حادثة أمان مذهلة أدت إلى خسائر مالية تبلغ حوالي 1.46 مليار دولار ، وهو رقم سجل أعلى مستوى تاريخي لحالة سرقة واحدة. الضحية هي منصة تداول معروفة ، حيث تعرضت محفظة Ethereum الباردة الخاصة بها لهجوم من قبل مجموعة القراصنة Lazarus. حجم هذه السرقة يتجاوز 611 مليون دولار التي سُرقت من شبكة معينة في عام 2021 ، بل يتجاوز حتى سرقة حوالي مليار دولار التي تعرض لها البنك المركزي العراقي في عام 2003.
أثارت هذه الحادثة الكبرى حالة من الذعر الواسع والتفكير العميق في الصناعة. دعونا نقوم بتحليل هذه الأزمة التي تشبه "سباق الحياة والموت" خطوة بخطوة.
تم اختراق خط الدفاع عن المحفظة الباردة
تعتبر المحفظة الباردة عادةً أكثر طرق تخزين العملات المشفرة أمانًا، لأنها معزولة تمامًا عن الإنترنت. تتطلب عملية سحب الأموال عمليات تحقق وموافقة صارمة متعددة. يستخدم منصة التداول هذه حل محفظة متعددة التوقيع مع محفظة باردة مادية، حيث تم تعيين عتبة توقيع 3/3، مما يعني أنه يجب على جميع حاملي المفاتيح الثلاثة الموافقة معًا لتنفيذ أي تحويل للأصول.
لم تخترق مجموعة القراصنة المحفظة الباردة بشكل مباشر، بل تمكنت من اختراق أنظمة الكمبيوتر لثلاثة من الموقعين. لقد نشروا مسبقًا عقدًا ضارًا مزودًا بباب خلفي، وعندما يقوم الموقعون بإجراء العمليات اليومية، يقومون بهدوء باستبدال طلبات المعاملات العادية بالعقد الضار الذي تم نشره مسبقًا.
جذور هذه الثغرة تعود إلى هجوم تصيد ناجح. خدع القراصنة الموقعين على المحفظة لتوقيع بيانات معاملات خبيثة، مما أدى في النهاية إلى ترقية العقد بطريقة خبيثة، مما مكن القراصنة من السيطرة على المحفظة الباردة وتحويل جميع الأموال. وهذا يثبت مرة أخرى أنه حتى أكثر تدابير الأمان صرامة، طالما أن هناك تدخل بشري، فإن هناك إمكانية للاختراق.
مناقشة جدوى عكس سلسلة الكتل
نظرًا لحجم الأموال المسروقة الكبير، دعا بعض الأشخاص إلى تنفيذ عملية "الرجوع"، لإعادة تعيين blockchain إلى الحالة التي كانت عليها قبل وقوع الهجوم. وفي هذا الصدد، قال الرئيس التنفيذي للمنصة التجارية: "لا ينبغي أن يتخذ شخص واحد هذا القرار. وفقًا لروح blockchain، ربما ينبغي أن يتم اتخاذ القرار من خلال تصويت المجتمع، لكنني لست متأكدًا."
شرح مطور Ethereum الأساسي Tim Beiko أنه في النظام البيئي الحالي لـ Ethereum، لم يعد من الممكن تنفيذ عمليات التراجع. بحلول عام 2025، يعني تطوير DeFi والجسور عبر السلاسل أنه يمكن خلط الأموال المسروقة بسهولة داخل شبكة التطبيقات. على سبيل المثال، يمكن تبادل الأموال المسروقة في البورصات اللامركزية، ويمكن استخدام الرموز الناتجة كضمانات في بروتوكولات DeFi، ثم يُعاد جسر الأصول المستعارة إلى سلاسل أخرى. سيتسبب "التراجع" الكامل في إبطال جميع الأنشطة على السلسلة الأخيرة، مما قد يؤدي إلى فوضى أكبر. تتضمن العديد من المعاملات التي تم تسويتها تأثيرات خارج Ethereum (مثل مبيعات البورصات، واسترداد الأصول المادية، وما إلى ذلك)، وهذه الأجزاء خارج السلسلة لا يمكن التراجع عنها. لذلك، فإن التراجع ليس حلاً حكيمًا.
