في الساعات الأولى من 20 سبتمبر، أكدت بورصة العملات المشفرة السنغافورية BingX أن هناك اختراق أمني قد حدث. ووفقًا لمسؤولي الشركة، أدى الحادث إلى "خسارة بسيطة في الأصول". لكن خبراء قد قالوا بالفعل إن ذلك قد يؤدي إلى سرقة ملايين الدولارات. هذا ليس أول اختراق كبير لبورصة العملات المشفرة في السنوات الأخيرة.

مع ازدياد قيمة السوق، زادت المخاطر المرتبطة بها. القراصنة يستهدفون بورصات العملات المشفرة المركزية لأنها تمثل بوابة لعالم الأصول الرقمية. هذه المنصات تحتفظ بمليارات الأموال من المستخدمين، مما يجعلها جذابة مثلما كانت البنوك التقليدية في أوقات سابقة للمجرمين الإلكترونيين. العملات المشفرة لا مركزية، وتختلف البورصات في مستويات الأمان لديها. وهذا أدى إلى بعض أكبر السرقات في تاريخ المال.

الزيادة في اختراقات البورصات تكشف حقيقة مهمة حول العملات المشفرة: يتم الثناء على تقنية البلوكشين لكونها آمنة، ولكن الأماكن التي يخزن فيها المستخدمون الأصول ويتاجرون بها لا تزال مفتوحة للهجمات. استغلت العديد من هذه الاختراقات ثغرات في بروتوكولات الأمان، وأخطاء في الأكواد البرمجية، أو حتى الإهمال من جانب الموظفين. تم سرقة ملايين الدولارات نتيجة لذلك، مما أثر على ثقة الجمهور وجعل الناس يتساءلون عما إذا كانت العملات المشفرة ستصبح سائدة دون بنية تحتية أفضل.

بينما تتكشف فضيحة BingX، دعونا ننظر إلى أكبر 10 اختراقات لبورصات العملات المشفرة في السنوات القليلة الماضية ونتحدث عن العيوب الفنية والآثار المالية والدروس المستفادة.

1. Mt. Gox (2014) – سقوط العملاق

كانت بورصة Mt. Gox اليابانية تسيطر على تداول البيتكوين في أوائل العقد الأول من القرن الحادي والعشرين. وقد حدث فيها ما يُعتبر على الأرجح الاختراق الأكثر شهرة في تاريخ العملات المشفرة.

كانت البورصة تتعامل مع أكثر من 70% من جميع معاملات البيتكوين حول العالم في فترة ذروتها. ذُعر الكثيرون عندما توقفت Mt. Gox عن التداول بشكل مفاجئ في فبراير 2014. بعد ذلك بفترة وجيزة، أعلنت البورصة إفلاسها وأعلنت أن 850,000 BTC، والتي كانت تقدر قيمتها حينذاك بـ 450 مليون دولار، قد سُرقت. في أموال اليوم، ستكون تلك المبالغ بمليارات. لذا حتى بعد 10 سنوات، تبدو القصة مخيفة جدًا.

وقع الهجوم على مدى سنوات عدة. قام القراصنة بسحب البيتكوين تدريجيًا من محافظ Mt. Gox عن طريق استغلال الثغرات في المحافظ الساخنة للشركة وممارسات الأمان السيئة داخل الشركة. كانت المشكلة الرئيسية هي ضعف في نظام التحقق من المعاملات في البورصة. سمحت هذه الثغرة، المعروفة بـ "مرونة المعاملات"، للصوص بتغيير معرفات المعاملات وسرقة الأموال دون أن يتم كشفهم.

تم القبض على مارك كاربليس، الذي كان الرئيس التنفيذي لـ Mt. Gox، ووجهت إليه تهم بالسرقة. لا يزال الاختراق يُذكر كدرس في عالم العملات المشفرة لأنه أظهر مدى الخطورة التي يمكن أن تحدث عندما تكون الإدارة سيئة والأمان غير كافٍ. لقد تمت استعادة بعض البيتكوين المسروق.

2. Coincheck (2018) – سرقة NEM بقيمة 500 مليون دولار

تم سرقة ما قيمته 500 مليون دولار من عملات NEM (XEM) من بورصة Coincheck الموجودة في اليابان في يناير 2018.

