التحديات الأمنية والدروس المستفادة من البورصة المركزية
في السنوات الأخيرة، واجهت العديد من البورصات المركزية للعملات المشفرة أحداث أمان خطيرة أدت إلى خسائر ضخمة في الأموال. تشمل هذه الأحداث هجمات من قراصنة خارجيين، بالإضافة إلى حالات إساءة استخدام الأموال من قبل أفراد داخليين. حتى عمالقة الصناعة يواجهون ضغوطًا تنظيمية. بالمقارنة، تتمتع البورصات اللامركزية بميزة في مقاومة هجمات القراصنة والاحتيال والتنظيم المفرط.
تستعرض هذه المقالة عشرة من أسوأ أحداث الأمان في البورصات المركزية ، وتناقش المشاكل والدروس المستفادة منها.
1. Bithumb: تعرضت لعدة هجمات
تبادل Bithumb الكوري تعرض لعدة هجمات هاكر منذ عام 2017:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: خسارة 32 مليون دولار
مارس 2019: خسارة 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة 30 مليون دولار من الرموز
أظهرت تحقيقات وزارة العلوم والتكنولوجيا الكورية أن المشاكل الرئيسية تشمل: العزل الشبكي غير الكافي، ضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
2. WazirX: تعرضت لثغرة كبيرة في المحفظة
في يوليو 2024، تعرضت بورصة WazirX الهندية لهجوم ثغرة في المحفظة، حيث تم سرقة أصول مشفرة بقيمة حوالي 230 مليون دولار. تشمل الأصول المسروقة أكثر من 100 مليون شيبا، و20 مليون MATIC، و640 مليار PEPE، و5.7 مليون USDT، و135 مليون GALA.
كشفت هذه الهجمة أنه حتى مع استخدام إجراءات متقدمة مثل المحافظ الصلبة، لا يزال هناك خطر كبير من التحكم المركز في المفاتيح الخاصة.
3. منصة تبادل: 4000 مليون دولار من البيتكوين تم سرقته
في مايو 2019، تعرضت منصة تداول معروفة لهجوم هاكر، حيث تم سرقة 7074 بيتكوين ( تبلغ قيمتها حوالي 40 مليون دولار ). استخدم الهاكر تقنيات مثل التصيد للحصول على رمز التحقق الثنائي (2FA) و مفاتيح API الخاصة بالمستخدم، وسرق الأموال من المحفظة الساخنة.
أنشأت المنصة بعد ذلك صندوق أصول الأمان للمستخدمين (SAFU) لحماية أموال المستخدمين. ولكن في أكتوبر 2022، تعرضت مرة أخرى لهجوم بقيمة 570 مليون دولار، مما كشف عن أن التدابير الأمنية لا تزال غير كافية.
4. KuCoin: 2.81 مليار دولار من العملات المشفرة المسروقة
في سبتمبر 2020، تعرضت KuCoin لهجوم كبير، حيث سرق المتسللون مفاتيح المحفظة الساخنة وسرقوا حوالي 281 مليون دولار من العملات المشفرة. اتخذت KuCoin تدابير سريعة، حيث قامت بتحويل الأموال المتبقية وأوقفت التداول.
من خلال التعاون مع سلطات إنفاذ القانون، استعادت KuCoin حوالي 2.04 مليار دولار من الأموال المسروقة. يُشتبه في أن القضية مرتبطة بجماعة قراصنة كورية شمالية.
5. BitGrail: تورط أفراد من الداخل
تبادل BitGrail الإيطالي يخسر 1.2 مليار يورو، والشرطة تتهم المؤسس فيرانو بأنه قد يكون متورطاً في ذلك. حوالي 230,000 مستخدم تضرر، ويواجه فيرانو عدة اتهامات.
أعلنت المحكمة إفلاس BitGrail، وطالبت بعودة الأصول المسروقة من Firano، واحتجزت أصوله الشخصية. وهذا يكشف عن مخاطر التحكم الداخلي في البورصة المركزية.
6. Poloniex: هجومان كبيران
تعرضت Poloniex لهجمتين كبيرتين:
مارس 2014: تم سرقة 97 بيتكوين
نوفمبر 2023: تم سرقة أصول تشفيرية بقيمة 126 مليون دولار
يُعتقد أن الأخيرة نفذت من قبل مجموعة Lazarus الكورية الشمالية، باستخدام وسائل مثل الهندسة الاجتماعية للحصول على المفتاح الخاص. اتخذ المهاجمون استراتيجيات معقدة لغسل الأموال، مما زاد من صعوبة التتبع.
