في السنوات الأخيرة، واجهت العديد من البورصات المركزية المعروفة لعملة مشفرة أحداث أمان خطيرة أدت إلى خسائر مالية ضخمة. لم تشمل هذه الأحداث فقط اختراقات من قراصنة خارجيين، ولكن أيضًا حالات سوء إدارة داخلية وإساءة استخدام للأموال. حتى عمالقة الصناعة يواجهون ضغوطًا من الهيئات التنظيمية. بالمقابل، تتمتع البورصات اللامركزية بميزة معينة في التعامل مع تهديدات مثل الهجمات الإلكترونية، الاحتيال، والرقابة المفرطة.
ستستعرض هذه المقالة عشرة من أسوأ حوادث أمان البورصة المركزية وتناقش الدروس المستفادة منها.
1. Bithumb: تعرض لهجمات متعددة
تبادل Bithumb الكوري تعرض لعدة هجمات قرصنة منذ عام 2017:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: خسارة حوالي 32 مليون دولار أمريكي
مارس 2019: خسارة حوالي 20 مليون دولار من EOS وXRP
يونيو 2019: خسارة حوالي 30 مليون دولار من الرموز الرقمية
وجدت وزارة العلوم والتكنولوجيا الكورية أن Bithumb تعاني من مشكلات مثل ضعف العزل الشبكي، وضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
2. WazirX:تم سرقة أصول ضخمة
في يوليو 2024، تعرضت البورصة الهندية WazirX لثغرة أمنية كبيرة أدت إلى سرقة أصول مشفرة تزيد قيمتها عن 230 مليون دولار. استهدف المهاجمون محفظة متعددة التوقيعات الخاصة بـ WazirX على الإيثيريوم. تشمل الأصول المسروقة مجموعة من الرموز مثل Shiba Inu وMATIC وPEPE وUSDT وGALA. تبرز هذه الحادثة مخاطر إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل معروفة: 4000万美元 بيتكوين تم سرقتها
في مايو 2019، تعرضت منصة تداول عالمية رائدة لهجوم قراصنة. حصل المهاجمون على رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين من خلال هجمات التصيد والفيروسات، وسرقوا 7,074 بيتكوين من المحفظة الساخنة، بقيمة تزيد عن 40 مليون دولار. ثم أنشأت المنصة صندوق أمان أصول المستخدمين للتعامل مع الحالات القصوى.
4. KuCoin: 2.81 مليار دولار من العملات الرقمية المسروقة
في سبتمبر 2020، تعرضت KuCoin لهجوم قرصنة واسع النطاق، حيث قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، واستولوا على حوالي 281 مليون دولار من أنواع مختلفة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية. بعد جهد كبير، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة في غضون عدة أسابيع.
5. BitGrail: المتهمون بالتورط من الداخل
تبادل BitGrail الإيطالي يتعرض لخسارة مالية قدرها 120 مليون يورو (حوالي 147 مليون دولار أمريكي). تشتبه الشرطة في أن مؤسس التبادل قد يكون متورطًا أو مهملًا في الإدارة. أدى هذا الحدث إلى تضرر حوالي 230,000 مستخدم، ليصبح واحدًا من أكبر حالات الانتهاك المالي في تاريخ إيطاليا.
6. Poloniex: حادثتان أمنيتان كبيرتان
تواجه Poloniex مرتين ثغرات أمنية خطيرة:
مارس 2014: تم سرقة 97 بيتكوين، وهو ما يمثل 12.3% من الكمية المحتفظ بها آنذاك
نوفمبر 2023: حوالي 126 مليون دولار من الأصول المشفرة تم سرقتها، يُشتبه في أنها من قبل مجموعة قراصنة كورية شمالية
في الهجوم الثاني، استخدم القراصنة الهندسة الاجتماعية والبرمجيات الضارة للحصول على مفاتيح خاصة، وقاموا بغسل الأموال بطرق معقدة.