معاملات NEM أكثر تعقيدًا من معاملات البيتكوين لأنها تحتاج إلى موافقة أكثر من شخص. ولكن لم يساعد ذلك. كيف ذلك؟ حسنًا، للأسف، احتفظت Coincheck بمعظم نُسخاتها من NEM في "محافظ ساخنة". وهي المحافظ التي تحتوي على الأنظمة وتكون عرضة للاختراق بشكل نسبي.

تمكن القراصنة من اختراق خوادم Coincheck والحصول على المحفظة الساخنة للبورصة. كانت إحدى الثغرات الأمنية الرئيسية في البورصة هي عدم استخدام محافظ متعددة التوقيعات لمثل هذا العدد الكبير من الأصول. بمجرد دخولهم، نقل القراصنة عملات NEM إلى حسابات مختلفة. على الرغم من أن تقنية البلوكشين لا يمكن تغييرها، لم تتمكن Coincheck من عكس المعاملات لأن NEM لا مركزية.

ساعد انفتاح بلوكشين NEM الشرطة في العثور على بعض الأموال المسروقة، لكن الكثير منها لا يزال مفقودًا. بسبب الاختراق، كان على Coincheck تعويض المستخدمين الذين تأثروا من مالها الخاص. أدى ذلك إلى زيادة الرقابة على البورصات في اليابان من قبل الحكومة.

3. Bitfinex (2016) – معضلة التوقيعات المتعددة

كانت Bitfinex واحدة من أكبر بورصات العملات المشفرة في أغسطس 2016 عندما تعرضت للاختراق وسُرقت 120,000 BTC، أو حوالي 72 مليون دولار.

قامت شركة أمان البلوكشين BitGo بتزويد Bitfinex بنظام محفظة متعددة التوقيعات. مع ذلك، تبين أن هذا الإعداد يحتوي على ثغرات بسبب الاختراق.

تمكن القراصنة من اختراق أمان Bitfinex والحصول على محافظها الساخنة. كانت عيوب الأمان في إدارة المفتاح لـ Bitfinex وأخطاء البرمجة في تنفيذ التوقيع المتعدد سببًا في تمكين القراصنة من الوصول، كما تم اكتشافه لاحقًا.

كل من التأثير المالي والمعالجة اللاحقة لاختراق Bitfinex ملحوظان. لإنقاذ الأموال الضائعة، أنشأت البورصة رمزًا (BFX) يمكن للمستخدمين التداول به أو الاحتفاظ به حتى تتحسن الشؤون المالية للبورصة. على الرغم من أن Bitfinex قامت بتعويض العملاء المتأثرين، فقد ألقى الحادث ظلالًا من الشك على أمان البورصات المركزية وفائدة المحافظ متعددة التوقيعات.

4. Binance (2019) – هدف كبير جدًا للفشل

في مايو 2019، وقع اختراق كبير في بورصة Binance، وهي واحدة من أكبر بورصات العملات المشفرة من حيث الحجم. في وقت الهجوم، تم سرقة 7,000 BTC، وهو ما يعادل حوالي 40 مليون دولار. وكان ذلك حدثًا كبيرًا في صناعة التشفير، على الأقل.

استخدم القراصنة مزيجًا من التصيد، والفيروسات، وتقنيات متقدمة أخرى للحصول على عدد كبير من مفاتيح API للمستخدمين، وأكواد 2FA، وربما معلومات أخرى يمكن أن تساعد في التسلل إلى الأنظمة الداخلية للبورصة العملاقة.

بسبب الأساليب المتقدمة المستخدمة، يبرز اختراق Binance. تم تنفيذ الاختراق بطريقة منظمة جدًا من قبل المهاجمين، الذين سحبوا البيتكوين في معاملة واحدة سريعة مما أثار الإنذارات.

تم تعليق عمليات السحب فورًا وأطلقت Binance استجابة تاتجة عاجلة. ولحسن حظ مستخدميها، تم تغطية الخسائر من قبل صندوق SAFU لـ Binance (صندوق الأصول الآمنة للمستخدمين)، الذي تم إنشاؤه خصيصًا لمثل هذه الطوارئ.

