مراجعة أحداث اختراق البورصة المركزية: دروس تاريخية وإشارات أمنية

في السنوات الأخيرة، تعرضت العديد من البورصات المركزية المعروفة لخسائر كبيرة، بعضها بسبب اختراقات هاكر خارجية، والبعض الآخر بسبب سوء الإدارة الداخلية مما أدى إلى الانهيار. حتى عمالقة الصناعة يواجهون ضغوطًا كبيرة من الهيئات التنظيمية. بالمقابل، تتمتع البورصات اللامركزية بميزة طبيعية في مواجهة التهديدات مثل الهجمات الهاكر، والاحتيال، والتنظيم المفرط.

ستستعرض هذه المقالة أسوأ عشرة حوادث هاكر في البورصة المركزية في مجال العملات المشفرة، وتستكشف الدروس والإشارات المستفادة منها.

1. Bithumb: البورصة الكورية التي تعرضت لهجمات متكررة

منذ تأسيسها في عام 2014 ، أصبحت Bithumb بسرعة رائدة سوق العملات المشفرة في كوريا الجنوبية ، حيث تمتلك أكثر من 8 ملايين مستخدم وتجاوز حجم التداول 1 تريليون دولار. ومع ذلك ، فإن وراء هذا التألق تختبئ مخاطر أمنية متكررة.

منذ عام 2017، تعرضت Bithumb للعديد من هاكر الهجمات:

• فبراير 2017: خسارة 7 ملايين دولار
• يونيو 2018: تم استغلال معلومات الموظفين وسرقة ما يقرب من 32 مليون دولار من العملات المشفرة
• مارس 2019: حوالي 20 مليون دولار من EOS و XRP سرقت
• يونيو 2019: خسارة أخرى قدرها 30 مليون دولار من الرموز الرقمية

ردًا على هذه الحوادث الأمنية المتكررة، بدأت وزارة التكنولوجيا في كوريا الجنوبية تحقيقًا شاملاً، واكتشفت العديد من الثغرات الأمنية، بما في ذلك ضعف العزل الشبكي، وعيوب في نظام المراقبة، وسوء إدارة مفاتيح التشفير.

2. WazirX: تعرضت البورصة الهندية لضربة قوية

في يوليو 2024، تعرضت البورصة الهندية WazirX لهجوم خطير على محفظتها، مما أدى إلى نقل أكثر من 230 مليون دولار من الأصول المشفرة بشكل غير قانوني. كان هذا الهجوم يستهدف بشكل رئيسي محفظة WazirX متعددة التوقيع على إيثريوم.

تتضمن الأصول المسروقة شيبا بقيمة تزيد عن 100 مليون دولار (SHIB)، و20 مليون رمز MATIC ( بقيمة حوالي 11 مليون دولار )، و640 مليار رمز PEPE ( بقيمة 750 ألف دولار )، و5.7 مليون USDT و135 مليون رمز GALA ( بقيمة 3.5 مليون دولار ).

على الرغم من أن WazirX اعتمدت تدابير أمان متقدمة مثل محفظة الأجهزة وقائمة العناوين البيضاء، إلا أنها لم تتمكن من صد هذا الهجوم المعقد. تسلط هذه الحادثة الضوء على المخاطر المحتملة للإدارة المركزية للمفاتيح الخاصة، كما تذكر الصناعة بضرورة تحسين آليات حماية الأصول الرقمية باستمرار.

3. إحدى المنصات الشهيرة للتداول: تعرضت البورصة المركزية الرائدة عالميًا للاختراق من قبل هاكر

في مايو 2019، تعرضت منصة تبادل العملات المشفرة الرائدة عالميًا لحدث أمني كبير. هاكر تمكنوا من سرقة رموز التحقق الثنائية ومفاتيح API الخاصة بالمستخدمين من خلال هجمات تصيد احتيالي وفيروسات، وسرقوا مرة واحدة 7,074 بيتكوين من المحفظة الساخنة للبورصة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.

استجابةً لهذا الحدث، أعلن هذا التبادل عن إنشاء صندوق أمان الأصول للمستخدمين (SAFU) لحماية أموال المستخدمين في الحالات القصوى. ومع ذلك، على الرغم من اتخاذ هذه التدابير، واجهت المنصة تحديًا كبيرًا آخر للأمان في أكتوبر 2022. استغل هاكر ثغرة في جسر عبر السلاسل لتوليد وسرقة رموز بقيمة تقدر بنحو 570 مليون دولار.

4. KuCoin: عملية اختطاف رقمية على طريقة هوليوود

في سبتمبر 2020، تعرضت KuCoin لهجوم هاكر يُشبه الأفلام الضخمة في هوليوود. قام المهاجمون أولاً بنقل البيتكوين والإيثر إلى محفظة غامضة، ثم قاموا بتوسيع نطاق الهجوم من خلال سرقة المفتاح الخاص لمحفظة KuCoin الساخنة.

