ثغرات الأمان في منصة العملات الرقمية المركزية: دروس تاريخية وإلهام
في السنوات الأخيرة، تعرضت بعض منصات العملات الرقمية المركزية المعروفة لحوادث أمان خطيرة، مما أدى إلى خسائر مالية ضخمة. تشمل هذه الأحداث أسبابًا متعددة مثل هجمات القراصنة الخارجيين وسوء الإدارة الداخلية. حتى منصات التبادل الرائدة في الصناعة تواجه ضغطًا هائلًا من الهيئات التنظيمية.
بالمقارنة، تتمتع منصات التبادل اللامركزية بميزة طبيعية في مواجهة هجمات القراصنة والاحتيال والرقابة المفرطة. ويعزى ذلك بشكل رئيسي إلى شفافيتها المدمجة وآلية التحكم الخاصة بالمستخدم.
ستستعرض هذه المقالة أسوأ عشرة أحداث أمان في منصات العملات الرقمية المركزية في صناعة الأصول الرقمية، لاستخلاص الدروس منها.
Bithumb: تعرضت لعدة هجمات هاكر
تعتبر Bithumb واحدة من أكبر منصات العملات الرقمية المركزية في كوريا الجنوبية، حيث تمتلك أكثر من 8 ملايين مستخدم مسجل، وحجم تداول يتجاوز تريليون دولار. ومع ذلك، تعرضت المنصة لعدة هجمات قرصنة منذ عام 2017:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: خسارة 32 مليون دولار
مارس 2019: خسارة 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة 30 مليون دولار
وزارة العلوم والتكنولوجيا الكورية الجنوبية تحقق في هذه الأحداث، واكتشفت أن Bithumb تعاني من ضعف في العزل الشبكي، وضعف في نظام المراقبة، وسوء إدارة مفاتيح التشفير.
WazirX: ثغرة خطيرة في المحفظة
في يوليو 2024، تعرضت منصة WazirX الهندية لحادث أمني كبير أدى إلى سرقة أكثر من 2.3 مليار دولار من الأصول الرقمية. استغل المهاجمون ثغرة في محفظة الإيثيريوم متعددة التوقيع الخاصة بالمنصة، وسرقوا كمية كبيرة من العملات، بما في ذلك:
أكثر من 100 مليون دولار من SHIB
2000万个MATIC عملة ( 11000000 دولار أمريكي )
6400 مليار من عملات PEPE (750 دولار أمريكي )
5.7 مليون دولار أمريكي
1.35 مليار من رموز GALA ( 350 مليون دولار )
على الرغم من اعتماد تدابير الأمان المتقدمة مثل المحفظة الصلبة، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد، مما يبرز مخاطر الإدارة المركزية للمفاتيح الخاصة.
باينانس: التحديات الأمنية لأكبر تبادل في العالم
في مايو 2019، تعرضت بينانس لهجوم قرصنة كبير. استخدم المهاجمون أساليب مثل التصيد لسرقة رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها أكثر من 40 مليون دولار في ذلك الوقت.
بعد ذلك، أنشأت بينانس صندوق أصول الأمان للمستخدمين (SAFU) لتعزيز الحماية. ولكن في أكتوبر 2022، واجهت المنصة مرة أخرى تحديات أمنية، حيث استغل القراصنة ثغرة في جسر متعدد السلاسل لتوليد وسرقة عملات BNB بقيمة 5.7 مليار دولار.
KuCoin: قضية سرقة على الطريقة الهوليوودية
في سبتمبر 2020، تعرضت KuCoin لعملية اختراق معقدة. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، وسرقوا حوالي 2.81 مليار دولار من الأصول الرقمية المتنوعة.
اتخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية. من خلال التعاون مع الجهات القانونية، تم استرداد حوالي 2.04 مليار دولار في نهاية المطاف. يُعتقد أن الحادث مرتبط بجماعة هاكرز كورية شمالية.
BitGrail: تورط العاملين
في عام 2018، خسرت منصة التبادل الإيطالية BitGrail مبلغ 120 مليون يورو، مما أثر على حوالي 230 ألف مستخدم. اتهمت الشرطة المؤسس فرانسيسكو فيرانو بأنه قد يكون متورطًا في ذلك.
أعلنت المحكمة إفلاس BitGrail، وطالبت Firano باسترداد الأموال قدر الإمكان، واحتجاز ممتلكاته الشخصية. تبرز هذه الحادثة مخاطر إدارة المنصات المركزية.
بولونيكس: حادثتين أمنيتين كبيرتين
تعرضت Poloniex لهجتين كبيرتين من الهجمات:
مارس 2014: تم سرقة 97 عملة بيتكوين، وهو ما يمثل 12.3% من إجمالي الحيازة في ذلك الوقت
نوفمبر 2023: حوالي 126 مليون دولار تم سرقتها من المحفظة الساخنة، ويشتبه في أنها من فعل مجموعة لازاروس الكورية الشمالية
تظهر هذه الأحداث التهديدات الأمنية التي تواجهها المنصة منذ فترة طويلة.
