في نوفمبر 2024، كانت XT Exchange، وهي بورصة مركزية (CEX) مقرها في سيشيل، ضحية لهجوم إلكتروني. سرق المهاجم حوالي 1.7 مليون دولار من محافظ البورصة، ثم قام بتبديلها إلى ETH.
داخل الهجوم أصبحت اختراقات البورصات المركزية (CEX) أمرًا شائعًا، وأسباب هذه الاختراقات غالبًا ما تكون مفاتيح خاصة مخترقة. تحتاج البورصة المركزية عادة إلى كمية معينة من السيولة للتعامل مع أوامر السحب، ويتم تخزين هذه العملات الرقمية في محفظة ساخنة. إذا تمكن المهاجم من الوصول إلى المفتاح الخاص المستخدم للتحكم في هذه الحسابات، يمكنه سحب القيمة من المحفظة الساخنة.
بعد اكتشاف الحادث، قامت XT Exchange بتجميد جميع عمليات السحب على منصتها. مثل العديد من البورصات المخترقة الأخرى، ادعت في البداية أن التجميد كان بسبب صيانة وتحديثات المحفظة.
لكن السبب الفعلي للتجميد كان سرقة الرموز من منصة المشروع. في المجموع، تم سرقة ما يُقدر بحوالي 1.7 مليون دولار من العملات الرقمية، بما في ذلك 12 نوعًا مختلفًا من الرموز. قام المهاجم بعد ذلك بتبديل الرموز المسروقة إلى 461.58 ETH.
في بيان لاحق، اعترفت البورصة بالاختراق وحدث التحويل غير المعتاد من محافظ المشروع. كما صرحت بأنها تحتفظ احتياطات بمقدار 1.5 ضعف الودائع الخاصة بالمستخدمين، لذلك كانت أموال المستخدمين آمنة على الرغم من السرقة.
المعركة المستمرة لاختراقات بورصات العملات الرقمية تُعد بورصات العملات الرقمية بمثابة “بينياتا” للقراصنة—داخلها الكثير من الجوائز والكثير من الناس الذين يريدون ضربها. لقد شهدنا بعض الاختراقات الضخمة على مر السنين، وهذا الهجوم على XT.com هو مجرد تذكير آخر بمدى ضعف هذه المنصات. بجانب الخسارة المالية، يساهم كل اختراق في تقويض ثقة المستخدمين في أمان محافظ العملات الرقمية.
ما هو البيتكوين؟ | تعرّف على كل شيء عن BTC
اختراق XT.com:
درس في ثغرات محافظ العملات الرقمية في 28 نوفمبر، اضطرت XT.com، البورصة المركزية، إلى إيقاف عمليات السحب بعد هجوم سيبراني. قام القراصنة بسرقة 1.7 مليون دولار من الأصول الرقمية، وقاموا بتحويلها إلى 461.58 إيثيريوم (ETH) وإرسالها إلى محفظة خارجية.
أكدت XT.com “التحويل غير الطبيعي لأصول محفظة المنصة”، لكنها طمأنت المستخدمين بأن أموالهم كانت آمنة. وأعلنت أنها ستجري تحقيقًا وأوضحت أن نظام الاحتياطات الخاص بها، والذي يفترض أن يحتفظ بمقدار 1.5 ضعف الأصول التي أودعها المستخدمون، آمن. كما ذكرت أنها ستطرح نظام “إثبات الأصول باستخدام شجرة ميركل” في ديسمبر، بهدف توفير مزيد من الشفافية.
من المدهش أن رمز XT شهد زيادة في السعر بنسبة 7% رغم الاختراق. يشتبه المحللون في أن التداول المحدود على منصات أخرى قد يكون قد عزلها عن رد فعل السوق العام.
ما هو إثبات الاحتياطات وشجرة ميركل؟ إثبات الاحتياطات (PoR)، باستخدام شجرة ميركل، من المفترض أن يضيف طبقة أمان إضافية. إنها طريقة للبورصات لعرض أنهم بالفعل يمتلكون ودائع المستخدمين دون الكشف عن جميع بيانات المستخدمين.
لكن لنكن صريحين، بينما يعد PoR خطوة في الاتجاه الصحيح من أجل الشفافية والامتثال، إلا أنه ليس محصنًا ضد الأخطاء. يتطلب هذا المعيار الأمني تدقيقات منتظمة، لكن هل سيكون ذلك كافيًا؟
ردود فعل السوق وإدارة مخاطر العملات الرقمية رد فعل السوق كان، حسنًا، مثيرًا للاهتمام. زيادة في قيمة رمز XT بعد الاختراق؟ نعم، هذه المرة الأولى. يقول المحللون إن الاتجاهات العامة في السوق والاستجابات التنظيمية تؤثر عادة في تحركات الأسعار أكثر من الاختراق نفسه.
سوق العملات الرقمية معروف بتقلباته الشديدة. يمكن للاختراق أن يجعل السوق الهش أكثر اضطرابًا، وهذا الاختراق الأخير يضيف المزيد من الوقود إلى تلك النار.
ثم هناك غياب الأطر التنظيمية. عندما لا يتم تحميل البورصات نفس المعايير التي تتحملها البنوك التقليدية، فإن ذلك يترك مجالًا كبيرًا للمخاطر.
الصورة الكبرى: التأثير الأوسع على محافظ العملات الرقمية والبورصات للأسف، هذا ليس حادثًا فرديًا. تعرضت بورصات أخرى، مثل BingX وIndodax، لاختراقات هذا العام أيضًا.
أفادت Chainalysis بتراجع النشاط غير المشروع في أسواق العملات الرقمية في 2024، لكن الاختراقات لا تزال تلعب دورًا كبيرًا.
كما لا يمكن تجاهل الترابط بين أسواق العملات الرقمية والأسواق التقليدية. تتأثر تصورات المخاطر في العملات الرقمية بشكل كبير بما يحدث في التمويل التقليدي، والعكس صحيح.
الملخص يعد اختراق XT.com بمثابة جرس إنذار لسوق محافظ العملات الرقمية. إثبات الاحتياطات وشجرة ميركل هما خطوة جيدة، لكنهما مجرد البداية. يحتاج النظام البيئي بالكامل إلى تعزيز الأمان والامتثال.
ما هو الإيثيريوم (ETH)؟ دليل المبتدئين لبلوكتشين العقود الذكية