أثار تعليق السحب جدلاً
بعد وقوع الحدث، اقترح مؤسس إحدى البورصات المعروفة التوقف مؤقتًا عن جميع عمليات السحب، كإجراء احترازي قياسي. وقد أثار هذا الاقتراح مناقشات حادة.
بعض العاملين في الصناعة يعارضون ذلك. يعتقدون أن وقف السحب سيجعل المستخدمين يشعرون بأن البورصة عاجزة عن التعامل مع أموالهم، حتى في غياب هجمات القراصنة، فإن منع أو تأخير السحب يمكن أن يكون محبطًا للغاية. هذه أيضًا هي إحدى الأسباب التي تجعل العديد من المستخدمين يتخلون عن بعض منصات التداول، حيث إنهم غالبًا ما يمددون فترة انتظار سحب المستخدمين.
رد الرئيس التنفيذي لمنصة التداول المتضررة على أنة إذا كانت الهجمات الإلكترونية قد تمت من خلال اختراق النظام الداخلي أو تم اختراق المحفظة الساخنة، فإنهم سيوقفون جميع عمليات السحب على الفور. لكن في هذه الحادثة، تم اختراق محفظة ETH الباردة، وليس لها علاقة بالنظام الداخلي. وأكد أنه خلال 12 ساعة بعد حدوث الحادث، تم معالجة جميع السحوبات، وتم استعادة نظام السحب بالكامل إلى سرعته الطبيعية، ويمكن للمستخدمين سحب أي مبلغ دون مواجهة أي تأخير.
المساعدة والدعم في الصناعة
بعد وقوع الحادث، قدمت العديد من منصات التداول والمؤسسات المساعدة. قامت حسابات الحيتان في إحدى بورصات التداول الكبيرة ومنصة تداول أخرى بتحويل أكثر من 50,000 ETH إلى المحفظة الباردة للمنصة المتضررة. كما قامت إحدى البورصات بتحويل 12,652 stETH (ما يعادل حوالي 33.75 مليون دولار أمريكي) مباشرة إلى محفظتها الباردة.
وفقًا للإحصاءات، خلال الـ 12 ساعة الماضية، تجاوزت الأموال المتدفقة إلى منصة التداول المتضررة 4 مليارات دولار، بما في ذلك 63,168.08 ETH، و3.15 مليار دولار من USDT، و173 مليون دولار من USDC، و525 مليون دولار من CUSD. لقد غطت هذه التدفقات المالية بالكامل الخسائر الناتجة عن الهجمات الإلكترونية.
أعربت العديد من البورصات وقادة الصناعة عن دعمهم. وقد أبلغت بعض البورصات أنها قد جمدت العناوين المعنية، وعند اكتشاف تدفق الأصول المسروقة، ستقوم على الفور بتجميد الأصول ذات الصلة لدعم جهود الاسترداد. بينما صرح مؤسس مشروع بلوكتشين معروف أنه سيراقب تطورات الوضع عن كثب، وسيسعى جاهدًا للمساعدة في تتبع الأموال ذات الصلة.
عوائق استرداد الأموال
وفقًا للرصد، خلال يومين ونصف بعد وقوع الحادث، قام القراصنة بتحويل 89,500 ETH (ما يعادل حوالي 224 مليون دولار أمريكي)، وهو ما يمثل 18% من إجمالي ETH المسروق (499,000 ETH). على هذا النحو، قد يقوم القراصنة بتحويل 410,000 ETH المتبقية إلى أصول أخرى في غضون نصف شهر.
اكتشف بعض المحققين في الشبكة أن 5000 ETH مسروقة تم غسلها من خلال منصة تداول معينة وتحويلها إلى بيتكوين. طلبت منصة التداول المتضررة من تلك المنصة تجميد الأموال وتتبع مسارها، لكن تم رفض الطلب. قامت تلك المنصة بنشر هذا الطلب وأفادت بأنه نظرًا لأن مستخدميها تم حظرهم سابقًا من المنصة المتضررة، فإنهم لن يقدموا أي مساعدة.
رد الرئيس التنفيذي للمنصة المتضررة: "هذا لا يتعلق بنا فقط، بل يتعلق بموقف الصناعة بأكملها تجاه المتسللين. نأمل بصدق أن تعيد هذه المنصة النظر وتساعد في منع تدفق الأموال. لقد حصلنا على دعم الإنتربول والهيئات التنظيمية، ومنع هذه الأموال لا يساعدنا فقط."