7. Bitstamp: أصبح مدير النظام نقطة انطلاق
هاكرز تمكنوا من اختراق نظام البورصة من خلال هجوم هندسي اجتماعي استهدف مديري النظام في Bitstamp، وسرقوا 18,866 بيتكوين، بقيمة تقارب 5 ملايين دولار. بعد ذلك، قامت Bitstamp بإعادة تصميم شاملة للمنصة لتعزيز تدابير الأمان.
8.某 تبادل: نظام التوقيع المتعدد تم اختراقه
في أغسطس 2016، تم اختراق نظام الأمان متعدد التوقيع لمنصة تبادل معروفة، مما أدى إلى سرقة 120,000 بيتكوين. اتخذت المنصة تدابير مثل توزيع الخسائر وتعويض الرموز للتعامل مع الأزمة.
9. Coincheck: 5.34 مليار دولار من رموز NEM مسروقة
في يناير 2018، تعرضت البورصة اليابانية Coincheck لهجوم قرصنة كبير، حيث تم سرقة 523 مليون رمز NEM (ما يعادل حوالي 534 مليون دولار). كشفت هذه الحادثة عن قصور البورصة في تخزين الأصول وحماية التوقيعات المتعددة.
10. Mt. Gox: أسوأ حادثة قرصنة في تاريخ العملات المشفرة
كانت Mt. Gox أكبر تبادل بيتكوين في العالم، وقد تعرضت لعمليات اختراق في عامي 2011 و2014، مما أدى في النهاية إلى سرقة حوالي 850,000 بيتكوين. كان لهذا الحدث تأثير عميق على صناعة العملات المشفرة بأكملها.
إجراءات تعزيز أمان البورصة المركزية
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
قم بتخزين معظم الأصول في محفظة باردة، واحتفظ فقط بمبلغ صغير من رأس المال التشغيلي في المحفظة الساخنة
تنفيذ آلية التوقيع المتعدد لمنع تسرب مفتاح واحد مما يؤدي إلى فقدان الأموال
تعزيز الإدارة الداخلية والتدقيق، والوقاية من مخاطر الاحتيال الداخلي
إجراء تدقيقات أمنية واختبارات ثغرات بشكل دوري
تعزيز وعي الموظفين بالأمان وتعزيز الحماية ضد هجمات الهندسة الاجتماعية
استخدام تقنيات التشفير والمراقبة المتقدمة
إنشاء آلية استجابة للطوارئ للتعامل مع الحوادث الأمنية في الوقت المناسب
يمكن أن تساعد هذه التدابير التبادل في حماية أصول المستخدمين بشكل أفضل والحفاظ على أمان المنصة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
10 حوادث أمنية في أكبر 10 تبادل مركزي وتدابير الوقاية منها
تعرض البورصة المركزية لحوادث أمنية كبيرة
في السنوات الأخيرة، واجهت العديد من البورصات المركزية المعروفة لعملة مشفرة أحداث أمان خطيرة أدت إلى خسائر مالية ضخمة. لم تشمل هذه الأحداث فقط اختراقات من قراصنة خارجيين، ولكن أيضًا حالات سوء إدارة داخلية وإساءة استخدام للأموال. حتى عمالقة الصناعة يواجهون ضغوطًا من الهيئات التنظيمية. بالمقابل، تتمتع البورصات اللامركزية بميزة معينة في التعامل مع تهديدات مثل الهجمات الإلكترونية، الاحتيال، والرقابة المفرطة.
ستستعرض هذه المقالة عشرة من أسوأ حوادث أمان البورصة المركزية وتناقش الدروس المستفادة منها.