7. Bitstamp: تم اختراق المسؤول بواسطة التصيد
في عام 2015، قام مدير النظام في Bitstamp بتنزيل ملف ضار عن طريق الخطأ، مما أدى إلى إصابة الخادم. تمكن المتسللون من الحصول على ملفات وكلمات مرور حساسة، وسرقوا 18,866 بيتكوين من المحفظة الساخنة، بقيمة حوالي 5000000 دولار.
بعد ذلك، أعادت Bitstamp بناء منصتها بالكامل، واستخدمت خوادم سحابية، وطبقت تدابير مثل التوقيع المتعدد.
8. منصة تبادل معينة: 120,000 بيتكوين تم سرقتها
في أغسطس 2016، تم اختراق نظام التوقيع المتعدد لمنصة تبادل معينة، وتم سرقة 120,000 بيتكوين. اتخذت المنصة موقفًا شفافًا، وتم توزيع الخسائر على حسابات المستخدمين، وأصدرت رموزًا للتعويض.
9. كوين تشيك: 5.34 مليار دولار من رموز NEM تم سرقتها
في يناير 2018، تعرضت البورصة اليابانية Coincheck لسرقة 523 مليون توكن NEM ( بقيمة تقارب 534 مليون دولار )، مما جعلها واحدة من أخطر هجمات البورصة.
تقوم Coincheck بتخزين كمية كبيرة من الأصول في المحفظة الساخنة ويفتقر إلى حماية التوقيع المتعدد. بعد ذلك، تعاون مجتمع التشفير لوقف تصفية الأصول المسروقة، ولكن لم يتم استردادها بالكامل بعد.
10. Mt. Gox: أشهر حالات انهيار التبادل
كانت Mt. Gox أكبر تبادل بيتكوين في العالم، لكنها تعرضت للعديد من الهجمات:
2011: تم سرقة 25,000 بيتكوين
2014: حوالي 850,000 بيتكوين سُرقت
هذه الأحداث ضربت ثقة السوق بشدة، وأثرت بشكل كبير على سعر البيتكوين.
اقتراحات تدابير الأمان
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
تخزين معظم الأصول في المحفظة الباردة
تنفيذ آلية التوقيع المتعدد
تعزيز الرقابة الداخلية والتدقيق
إجراء تقييمات أمان وترقيات دورية
تعزيز تدريب الوعي بالسلامة للموظفين
تشير هذه الدروس إلى أن أمان التبادل أمر بالغ الأهمية، ويجب تحسينه باستمرار لمواجهة التهديدات المتطورة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
10 أحداث أمان التبادل الكبرى: التحديات والدروس التي تواجهها المنصة المركزية
التحديات الأمنية والدروس المستفادة من البورصة المركزية
في السنوات الأخيرة، واجهت العديد من البورصات المركزية للعملات المشفرة أحداث أمان خطيرة أدت إلى خسائر ضخمة في الأموال. تشمل هذه الأحداث هجمات من قراصنة خارجيين، بالإضافة إلى حالات إساءة استخدام الأموال من قبل أفراد داخليين. حتى عمالقة الصناعة يواجهون ضغوطًا تنظيمية. بالمقارنة، تتمتع البورصات اللامركزية بميزة في مقاومة هجمات القراصنة والاحتيال والتنظيم المفرط.
تستعرض هذه المقالة عشرة من أسوأ أحداث الأمان في البورصات المركزية ، وتناقش المشاكل والدروس المستفادة منها.
1. Bithumb: تعرضت لعدة هجمات
تبادل Bithumb الكوري تعرض لعدة هجمات هاكر منذ عام 2017:
أظهرت تحقيقات وزارة العلوم والتكنولوجيا الكورية أن المشاكل الرئيسية تشمل: العزل الشبكي غير الكافي، ضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
2. WazirX: تعرضت لثغرة كبيرة في المحفظة
في يوليو 2024، تعرضت بورصة WazirX الهندية لهجوم ثغرة في المحفظة، حيث تم سرقة أصول مشفرة بقيمة حوالي 230 مليون دولار. تشمل الأصول المسروقة أكثر من 100 مليون شيبا، و20 مليون MATIC، و640 مليار PEPE، و5.7 مليون USDT، و135 مليون GALA.
كشفت هذه الهجمة أنه حتى مع استخدام إجراءات متقدمة مثل المحافظ الصلبة، لا يزال هناك خطر كبير من التحكم المركز في المفاتيح الخاصة.
