مراجعة أحداث الأمان في البورصة المركزية: الدروس المستفادة وآفاق المستقبل
في السنوات الأخيرة، أصبحت منصات تبادل العملات المشفرة هدفًا متكررًا لهجمات القراصنة، مما تسبب في خسائر مالية ضخمة وأثر بشدة على ثقة المستثمرين. من Mt. Gox في بداياتها إلى حادثة WazirX الأخيرة، كشفت هذه الثغرات الأمنية عن ضعف منصات التبادل المركزية. في الوقت نفسه، واجهت بعض المنصات صعوبات بسبب سوء الإدارة الداخلية أو ضغوط تنظيمية، مما يبرز التحديات المتعددة التي تواجه هذه الصناعة.
ستستعرض هذه المقالة أهم عشرة أحداث أمان في البورصات المركزية الأكثر تأثيرًا، وستناقش الدروس المستفادة منها، وتفكر في مسار الأمان لمستقبل تداول العملات المشفرة.
عشرة أحداث أمان في البورصات المركزية
1. Bithumb: تعرضت لعدة هجمات هاكر
كواحدة من أكبر منصات تبادل العملات الرقمية في كوريا الجنوبية، تعرضت Bithumb لعدة هجمات قرصنة منذ عام 2017:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: تم سرقة حوالي 32 مليون دولار من العملات المشفرة
مارس 2019: خسارة تقارب 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة أخرى قدرها 30 مليون دولار من الأصول الرقمية
وزارة العلوم والتكنولوجيا الكورية الجنوبية بدأت تحقيقًا في هذا الأمر، واكتشفت أن Bithumb لديها عيوب خطيرة في عزل الشبكة، والمراقبة غير الطبيعية، وإدارة المفاتيح.
2. WazirX: ثغرة أمنية كبيرة في عام 2024
في يوليو 2024، تعرضت منصة التداول الهندية WazirX لهجوم خطير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. تشمل الأصول المسروقة كميات كبيرة من رموز SHIB و MATIC و PEPE و USDT و GALA. على الرغم من استخدام تدابير متقدمة مثل المحافظ الصلبة، لم تتمكن WazirX من التصدي لهذا الهجوم المعقد، مما يبرز مخاطر إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل معروفة: حدث ثغرة API في عام 2019
في مايو 2019، تعرضت منصة تبادل العملات المشفرة الرائدة عالميًا لحادث أمني كبير. تمكن القراصنة من الحصول على رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين من خلال وسائل مثل التصيد الاحتيالي، وسرقوا 7,074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها تزيد عن 40 مليون دولار في ذلك الوقت.
بعد ذلك، أعلنت المنصة عن تأسيس صندوق أمان أصول المستخدمين للتعامل مع الحالات المتطرفة. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى هجوم جسر عبر سلسلة بقيمة 5.7 مليار دولار، مما كشف عن مخاطر الأمان مرة أخرى.
4. KuCoin: قضية سرقة "هوليوود" في عام 2020
في سبتمبر 2020، تعرضت KuCoin لهجوم هاكر مخطط بعناية. حصل المهاجمون على مفتاح المحفظة الساخنة، وسرقوا حوالي 281 مليون دولار من مجموعة متنوعة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية، واستعادت في النهاية حوالي 204 مليون دولار. أظهرت التحقيقات أن هذا الهجوم قد يكون مرتبطًا بمنظمة هاكرز كورية شمالية.
5. BitGrail: المشتبه في تورطهم من قبل الموظفين
تبادل BitGrail الإيطالي فقد 1.2 مليار يورو من العملات المشفرة في عام 2018، مما أثر على 230,000 مستخدم. اتهمت الشرطة مؤسس المنصة فيرانو بأنه قد يكون مشاركًا في ذلك أو أنه كان مقصرًا في الحماية. تُعتبر هذه القضية واحدة من أكبر حوادث الانتهاك المالي في إيطاليا، مما يبرز المخاطر الداخلية على المنصات المركزية.
6. بولونيكس: حادثتان أمنيتان كبيرتان
تعرضت Poloniex لهجمات قراصنة في عامي 2014 و2023:
مارس 2014: فقدت 97 بيتكوين، وهو ما يمثل حوالي 12.3% من الكمية المحتفظ بها آنذاك
نوفمبر 2023: تم سرقة مفتاح المحفظة الساخنة، والخسارة حوالي 1.26 مليون دولار أمريكي
الهجوم الأخير يُشتبه في أنه تم تنفيذه من قبل مجموعة Lazarus، وتضمنت الأساليب الهندسة الاجتماعية وهجمات البرمجيات الخبيثة.
7. Bitstamp:تعرض مدير النظام لهجوم تصيد
في عام 2015، قام مسؤول نظام Bitstamp عن غير قصد بتنزيل ملف ضار، مما أدى إلى اختراق الخادم. حصل المخترقون على ملف wallet.dat وكلمة المرور الأساسية، وسرقوا 18,866 بيتكوين، بقيمة تقارب 5 مليون دولار. بعد ذلك، أعادت Bitstamp بناء منصة التداول بالكامل وعززت تدابير الأمان.
