديدات مثل هجمات القراصنة، والاحتيال، والرقابة المفرطة.
ستقوم هذه المقالة بمراجعة أسوأ عشرة أحداث أمان حدثت في التبادلات المركزية، واستكشاف الدروس المستفادة منها.
1. Bithumb: تعرضت للعديد من الهجمات
تبادل Bithumb الكوري قد تعرض لعدة هجمات هاكر منذ عام 2017:
أظهرت تحقيقات وزارة العلوم والتكنولوجيا في كوريا الجنوبية أن Bithumb تعاني من ضعف في العزل الشبكي، وأنظمة مراقبة ضعيفة، وسوء إدارة مفاتيح التشفير.
2. WazirX: ثغرة كبيرة في المحفظة
في يوليو 2024، تعرضت البورصة الهندية WazirX لهجوم خطير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. تشمل الأصول المسروقة العديد من الرموز مثل شيبا، MATIC، PEPE، USDT و GALA. تكشف هذه الهجمة أنه حتى مع استخدام تدابير أمان متقدمة مثل المحافظ الصلبة، لا يزال هناك خطر كبير من إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل معينة: تسرب مفتاح API
في مايو 2019، تعرضت منصة تبادل عالمية معروفة لهجوم قراصنة. حصل المهاجمون على رموز التحقق الثنائية ومفاتيح API الخاصة بالمستخدمين من خلال وسائل التصيد الاحتيالي والفيروسات، وسرقوا 7074 بيتكوين من المحفظة الساخنة، التي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
أنشأت المنصة لاحقًا صندوق أصول أمان المستخدمين للتعامل مع الحالات القصوى. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى حدثًا أمنيًا، حيث استغل القراصنة ثغرة في جسر السلاسل لخلق وسرقة رموز بقيمة 5.7 مليار دولار.
4. KuCoin:هجوم محفظة ساخنة معقد
في سبتمبر 2020، تعرضت KuCoin لهجوم مدبر بعناية. قام القراصنة بسرقة مفاتيح المحفظة الساخنة، وسرقوا حوالي 281 مليون دولار من مجموعة متنوعة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث نقلت الأموال المتبقية وأوقفت التداول. بعد أسابيع من الجهود، استطاعت استعادة حوالي 204 مليون دولار من الأموال المسروقة. أظهرت التحقيقات أن هذا الهجوم قد يكون مرتبطًا بجماعات قراصنة من كوريا الشمالية.
5. BitGrail: المتهمون من الداخل يشتبه في مشاركتهم
تبادل BitGrail الإيطالي يتعرض لسرقة بقيمة 120 مليون يورو. اتهمت الشرطة مؤسسه فيرانو بأنه قد يكون متورطًا في الأمر أو أنه لم يتخذ إجراءات كافية بعد اكتشاف الثغرة. تأثر حوالي 230,000 مستخدم، ويواجه فيرانو عدة تهم. أعلنت المحكمة إفلاس BitGrail، وطلبت من فيرانو إعادة الأصول المسروقة قدر الإمكان.
6. Poloniex: حدثان أمنيان كبيران
واجهت Poloniex ثغرتين أمنيتين خطيرتين:
الهجوم الثاني شمل الهندسة الاجتماعية والبرامج الضارة، حيث استخدم القراصنة استراتيجيات معقدة لغسل الأموال.
7. Bitstamp: أصبح مسؤولو النظام هدفا
في عام 2015، قام مدير النظام في Bitstamp عن غير قصد بتنزيل ملف ضار، مما أدى إلى اختراق الخادم. تمكن القراصنة من سرقة 18,866 بيتكوين، بقيمة حوالي 5 ملايين دولار. بعد ذلك، أعادت Bitstamp بناء منصتها للتداول بالكامل، وعزّزت تدابير الأمن.
8. منصة تبادل معينة: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، تم اختراق نظام الأمان متعدد التوقيع لمنصة تبادل معروفة، مما أدى إلى سرقة 120,000 بيتكوين. اتبعت المنصة استراتيجية توزيع الخسائر بشفافية، وأصدرت رموزًا لتعويض المستخدمين المتأثرين.
9. كوين تشيك: أكبر عملية سرقة في التاريخ
في يناير 2018، تعرضت البورصة اليابانية Coincheck لأكبر عملية سرقة للعملات المشفرة في ذلك الوقت. قام القراصنة بسرقة حوالي 534 مليون دولار من رموز NEM من المحفظة الساخنة. كشفت هذه الحادثة عن قصور Coincheck في إدارة الأصول وحماية التوقيعات المتعددة.
10. Mt. Gox: أفظع حدث في تاريخ العملات المشفرة
انهيار Mt. Gox هو أحد أكثر الأحداث تأثيرًا في تاريخ العملات المشفرة:
هذا الحدث كان له تأثير عميق على سعر البيتكوين وثقة مجتمع العملات المشفرة بشكل عام.
تدابير تعزيز أمان التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
تسلط هذه الأحداث الضوء على التحديات الأمنية التي تواجه البورصة المركزية، كما أنها توفر دروسًا قيمة لصناعة بأكملها.