Bitstamp: هجمات الهندسة الاجتماعية
في عام 2015، تعرضت Bitstamp لهجوم مخطط بعناية. استغل القراصنة الهندسة الاجتماعية لإصابة حاسوب مدير النظام، مما سمح لهم بالحصول على ملفات وكلمات مرور حساسة، وانتهى بهم الأمر بسرقة 18,866 عملة بيتكوين.
بعد ذلك، قامت Bitstamp بترقية تدابير الأمان بشكل كامل، بما في ذلك الانتقال إلى خوادم سحابية آمنة، وتنفيذ التوقيع المتعدد وغيرها.
Bitfinex: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، استغل القراصنة ثغرة في نظام التوقيع المتعدد الخاص بـ Bitfinex وسرقوا 120,000 عملة بيتكوين. قامت المنصة بتطبيق خطة توزيع الخسائر وأصدرت رموزًا لمساعدة المستخدمين على استعادة أموالهم تدريجيًا.
كوين تشيك: أكبر عملية سرقة في التاريخ
في يناير 2018، تعرضت منصة العملات الرقمية اليابانية Coincheck لهجوم خطير، حيث تم سرقة 523 مليون رمز NEM ( بقيمة تقارب 534 مليون دولار ). كشفت هذه الحادثة عن أوجه القصور في إدارة المحافظ الساخنة وحماية التوقيعات المتعددة في التبادل.
Mt. Gox: أشهر حدث في تاريخ الأصول الرقمية
كانت Mt. Gox، أكبر منصة لتبادل البيتكوين في المراحل المبكرة، قد تعرضت لهجوم كارثي في عام 2014، حيث تم سرقة حوالي 850,000 بيتكوين. كان لهذا الحدث تأثير كبير على صناعة الأصول الرقمية بأكملها، ولا يزال يُعتبر تحذيرًا مهمًا حتى اليوم.
تدابير تعزيز أمان التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ عدة تدابير:
فصل المحفظة الباردة والساخنة: تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت
التوقيع المتعدد: يتطلب من عدة حاملي مفاتيح تفويض المعاملة بشكل مشترك
تدقيق أمني دوري
تعزيز الإدارة الداخلية وتدريب الموظفين
تنفيذ أنظمة متقدمة للمراقبة واكتشاف الشذوذ
تسلط هذه الأحداث الضوء على المخاطر الكامنة في التبادلات المركزية، كما أنها توفر خبرات أمان قيمة للصناعة. في المستقبل، يجب على منصات العملات الرقمية السعي لتحقيق التوازن بين الأمان والراحة والامتثال التنظيمي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
إعادة النشر
مشاركة
تعليق
0/400
DegenMcsleepless
· منذ 3 س
CEX غير موثوق، يجب الذهاب إلى المركز
شاهد النسخة الأصليةرد0
BoredStaker
· منذ 5 س
البورصة المركزية一起凉凉
شاهد النسخة الأصليةرد0
SeeYouInFourYears
· منذ 5 س
عالم العملات الرقمية لا يوجد فيه محفظة موثوقة للتخزين في التبادل
ملخص ثغرات الأمان في البورصة المركزية: تحليل لأهم 10 أحداث ودروس في الوقاية
ثغرات الأمان في منصة العملات الرقمية المركزية: دروس تاريخية وإلهام
في السنوات الأخيرة، تعرضت بعض منصات العملات الرقمية المركزية المعروفة لحوادث أمان خطيرة، مما أدى إلى خسائر مالية ضخمة. تشمل هذه الأحداث أسبابًا متعددة مثل هجمات القراصنة الخارجيين وسوء الإدارة الداخلية. حتى منصات التبادل الرائدة في الصناعة تواجه ضغطًا هائلًا من الهيئات التنظيمية.
بالمقارنة، تتمتع منصات التبادل اللامركزية بميزة طبيعية في مواجهة هجمات القراصنة والاحتيال والرقابة المفرطة. ويعزى ذلك بشكل رئيسي إلى شفافيتها المدمجة وآلية التحكم الخاصة بالمستخدم.
ستستعرض هذه المقالة أسوأ عشرة أحداث أمان في منصات العملات الرقمية المركزية في صناعة الأصول الرقمية، لاستخلاص الدروس منها.
Bithumb: تعرضت لعدة هجمات هاكر
تعتبر Bithumb واحدة من أكبر منصات العملات الرقمية المركزية في كوريا الجنوبية، حيث تمتلك أكثر من 8 ملايين مستخدم مسجل، وحجم تداول يتجاوز تريليون دولار. ومع ذلك، تعرضت المنصة لعدة هجمات قرصنة منذ عام 2017:
وزارة العلوم والتكنولوجيا الكورية الجنوبية تحقق في هذه الأحداث، واكتشفت أن Bithumb تعاني من ضعف في العزل الشبكي، وضعف في نظام المراقبة، وسوء إدارة مفاتيح التشفير.
