تبادل التشفير遭遇重大安全事件，约3亿美元资产被盗

مؤخراً، حدثت حادثة أمنية كبيرة في أحد تبادل الأصول المشفرة المعروف في اليابان. وفقًا لبيانات المراقبة، شهد هذا التبادل تدفقًا "غير مصرح به" من كمية كبيرة من البيتكوين. على الرغم من أن الحكومة لم تصدر بعد نتائج التحقيق، إلا أن تحليل بيانات السلسلة يشير إلى أنه من المحتمل أن تكون هذه حادثة سرقة أصول مشفرة كبيرة الحجم، وكانت طرق التنفيذ مبتكرة للغاية. يُقال إن المبلغ المتورط يصل إلى حوالي 300 مليون دولار.

تشبه هذه الحادثة في بعض الجوانب حادثة سرقة منصة أصول التشفير التي وقعت في اليابان قبل عدة سنوات، والتي لم تُحل بالكامل حتى الآن. في الوقت الحالي، اتخذت التبادل المتأثرة عدة تدابير، بما في ذلك تقييد فتح حسابات جديدة، وتعليق سحب أصول التشفير، وطلبات تداول السلع الفورية. كما تعهدت البورصة علنًا بتحمل جميع الأضرار الناتجة عن هذه الحادثة. بالنسبة لهذه البورصة ذات الخلفية القوية، على الرغم من أن خسارة 300 مليون دولار ضخمة، إلا أنها لا تزال ضمن نطاق التحمل، مما يعد من حسن الحظ بالنسبة للمستثمرين.

آلية إدارة أصول التبادل

تبادل الذي حدث فيه الحادث يتبع مجموعة معروفة شاملة في اليابان، حيث أن نطاق أعمال تلك المجموعة واسع، وقد قامت في السنوات الأخيرة بوضع استثمارات نشطة في سوق الأصول التشفيرية. ومن الجدير بالذكر أنه بسبب حدوث حادث سرقة تبادل العملات المشفرة الذي صدم الصناعة في اليابان، فقد أنشأ هذا التبادل آليات صارمة لحماية الأصول والرقابة.

وفقًا لتحليل منصة طرف ثالث، فإن هذا التبادل يقوم بتنفيذ إدارة عزل مادي للأصول الخاصة بالعملاء. يتم الاحتفاظ بأكثر من 95% من أصول العملاء في محافظ باردة، ولا يتم الاحتفاظ إلا بعدد قليل جدًا من الأصول في المحافظ الساخنة. عند الحاجة إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر عبر مراجعة وموافقة عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة مجموعة مكونة من شخصين.

الأسباب المحتملة لسرقة

على الرغم من أن التبادل بذل جهودًا كبيرة في إدارة الأصول، إلا أنه لم يتمكن من منع وقوع هذه القضية الكبيرة للسرقة. باستثناء إمكانية تورط الموظفين الداخليين، فإن السبب الأكثر احتمالاً هو أن المشغلين وقعوا في فخ مصمم بعناية.

قد يستغل القراصنة تقنية تُعرف باسم "فخ العناوين المزيفة". حيث يقومون بإنشاء عدد كبير من عناوين المفاتيح العامة، أحدها مشابه جدًا لعنوان المحفظة الباردة المستخدم بشكل شائع في التبادل. نظرًا للشفافية العامة لشبكة البيتكوين، فإن العنوان المستخدم بشكل شائع في التبادل ليس سراً. عنوان القراصنة مشابه جدًا للعناوين الحقيقية في البداية والنهاية، مما يسهل الخلط.

على سبيل المثال، قد يكون العنوان الحقيقي للتبادل هو: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

وعنوان الاحتيال الذي تم إنشاؤه بواسطة الهاكر هو: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

قد يكون موظفو التبادل قد أجروا بفعل الإهمال التحقق فقط من بداية ونهاية العنوان، مما أدى إلى تحويل أصول ضخمة إلى عنوان تحت سيطرة الهاكر.

متابعة الحدث

حاليًا، تم تتبع أصول مسروقة من قبل وكالات ثالثة إلى 10 عناوين مختلفة، وقد تم وضع علامات على هذه العناوين على أنها عناوين متورطة. لقد قامت التبادل بإبلاغ الشرطة، القضية قيد التحقيق.

مقارنةً بالحالات السابقة التي أدت إلى خسائر جسيمة للمستخدمين بسبب السرقة، فإن تصرف التبادل في تحمل الخسائر في هذه الحادثة يستحق الثناء. هذا لم يستقر فقط على مشاعر السوق ومنع الذعر المحتمل، ولكنه يعكس أيضًا التقدم الحالي في صناعة الأصول التشفيرية في التعامل مع حالات الطوارئ. هذا التقدم ناتج من جهة عن تعزيز الرقابة الحكومية، ومن جهة أخرى عن التحسين المستمر للامتثال من قبل التبادل.