أكبر خمس عمليات سرقة للعملات المشفرة على الإطلاق

سُرِقت مئات الملايين من الدولارات: أكبر خمس عمليات سرقة في تاريخ العملات المشفرة.

تعد العملة المشفرة هدفًا مثاليًا لمجرمي الإنترنت: هناك العديد من الطرق لسرقتها، ومن الصعب جدًا على الضحايا استردادها. وبعض القراصنة يجمعون ثرواتهم ويحققون مكاسب كبيرة من ذلك — الحصول على عشرات، أو في بعض الأحيان مئات الملايين من الدولارات من الهجوم على منصات تداول العملات المشفرة. يلقي هذا المنشور نظرة على أكبر خمس عمليات سرقة على الإطلاق في التاريخ القصير نسبيًا للعملات المشفرة. وهناك مكافأة في النهاية: قصة مذهلة لسرقة عملة مشفرة تستحق عرض نتفلكس (Netflix)…

5. مفتاح الهيكل العظمي

الضحية: منصة كوكوين لتداول العملات المشفرة (KuCoin cryptoexchange)
الزمان: 26 سبتمبر 2020
الخسارة: حوالي 285 مليون دولار

اكتشف ضباط الأمن في منصة كوكوين (KuCoin) التي مقرها سنغافورة سلسلة من المعاملات غير الطبيعية من العديد من المحافظ الساخنة في ليلة 25/26 سبتمبر 2020. ونتيجة لذلك، قاموا بنقل جميع الأصول المتبقية من المحافظ الساخنة المخترقة المعرضة للخطر إلى التخزين البارد لإيقاف المعاملات المشبوهة. واستمر الحادث برمته قرابة ساعتين من اكتشافه حتى اكتماله. خلال هذا الوقت، تمكن المهاجمون من سحب ما يقرب من 285 مليون دولار في العديد من العملات مشفرة.

وكشف التحقيق أن مجرمي الإنترنت قد تمكنوا من الوصول إلى المفاتيح الخاصة للمحافظ الساخنة. أحد المشتبه بهم الأساسيين هو مجموعة لازاروس، وهي عصابة إلكترونية كورية شمالية لها باع في التهديدات المتقدمة المستمرة (APT). هذا لأن المهاجمين استخدموا خوارزمية متعددة المراحل لغسل الغنائم والمسروقات، على غرار المخططات المستخدمة في الاختراقات السابقة من قبل مجموعة لازاروس. أولاً، قاموا بتشغيل كميات متساوية من العملات المشفرة من خلال أداة تمبلر (tumbler) (أداة لخلط أموال العملات المشفرة مع الآخرين لإخفاء المسار)، ثم قاموا بنقل العملة المشفرة من خلال منصات لامركزية.

على الرغم من ذلك الحجم الكبير للمسروقات، لم تشكل هذه السرقة نهاية لعملية تداول العملات المشفرة. في اليوم التالي للسرقة، وعد الرئيس التنفيذي لشركة كوكوين (KuCoin)، جوني ليو، خلال بث مباشر بتعويض الأموال المسروقة التزم ليو بكلمته، وبحلول نوفمبر 2020، كان قد غرد بأن 84 ٪ من الأصول المتضررة قد أعيدت إلى أصحابها. تم تغطية الـ 16 ٪ المتبقية من قبل صندوق التأمين الخاص بمنصة كوكوين (KuCoin).

4. المال من فراغ

الضحية: الجسر عبر السلسلة الخاص بالثقب الدودي (Wormhole)
الزمان: 2 فبراير 2022
الخسارة: 334 مليون دولار

التالي في قائمة أعلى خمس عمليات سرقة لدينا هو تلك السرقة التي استخدمت ثغرة أمنية في الثقب الدودي (Wormhole)، بروتوكول التجسير عبر السلاسل. استفاد مجرمو الإنترنت من حقيقة أن مطوري المنصة قد جعلوا رمز برنامجهم عامًا. ولكن اﻷمور بأولوياتها.

الثقب الدودي (Wormhole) هو أداة تتوسط في معاملات العملة المشفرة. على وجه التحديد، يسمح للمستخدمين بنقل الرموز بين شبكات إيثريوم (Ethereum) وسولانا (Solana). من الناحية الفنية، تعمل البورصة على هذا النحو: يتم تجميد الرموز المميزة في سلسلة واحدة، في حين يتم إصدار ما يسمى “الرموز المغلفة” من نفس القيمة في السلسلة الأخرى.

الثقب الدودي (Wormhole) هو مشروع مفتوح المصدر مع مستودع خاص به على جيت هاب (GitHub). قبل فترة وجيزة من السرقة، وضع المطورون التعليمات البرمجية والرموز هناك لإصلاح ثغرة أمنية في البروتوكول. ولكن المهاجمين تمكنوا من استغلال نقاط الضعف والثغرات الأمنية قبل أن تدخل التغييرات حيز التنفيذ.