هذا الهجوم شمل عدة عملات مشفرة، بما في ذلك BTC وETH وLTC وXRP، بإجمالي خسارة تقدر بحوالي 281 مليون دولار. قامت KuCoin باتخاذ إجراءات سريعة، حيث نقلت الأموال المتبقية إلى محفظة ساخنة جديدة، وجمدت جميع معاملات العملاء مؤقتًا.

من خلال التعاون مع وكالات إنفاذ القانون الدولية، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة في غضون أسابيع. هناك دلائل على أن هذا الهجوم قد يكون مرتبطًا بجماعة هاكر في دولة معينة.

5. BitGrail: إمكانية الجريمة الداخلية

تبادل العملات المشفرة الإيطالي BitGrail يواجه جدلاً بسبب سرقة 120 مليون يورو (حوالي 146.55 مليون دولار أمريكي). تشتبه الشرطة الإيطالية في أن مدير البورصة فيرانو قد يكون متورطًا في هذه الهجمة هاكر، أو أنه لم يتمكن من تعزيز تدابير الأمان في الوقت المناسب بعد اكتشاف الثغرة.

أدى هذا الحدث إلى تكبد حوالي 230,000 مستخدم خسائر. تواجه فيرانوا العديد من التهم، بما في ذلك الاحتيال على الكمبيوتر، والإفلاس الاحتيالي، وغسل الأموال، مما جعلها واحدة من أكبر قضايا الانتهاكات المالية في تاريخ إيطاليا.

اتخذت محكمة الإفلاس الإيطالية إجراءات حاسمة، حيث أعلنت إفلاس فيرانو وبيتغرايل، وطالبت باسترداد أكبر قدر ممكن من الأصول المسروقة للعملاء. كما وافقت المحكمة على مصادرة الأصول الشخصية لفيرانو والعملات المشفرة في حسابات بيتغرايل. وأظهرت التحقيقات أن عيوب البرمجيات في منصة بيتغرايل أدت إلى عدة طلبات سحب غير مشروعة.

6. Poloniex: ثغرتان أمنيتان重大

شهدت Poloniex حدثين أمنيين خطيرين.

في مارس 2014، استخدم هاكر ثغرة برمجية لسرقة 97 بيتكوين، مما يمثل 12.3% من إجمالي كمية البيتكوين المحتفظ بها في ذلك الوقت في التبادل. على الرغم من الضربة، تمكنت Poloniex من التعافي وتعويض المستخدمين المتأثرين بالكامل.

في نوفمبر 2023، تعرضت Poloniex لهجوم آخر، وهذه المرة كان أكثر خطورة. يُشتبه في أن مجموعة هاكر من دولة معينة قد سرقت المفاتيح الخاصة، وسرقت حوالي 126 مليون دولار من الأصول المشفرة من محفظة Poloniex الساخنة.

استخدم المهاجمون تقنيات مثل الهندسة الاجتماعية والبرامج الضارة للحصول على المفاتيح الخاصة الهامة. بعد اختراق هاكر، استخدموا استراتيجيات معقدة، بما في ذلك إرسال رموز مختلفة إلى عناوين معينة، واستغلوا التبادل اللامركزي لغسل الأموال، مما زاد من صعوبة تتبعها واستعادتها.

7. Bitstamp: أصبح مدير النظام نقطة اختراق

استهدف مجرمو الإنترنت مديري النظام في Bitstamp لوكا كودريتش. قام كودريتش بتنزيل ملف ضار مخفي داخل مستند عادي دون علمه، مما أدى إلى تفعيل برنامج نصي أصاب خوادم Bitstamp، مما سمح للهاكر بالوصول إلى ملف wallet.dat وكلمات المرور الأساسية.

على الرغم من أن Bitstamp اتخذت إجراءات سريعة، وأقامت فريق طوارئ وأصدرت إنذارًا على مستوى الشركة، إلا أن الهاكر تمكن من سرقة 18,866 بيتكوين من المحفظة الساخنة، مما تسبب في خسارة تقدر بحوالي 5 ملايين دولار.

بعد ذلك، قامت Bitstamp بإجراء تجديد شامل لمنصة التداول. قاموا بنقل البنية التحتية إلى خوادم سحابية آمنة تابعة لأمازون في أوروبا، وتنفيذ وصول محفظة متعددة التوقيعات، وتوظيف مؤسسات متخصصة لإدارة المحفظة الباردة.

8. منصة تبادل كبيرة: ثغرة في نظام التوقيع المتعدد

في أغسطس 2016، تعرضت منصة تبادل معروفة لهجوم إلكتروني. هاكر استغلوا ثغرة في نظام الأمان متعدد التوقيع المدعوم من طرف ثالث في المنصة، وسحبوا بشكل غير قانوني 120,000 بيتكوين من المحفظة الساخنة.

بعد الهجوم، حافظت المنصة على الشفافية بشأن الخسائر المالية. تم توزيع الخسائر على حسابات المستخدمين، حيث تكبد كل حساب خسارة بنسبة 36%. لتخفيف الخسائر، أصدرت المنصة رموزًا يمكن استبدالها بالدولار أو أسهم الشركة للمستخدمين المتأثرين، لتسهيل الاستعادة التدريجية.

