Exchange Bitopro ومقره تايوان يعاني من الاختراق 11.5 مليون دولار ، أموال المستخدمين غير متأثرة

اختفى 11.5 مليون دولار في دقائق – Taiwan’s Bitopro Bled Dry بعد أن استغل المتسللون محفظة مكشوفة خلال ترقية 8 مايو. لقد استنزفوا أموال البورصة ، وتجولوا Ethereum و Tron و Solana قبل أن يختفيوا من خلال أعماق تورنادو كاش.

لم يكن هذا مجرد اختراق آخر. لقد كان درسًا في كيفية عدم التعامل مع واحد. يعرض الخرق الفجوة الكبيرة بين وعود تبادل التشفير وأمنها غير المكتمل ، خاصة أثناء الترقيات الروتينية.

بينما يتدافع Bitopro إلى طمأنة المستخدمين ، يواصل الملايين المسروقين دوامةهم من خلال تجمعات الخصوصية ، مما يثبت مرة أخرى كيف تتحرك الأموال بشكل أسرع من الحقيقة في التشفير.

فشل الترقية: لماذا تستمر تبادل التشفير في تكرار نفس الأخطاء

يعرض سوء معاملة Bitopro من خرق الأمن الأخير عيوبًا خطيرة في كيفية إدارة عمليات تبادل التشفير.

عندما حدث الاختراق في 8 مايو ، رفض البورصة في البداية اضطرابات الخدمة الناتجة باعتبارها “صيانة” روتينية في اليوم التالي. ترك هذا التفسير الغامض للمستخدمين في حيرة من أمره ، خاصة عندما تجمدت USDT فجأة دون سابق إنذار.

التأخير لمدة ثلاثة أسابيع في الاعتراف علنًا بالانتهاك الشكوك المعمقة فقط ، مما يدل على مدى سوء التواصل يمكن أن يضخّم فشل الأمن.

على الرغم من أن Bitopro أكد للمستخدمين في النهاية أن لديها “احتياطيات كافية” لتغطية الخسائر وجلبت فرق الأمن الخارجية لتتبع الأموال المسروقة ، إلا أن الأضرار التي لحقت بسمعتها لا رجعة فيها.

بحلول الوقت الذي تعهدت فيه البورصة بنشر عناوين محفظة جديدة للتحقق ، بدأت الشائعات حول استقرارها المالي في التداول.

يناسب الحادث نمط من نقاط الضعف التشفير الجهازية.

على سبيل المثال ، قبل أسابيع ، خسر البورصة اللامركزية Cetus 220 مليون دولار ، لكنها تجمدت 162 مليون دولار في غضون أيام ، حيث عادت الأموال من خلال تصويت المجتمع. في المقابل ، أظهرت استجابة Bitopro البطيئة الشلل البيروقراطي للتبادلات المركزية.

في نفس اليوم الذي أصبح فيه Bitopro علنًا ، سرق المتسللون أكثر من 3 ملايين دولار من جسر Force Network في Nervos ، حيث غسل العائدات من خلال Tornado Cash ، والتي تم استخدامها أيضًا في خرق Bitopro.

تصرفت Nervos بسرعة ، متوقفة عن العقود وأطلق تحقيقًا جنائيًا. الفجوة أصبحت أكثر وضوحا. في حين أن التبادلات المركزية تتعثر بسبب الإفصاحات البطيئة ، فإن Defi تواجه هجمات متقاطعة رشيقة. بدون شفافية وقدرة على التكيف ، يخاطر التشفير بفقدان ثقة المستخدم بالكامل.

هل تراجع أرقام الاختراق سراب؟ الارتفاع الخفي في انتهاكات صغيرة

يبلغ Peckshield 244 مليون دولار مسروقة عبر 20 هجومًا ، بانخفاض بنسبة 39 ٪ من أبريل ، وجاء التحسن من عدد أقل من عمليات التسجيل الكبيرة ، وليس الأمن الأفضل.

يشكل هجوم سيتوس البالغ 220 مليون دولار وحده جميع خسائر مايو تقريبًا. لا تزال السرقات الأصغر تمت إضافتها: 12 مليون دولار من بروتوكول Cork ، و 5.2 مليون دولار من المتسللين الكوريين الشماليين ، و 2.2 مليون دولار من MBU Tokens ، و 1.2 مليون دولار من Maplestory Universe.

تكشف استجابة صناعة التشفير لتهديدات أمنية تصاعد كل من التقدم الحقيقي والفجوات.

صعدت التبادلات دفاعاتها. يقوم Coinbase و Kraken و Bitmex الآن بتطبيق مصادقة ثنائية العوامل لجميع المستخدمين ، بينما يحتفظ Binance و OKX بأكثر من 90 ٪ من الأموال في التخزين البارد غير المتصلة بالإنترنت. يتطلب Bitstamp أيضًا موافقات متعددة للسحب.

تساعد برامج اختبار الأمن المنتظمة وبرامج فضلات فضلات في كشف نقاط الضعف قبل أن يتمكن المتسللون من استغلالها ، ومع ذلك تستمر الانتهاكات. كان اختراق Bitopro الأخير نتيجة لأمن LAX أثناء ترقية النظام. لا يمكن لأي قدر من التكنولوجيا المتقدمة أن تمنع مثل هذه الأخطاء البشرية.

هذا التناقض يؤلمني مصداقية التشفير. تشير الأبحاث إلى أن الضمانات الحالية يمكن أن تقلل بشكل كبير من الهجمات إذا تم تنفيذها بشكل صحيح. ومع ذلك ، مع سرق 2.2 مليار دولار في عام 2024 ، تظل الثقة العامة منخفضة.

لا يزال العديد من المستثمرين المحتملين يرون أن Crypto محفوف بالمخاطر للغاية ، كما أن قضية Bitopro جعلت الأمور أسوأ. حتى بعد الاختراق ، قوضت التحذيرات المتأخرة والبيانات المربكة الثقة.

الأسئلة المتداولة (الأسئلة الشائعة)

يعاني Exchange Bitopro الذي يتخذ من تايوان في تايوان مقراً له ، وظهرت أموال المستخدمين غير المتأثرة أولاً على CryptoneWs.