سمح لهم ذلك الخطأ بتجاوز التحقق من المعاملة من جانب سولانا (Solana) وإصدار120.000 “الإيثريوم المغلف (wrapped ETH)”(بقيمة حوالي 334 مليون دولار في وقت الهجوم) دون تجميد الضمانات المكافئة في سلسلة الكتل (البلوك تشين) الخاصة بعملة الإيثيريوم. حوّل مجرمو الإنترنت ثلثي المبلغ الإجمالي إلى محفظة إيثيريوم، واستخدموا الباقي لشراء رموز مميزة أخرى.

ناشدت منصة الثقب الدودي (Wormhole) المهاجمين علناً أن يعيدوا الأموال المسروقة إلى جانب تفاصيل تلك الثغرة مقابل مكافأة 10 ملايين دولار. تجاهل مجرمو الإنترنت العرض السخي.

في اليوم التالي للسرقة، غردت منصة الثقب الدودي (Wormhole) أن جميع الأموال قد تم استعادتها وكان الجسر يعمل كما كان من قبل. تم إغلاق الثقب والفجوة المالية من قبل Jump Trading — الشركة التي اشترت مطور الثقب الدودي (Wormhole) قبل ستة أشهر من الحادث. وإذا حكمنا من خلال المعلومات مفتوحة المصدر، فإن اللصوص لا يزالون مجهولين

3.عملية سرقة لمدة ثلاث سنوات

الضحية: منصة تداول العملات المشفرة إم تي جوكس (Mt.Gox)
الزمان: فبراير 2014
الخسارة: 480 مليون دولار

يبدأ تاريخ إم تي جوكس (Mt.Gox) في عام 2007، عندما كان منصة لتداول البطاقات من لعبة ماجيك:  ذا جاثرنج. بعد ثلاث سنوات، وفي خضم الشعبية المتزايدة للعملات المشفرة، قرر مالك الموقع، المبرمج الأمريكي جيد مكاليب، تحويلها إلى بورصة لتداول العملات المشفرة، ثم باع الخدمة إلى المطور الفرنسي مارك كاربيليس في عام 2011. بعد عامين فقط ، كانت منصة إم تي جوكس (Mt.Gox) تتداول حوالي 70 ٪ من عملة البيتكوين في العالم.

وأعقب الصعود السريع انهيار خانق. فقد حظرت البورصة فجأة جميع عمليات سحب البيتكوين في 7 فبراير 2014. وألقت الشركة باللوم في هذه الخطوة على مسائل ومشكلات فنية. تجمع العملاء الغاضبون خارج مقر منصة إم تي جوكس (Mt.Gox) في طوكيو، مطالبين باسترداد أموالهم. إلا أن احتجاجاتهم لم تلق إلا آذاناً صمّاء.

الشيء اللافت للنظر في هذه القصة هو أن سرقة منصة إم تي جوكس (Mt.Gox) بدأت في عام 2011. في ذلك الوقت، حصل مخترقون مجهولون على المفاتيح الخاصة لمحفظة ساخنة في البورصة وبدأوا في سحب البيتكوين منها تدريجيًا. بحلول عام 2013، كان مجرمو الإنترنت قد أودعوا 630.000 بيتكوين في حساباتهم.

أنهت منصة إم تي جوكس (Mt.Gox) أخيرًا التداول في 28 فبراير 2014، عندما أعلن كاربيليس إفلاسه واعتذر عن “نقاط الضعف والثغرات في النظام” التي قضت على ما يقرب من 750.000 بيتكوين من أموال العملاء و 100.000 بيتكوين خاصة بها. عادة ما يتم تقدير مبلغ الأموال المسروقة على أنه حوالي 480 مليون دولار — هذه هي قيمة العدد الإجمالي للرموز المميزة المسروقة بسعر الصرف في اليوم السابق لإفلاس البورصة – 27 فبراير.

لاحظ، على الرغم من ذلك، أنه في الوقت الذي توقفت فيه منصة إم تي جوكس (Mt.Gox) عن التداول وقبل إعلان إفلاسها، انخفض سعر البيتكوين بشكل كبير. إذا تم احتسابها بسعر الصرف في 6 فبراير (اليوم السابق لإغلاق البورصة فعليًا)، فستكون الخسارة حوالي 660 مليون دولار. ومع ذلك، فإن هذين الرقمين مبدئيان: فهما لا يأخذان في الاعتبار فترة السنوات الثلاث للسرقة وهي الفترة التي تذبذب خلالها سعر الصرف بشكل كبير. لذلك من الصعب تحديد مقدار الضرر بالضبط.

