حادث أمان BitoPro: حركات المحفظة الساخنة وهجوم هاكر يثيران مخاوف كبيرة

نظرة عامة على حادثة أمان BitoPro

في 8 مايو 2025، كان يُشتبه في أن البورصة التايوانية BitoPro قد تعرضت لهجوم هاكر، حيث شملت التحويلات غير الطبيعية للأموال من المحفظة الساخنة عبر العديد من السلاسل بما في ذلك Ethereum وTron وSolana وPolygon، مع تقدير المبلغ الذي يصل إلى 11.5 مليون دولار أمريكي. استخدم الهاكر البورصات اللامركزية لتحويل الأصول إلى عملات مشفرة أخرى وغسل الأموال من خلال الخدمة المجهولة Tornado Cash وجسر Thorchain عبر السلاسل، مما أدى في النهاية إلى توجيه الأموال إلى المحفظة Wasabi داخل شبكة Bitcoin لمزيد من إخفاء آثارهم.

استجابة المنصة والتحقيق في الأمان

رداً على الحادث، أصدرت BitoPro بياناً تعترف فيه بأنها تعرضت للاختراق، مشيرة إلى أن الحدث وقع أثناء ترقية المحفظة الساخنة ونقل الأصول، وأن المحفظة الساخنة القديمة تم اختراقها خلال عملية الجدولة. قامت المنصة على الفور بتنفيذ تدابير الطوارئ، ونقلت الأصول المتبقية إلى محفظة ساخنة جديدة، وكتبت الأنشطة المشبوهة، واستأجرت شركة أمن طرف ثالث للتحقيق. وتدعي أن معظم الأصول مخزنة على المدى الطويل في المحفظة الباردة ولم تتأثر، وأن معاملات المستخدمين ووظائف السحب تستمر في العمل بشكل طبيعي.

منظمات الهاكر وطرق الهجوم

تشير التحقيقات الداخلية إلى أن طرق الهجوم مشابهة للعديد من الحوادث المالية الدولية السابقة، مع درجة عالية من المصداقية تشير إلى مجموعة لازاروس الكورية الشمالية. استخدم الهاكر أساليب الهندسة الاجتماعية لاستهداف مهندسي عمليات البنية التحتية السحابية، وزرعوا برامج ضارة وسرقوا بنجاح رمز جلسة AWS، متجاوزين ضوابط المصادقة متعددة العوامل، وظلوا ساكنين لفترة طويلة لإطلاق الهجوم. استخدموا سكريبتات خبيثة لتشغيل المحفظة الساخنة لتحويلات الأموال على نطاق واسع.

التدخل القضائي وتدابير الشفافية

تمت إحالة الحادث حاليًا إلى السلطات القضائية لإجراء تحقيق جنائي جنائي. بيتو برو تعيد أيضًا بناء بنية المحفظة التحتية الخاصة بها وقد جعلت عنوان المحفظة الساخنة علنيًا على منصة أركهام للتحقق الخارجي، مشددة على أنها ستواصل تعزيز تدابير الأمان ومراقبة الأذونات التشغيلية لمنع تكرار حدوث حوادث مماثلة.

أثر واستجابة المستخدم

بعد أن انتشرت الأخبار، انخفض رمز منصة BitoPro $BITO بأكثر من 8% في ذلك اليوم. طرح المستخدمون تساؤلات حول أداء أمان المنصة وشفافية المعلومات، وانتقدوا بشكل خاص الرد الرسمي في البداية، والذي كان مجرد "صيانة النظام"، ولم يكشف على الفور عن حادث القرصنة المحدد، مما أدى إلى أزمة ثقة في السوق.

ملخص

تسلط الحادثة الأمنية في BitoPro الضوء على التحديات الشديدة التي تواجهها منصات تداول العملات الرقمية حاليًا في إدارة المحفظة الساخنة واستراتيجيات الهجوم والدفاع. تعتبر هذه الحالة تذكيرًا لجميع الممارسين والمستخدمين بأن الإدارة متعددة الطبقات للمحافظ الباردة والمحافظ الساخنة، والمراقبة الأمنية الاستباقية، وشفافية الأحداث غالبًا ما تكون مفتاح حماية سلامة الأصول. مع تزايد الطرق الهجومية التقنية والخفية، يجب على المنصات تعزيز قدرات دفاعها الأمني، وتقوية ثقة المستخدمين، وضمان استقرار النظام البيئي.