البورصة المركزية遭受的重大هاكر攻击：历史教训回顾

في السنوات الأخيرة، تعرضت العديد من البورصات المركزية للعملات المشفرة لوقائع أمنية خطيرة، مما أدى إلى خسائر مالية ضخمة. وقد تضررت بعض البورصات بسبب هجمات هاكر خارجية، بينما وقعت أخرى في أزمات بسبب سوء الإدارة الداخلية. حتى عمالقة الصناعة يواجهون ضغوطًا من الجهات التنظيمية. بالمقارنة، تتمتع البورصات اللامركزية بميزة طبيعية في التعامل مع هجمات الهاكر، والاحتيال، والتنظيم المفرط.

ستستعرض هذه المقالة أسوأ 10 هجمات هاكر في تاريخ تبادل العملات المشفرة، وتناقش الدروس المستفادة منها.

1. Bithumb：تعرضت للعديد من الهجمات

تبادل Bithumb الكوري تم استهدافه عدة مرات من قبل هاكر منذ عام 2017:

• فبراير 2017: حوالي 7 ملايين دولار تم سرقتها
• يونيو 2018: تم سرقة حوالي 32 مليون دولار من العملات المشفرة
• مارس 2019: تم سرقة حوالي 20 مليون دولار من EOS و XRP
• يونيو 2019: تم سرقة حوالي 30 مليون دولار من الرموز الرقمية

وجدت وزارة العلوم والتكنولوجيا الكورية أن Bithumb تعاني من نقص في العزل الشبكي، وضعف في نظام المراقبة، وسوء إدارة المفاتيح.

2. WazirX：ثغرة خطيرة في المحفظة

في يوليو 2024، تعرضت بورصة وازير إكس الهندية لعملية اختراق كبيرة لمحفظة، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. تشمل الأصول المسروقة:

• أكثر من 100 مليون دولار من SHIB
• 2000万个MATIC( حوالي 1100 دولار أمريكي )
• 6400 مليار PEPE( حوالي 750 ألف دولار أمريكي )
• 5.7 مليون دولار أمريكي
• 1.35 مليار GALA( حوالي 350 ألف دولار أمريكي )

على الرغم من اتخاذ تدابير الأمان مثل محفظة الأجهزة، إلا أن WazirX لم تتمكن من منع هذا الهجوم المعقد، مما يبرز مخاطر إدارة المفاتيح الخاصة بشكل مركزي.

3. منصة تبادل معروفة: 4000万美元 بيتكوين تم سرقتها

في مايو 2019، تعرضت منصة تبادل العملات المشفرة الرائدة عالميًا لهجوم هاكر. حصل المهاجمون على رموز 2FA ومفاتيح API الخاصة بالمستخدمين من خلال التصيد الاحتيالي والفيروسات، وسرقوا 7074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.

بعد ذلك، أعلنت المنصة عن إنشاء صندوق أمان الأصول للمستخدمين، للتعامل مع الحالات القصوى. لكن في أكتوبر 2022، تعرضت المنصة لهجوم آخر بقيمة 570 مليون دولار، حيث استغل هاكر ثغرة في جسر عبر السلاسل لتوليد وسرقة مليوني توكن بشكل غير قانوني.

4. KuCoin: 2.81 مليون دولار أمريكي من العملات المشفرة تم سرقتها

في سبتمبر 2020، تعرضت KuCoin لهجوم هاكر كبير. حصل الهاكر على مفتاح المحفظة الساخنة وسرق حوالي 281 مليون دولار من عملات مشفرة متعددة مثل BTC وETH وLTC وXRP.

اتخذت KuCoin إجراءات سريعة، حيث قامت بتحويل الأموال المتبقية، وتجميد التداولات، والتعاون مع الجهات القانونية للتعقب. وتم استرداد حوالي 204 مليون دولار من الأموال المسروقة. ويشتبه أن الحادث مرتبط بجماعة هاكر كورية شمالية.

5. BitGrail: المتورطون المشتبه بهم في المشاركة

تبادل BitGrail الإيطالي يتعرض لسرقة بقيمة 146.55 مليون دولار. تتهم الشرطة المؤسس فيرانو بأنه قد يكون متورطًا في ذلك، أو أنه لم يتخذ أي إجراءات بعد اكتشاف الثغرة. تعرض حوالي 230,000 مستخدم للخسارة.

