في نهاية فبراير، تعرض أحد أكبر بورصات التشفير لهجوم قرصنة هو الأكبر في تاريخ الصناعة. قام المهاجمون بالتلاعب بالواجهة الأمامية وخداع التوقيع المتعدد لاختراق نظام محافظ التبريد الخاصة بمنصة إيثريوم، مما أدى إلى سرقة حوالي 14.4 مليار دولار من ETH ومنتجاته المشتقة. أثار هذا الحدث رد فعل متسلسل في السوق — حيث انخفض سعر إيثريوم خلال 4 ساعات بنحو 4%، وتجاوز حجم الإغلاق خلال 24 ساعة على الشبكة 4.5 مليار دولار.

بعد وقوع الحادث، سرعان ما استخدمت البورصة أصولها الخاصة لتغطية خسائر المستخدمين بالكامل. لكن الأمر الذي يستحق الاهتمام حقًا هو الثغرة التقنية وراء ذلك. تشير هجمات التلاعب بالتوقيع المتعدد إلى أنه حتى بنية المحافظ الباردة في المنصات الرائدة لا تزال تحتوي على نقاط ضعف عند مواجهة مزيج من الهندسة الاجتماعية والتقنيات المتقنة.

بعد ذلك، أطلقت البورصة جولة جديدة من إعادة بناء نظام الأمان. تشمل خطة التحديث: إتمام 9 تدقيقات أمنية مستقلة بالتعاون الداخلي والخارجي، وإعادة تصميم عملية إدارة المحافظ وآلية عزل المحافظ الباردة، ودمج نظام التشفير المزدوج MPC (الحوسبة متعددة الأطراف) وHSM (وحدة الأمان المادية)، وأخيرًا الحصول على شهادة الأيزو/آي إي سي 27001 الدولية للأمن المعلوماتي.

يعكس هذا التحديث إعادة تقييم صناعة التشفير لأمان المحافظ الباردة. إن الجمع بين MPC وHSM أصبح بشكل تدريجي المعيار في البورصات الرائدة، مقارنة بالتوقيع المتعدد التقليدي، حيث يظهر هذا الهيكل مرونة أكبر في منع تسرب المفاتيح الداخلية والاحتيال الداخلي. عند اختيار منصة التداول، من المفيد أن يتعرف المستخدم على التقنيات الأمنية المحددة التي تعتمدها — فهي غالبًا تعكس قدرة المنصة على الدفاع الحقيقي.