مراجعة أحداث الأمان في البورصة المركزية: دروس تاريخية وتحديات مستقبلية
في السنوات الأخيرة، تعرضت العديد من البورصات المركزية المعروفة للأحداث الأمنية الكبيرة، مما أدى إلى خسائر مالية ضخمة. لم تكشف هذه الأحداث فقط عن المخاطر الكامنة في المنصات المركزية، بل دقت أيضًا ناقوس الخطر لصناعة بأكملها.
تبادل ( DEX ) لديه مزايا طبيعية في مواجهة الهجمات الإلكترونية والاحتيال وضغوط التنظيم. لكن البورصة المركزية لا تزال تهيمن وتثير القلق بشأن أمانها. ستراجع هذه المقالة أهم عشرة حوادث اختراق للبورصة المركزية، وتناقش الدروس المستفادة منها.
Bithumb: تتعرض لعدة هجمات من الهاكرز
كواحدة من أكبر تبادل العملات المشفرة في كوريا الجنوبية، تعرضت Bithumb للقرصنة عدة مرات منذ عام 2017:
فبراير 2017: خسارة 7 مليون دولار
يونيو 2018: خسارة 32 مليون دولار، هاكر استغل البيانات الشخصية للموظفين للهجوم
مارس 2019: خسارة 20 مليون دولار من EOS و XRP
يونيو 2019: تعرضت لهجوم مرة أخرى، وخسرت 30 مليون دولار من الرموز الرقمية
وجدت وزارة العلوم والتكنولوجيا الكورية الجنوبية أن هناك مشاكل في Bithumb مثل عدم كفاية عزل الشبكة، ونظام المراقبة غير المكتمل، وسوء إدارة المفاتيح. هذه الثغرات وفرت فرصة للمتسللين.
WazirX: تعرض البورصة الهندية لهجوم كبير
في يوليو 2024، تعرضت البورصة الهندية WazirX لهجوم كبير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. قام المهاجمون بشكل أساسي بسرقة الرموز الشهيرة مثل SHIB و MATIC و PEPE.
على الرغم من اتخاذ تدابير الأمان مثل المحافظ المادية، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد. وهذا يبرز مخاطر إدارة المفاتيح الخاصة بشكل مركزي، فضلاً عن ضرورة تحسين تدابير حماية الأصول بشكل مستمر.
بينانس: أكبر تبادل في العالم لم يتمكن من النجاة
في مايو 2019، تعرضت أكبر بورصة للعملات الرقمية في العالم، بينانس، لهجوم قراصنة، مما أدى إلى خسارة تزيد عن 40 مليون دولار من البيتكوين. حصل المهاجمون على رموز 2FA ومفاتيح API الخاصة بالمستخدمين من خلال أساليب مثل التصيد، وسرقوا 7074 بيتكوين من المحفظة الساخنة.
على الرغم من أن بينانس قامت فيما بعد بإنشاء صندوق أمان أصول المستخدمين (SAFU)، إلا أنها تعرضت مرة أخرى في أكتوبر 2022 لهجوم عبر جسر متعدد السلاسل بقيمة 570 مليون دولار. وهذا يدل على أنه حتى عمالقة الصناعة، يصعب عليهم تجنب المخاطر الأمنية تمامًا.
KuCoin: ٢.٨١ مليار دولار سرقة كبيرة
في سبتمبر 2020 ، تعرضت KuCoin لهجوم قرصنة ضخم مدبر بعناية. قام المهاجمون بسرقة المفاتيح الخاصة للمحفظة الساخنة ونقلوا حوالي 281 مليون دولار من العملات المشفرة المتنوعة.
تخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية. من خلال التعاون مع السلطات، تم استرداد حوالي 2.04 مليار دولار في النهاية. يشتبه في أن الحادث مرتبط بجماعة هاكرز كورية شمالية.
BitGrail: الموظفون المعنيون متهمون بالمشاركة
تبادل BitGrail الإيطالي يتعرض لخسارة مالية قدرها 147 مليون دولار، ويُتهم مؤسسه فيرانو بأنه قد يكون متورطًا في ذلك. حوالي 230,000 مستخدم تأثروا، ويواجه فيرانو عدة تهم جنائية.
أعلنت المحكمة إفلاس BitGrail، وطلبت من Firano استرداد الأصول المسروقة قدر الإمكان. تبرز هذه الحادثة مخاطر إساءة استخدام السلطة من قبل الموظفين داخل البورصة المركزية.