سعر صرف البيتكوين في فبراير 2014 خلال سقوط إم تي جوكس (Mt.Gox)

سعر صرف البيتكوين في فبراير 2014.

المصدر

 

كيف كان الهجوم ممكنًا؟ وفقًا للموظفين السابقين ، كانت إدارة الشركة مهملة إلى حد ما عندما يتعلق الأمر بالعديد من القضايا المهمة. فعلى سبيل المثال، واجهت إم تي جوكس (Mt.Gox) مشاكل خطيرة فيما يتعلق بالإبلاغ المالي وإعداد التقارير المالية. وعلاوة على ذلك، لم يتم إجراء تدقيق مناسب للجودة والأمان للشفرة على الإطلاق: لم يكن هناك نظام للتحكم في الإصدار، على سبيل المثال.

اتهم المدعون العامون مالك منصة إم تي جوكس (Mt.Gox)، كاربيليس، باختلاس أموال من العملاء تبلغ قيمتها حوالي 3 ملايين دولار. لكنهم فشلوا في إثبات ذلك في المحكمة. وفي النهاية، لم يُحكم على كاربيليس إلا بالسجن لمدة سنتين وستة أشهر مع وقف التنفيذ بتهمة التلاعب بالبيانات، وتمت تبرئته من تهم أخرى.

2. ما يقرب من نصف مليار

الضحية: منصة كوين تشيك لتداول العملات المشفرة (Coincheck cryptocurrency exchange)
الزمان: 26 يناير 2018
الخسارة: 496 مليون دولار

كوين تشيك (Coincheck) هي واحدة من أكبر بورصات ومنصات تداول العملات المشفرة في اليابان. في عام 2018، تمكن مجرمو الإنترنت من سرقة أكثر من 500 مليون رمز NEM بقيمة مماثلة تقريبًا بالدولار.

ادعت الشركة أن نظامهم الأمني كان قويًا، ولم تبلغ عن كيفية تنفيذ الدخلاء والمتسللين للهجوم بالضبط. ومع ذلك، يعتقد بعض الخبراء أن مجرمي الإنترنت ربما تمكنوا من الوصول إلى المفاتيح الخاصة لمحافظ كوين تشيك (Coincheck) الساخنة بمساعدة البرامج الضارة المضمنة على جهاز كمبيوتر في مكتب الشركة.

أنشأ المهاجمون أيضًا موقعهم الخاص ببيع رموزNEM للبيتكوين والعملات المشفرة الأخرى بخصم 15 ٪. ونتيجة لهذا، فقد انخفض سعر صرف (NEM) بشكل حاد، وخسرت كوين تشيك (Coincheck) نحو 500 مليون دولار، وهو ما لم يرغم البورصة على الإغلاق رغم كل ذلك. علاوة على ذلك، لا يمكن تعقب المجرمين. واضطرت البورصة إلى تعليق عملياتها لفترة من الوقت ووعدت بتعويض العملاء بأموالها الخاصة.

سعر صرف NEM بعد حادثة كوين تشيك

سعر صرف NEM بعد حادثة كوين تشيك.

المصدر

1. عرض عمل مع مفاجأة

الضحية: منصة شبكة رونين عبر سلسلة الكتل (البلوك تشين)
الزمان: 23 مارس 2022
الخسارة: 540 مليون دولار

تم إنشاء شبكة رونين خصيصًا بواسطة سكاي مافيس (Sky Mavis) من أجل لعبة أكسي إنفينيتي (Axie Infinity) التي يمكن اللعب بها من أجل الربح، مما يسمح للاعبين بشراء العملة داخل اللعبة Smooth Love Potion (SLP). في أواخر مارس 2022، سرق مهاجمون مجهولون من رونين مبلغًا قياسيًا بقيمة 540 مليون دولار من العملة المشفرة. لقد ساعدتهم برامج التجسس وسحر الهندسة الاجتماعية.

استهدف الهجوم الموجه موظفي سكاي مافيس (Sky Mavis)، الذين التقط أحدهم الطعم (على الأرجح على لينكد إن (LinkedIn)). تلقى أحد كبار المهندسين، بعد اجتياز “عملية الاختيار”، “عرض عمل” في شكل ملف PDF بداخله برنامج تجسس. ومكّن ذلك اللصوص من السيطرة على أربعة من مفاتيح المدقق الخاصة للشبكة.

ولكي يتمكنوا من الوصول إلى أصول الشركة، فإنهم كانوا في حاجة إلى التنازل عن خمسة على الأقل من المدققين التسعة. كما ذكرنا للتو، ساعدهم برنامج التجسس في الحصول على أربعة مفاتيح. الخامس الذي حصلوا عليه بسبب الرقابة من قبل الشركة نفسها، والتي كانت قد أذنت لـ Axie DAO (منظمة لامركزية مستقلة) بالتوقيع على المعاملات لمساعدة شبكة رونين على تخفيف حجم المستخدم، ثم نسيت إلغاء الإذن.