أعلنت المحكمة إفلاس BitGrail، وطالبت فيرانو بإعادة الأصول المسروقة، واحتجاز ممتلكاته الشخصية. أظهرت التحقيقات أن برنامج BitGrail يحتوي على عيوب خطيرة، مما أدى إلى سحب غير صحيح عدة مرات.

6. Poloniex: هجومين كبيرين

تعرضت Poloniex لهجتين كبيرتين:

• مارس 2014: تم سرقة 97 بيتكوين، وهو ما يمثل 12.3% من الكمية المحتفظ بها في ذلك الوقت
• نوفمبر 2023: حوالي 126 مليون دولار تم سرقتها من المحفظة الساخنة، يُشتبه في أن مجموعة لازاروس الكورية الشمالية هي المسؤولة.

في الهجوم الثاني، استخدم الهاكر الهندسة الاجتماعية والبرمجيات الخبيثة لسرقة المفاتيح الخاصة، ومن خلال أساليب معقدة قام بغسل الأموال، مما زاد من صعوبة التتبع.

7. Bitstamp: نقطة اختراق المسؤولين عن النظام

في عام 2015، قام هاكر باختراق جهاز الكمبيوتر الخاص بمدير نظام Bitstamp، مما أدى إلى الحصول على ملف wallet.dat وكلمة المرور الرئيسية، وسرقة 18,866 بيتكوين من المحفظة الساخنة، بما يعادل حوالي 5 ملايين دولار.

بعد ذلك، أعادت Bitstamp بناء المنصة بالكامل، وانتقلت إلى خوادم أمازون السحابية، واعتمدت على محافظ متعددة التوقيعات، واستعانت بشركة خارجية لإدارة المحافظ الباردة.

8. Bitfinex：تم اختراق نظام التوقيع المتعدد

في أغسطس 2016، استغل هاكر ثغرة في نظام التوقيع المتعدد الخاص بـ Bitfinex، وسرق 120,000 بيتكوين من المحفظة الساخنة.

ستقوم Bitfinex بتوزيع الخسائر على حسابات المستخدمين، حيث ستبلغ خسارة كل حساب 36%. لتعويض الخسائر، سيتم إصدار رموز قابلة للاسترداد للمستخدمين المتأثرين.

9. كوين تشيك: 5.34 مليون دولار من رموز NEM تم سرقتها

في يناير 2018، تعرضت البورصة اليابانية Coincheck لسرقة 5.23 مليون رمز NEM ( بقيمة حوالي 5.34 مليون دولار )، مما جعلها واحدة من أكبر حوادث هاكر في البورصات في ذلك الوقت.

تحتفظ Coincheck بكميات كبيرة من الأصول في محفظة ساخنة ويفتقر إلى حماية التوقيع المتعدد الكافي. بعد ذلك، تعاونت العديد من البورصات لمنع تصفية الأصول المسروقة، لكن استردادها بالكامل لا يزال غير ممكن.

10. Mt. Gox: أشهر قضية سرقة عملة مشفرة

كانت Mt. Gox أكبر تبادل بيتكوين في العالم، لكنها تعرضت لسرقتين كبيرتين:

• 2011: تم سرقة 25,000 بيتكوين
• 2014: تم سرقة حوالي 850,000 بيتكوين

هذا الحدث أثر بشكل كبير على سعر البيتكوين وثقة صناعة العملات المشفرة بأكملها، ليصبح تحذيراً للصناعة.

تدابير تعزيز أمان التبادل

لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:

• قم بتخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت
• تنفيذ آلية التوقيع المتعدد
• تعزيز الرقابة الداخلية والتدقيق
• إجراء تقييمات أمنية وترقيات منتظمة
• زيادة وعي الموظفين بأمان التدريب
• التعاون مع شركات الأمان لتعزيز الحماية

تُبرز هذه الأحداث التحديات الأمنية التي تواجهها البورصة المركزية، كما تُنبه الصناعة بأكملها. سيكون تعزيز التدابير الأمنية وزيادة الشفافية هما المفتاح لتطور البورصات في المستقبل.