امن وحماية المعلومات

مخترق عملية القرصنة التي استهدفت “كوينبيز” بنقل 300 مليون دولار ينقل 5 ملايين دولار في تحركات جديدة

صورة عبقري الكريبتو عبقري الكريبتو3 أكتوبر، 2025آخر تحديث: 3 أكتوبر، 2025
2 دقائق
مخترق عملية القرصنة التي استهدفت "كوينبيز" بنقل 300 مليون دولار ينقل 5 ملايين دولار في تحركات جديدة

عاد المخترق الذي يقف وراء اختراق عملاء Coinbase إلى الظهور في 2 أكتوبر، حيث نقل أموالاً جديدة عبر شبكات العملات المستقرة قبل تحويل الأموال بعيداً في غضون دقائق، وفقاً لمحقق البلوكشين ZachXBT.

تفاصيل الحركة المشبوهة

أبلغ ZachXBT أنه تم تحويل ما يقارب 5 ملايين DAI إلى مبلغ مكافئ من USDC، وبقيت الأموال لمدة 35 دقيقة فقط قبل أن يتم تحويلها عبر جسر بين السلاسل، حيث تم توجيه جزء منها عبر البروتوكول الرسمي لشركة Circle.

اختراق بقيمة 300 مليون دولار

كشفت بورصة Coinbase في 15 مايو عن حدوث خرق للبيانات، أثر على أقل من 1% من مستخدميها النشطين شهرياً. ووفقاً للبورصة، تمت رشوة مجموعة من وكلاء الدعم في الخارج كانوا يمتلكون صلاحيات وصول خاصة، وقام هؤلاء المطلعون بتسريب أسماء وعناوين الاتصال ومستندات الهوية وبعض البيانات المالية، وهو ما كان كافياً لشن هجمات احتيالية مكثفة.

مخترق عملية القرصنة التي استهدفت "كوينبيز" بنقل 300 مليون دولار ينقل 5 ملايين دولار في تحركات جديدة

وشددت Coinbase على أن البنية التحتية الأساسية، بما في ذلك مفاتيح الأمان والمحافظ الرئيسية، لم يتم اختراقها، وتعهدت بتعويض المستخدمين المتأثرين. ورفضت الشركة دفع فدية قدرها 20 مليون دولار من البيتكوين، وأعلنت بدلاً من ذلك عن صندوق مكافآت بنفس القيمة لمعلومات تؤدي إلى اعتقال المجرمين.

كيفية تنفيذ الاحتيال

أصبحت البيانات المسربة المادة الخام لهندسة اجتماعية عالية التنظيم. وصف Qiao Wang من Alliance DAo خطة المحتالين: حيث قاموا بانتحال شخصية موظفي Coinbase وأبلغوا عن حسابات “مخترقة” لتحويل الضحايا إلى عملية “تحقق” مزيفة، ثم استولوا على الأصول من خلال تزويد الضحايا بعبارات استعادة محفظة مسبقة الصنع.

مشاكل منهجية في الصناعة

أعادت تحويلات 2 أكتوبر تسليط الضوء على كيفية استخدام البنى التحتية المرخصة والمتوافقة مع القوانين في هروب الأموال. وقال ZachXBT إن جزءاً من الأموال تحرك عبر الجسر الرسمي لشركة Circle، الأمر الذي يحول عملية التحويل بين السلاسل إلى عملية إصدار جديدة للعملة بدلاً من مبادلة الأصول، مما قد يعقد خيارات تجميد الأموال إذا لم تكن الضوابط سريعة بما فيه الكفاية.

وأعرب ZachXBT عن إحباطه من اعتماد صناعة العملات الرقمية على الوكالات الحكومية، قائلاً: “لمجنة تأسست على مبادئ الاستقلال عن الحكومة، من المخزى مدى اعتمادنا عليها لإيجاد حل للضحايا. لا توجد صناعة أخرى عادية السرقة بنفس القدر.”

وشدد على وجود “مشاكل كبرى” دون حل، وهي تتفاقم باستمرار، منها:

  • عدم قدرة معظم رجال إنفاذ القانون على تتبع الأموال على البلوكشين.
  • وجود حواجز jurisdicción بين الدول.
  • تباطؤ مصدري العملات المستقرة في تجميد الأموال بسرعة.

خلاصة الموقف

بشكل ضيق، تعتبر الحركة الأخيرة للمخترق مجرد تحديث للحالة: المخترقون لا يزالون نشطين وواثقين من قدرتهم على تجاوز ضوابط الأصول. وبشكل أوسع، تمثل هذه الحالة اختبار ضغط لنظام الحماية بالكامل: ضوابط الوصول الداخلية للبورصات، وإدارة موردي خدمة العملاء، والتعامل مع البيانات، وسرعة استجابة إنفاذ القانون، واستجابة مصدري العملات المستقرة والجسور عند ظهور مؤشرات الخطر.

الأسئلة الشائعة

ما الذي حدث مع اختراق عملاء Coinbase؟

تم اختراق بيانات بعض عملاء Coinbase من قبل موظفين تمت رشوتهم، مما أدى إلى تسريب معلومات شخصية استخدمت في عمليات احتيال لاحقة لسرقة أموال العملاء.

هل تمت سرقة أموال من البورصة نفسها؟

لا، لم يتم اختراق البنية التحتية الأساسية لـ Coinbase أو سرقة الأصول منها مباشرة. الخرق كان لبيانات بعض العملاء، وليس للمحافظ أو المفاتيح الخاصة.

ما هي الدروس المستفادة من هذه الحادثة؟

الحادثة تسلط الضوء على مخاطر تركيز البيانات الحساسة والحاجة إلى تحسين أمن البيانات، وسرعة استجابة مصدري العملات المستقرة وجهإنفاذ القانون، وإدارة مخاطر الموظفين الداخليين في البورصات.

صورة عبقري الكريبتو عبقري الكريبتو3 أكتوبر، 2025آخر تحديث: 3 أكتوبر، 2025
2 دقائق
صورة عبقري الكريبتو

عبقري الكريبتو

خبير في تحليل البيانات الرقمية، يقدم تحليلات ذكية ونصائح مبتكرة لتعزيز فهم المستثمرين للأسواق.
زر الذهاب إلى الأعلى