9. كوين تشيك: أكبر عملية سرقة للعملات المشفرة في اليابان

في نهاية يناير 2018، تعرضت بورصة العملات المشفرة اليابانية الشهيرة كوينتشك لأحد أسوأ هجمات الهاكر في التاريخ. قام الهاكر باختراق المحفظة الساخنة للبورصة وسرق 523 مليون من رموز NEM، التي كانت قيمتها حوالي 534 مليون دولار في ذلك الوقت.

على الرغم من الدروس المستفادة من هجمات هاكر السابقة، لا تزال Coincheck تحتفظ بكميات كبيرة من الأصول في المحفظة الساخنة، وتفتقر إلى حماية التوقيع المتعدد الكافية. بعد وقوع الهجوم، أوقفت البورصة جميع عمليات الإيداع والسحب على الفور لوقف تدفق الأموال المسروقة.

تسارعت مجتمع العملات المشفرة لاتخاذ إجراءات لمحاولة منع تصفية الأصول المسروقة. قامت العديد من منصات التبادل بحظر تداول عملة NEM المسروقة، وعلمت العناوين ذات الصلة لمنع المزيد من التداول. على الرغم من هذه الجهود، لم يتم تحقيق الاسترداد الكامل للأموال.

10. Mt. Gox: أشهر حادثة هاكر في تاريخ العملات المشفرة

حادثة Mt. Gox هي بلا شك واحدة من أشهر قضايا السرقة في تاريخ العملات المشفرة، ويرجع ذلك أساسًا إلى حجمها الكبير وتوقيت وقوعها المبكر.

في عام 2011، تعرضت أكبر بورصة بيتكوين في ذلك الوقت، Mt. Gox، لأول مرة لثغرة أمنية كبيرة، مما أدى إلى فقدان 25,000 بيتكوين. تفاقمت الأوضاع في عام 2014، وحدثت في النهاية سرقة كارثية، حيث تم سرقة حوالي 850,000 بيتكوين.

هذا الهجوم هاكر له تأثيرات عميقة، حيث أدى ليس فقط إلى تقلبات كبيرة في سعر البيتكوين، ولكن أيضا إلى تراجع خطير في ثقة مجتمع العملات المشفرة العالمي. شارك أحد المستخدمين في المنتدى قائلاً: "لقد فقدت تقريباً كل شيء. لقد غيرت هذه الحادثة نظرتي إلى أمان العملات الرقمية إلى الأبد." وهذا يوضح تمامًا التأثير العميق لحدث Mt. Gox على الأفراد والصناعة بأكملها.

تدابير رئيسية لتعزيز أمان التبادل

في السنوات الأخيرة، أصبحت مشاكل أمان التبادل محور اهتمام صناعة العملات المشفرة، خاصة بعد حدوث عدة أحداث أمان كبيرة ومشاكل داخلية أدت إلى انهيار التبادل أو خسائر في الأموال. لتعزيز الأمان، يمكن أن تتخذ التبادلات مجموعة متنوعة من التدابير:

1. فصل المحافظ الباردة والساخنة: يتم الاحتفاظ بمعظم الأصول في محفظة باردة غير متصلة بالإنترنت، مع الاحتفاظ بكمية صغيرة من الأموال فقط في المحفظة الساخنة لأغراض التداول اليومية، مما يمكن أن يقلل بشكل كبير من خطر سرقة الأموال الكبيرة.

2. آلية التوقيع المتعدد: تتطلب توقيع عدة حاملي مفاتيح على المعاملات معًا، مما يمكن أن يمنع بشكل فعال خسارة الأموال الناتجة عن تسرب مفتاح واحد.

3. تدقيق أمني دوري: توظيف فريق أمني محترف لإجراء تقييمات أمنية شاملة واختبارات اختراق بشكل دوري.

4. تدريب الموظفين: تعزيز تدريب الوعي بالأمان للموظفين، خاصة فيما يتعلق بالوقاية من هجمات الهندسة الاجتماعية.

5. نظام المراقبة في الوقت الحقيقي: إنشاء نظام متقدم لمراقبة التداول في الوقت الحقيقي، لاكتشاف ومنع التداولات غير الطبيعية في الوقت المناسب.

6. التأمين: شراء تأمين متخصص للعملات المشفرة لحماية أموال المستخدمين وتوفير أمان إضافي للأموال.

7. تحسين الشفافية: نشر إثباتات احتياطي الأموال بانتظام، لزيادة ثقة المستخدمين.

8. سياسات KYC و AML صارمة: تنفيذ تحقق صارم من هوية العملاء وسياسات مكافحة غسل الأموال لتقليل مخاطر استخدام المنصة في الأنشطة غير القانونية.

من خلال اتخاذ هذه التدابير، يمكن للتبادل أن يعزز بشكل كبير من أمانه، مما يوفر للمستخدمين بيئة تداول أكثر أمانًا وموثوقية. ومع ذلك، فإن الأمان هو عملية مستمرة تتطلب من التبادل تحديث وتحسين استراتيجيات الأمان الخاصة به باستمرار لمواجهة التهديدات المتطورة.