آخر التطورات في الوضع
بعد سلسلة من التدابير العلاجية، والاقتراض، وإجراءات الإنقاذ الذاتي، أعلنت منصة التداول المتضررة أنها قد تم تسجيلها رسميًا لدى السلطات الهندية، وأن جميع الخدمات (بما في ذلك القدرة على فتح تداولات جديدة والوصول إلى جميع المنتجات) قد استؤنفت بالكامل للمستخدمين الحاليين.
أطلق المنصة أيضًا برنامج مكافآت يستهدف مجموعة هاكرز لازاروس، والذي سيعرض بيانات شفافة حول أنشطتها في غسيل الأموال. تُقدر المكافآت الإجمالية بـ 10% من الأموال المستردة، وإذا تم استرداد جميع الأموال، فقد يصل إجمالي المكافآت إلى 140 مليون دولار أمريكي. التوزيع المحدد هو: 5% للكيانات التي نجحت في تجميد الأموال، و5% للمساهمين الذين ساعدوا في تتبع الأموال. تهدف هذه الخطوة ليس فقط إلى استرداد الأموال المسروقة، ولكن أيضًا إلى وضع معيار جديد للقطاع بأسره في مواجهة التهديدات الأمنية.
على الرغم من أن منصة التداول قد نجحت في حل أخطر مخاطر السحب، إلا أن تصرفات القراصنة الذين قاموا بتحويل ETH المسروق إلى نقود أو تبادلها مع عملات أخرى قد تسبب ضغطًا كبيرًا على السوق. حاليًا، تستمر الأسعار في الانخفاض، ودخل السوق في حالة من الذعر. في ظل غياب أي أخبار إيجابية على المدى القصير، يظهر سوق العملات المشفرة علامات سوق هابطة، ويجب على المستثمرين توخي الحذر تجاه تطورات السوق المستقبلية.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 8
أعجبني
8
3
مشاركة
تعليق
0/400
NFTHoarder
· منذ 12 س
المحفظة الباردة أيضًا ليست آمنة 啧啧
شاهد النسخة الأصليةرد0
SerumSquirter
· منذ 12 س
المحفظة الباردة أيضاً ليست آمنة، من يجرؤ على التخزين؟
أكبر عملية سرقة في التاريخ: 1.46 مليار دولار من أصول التشفير تم اختراقها، والإنذار يرن مرة أخرى في الصناعة
خسائر ضخمة غير مسبوقة في حدث واحد
حادثة أمان مذهلة أدت إلى خسائر مالية تبلغ حوالي 1.46 مليار دولار ، وهو رقم سجل أعلى مستوى تاريخي لحالة سرقة واحدة. الضحية هي منصة تداول معروفة ، حيث تعرضت محفظة Ethereum الباردة الخاصة بها لهجوم من قبل مجموعة القراصنة Lazarus. حجم هذه السرقة يتجاوز 611 مليون دولار التي سُرقت من شبكة معينة في عام 2021 ، بل يتجاوز حتى سرقة حوالي مليار دولار التي تعرض لها البنك المركزي العراقي في عام 2003.
أثارت هذه الحادثة الكبرى حالة من الذعر الواسع والتفكير العميق في الصناعة. دعونا نقوم بتحليل هذه الأزمة التي تشبه "سباق الحياة والموت" خطوة بخطوة.
تم اختراق خط الدفاع عن المحفظة الباردة
تعتبر المحفظة الباردة عادةً أكثر طرق تخزين العملات المشفرة أمانًا، لأنها معزولة تمامًا عن الإنترنت. تتطلب عملية سحب الأموال عمليات تحقق وموافقة صارمة متعددة. يستخدم منصة التداول هذه حل محفظة متعددة التوقيع مع محفظة باردة مادية، حيث تم تعيين عتبة توقيع 3/3، مما يعني أنه يجب على جميع حاملي المفاتيح الثلاثة الموافقة معًا لتنفيذ أي تحويل للأصول.
لم تخترق مجموعة القراصنة المحفظة الباردة بشكل مباشر، بل تمكنت من اختراق أنظمة الكمبيوتر لثلاثة من الموقعين. لقد نشروا مسبقًا عقدًا ضارًا مزودًا بباب خلفي، وعندما يقوم الموقعون بإجراء العمليات اليومية، يقومون بهدوء باستبدال طلبات المعاملات العادية بالعقد الضار الذي تم نشره مسبقًا.
