استمر مجرمو الإنترنت في ابتكار ناقلات هجوم جديدة ومبتكرة لا تزال العديد من منصات التشفير البارزة تقع فريسة لها. على سبيل المثال ، صرح جوني ليو ، الرئيس التنفيذي لبورصة العملات المشفرة KuCoin ومقرها سنغافورة ، في 26 سبتمبر أن البورصة كانت في الطرف المتلقي لاختراق كبير نتج عنه عملات Bitcoin (BTC) و Ether (ETH) و ERC للشركة. – تأثر 20 محفظة ساخنة. وتعليقًا على الاختراق ، قال تشارلي كاي ، مدير وسائل الإعلام في KuCoin ، ل Cointelegraph:
“بعد الحادث ، تتصرف KuCoin بسرعة وشفافية للتعامل معها. نحن نبذل قصارى جهدنا للتخفيف من تأثير الحادث من خلال العمل مع العديد من مشاريع blockchain وشركات الأمن وتبادل العملات المشفرة “.
بشكل عام ، تشير التقديرات إلى أن KuCoin خسرت ما يزيد عن 200 مليون دولار من أموال العملاء. ومع ذلك ، على الرغم من الاختراق الأمني ، فإن سعر معظم العملات المشفرة الرئيسية ، بالإضافة إلى رموز DeFi ، بالكاد أظهر أي إجراء سلبي على الرغم من حقيقة أن الاختراقات الرئيسية ، مثل هذا ، أدت تقليديًا إلى عمليات بيع على مستوى السوق.
على صعيد أكثر تقنية ، أوضح Cai أنه تم بالفعل تأمين ما مجموعه 130 مليونًا من الرموز الرقمية المسروقة أو في طور استردادها بواسطة فريق أمان KuCoin. في هذا الصدد ، ذكر Cai أيضًا أن Tether (USDT) نجحت في تجميد إجمالي 22 مليون عملة مستقرة USDT تم اختراقها بينما أعلنت Velo Labs أيضًا أنها ستعيد نشر واستبدال كل من رموز VELO التي تم نقلها كجزء من سرقة. وأضاف: “سيتم إبطال 122 مليون من رموز VELO (حوالي 75.7 مليون دولار) التي تأثرت”.
وبالمثل ، فإن بعض الرموز الأخرى التي تدعي الشركة أنها حصلت عليها منذ وصول الأمر إلى الإشعار العام تشمل Silent Notary (SNTR) و Covesting (COV) و Orion Protocol (ORN) و KardiaChain (KAI) و NOIA Network (NOIA) و التعتيم (OPQ).
الأعلام الحمراء التي تناولتها KuCoin
في وقت سابق من هذا العام في شهر مارس ، كان KuCoin وسط عدد من الخلافات. كانت بورصة العملات المشفرة تواجه إمكانية رفع دعوى قضائية جماعية ادعت أن KuCoin زودت عملائها “ببيانات خاطئة و / أو مضللة”. وبالمثل ، كجزء من دعوى أخرى – تشيس ويليامز ضد KuCoin – زُعم أن البورصة كانت تتعامل في أوراق مالية غير مرخصة ، وهو أمر غير قانوني.
علاوة على ذلك ، في نفس الفترة الزمنية تقريبًا ، أعلن فريق KuCoin للعالم أنه سيخضع لعملية إعادة هيكلة ضخمة للشركة شهدت تغيير الشركة لعلامتها التجارية من كيان مسجل في سيشيل إلى كيان آخر. ليس ذلك فحسب ، بل قامت الشركة أيضًا بتعيين مدير جديد لم يكن له دور رئيسي سابقًا في البورصة. في غضون ذلك ، لا يزال من غير الواضح أين يقع مقر KuCoin الفعلي بالضبط.
بناءً على النتائج المذكورة أعلاه ، بدأ الناس في التشكيك في شرعية عمليات KuCoin ، حتى أن البعض ذهب إلى حد القول بأن المنصة قد تكون عملية احتيال كبيرة للخروج. وفي معرض معالجة هذه المخاوف ، قال كاي: “KuCoin منصة حقيقية مدعومة من قبل VCs الشهيرة. في وقت مبكر من 2018 ، حصلنا على استثمار بقيمة 20 مليون دولار من IDG و Matrix Partners. تعتبر IDG “من الصعب إرضاءه” عند الاستثمار في بورصات التشفير “.
ثم شرع Cai في تسليط الضوء على تدفقات التدفق النقدي لـ KuCoin ، مدعيا أنه في أغسطس 2020 وحده ، تم تداول 13.35 مليار دولار عبر منصة التداول الفورية للشركة ، بينما تم تداول 13.51 مليار دولار على منصة KuCoin للعقود الآجلة.
خبراء الأمن يفكرون في الأمر
للحصول على نظرة أكثر شمولية للوضع بأكمله ، تواصل كوينتيليغراف مع جون جيفريز ، كبير المحللين الماليين في شركة CipherTrace – وهي شركة أمنية تركز على التشفير. وأشار إلى أن معظم العملات المشفرة المسروقة من KuCoin كانت توكنات ERC-20 يمكن غسلها بسهولة من خلال بروتوكولات DeFi.