3. منصة تبادل: 4000 مليون دولار من البيتكوين تم سرقته
في مايو 2019، تعرضت منصة تداول معروفة لهجوم هاكر، حيث تم سرقة 7074 بيتكوين ( تبلغ قيمتها حوالي 40 مليون دولار ). استخدم الهاكر تقنيات مثل التصيد للحصول على رمز التحقق الثنائي (2FA) و مفاتيح API الخاصة بالمستخدم، وسرق الأموال من المحفظة الساخنة.
أنشأت المنصة بعد ذلك صندوق أصول الأمان للمستخدمين (SAFU) لحماية أموال المستخدمين. ولكن في أكتوبر 2022، تعرضت مرة أخرى لهجوم بقيمة 570 مليون دولار، مما كشف عن أن التدابير الأمنية لا تزال غير كافية.
4. KuCoin: 2.81 مليار دولار من العملات المشفرة المسروقة
في سبتمبر 2020، تعرضت KuCoin لهجوم كبير، حيث سرق المتسللون مفاتيح المحفظة الساخنة وسرقوا حوالي 281 مليون دولار من العملات المشفرة. اتخذت KuCoin تدابير سريعة، حيث قامت بتحويل الأموال المتبقية وأوقفت التداول.
من خلال التعاون مع سلطات إنفاذ القانون، استعادت KuCoin حوالي 2.04 مليار دولار من الأموال المسروقة. يُشتبه في أن القضية مرتبطة بجماعة قراصنة كورية شمالية.
5. BitGrail: تورط أفراد من الداخل
تبادل BitGrail الإيطالي يخسر 1.2 مليار يورو، والشرطة تتهم المؤسس فيرانو بأنه قد يكون متورطاً في ذلك. حوالي 230,000 مستخدم تضرر، ويواجه فيرانو عدة اتهامات.
أعلنت المحكمة إفلاس BitGrail، وطالبت بعودة الأصول المسروقة من Firano، واحتجزت أصوله الشخصية. وهذا يكشف عن مخاطر التحكم الداخلي في البورصة المركزية.
6. Poloniex: هجومان كبيران
تعرضت Poloniex لهجمتين كبيرتين:
يُعتقد أن الأخيرة نفذت من قبل مجموعة Lazarus الكورية الشمالية، باستخدام وسائل مثل الهندسة الاجتماعية للحصول على المفتاح الخاص. اتخذ المهاجمون استراتيجيات معقدة لغسل الأموال، مما زاد من صعوبة التتبع.
7. Bitstamp: تم اختراق المسؤول بواسطة التصيد
في عام 2015، قام مدير النظام في Bitstamp بتنزيل ملف ضار عن طريق الخطأ، مما أدى إلى إصابة الخادم. تمكن المتسللون من الحصول على ملفات وكلمات مرور حساسة، وسرقوا 18,866 بيتكوين من المحفظة الساخنة، بقيمة حوالي 5000000 دولار.
بعد ذلك، أعادت Bitstamp بناء منصتها بالكامل، واستخدمت خوادم سحابية، وطبقت تدابير مثل التوقيع المتعدد.
8. منصة تبادل معينة: 120,000 بيتكوين تم سرقتها
في أغسطس 2016، تم اختراق نظام التوقيع المتعدد لمنصة تبادل معينة، وتم سرقة 120,000 بيتكوين. اتخذت المنصة موقفًا شفافًا، وتم توزيع الخسائر على حسابات المستخدمين، وأصدرت رموزًا للتعويض.
9. كوين تشيك: 5.34 مليار دولار من رموز NEM تم سرقتها
في يناير 2018، تعرضت البورصة اليابانية Coincheck لسرقة 523 مليون توكن NEM ( بقيمة تقارب 534 مليون دولار )، مما جعلها واحدة من أخطر هجمات البورصة.
تقوم Coincheck بتخزين كمية كبيرة من الأصول في المحفظة الساخنة ويفتقر إلى حماية التوقيع المتعدد. بعد ذلك، تعاون مجتمع التشفير لوقف تصفية الأصول المسروقة، ولكن لم يتم استردادها بالكامل بعد.
10. Mt. Gox: أشهر حالات انهيار التبادل
كانت Mt. Gox أكبر تبادل بيتكوين في العالم، لكنها تعرضت للعديد من الهجمات:
هذه الأحداث ضربت ثقة السوق بشدة، وأثرت بشكل كبير على سعر البيتكوين.
اقتراحات تدابير الأمان
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
تشير هذه الدروس إلى أن أمان التبادل أمر بالغ الأهمية، ويجب تحسينه باستمرار لمواجهة التهديدات المتطورة.