Poloniex:حادثتان أمنيتان كبيرتان
تعرضت Poloniex لعمليات اختراق في عامي 2014 و 2023. في عام 2014، فقدت 97 بيتكوين، وفي عام 2023، فقدت حوالي 1.26 مليون دولار. يُشتبه في أن الأخيرة نفذتها مجموعة Lazarus الكورية الشمالية، وكانت الأساليب تشمل الهندسة الاجتماعية والبرمجيات الضارة.
تظهر الحادثتان اللتان تفصل بينهما ما يقرب من عشر سنوات أهمية الحفاظ على اليقظة على المدى الطويل. حتى البورصات المركزية الناضجة تحتاج إلى تحديث تدابير الأمان باستمرار.
Bitstamp: أصبح مدير النظام نقطة انطلاق
في عام 2015، تعرضت Bitstamp للاختراق، مما أدى إلى خسارة حوالي 5 ملايين دولار من البيتكوين. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء مدراء النظام بتنزيل ملفات ضارة، وبالتالي الحصول على المفاتيح الرئيسية.
دفعت هذه الحادثة Bitstamp إلى ترقية نظام الأمان بالكامل، بما في ذلك اعتماد التوقيع المتعدد وإدارة المحفظة الباردة الاحترافية. كما أبرزت أهمية تدريب الوعي الأمني للموظفين.
Bitfinex: نظام التوقيع المتعدد تم اختراقه
في أغسطس 2016، تعرضت Bitfinex لهجوم قراصنة، وخسرت 120,000 بيتكوين. تمكن المهاجمون من تجاوز نظام التوقيع المتعدد الذي تقدمه BitGo.
لقد اعتمدت Bitfinex على تقاسم الخسائر وتعويض الرموز لمواجهة الأزمة. لقد كشفت هذه الحادثة عن المخاطر المحتملة المرتبطة بالاعتماد على خدمات الأمان من طرف ثالث.
كوين تشيك: 5.34 مليار دولار خسارة قياسية
في يناير 2018، تعرضت بورصة Coincheck اليابانية لأكبر سرقة عملات مشفرة في تاريخها، حيث فقدت 523 مليون رمز NEM، بقيمة تقارب 534 مليون دولار.
تقوم Coincheck بتخزين كمية كبيرة من الأصول في محافظ ساخنة تفتقر إلى الحماية الكافية، مما يوفر فرصة للقراصنة. أثار هذا الحدث مناقشات واسعة حول سياسة إدارة أصول التبادل.
Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
في عام 2014، تعرضت أكبر بورصة بيتكوين في ذلك الوقت، Mt. Gox، لهجوم كارثي، مما أدى إلى فقدان حوالي 850,000 بيتكوين. كان لهذا الحدث تأثير عميق على صناعة العملات المشفرة بأكملها، مما أدى إلى انخفاض كبير في سعر البيتكوين وفقدان ثقة المستثمرين.
أصبح حدث Mt. Gox مرادفًا لمخاطر البورصة المركزية، مما أدى إلى تقدم الصناعة بأكملها في مجالات الأمان وإدارة المخاطر.
تدابير الأمان وآفاق المستقبل
تظهر هذه الحوادث الأمنية الكبيرة التحديات العديدة التي تواجهها البورصة المركزية. لتعزيز الأمان، يمكن أن تتخذ البورصة التدابير التالية:
استخدام محافظ باردة وساخنة للتخزين المنفصل
تنفيذ آلية التوقيع المتعدد
تعزيز تدريب الوعي بالسلامة للموظفين
إجراء تدقيق أمني من طرف ثالث بشكل دوري
إنشاء آلية استجابة للطوارئ
ومع ذلك، لا تزال المخاطر الجوهرية للمنصات المركزية موجودة. في المستقبل، قد توفر البورصات اللامركزية وتقنية دفتر الاستاذ الموزع حلولًا جديدة لأمان الأصول. ولكن قبل ذلك، لا يزال يتعين على البورصات المركزية تحسين نظام الأمان باستمرار لحماية أصول المستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
إعادة النشر
مشاركة
تعليق
0/400
GweiWatcher
· منذ 6 س
داكن للغاية، جعلني لا أجرؤ على تخزين في cex بعد الآن
شاهد النسخة الأصليةرد0
GasFeeTears
· منذ 6 س
Cex ستنتهي! nnd
شاهد النسخة الأصليةرد0
MissedAirdropBro
· منذ 6 س
هههه ملخص حادثة الأمان؟ من ستخدع مرة أخرى؟ إن إنفاق المال على حراس الأمن أهم بكثير من كسر الأقفال.