1. Bithumb: تعرض لهجمات متعددة
تبادل Bithumb الكوري تعرض لعدة هجمات قرصنة منذ عام 2017:
وجدت وزارة العلوم والتكنولوجيا الكورية أن Bithumb تعاني من مشكلات مثل ضعف العزل الشبكي، وضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
2. WazirX:تم سرقة أصول ضخمة
في يوليو 2024، تعرضت البورصة الهندية WazirX لثغرة أمنية كبيرة أدت إلى سرقة أصول مشفرة تزيد قيمتها عن 230 مليون دولار. استهدف المهاجمون محفظة متعددة التوقيعات الخاصة بـ WazirX على الإيثيريوم. تشمل الأصول المسروقة مجموعة من الرموز مثل Shiba Inu وMATIC وPEPE وUSDT وGALA. تبرز هذه الحادثة مخاطر إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل معروفة: 4000万美元 بيتكوين تم سرقتها
في مايو 2019، تعرضت منصة تداول عالمية رائدة لهجوم قراصنة. حصل المهاجمون على رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين من خلال هجمات التصيد والفيروسات، وسرقوا 7,074 بيتكوين من المحفظة الساخنة، بقيمة تزيد عن 40 مليون دولار. ثم أنشأت المنصة صندوق أمان أصول المستخدمين للتعامل مع الحالات القصوى.
4. KuCoin: 2.81 مليار دولار من العملات الرقمية المسروقة
في سبتمبر 2020، تعرضت KuCoin لهجوم قرصنة واسع النطاق، حيث قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، واستولوا على حوالي 281 مليون دولار من أنواع مختلفة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية. بعد جهد كبير، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة في غضون عدة أسابيع.
5. BitGrail: المتهمون بالتورط من الداخل
تبادل BitGrail الإيطالي يتعرض لخسارة مالية قدرها 120 مليون يورو (حوالي 147 مليون دولار أمريكي). تشتبه الشرطة في أن مؤسس التبادل قد يكون متورطًا أو مهملًا في الإدارة. أدى هذا الحدث إلى تضرر حوالي 230,000 مستخدم، ليصبح واحدًا من أكبر حالات الانتهاك المالي في تاريخ إيطاليا.
6. Poloniex: حادثتان أمنيتان كبيرتان
تواجه Poloniex مرتين ثغرات أمنية خطيرة:
في الهجوم الثاني، استخدم القراصنة الهندسة الاجتماعية والبرمجيات الضارة للحصول على مفاتيح خاصة، وقاموا بغسل الأموال بطرق معقدة.
7. Bitstamp: أصبح مدير النظام نقطة انطلاق
هاكرز تمكنوا من اختراق نظام البورصة من خلال هجوم هندسي اجتماعي استهدف مديري النظام في Bitstamp، وسرقوا 18,866 بيتكوين، بقيمة تقارب 5 ملايين دولار. بعد ذلك، قامت Bitstamp بإعادة تصميم شاملة للمنصة لتعزيز تدابير الأمان.
8.某 تبادل: نظام التوقيع المتعدد تم اختراقه
في أغسطس 2016، تم اختراق نظام الأمان متعدد التوقيع لمنصة تبادل معروفة، مما أدى إلى سرقة 120,000 بيتكوين. اتخذت المنصة تدابير مثل توزيع الخسائر وتعويض الرموز للتعامل مع الأزمة.
9. Coincheck: 5.34 مليار دولار من رموز NEM مسروقة
في يناير 2018، تعرضت البورصة اليابانية Coincheck لهجوم قرصنة كبير، حيث تم سرقة 523 مليون رمز NEM (ما يعادل حوالي 534 مليون دولار). كشفت هذه الحادثة عن قصور البورصة في تخزين الأصول وحماية التوقيعات المتعددة.
10. Mt. Gox: أسوأ حادثة قرصنة في تاريخ العملات المشفرة
كانت Mt. Gox أكبر تبادل بيتكوين في العالم، وقد تعرضت لعمليات اختراق في عامي 2011 و2014، مما أدى في النهاية إلى سرقة حوالي 850,000 بيتكوين. كان لهذا الحدث تأثير عميق على صناعة العملات المشفرة بأكملها.
إجراءات تعزيز أمان البورصة المركزية
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
يمكن أن تساعد هذه التدابير التبادل في حماية أصول المستخدمين بشكل أفضل والحفاظ على أمان المنصة.