8.某 تبادل: ثغرة نظام التوقيع المتعدد
في أغسطس 2016، تم اختراق نظام الأمان متعدد التوقيع الخاص بتبادل معروف، مما أدى إلى سرقة 120,000 بيتكوين. اتخذت المنصة موقفًا شفافًا، وقامت بتوزيع الخسائر بشكل متناسب على المستخدمين، وأصدرت رموزًا لتعويض الخسائر.
9. كوين تشيك: أكبر عملية سرقة في التاريخ
في يناير 2018، تعرضت بورصة Coincheck اليابانية لحادث أمني خطير، حيث تم سرقة 523 مليون رمز NEM (بقيمة حوالي 534 مليون دولار). كشفت هذه الحادثة عن مشاكل مثل سوء إدارة المحفظة الساخنة ونقص في حماية التوقيع المتعدد.
10. Mt. Gox: أسوأ حادثة قرصنة في تاريخ العملات الرقمية
تبادل Mt. Gox كأحد أكبر تبادل بيتكوين في المراحل المبكرة ، واجه حوادث أمنية كبيرة في عامي 2011 و 2014:
2011: فقد 25,000 بيتكوين
2014: حوالي 850,000 بيتكوين سُرقت
هذا الحدث أثر بشكل كبير على صناعة العملات المشفرة بأكملها، مما أثر على سعر البيتكوين وثقة المستثمرين.
رؤى أمنية وآفاق مستقبلية
تسلط هذه الأحداث الضوء على التحديات العديدة التي تواجهها منصات التبادل المركزية في إدارة الأمان. لتعزيز الأمان، يمكن للبورصة اتخاذ التدابير التالية:
اعتماد استراتيجية الفصل بين المحفظة الساخنة والباردة، حيث يتم تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت
تنفيذ آلية توقيع متعددة صارمة لتقليل مخاطر الفشل الأحادي النقطة
تعزيز الرقابة الداخلية والتدقيق، ومنع الاحتيال من قبل الموظفين الداخليين
تحسين نظام الأمان باستمرار، وإصلاح الثغرات في الوقت المناسب
زيادة وعي الموظفين بالأمان، والوقاية من هجمات الهندسة الاجتماعية
مع تقدم التكنولوجيا وتحسين التنظيم، من المتوقع أن تتحسن أمان تداول العملات المشفرة بشكل أكبر. ومع ذلك، لا يزال يتعين على المستخدمين أن يظلوا متيقظين، وأن يختاروا منصات التداول بحذر، وأن يتخذوا تدابير الحماية الذاتية اللازمة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
مشاركة
تعليق
0/400
BlockchainBard
· 07-12 08:49
ركضت في cex لعدة أيام فقط حتى انفجر الأمر، لقد أصبحت قاعدة الموت في dex
شاهد النسخة الأصليةرد0
ChainPoet
· 07-11 07:18
كم عدد التبادلات التي انفجرت وما زلت تتعلق بـ cex؟
تحذيرات من أحداث الأمان في عشرة تبادل: الدروس المؤلمة من Mt. Gox إلى WazirX
مراجعة أحداث الأمان في البورصة المركزية: الدروس المستفادة وآفاق المستقبل
في السنوات الأخيرة، أصبحت منصات تبادل العملات المشفرة هدفًا متكررًا لهجمات القراصنة، مما تسبب في خسائر مالية ضخمة وأثر بشدة على ثقة المستثمرين. من Mt. Gox في بداياتها إلى حادثة WazirX الأخيرة، كشفت هذه الثغرات الأمنية عن ضعف منصات التبادل المركزية. في الوقت نفسه، واجهت بعض المنصات صعوبات بسبب سوء الإدارة الداخلية أو ضغوط تنظيمية، مما يبرز التحديات المتعددة التي تواجه هذه الصناعة.
ستستعرض هذه المقالة أهم عشرة أحداث أمان في البورصات المركزية الأكثر تأثيرًا، وستناقش الدروس المستفادة منها، وتفكر في مسار الأمان لمستقبل تداول العملات المشفرة.
عشرة أحداث أمان في البورصات المركزية
1. Bithumb: تعرضت لعدة هجمات هاكر
كواحدة من أكبر منصات تبادل العملات الرقمية في كوريا الجنوبية، تعرضت Bithumb لعدة هجمات قرصنة منذ عام 2017:
وزارة العلوم والتكنولوجيا الكورية الجنوبية بدأت تحقيقًا في هذا الأمر، واكتشفت أن Bithumb لديها عيوب خطيرة في عزل الشبكة، والمراقبة غير الطبيعية، وإدارة المفاتيح.