شاهد النسخة الأصليةرد0
NFTArtisanHQ
· منذ 6 س
تتمثل الجمالية الجوهرية للتمويل اللامركزي في مقاومته لمثل هذه العيوب الأمنية البدائية... ومع ذلك، ها نحن هنا، وقعنا في فخ نماذج التبادل المركزي
استعراض لأحداث هاكر البورصات المركزية العشرة: الدروس والتحديات
مراجعة أحداث الأمان في البورصة المركزية: دروس تاريخية وتحديات مستقبلية
في السنوات الأخيرة، تعرضت العديد من البورصات المركزية المعروفة للأحداث الأمنية الكبيرة، مما أدى إلى خسائر مالية ضخمة. لم تكشف هذه الأحداث فقط عن المخاطر الكامنة في المنصات المركزية، بل دقت أيضًا ناقوس الخطر لصناعة بأكملها.
تبادل ( DEX ) لديه مزايا طبيعية في مواجهة الهجمات الإلكترونية والاحتيال وضغوط التنظيم. لكن البورصة المركزية لا تزال تهيمن وتثير القلق بشأن أمانها. ستراجع هذه المقالة أهم عشرة حوادث اختراق للبورصة المركزية، وتناقش الدروس المستفادة منها.
Bithumb: تتعرض لعدة هجمات من الهاكرز
كواحدة من أكبر تبادل العملات المشفرة في كوريا الجنوبية، تعرضت Bithumb للقرصنة عدة مرات منذ عام 2017:
وجدت وزارة العلوم والتكنولوجيا الكورية الجنوبية أن هناك مشاكل في Bithumb مثل عدم كفاية عزل الشبكة، ونظام المراقبة غير المكتمل، وسوء إدارة المفاتيح. هذه الثغرات وفرت فرصة للمتسللين.
WazirX: تعرض البورصة الهندية لهجوم كبير
في يوليو 2024، تعرضت البورصة الهندية WazirX لهجوم كبير على محفظتها، مما أدى إلى سرقة أكثر من 230 مليون دولار من الأصول المشفرة. قام المهاجمون بشكل أساسي بسرقة الرموز الشهيرة مثل SHIB و MATIC و PEPE.
على الرغم من اتخاذ تدابير الأمان مثل المحافظ المادية، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد. وهذا يبرز مخاطر إدارة المفاتيح الخاصة بشكل مركزي، فضلاً عن ضرورة تحسين تدابير حماية الأصول بشكل مستمر.
بينانس: أكبر تبادل في العالم لم يتمكن من النجاة
في مايو 2019، تعرضت أكبر بورصة للعملات الرقمية في العالم، بينانس، لهجوم قراصنة، مما أدى إلى خسارة تزيد عن 40 مليون دولار من البيتكوين. حصل المهاجمون على رموز 2FA ومفاتيح API الخاصة بالمستخدمين من خلال أساليب مثل التصيد، وسرقوا 7074 بيتكوين من المحفظة الساخنة.
على الرغم من أن بينانس قامت فيما بعد بإنشاء صندوق أمان أصول المستخدمين (SAFU)، إلا أنها تعرضت مرة أخرى في أكتوبر 2022 لهجوم عبر جسر متعدد السلاسل بقيمة 570 مليون دولار. وهذا يدل على أنه حتى عمالقة الصناعة، يصعب عليهم تجنب المخاطر الأمنية تمامًا.
KuCoin: ٢.٨١ مليار دولار سرقة كبيرة
في سبتمبر 2020 ، تعرضت KuCoin لهجوم قرصنة ضخم مدبر بعناية. قام المهاجمون بسرقة المفاتيح الخاصة للمحفظة الساخنة ونقلوا حوالي 281 مليون دولار من العملات المشفرة المتنوعة.
تخذت KuCoin إجراءات سريعة، حيث جمدت التداول ونقلت الأموال المتبقية. من خلال التعاون مع السلطات، تم استرداد حوالي 2.04 مليار دولار في النهاية. يشتبه في أن الحادث مرتبط بجماعة هاكرز كورية شمالية.