WazirX: ثغرة خطيرة في المحفظة
في يوليو 2024، تعرضت منصة WazirX الهندية لحادث أمني كبير أدى إلى سرقة أكثر من 2.3 مليار دولار من الأصول الرقمية. استغل المهاجمون ثغرة في محفظة الإيثيريوم متعددة التوقيع الخاصة بالمنصة، وسرقوا كمية كبيرة من العملات، بما في ذلك:
على الرغم من اعتماد تدابير الأمان المتقدمة مثل المحفظة الصلبة، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد، مما يبرز مخاطر الإدارة المركزية للمفاتيح الخاصة.
باينانس: التحديات الأمنية لأكبر تبادل في العالم
في مايو 2019، تعرضت بينانس لهجوم قرصنة كبير. استخدم المهاجمون أساليب مثل التصيد لسرقة رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها أكثر من 40 مليون دولار في ذلك الوقت.
بعد ذلك، أنشأت بينانس صندوق أصول الأمان للمستخدمين (SAFU) لتعزيز الحماية. ولكن في أكتوبر 2022، واجهت المنصة مرة أخرى تحديات أمنية، حيث استغل القراصنة ثغرة في جسر متعدد السلاسل لتوليد وسرقة عملات BNB بقيمة 5.7 مليار دولار.
KuCoin: قضية سرقة على الطريقة الهوليوودية
في سبتمبر 2020، تعرضت KuCoin لعملية اختراق معقدة. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، وسرقوا حوالي 2.81 مليار دولار من الأصول الرقمية المتنوعة.
اتخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية. من خلال التعاون مع الجهات القانونية، تم استرداد حوالي 2.04 مليار دولار في نهاية المطاف. يُعتقد أن الحادث مرتبط بجماعة هاكرز كورية شمالية.
BitGrail: تورط العاملين
في عام 2018، خسرت منصة التبادل الإيطالية BitGrail مبلغ 120 مليون يورو، مما أثر على حوالي 230 ألف مستخدم. اتهمت الشرطة المؤسس فرانسيسكو فيرانو بأنه قد يكون متورطًا في ذلك.
أعلنت المحكمة إفلاس BitGrail، وطالبت Firano باسترداد الأموال قدر الإمكان، واحتجاز ممتلكاته الشخصية. تبرز هذه الحادثة مخاطر إدارة المنصات المركزية.
بولونيكس: حادثتين أمنيتين كبيرتين
تعرضت Poloniex لهجتين كبيرتين من الهجمات:
تظهر هذه الأحداث التهديدات الأمنية التي تواجهها المنصة منذ فترة طويلة.
Bitstamp: هجمات الهندسة الاجتماعية
في عام 2015، تعرضت Bitstamp لهجوم مخطط بعناية. استغل القراصنة الهندسة الاجتماعية لإصابة حاسوب مدير النظام، مما سمح لهم بالحصول على ملفات وكلمات مرور حساسة، وانتهى بهم الأمر بسرقة 18,866 عملة بيتكوين.
بعد ذلك، قامت Bitstamp بترقية تدابير الأمان بشكل كامل، بما في ذلك الانتقال إلى خوادم سحابية آمنة، وتنفيذ التوقيع المتعدد وغيرها.
Bitfinex: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، استغل القراصنة ثغرة في نظام التوقيع المتعدد الخاص بـ Bitfinex وسرقوا 120,000 عملة بيتكوين. قامت المنصة بتطبيق خطة توزيع الخسائر وأصدرت رموزًا لمساعدة المستخدمين على استعادة أموالهم تدريجيًا.
كوين تشيك: أكبر عملية سرقة في التاريخ
في يناير 2018، تعرضت منصة العملات الرقمية اليابانية Coincheck لهجوم خطير، حيث تم سرقة 523 مليون رمز NEM ( بقيمة تقارب 534 مليون دولار ). كشفت هذه الحادثة عن أوجه القصور في إدارة المحافظ الساخنة وحماية التوقيعات المتعددة في التبادل.
Mt. Gox: أشهر حدث في تاريخ الأصول الرقمية
كانت Mt. Gox، أكبر منصة لتبادل البيتكوين في المراحل المبكرة، قد تعرضت لهجوم كارثي في عام 2014، حيث تم سرقة حوالي 850,000 بيتكوين. كان لهذا الحدث تأثير كبير على صناعة الأصول الرقمية بأكملها، ولا يزال يُعتبر تحذيرًا مهمًا حتى اليوم.
تدابير تعزيز أمان التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ عدة تدابير:
تسلط هذه الأحداث الضوء على المخاطر الكامنة في التبادلات المركزية، كما أنها توفر خبرات أمان قيمة للصناعة. في المستقبل، يجب على منصات العملات الرقمية السعي لتحقيق التوازن بين الأمان والراحة والامتثال التنظيمي.