جذور هذه الثغرة تعود إلى هجوم تصيد ناجح. خدع القراصنة الموقعين على المحفظة لتوقيع بيانات معاملات خبيثة، مما أدى في النهاية إلى ترقية العقد بطريقة خبيثة، مما مكن القراصنة من السيطرة على المحفظة الباردة وتحويل جميع الأموال. وهذا يثبت مرة أخرى أنه حتى أكثر تدابير الأمان صرامة، طالما أن هناك تدخل بشري، فإن هناك إمكانية للاختراق.
مناقشة جدوى عكس سلسلة الكتل
نظرًا لحجم الأموال المسروقة الكبير، دعا بعض الأشخاص إلى تنفيذ عملية "الرجوع"، لإعادة تعيين blockchain إلى الحالة التي كانت عليها قبل وقوع الهجوم. وفي هذا الصدد، قال الرئيس التنفيذي للمنصة التجارية: "لا ينبغي أن يتخذ شخص واحد هذا القرار. وفقًا لروح blockchain، ربما ينبغي أن يتم اتخاذ القرار من خلال تصويت المجتمع، لكنني لست متأكدًا."
شرح مطور Ethereum الأساسي Tim Beiko أنه في النظام البيئي الحالي لـ Ethereum، لم يعد من الممكن تنفيذ عمليات التراجع. بحلول عام 2025، يعني تطوير DeFi والجسور عبر السلاسل أنه يمكن خلط الأموال المسروقة بسهولة داخل شبكة التطبيقات. على سبيل المثال، يمكن تبادل الأموال المسروقة في البورصات اللامركزية، ويمكن استخدام الرموز الناتجة كضمانات في بروتوكولات DeFi، ثم يُعاد جسر الأصول المستعارة إلى سلاسل أخرى. سيتسبب "التراجع" الكامل في إبطال جميع الأنشطة على السلسلة الأخيرة، مما قد يؤدي إلى فوضى أكبر. تتضمن العديد من المعاملات التي تم تسويتها تأثيرات خارج Ethereum (مثل مبيعات البورصات، واسترداد الأصول المادية، وما إلى ذلك)، وهذه الأجزاء خارج السلسلة لا يمكن التراجع عنها. لذلك، فإن التراجع ليس حلاً حكيمًا.
أثار تعليق السحب جدلاً
بعد وقوع الحدث، اقترح مؤسس إحدى البورصات المعروفة التوقف مؤقتًا عن جميع عمليات السحب، كإجراء احترازي قياسي. وقد أثار هذا الاقتراح مناقشات حادة.
بعض العاملين في الصناعة يعارضون ذلك. يعتقدون أن وقف السحب سيجعل المستخدمين يشعرون بأن البورصة عاجزة عن التعامل مع أموالهم، حتى في غياب هجمات القراصنة، فإن منع أو تأخير السحب يمكن أن يكون محبطًا للغاية. هذه أيضًا هي إحدى الأسباب التي تجعل العديد من المستخدمين يتخلون عن بعض منصات التداول، حيث إنهم غالبًا ما يمددون فترة انتظار سحب المستخدمين.
رد الرئيس التنفيذي لمنصة التداول المتضررة على أنة إذا كانت الهجمات الإلكترونية قد تمت من خلال اختراق النظام الداخلي أو تم اختراق المحفظة الساخنة، فإنهم سيوقفون جميع عمليات السحب على الفور. لكن في هذه الحادثة، تم اختراق محفظة ETH الباردة، وليس لها علاقة بالنظام الداخلي. وأكد أنه خلال 12 ساعة بعد حدوث الحادث، تم معالجة جميع السحوبات، وتم استعادة نظام السحب بالكامل إلى سرعته الطبيعية، ويمكن للمستخدمين سحب أي مبلغ دون مواجهة أي تأخير.
المساعدة والدعم في الصناعة
بعد وقوع الحادث، قدمت العديد من منصات التداول والمؤسسات المساعدة. قامت حسابات الحيتان في إحدى بورصات التداول الكبيرة ومنصة تداول أخرى بتحويل أكثر من 50,000 ETH إلى المحفظة الباردة للمنصة المتضررة. كما قامت إحدى البورصات بتحويل 12,652 stETH (ما يعادل حوالي 33.75 مليون دولار أمريكي) مباشرة إلى محفظتها الباردة.
