توماس دانيلز
كشف سوميت جوبتا، الرئيس التنفيذي والمؤسس المشارك لبورصة العملات المشفرة الهندية CoinDCX، يوم السبت أن المنصة تعرضت لاختراق أمني سيبراني متطور يوم الجمعة، مما أدى إلى خسارة تقارب 44 مليون دولار. استغل المهاجمون حسابًا داخليًا لتوفير السيولة متصلًا بمنصة أخرى، مما أدى إلى تعريض البنية التحتية لخوادمها للخطر.
لم تتأثر المحافظ الحفظية التي تحتفظ بأصول المستخدمين. وأكد جوبتا أن جميع أموال العملاء آمنة:
تم احتواء الحادثة بسرعة بعزل الحساب التشغيلي المتأثر. ونظرًا لأن حساباتنا التشغيلية منفصلة عن محافظ العملاء، فإن المخاطر تقتصر على هذا الحساب تحديدًا، ويتم امتصاصها بالكامل من احتياطيات خزينتنا.
تتبع المحقق ZachXBT، المختص في سلسلة العملات، الأموال المسروقة: حُوِّل عنوان المهاجم إلى عملة إيثريوم واحدة (حوالي 1 دولارًا أمريكيًا) عبر منصة تورنادو كاش، ثم تم ربطه من سولانا إلى إيثريوم. سعى موقع كوينتيليغراف للحصول على تعليق من CoinDCX، لكنه لم يتلقَّ أي رد قبل النشر.
يردد هذا الاختراق حادثة مماثلة تمامًا قبل عام واحد، عندما تعرضت منصة WazirX الهندية لسرقة 235 مليون دولار - مما يسلط الضوء على تحديات الأمن السيبراني المستمرة التي تواجه صناعة التشفير.
وفي هجمات ذات صلة خلال الشهر الماضي:
- بورصة نوبيتكس الإيرانية تخسر 100 مليون دولار في 18 يونيو/حزيران، بعد عملية اختراق ذات دوافع سياسية قامت بها مجموعة "غونجيشكي داراندي" المؤيدة لإسرائيل، والتي سربت لاحقًا الكود المصدر للمنصة.
- عانى GMX V1 (Arbitrum blockchain) من 40 مليون دولار تم استغلال الثغرة الأمنية في 9 يوليو، على الرغم من أن المخترق أعاد جميع الأموال مقابل مكافأة قدرها 5 ملايين دولار.
- شهدت منصة DeFi Arcadia Finance 3.5 مليون دولار خرق العقود الذكية هذا الأسبوع فقط.
تساهم هذه الحوادث في ارتفاع إجمالي خسائر العملات المشفرة إلى 2.5 مليار دولار في النصف الأول من عام 1، على الرغم من أن CertiK أفادت بانخفاض في عمليات الاختراق في الربع الثاني.