ومع ذلك، تعافت سكاي مافيس (Sky Mavis) بسرعة من الحادث. في يونيو 2022، أعادت إطلاق منصة البلوك تشين (سلسلة الكتل/ blockchain) وبدأت في تعويض اللاعبين المتضررين.

 شخصية الرموز غير القابلة للاستبدال (NFT) من لعبة أكسي إنفينيتي (Axie Infinity) المستندة إلى البلوك تشين/سلسلة الكتل (blockchain)

شخصية الرموز غير القابلة للاستبدال (NFT) من لعبة أكسي إنفينيتي (Axie Infinity) المستندة إلى البلوك تشين/سلسلة الكتل (blockchain).

نسخة طبق الأصل

 

 مكافأة. اختراق مع رد الأموال 

الهدف: بروتوكول شبكة البولي نتورك عبر السلاسل

الزمان: 10 أغسطس 2021

الخسارة (المستردة فيما بعد): 610 ملايين دولار

كقصة إضافية، دعونا ننهِ حديثنا مع عملية سرقة ضخمة أخرى تتعلق بالعملات المشفرة — والتي انتهت بإعادة كل سنت من المسروقات والغنائم. إليكم ما حدث.

تعد شبكة بولي نتورك (Poly Network) بروتوكولًا آخر لتنفيذ قابلية التشغيل البيني لسلسلة الكتل (blockchain). في صيف عام 2021، شهدت واحدة من أكبر السرقات في تاريخ العملات المشفرة. قام مخترق مجهول، من خلال استغلال ثغرة ونقطة ضعف في شبكة بولي نتورك (Poly Network)، بسرقة أكثر من 600 مليون دولار في العديد من العملات المشفرة.

ناشدت شبكة بولي نتورك  (Poly Network)  الجاني على تويتر إعادة الرموز المسروقة.. ومما سيتسبب في دهشة الجميع، قام المخترق بالاتصال ووافق على ذلك. شرعوا في نقل الرموز المسروقة شيئًا فشيئًا، وتقسيمها إلى عدة أجزاء غير متساوية.

استمر التبادل عبر الإنترنت بين المخترق وشبكة بولي نتورك (Poly Network) لبعض الوقت. وفي أثناء ذلك، ذكر المهاجم أنه لم يكن مهتمًا بالمال ولم يقم بالسرقة إلا “لأسباب أيديولوجية”. وكعلامة على الامتنان، أسقطت شبكة بولي نتورك (Poly Network) مطالباتها ضده، وكفلت عدم الكشف عن هويته، وعرضت مكافأة قدرها 500000 دولار، بل ودعته ليصبح كبير مستشاري الأمن لديها. كما أطلقت برنامج مكافأة العلة (bug-bounty program ) بقيمة 500000 دولار.

 لا مغزى أخلاقيًا حقيقيًا للقصة، ولكن…

لقد أدرجنا هنا فقط أكبر خمس عمليات سرقة للعملات المشفرة، وجميعها استهدفت المؤسسات الكبرى. ولكن بالطبع العديد من الحوادث البسيطة تؤثر على المستخدمين العاديين في جميع الأوقات. لذلك، يحتاج كل مستثمر إلى اتخاذ خطوات لتأمين أصوله. وإليك بعض النصائح المفيدة:

  • اختر المنصات الخاصة بالتداول والعمليات الأخرى بعناية: اقرأ الملاحظات والمراجعات، وإذا أمكن، فاستشر المستخدمين ذوي الخبرة الذين تثق بهم.
  • لا تعطِ أي شخص تفاصيل تسجيل الدخول لحسابك في البورصة أو بيانات اعتماد محفظتك. تذكر أن تُبقي ليس فقط كلمات المرور والمفاتيح الخاصة بك سرًا، ولكن أيضًا العبارة الأولية الأساسية الخاصة بك.
  • قم بتخزين مدخرات العملة المشفرة الرئيسية في المحافظ الباردة: على عكس المحافظ الساخنة، لا تحتاج إلى أن تكون متصلة بالإنترنت بشكل دائم، وبالتالي فهي أكثر أمانًا بشكل عام.
  • إذا كنت تستخدم محفظة ساخنة، فتأكد من تفعيل المصادقة الثنائية.
  • احذر من التصيد الاحتيالي. لمعرفة كيفية اكتشاف صائدي العملات المشفرة، راجع هذا المنشور.
  • استخدم  حلًا موثوقًا به   يحمي المعاملات المالية، ويمنع البرامج الضارة من سرقة كلمة مرور المحفظة أو المفتاح الخاص، ويحذرك من مواقع الاحتيال.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!