2. WazirX: ثغرة أمنية كبيرة في عام 2024
في يوليو 2024، تعرضت منصة التداول الهندية WazirX لهجوم خطير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. تشمل الأصول المسروقة كميات كبيرة من رموز SHIB و MATIC و PEPE و USDT و GALA. على الرغم من استخدام تدابير متقدمة مثل المحافظ الصلبة، لم تتمكن WazirX من التصدي لهذا الهجوم المعقد، مما يبرز مخاطر إدارة المفاتيح الخاصة بشكل مركزي.
3. منصة تبادل معروفة: حدث ثغرة API في عام 2019
في مايو 2019، تعرضت منصة تبادل العملات المشفرة الرائدة عالميًا لحادث أمني كبير. تمكن القراصنة من الحصول على رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين من خلال وسائل مثل التصيد الاحتيالي، وسرقوا 7,074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها تزيد عن 40 مليون دولار في ذلك الوقت.
بعد ذلك، أعلنت المنصة عن تأسيس صندوق أمان أصول المستخدمين للتعامل مع الحالات المتطرفة. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى هجوم جسر عبر سلسلة بقيمة 5.7 مليار دولار، مما كشف عن مخاطر الأمان مرة أخرى.
4. KuCoin: قضية سرقة "هوليوود" في عام 2020
في سبتمبر 2020، تعرضت KuCoin لهجوم هاكر مخطط بعناية. حصل المهاجمون على مفتاح المحفظة الساخنة، وسرقوا حوالي 281 مليون دولار من مجموعة متنوعة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية، واستعادت في النهاية حوالي 204 مليون دولار. أظهرت التحقيقات أن هذا الهجوم قد يكون مرتبطًا بمنظمة هاكرز كورية شمالية.
5. BitGrail: المشتبه في تورطهم من قبل الموظفين
تبادل BitGrail الإيطالي فقد 1.2 مليار يورو من العملات المشفرة في عام 2018، مما أثر على 230,000 مستخدم. اتهمت الشرطة مؤسس المنصة فيرانو بأنه قد يكون مشاركًا في ذلك أو أنه كان مقصرًا في الحماية. تُعتبر هذه القضية واحدة من أكبر حوادث الانتهاك المالي في إيطاليا، مما يبرز المخاطر الداخلية على المنصات المركزية.
6. بولونيكس: حادثتان أمنيتان كبيرتان
تعرضت Poloniex لهجمات قراصنة في عامي 2014 و2023:
الهجوم الأخير يُشتبه في أنه تم تنفيذه من قبل مجموعة Lazarus، وتضمنت الأساليب الهندسة الاجتماعية وهجمات البرمجيات الخبيثة.
7. Bitstamp:تعرض مدير النظام لهجوم تصيد
في عام 2015، قام مسؤول نظام Bitstamp عن غير قصد بتنزيل ملف ضار، مما أدى إلى اختراق الخادم. حصل المخترقون على ملف wallet.dat وكلمة المرور الأساسية، وسرقوا 18,866 بيتكوين، بقيمة تقارب 5 مليون دولار. بعد ذلك، أعادت Bitstamp بناء منصة التداول بالكامل وعززت تدابير الأمان.
8.某 تبادل: ثغرة نظام التوقيع المتعدد
في أغسطس 2016، تم اختراق نظام الأمان متعدد التوقيع الخاص بتبادل معروف، مما أدى إلى سرقة 120,000 بيتكوين. اتخذت المنصة موقفًا شفافًا، وقامت بتوزيع الخسائر بشكل متناسب على المستخدمين، وأصدرت رموزًا لتعويض الخسائر.
9. كوين تشيك: أكبر عملية سرقة في التاريخ
في يناير 2018، تعرضت بورصة Coincheck اليابانية لحادث أمني خطير، حيث تم سرقة 523 مليون رمز NEM (بقيمة حوالي 534 مليون دولار). كشفت هذه الحادثة عن مشاكل مثل سوء إدارة المحفظة الساخنة ونقص في حماية التوقيع المتعدد.
10. Mt. Gox: أسوأ حادثة قرصنة في تاريخ العملات الرقمية
تبادل Mt. Gox كأحد أكبر تبادل بيتكوين في المراحل المبكرة ، واجه حوادث أمنية كبيرة في عامي 2011 و 2014:
هذا الحدث أثر بشكل كبير على صناعة العملات المشفرة بأكملها، مما أثر على سعر البيتكوين وثقة المستثمرين.
رؤى أمنية وآفاق مستقبلية
تسلط هذه الأحداث الضوء على التحديات العديدة التي تواجهها منصات التبادل المركزية في إدارة الأمان. لتعزيز الأمان، يمكن للبورصة اتخاذ التدابير التالية:
مع تقدم التكنولوجيا وتحسين التنظيم، من المتوقع أن تتحسن أمان تداول العملات المشفرة بشكل أكبر. ومع ذلك، لا يزال يتعين على المستخدمين أن يظلوا متيقظين، وأن يختاروا منصات التداول بحذر، وأن يتخذوا تدابير الحماية الذاتية اللازمة.