على الرغم من أن أنظمة الأمان للمنصة تم اختراقها، فإن بروتوكولات Binance مكنتهم من تقليل الأضرار والتعافي بسرعة، وفقًا لمدير Binance التنفيذي Changpeng Zhao، الذي قام بمعالجة الحادث فيما بعد. In order to recoup some of its losses, Tech Bureau, Zaif's parent company, sold a controlling interest in the business to Fisco, another Japanese financial services provider. As a result of the hack, Zaif had to temporarily halt operations, and the Japanese government began to crack down harder on cryptocurrency exchanges.

من أجل تعويض بعض خسائرها، قامت وكالة التكنولوجيا، الشركة الأم لـ Zaif، ببيع الحصة المسيطرة في الشركة إلى Fisco، وهي مزود خدمات مالية ياباني آخر. نتيجة للاختراق، اضطر Zaif إلى وقف العمليات مؤقتًا، وبدأت الحكومة اليابانية في فرض إجراءات صارمة على بورصات العملات الرقمية.

10. Bitmart (2021) – The $150 Million Hot Wallet Breach

In December 2021, a huge hack happened at Bitmart, a bitcoin exchange that is known all over the world. Users' money worth almost $150 million was stolen in the attack.

في ديسمبر 2021، حدث اختراق كبير في Bitmart، وهي بورصة بيتكوين معروفة في جميع أنحاء العالم. تمت سرقة أموال المستخدمين بقيمة تقارب 150 مليون دولار في الهجوم.

Hot wallets for Binance Smart Chain (BSC) and Ethereum (ETH) tokens on the exchange were the weak spots that let the hack happen. The hackers were able to do anything they wanted with the cryptocurrency stored in Bitmart's wallets once they got their hands on the exchange's wallet keys.

كانت المحافظ الساخنة لرموز Binance Smart Chain (BSC) وEthereum (ETH) في البورصة هي النقاط الضعيفة التي سمحت بحدوث الاختراق. كان بإمكان المخترقين فعل ما يريدون باستخدام العملات الرقمية المخزنة في محافظ Bitmart بمجرد حصولهم على مفاتيح المحافظ للبورصة.

It was one of the attackers' more complex tricks that they set up automatic withdrawals for many tokens, such as Safemoon, Shiba Inu (SHIB), and others.

كان من الحيل المعقدة للمهاجمين أنهم أعدوا سحوبات تلقائية للعديد من الرموز، مثل Safemoon وShiba Inu (SHIB) وغيرها.

The security company PeckShield was the first to notice the strange transactions and let everyone know about them. Soon after, Bitmart CEO Sheldon Xia confirmed the hack and stopped withdrawals and deposits on the site until they could assess the damage.

كانت شركة الأمن PeckShield هي الأولى التي لاحظت العمليات الغريبة وأبلغت الجميع عنها. بعد ذلك بوقت قصير، أكد الرئيس التنفيذي لشركة Bitmart، شيلدون شيا، حدوث الاختراق وأوقف السحوبات والإيداعات على الموقع حتى يتمكنوا من تقييم الأضرار.

Bitmart quickly told its users that they would pay for their losses out of their own pockets.

أبلغت Bitmart بسرعة مستخدميها بأنها ستدفع خسائرهم من جيوبها الخاصة.

Like other hacks, the Bitmart hack brought attention to the major security problems that come with storing hot wallets. Anything that is always linked to the internet is open to attack.

مثل الاختراقات الأخرى، لفت اختراق Bitmart الانتباه إلى المشاكل الأمنية الرئيسية المتعلقة بتخزين المحافظ الساخنة. أي شيء متصل بالإنترنت دائمًا يكون معرضًا للهجوم.

There's more to it than that, though.

هناك ما هو أكثر من ذلك، على أية حال.

Attacks like this one make people question how reliable centralized exchanges are and how well they can keep user cash safe.

تجعل الهجمات مثل هذه الناس يشككون في مدى موثوقية البورصات المركزية ومدى قدرتها على الحفاظ على أموال المستخدمين.

Because of what happened, many people came to the conclusion that security needs to be tightened and cold wallet storage needs to become more popular so that similar problems don't happen again.

بسبب ما حدث، توصل الكثيرون إلى استنتاج أن الأمان يجب تحسينه وتخزين المحافظ الباردة يجب أن يصبح أكثر شيوعًا حتى لا تحدث مشاكل مشابهة مجددًا.