وفقًا للإحصاءات، خلال الـ 12 ساعة الماضية، تجاوزت الأموال المتدفقة إلى منصة التداول المتضررة 4 مليارات دولار، بما في ذلك 63,168.08 ETH، و3.15 مليار دولار من USDT، و173 مليون دولار من USDC، و525 مليون دولار من CUSD. لقد غطت هذه التدفقات المالية بالكامل الخسائر الناتجة عن الهجمات الإلكترونية.
أعربت العديد من البورصات وقادة الصناعة عن دعمهم. وقد أبلغت بعض البورصات أنها قد جمدت العناوين المعنية، وعند اكتشاف تدفق الأصول المسروقة، ستقوم على الفور بتجميد الأصول ذات الصلة لدعم جهود الاسترداد. بينما صرح مؤسس مشروع بلوكتشين معروف أنه سيراقب تطورات الوضع عن كثب، وسيسعى جاهدًا للمساعدة في تتبع الأموال ذات الصلة.
عوائق استرداد الأموال
وفقًا للرصد، خلال يومين ونصف بعد وقوع الحادث، قام القراصنة بتحويل 89,500 ETH (ما يعادل حوالي 224 مليون دولار أمريكي)، وهو ما يمثل 18% من إجمالي ETH المسروق (499,000 ETH). على هذا النحو، قد يقوم القراصنة بتحويل 410,000 ETH المتبقية إلى أصول أخرى في غضون نصف شهر.
اكتشف بعض المحققين في الشبكة أن 5000 ETH مسروقة تم غسلها من خلال منصة تداول معينة وتحويلها إلى بيتكوين. طلبت منصة التداول المتضررة من تلك المنصة تجميد الأموال وتتبع مسارها، لكن تم رفض الطلب. قامت تلك المنصة بنشر هذا الطلب وأفادت بأنه نظرًا لأن مستخدميها تم حظرهم سابقًا من المنصة المتضررة، فإنهم لن يقدموا أي مساعدة.
رد الرئيس التنفيذي للمنصة المتضررة: "هذا لا يتعلق بنا فقط، بل يتعلق بموقف الصناعة بأكملها تجاه المتسللين. نأمل بصدق أن تعيد هذه المنصة النظر وتساعد في منع تدفق الأموال. لقد حصلنا على دعم الإنتربول والهيئات التنظيمية، ومنع هذه الأموال لا يساعدنا فقط."
آخر التطورات في الوضع
بعد سلسلة من التدابير العلاجية، والاقتراض، وإجراءات الإنقاذ الذاتي، أعلنت منصة التداول المتضررة أنها قد تم تسجيلها رسميًا لدى السلطات الهندية، وأن جميع الخدمات (بما في ذلك القدرة على فتح تداولات جديدة والوصول إلى جميع المنتجات) قد استؤنفت بالكامل للمستخدمين الحاليين.
أطلق المنصة أيضًا برنامج مكافآت يستهدف مجموعة هاكرز لازاروس، والذي سيعرض بيانات شفافة حول أنشطتها في غسيل الأموال. تُقدر المكافآت الإجمالية بـ 10% من الأموال المستردة، وإذا تم استرداد جميع الأموال، فقد يصل إجمالي المكافآت إلى 140 مليون دولار أمريكي. التوزيع المحدد هو: 5% للكيانات التي نجحت في تجميد الأموال، و5% للمساهمين الذين ساعدوا في تتبع الأموال. تهدف هذه الخطوة ليس فقط إلى استرداد الأموال المسروقة، ولكن أيضًا إلى وضع معيار جديد للقطاع بأسره في مواجهة التهديدات الأمنية.
على الرغم من أن منصة التداول قد نجحت في حل أخطر مخاطر السحب، إلا أن تصرفات القراصنة الذين قاموا بتحويل ETH المسروق إلى نقود أو تبادلها مع عملات أخرى قد تسبب ضغطًا كبيرًا على السوق. حاليًا، تستمر الأسعار في الانخفاض، ودخل السوق في حالة من الذعر. في ظل غياب أي أخبار إيجابية على المدى القصير، يظهر سوق العملات المشفرة علامات سوق هابطة، ويجب على المستثمرين توخي الحذر تجاه تطورات السوق المستقبلية.