علاوة على ذلك ، تجدر الإشارة إلى أنه بعد اختراق KuCoin ، شرع الأوغاد في تحويل ما قيمته آلاف الدولارات من رموز شبكة Synthetix (SNX) إلى Uniswap – أكبر بورصة لامركزية من حيث القيمة الإجمالية المقفلة. تشير التقديرات إلى أن المتسللين حولوا ما لا يقل عن 1.2 مليون دولار من رموز SNX من خلال أربعة رموز منفصلة المعاملات. حول هذا الموضوع ، ذكر جيفريز:
“كانت هذه أول حالة رفيعة المستوى لـ DEX ، Uniswap ، يتم استخدامها كخلاط أموال. على عكس البورصات المركزية ، لا يمكن لـ DEX تجميد الأموال – فقط مشاريع محددة يمكنها ذلك. هناك تأثير مهم آخر هنا وهو أن سرقة الرموز المميزة أثرت بشكل مباشر على شركات هذه الرموز المميزة المسروقة ، مثل Crypterium و Tether لأن الاختراق تضمن رموز CRPT و Tether على كل من EOS و Ethereum blockchains “.
أشارت مادلين كينيدي ، مديرة الاتصالات في Chainalysis – وهي شركة عالمية لتحليل العملات المشفرة – إلى أن شركتها اكتشفت أن أكثر من 275 مليون دولار من صناديق التشفير قد تم اختراقها على الأرجح ، مما يجعل هذا أحد أكبر الاختراقات في بورصة العملات المشفرة في التاريخ المسجل. بالإضافة إلى ذلك ، أعلنت Chainalysis أنها كانت توسع وجودها عبر منطقة APAC في أعقاب الاختراق.
من خلال تقديم معلومات حول كيفية تمكن المتسللين بالضبط من تسهيل هذه العملية بنجاح ، أشار كينيدي إلى أنهم حاولوا مبادلة أكبر عدد ممكن من الرموز المميزة ERC-20 في البورصات اللامركزية قبل تجميد الأموال بواسطة العقود الذكية أو تشعبها لعكس المعاملات. :
“تم إيداع بعض الأموال في البورصات ، وبعضها في خدمات مقايضة العملات المعدنية ، وأكثر من ذلك إلى DEXs ، لكن الكثير من الأموال لم يتم إنفاقها. يتم تصنيف العناوين ذات الصلة في Chainalysis Reactor و KYT و Kryptos ، ونحن مستمرون في مراقبة تحركاتهم “.
موقف مسترخي؟
على الرغم من الخطوات الكبيرة التي قطعها باحثو أمن التشفير على مدار العامين الماضيين ، لا تزال منصات مثل KuCoin تقع ضحية لمثل هذه الهجمات. ومع ذلك ، فإن هذا الاختراق الأخير يثير قلقًا حيث قد يتساءل البعض عما إذا كانت صناعة التشفير تفعل ما يكفي لحماية نفسها.
أشار Jefferies إلى أنه ، كما تبدو الأمور ، فقط أكبر البورصات في العالم لديها النضج الأمني للمؤسسات المالية التقليدية ، والتي تخضع عادة لقواعد الأمان والتدقيق. وفي هذا الصدد ، يعتقد اعتقادًا راسخًا أنه حتى يتمكن مقدمو خدمات الأصول الافتراضية الأصغر من إظهار نفس المستوى من الدقة مثل نظرائهم في الخدمات المالية ، فلن يكون من غير المألوف رؤية مثل هذه الأنواع من الحوادث. توضيح أفكاره في الموضوع:
“خضع VASPs الموثوق به مثل Bitgo و Coinbase و Bitgo لنظام مرهق والتحكم المؤسسي ، SOC2 ، والذي يشمل الأمان والسرية وتكامل المعالجة والخصوصية والتوافر.”
تجدر الإشارة إلى أنه على مدار السنوات القليلة الماضية ، طورت صناعة الأمن عدة معايير أمان لتمكين العملاء من تحديد من يثقون به بأصولهم. توفر إجراءات التدقيق مثل SOC2 و ISO 27001 تحققًا خارجيًا صارمًا من التقنيات والعمليات. على سبيل المثال ، يدعي كل من Binance و Crypto.com اعتمادهما ISO 27001.
حول هذا الموضوع ، أخبر Dyma Budorin ، المؤسس المشارك والرئيس التنفيذي لشركة Hacken – وهي شركة للأمن السيبراني موجهة نحو التشفير – Cointelegraph أن غالبية التبادلات اليوم تشبه الصناديق السوداء ، أي لا أحد يعرف كيف تتم إدارة مفاتيحهم الخاصة: “فقط عدد قليل من بورصات التشفير مثل Kraken و Gemini و Binance يستثمرون الكثير من الأموال لإثبات الضوابط الداخلية المناسبة على بروتوكولات إدارة المفاتيح الشخصية الخاصة بهم.”
هناك رأي مماثل شاركه توم أولبرايت ، الرئيس التنفيذي لشركة Bittrex Global – بورصة العملات المشفرة – الذي يعتقد أن العديد من البورصات هذه الأيام تتعامل مع الأمان على أنه مصدر إزعاج ، مضيفًا:
“نظرًا لانخراط المزيد والمزيد من المستثمرين العاديين في العملات المشفرة ، سيكون هناك المزيد من المشاركين المعرضين للخطر في النظام البيئي ، ويتعين على البورصات بذل المزيد لحماية هؤلاء العملاء ومساعدتهم على حماية أنفسهم.