BitGrail: الموظفون المعنيون متهمون بالمشاركة
تبادل BitGrail الإيطالي يتعرض لخسارة مالية قدرها 147 مليون دولار، ويُتهم مؤسسه فيرانو بأنه قد يكون متورطًا في ذلك. حوالي 230,000 مستخدم تأثروا، ويواجه فيرانو عدة تهم جنائية.
أعلنت المحكمة إفلاس BitGrail، وطلبت من Firano استرداد الأصول المسروقة قدر الإمكان. تبرز هذه الحادثة مخاطر إساءة استخدام السلطة من قبل الموظفين داخل البورصة المركزية.
Poloniex:حادثتان أمنيتان كبيرتان
تعرضت Poloniex لعمليات اختراق في عامي 2014 و 2023. في عام 2014، فقدت 97 بيتكوين، وفي عام 2023، فقدت حوالي 1.26 مليون دولار. يُشتبه في أن الأخيرة نفذتها مجموعة Lazarus الكورية الشمالية، وكانت الأساليب تشمل الهندسة الاجتماعية والبرمجيات الضارة.
تظهر الحادثتان اللتان تفصل بينهما ما يقرب من عشر سنوات أهمية الحفاظ على اليقظة على المدى الطويل. حتى البورصات المركزية الناضجة تحتاج إلى تحديث تدابير الأمان باستمرار.
Bitstamp: أصبح مدير النظام نقطة انطلاق
في عام 2015، تعرضت Bitstamp للاختراق، مما أدى إلى خسارة حوالي 5 ملايين دولار من البيتكوين. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء مدراء النظام بتنزيل ملفات ضارة، وبالتالي الحصول على المفاتيح الرئيسية.
دفعت هذه الحادثة Bitstamp إلى ترقية نظام الأمان بالكامل، بما في ذلك اعتماد التوقيع المتعدد وإدارة المحفظة الباردة الاحترافية. كما أبرزت أهمية تدريب الوعي الأمني للموظفين.
Bitfinex: نظام التوقيع المتعدد تم اختراقه
في أغسطس 2016، تعرضت Bitfinex لهجوم قراصنة، وخسرت 120,000 بيتكوين. تمكن المهاجمون من تجاوز نظام التوقيع المتعدد الذي تقدمه BitGo.
لقد اعتمدت Bitfinex على تقاسم الخسائر وتعويض الرموز لمواجهة الأزمة. لقد كشفت هذه الحادثة عن المخاطر المحتملة المرتبطة بالاعتماد على خدمات الأمان من طرف ثالث.
كوين تشيك: 5.34 مليار دولار خسارة قياسية
في يناير 2018، تعرضت بورصة Coincheck اليابانية لأكبر سرقة عملات مشفرة في تاريخها، حيث فقدت 523 مليون رمز NEM، بقيمة تقارب 534 مليون دولار.
تقوم Coincheck بتخزين كمية كبيرة من الأصول في محافظ ساخنة تفتقر إلى الحماية الكافية، مما يوفر فرصة للقراصنة. أثار هذا الحدث مناقشات واسعة حول سياسة إدارة أصول التبادل.
Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
في عام 2014، تعرضت أكبر بورصة بيتكوين في ذلك الوقت، Mt. Gox، لهجوم كارثي، مما أدى إلى فقدان حوالي 850,000 بيتكوين. كان لهذا الحدث تأثير عميق على صناعة العملات المشفرة بأكملها، مما أدى إلى انخفاض كبير في سعر البيتكوين وفقدان ثقة المستثمرين.
أصبح حدث Mt. Gox مرادفًا لمخاطر البورصة المركزية، مما أدى إلى تقدم الصناعة بأكملها في مجالات الأمان وإدارة المخاطر.
تدابير الأمان وآفاق المستقبل
تظهر هذه الحوادث الأمنية الكبيرة التحديات العديدة التي تواجهها البورصة المركزية. لتعزيز الأمان، يمكن أن تتخذ البورصة التدابير التالية:
ومع ذلك، لا تزال المخاطر الجوهرية للمنصات المركزية موجودة. في المستقبل، قد توفر البورصات اللامركزية وتقنية دفتر الاستاذ الموزع حلولًا جديدة لأمان الأصول. ولكن قبل ذلك، لا يزال يتعين على البورصات المركزية تحسين نظام الأمان باستمرار لحماية أصول المستخدمين.