Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    كيف سرق المهاجمون 44 مليون دولار دون لمس أموال المستخدم

    فريق التحريرلا توجد تعليقات

    ما هي سرقة Coindcx 44 مليون دولار؟

    سقطت أكبر تبادل للتشفير في الهند ، Coindcx ، ضحية للاختراق المتطور بقيمة 44.2 مليون دولار في 19 يوليو 2025.

    تمكن المهاجمون من الوصول إلى محفظة تشغيلية واستنزفوها في غضون دقائق. لحسن الحظ ، تعني بنية الأمان لـ Coindcx أن جميع صناديق العملاء كانت آمنة تمامًا.

    استغرقت أخبار الاختراق ما يقرب من 17 ساعة ، عندما نبهت Blockchain sleuth Zachxbt الأشخاص إلى الاختراق المحتمل عبر قناة Telegram الرسمية.

    كان الرئيس التنفيذي لشركة Coindcx سوميت غوبتا سريعًا في الاستجابة ، وأصدر بيانًا عن X ، موضحًا أن أحد حساباتها التشغيلية الداخلية المستخدمة للسيولة تعرض للخطر ، لكنه أكد أن أصول العملاء كانت آمنة.

    تم ربط هذا هجوم Coindcx Hack الأخير بمجموعة لازاروس سيئة السمعة في كوريا الشمالية ، وهي نقابة قرصنة عدوانية ترعاها الدولة تستهدف تبادل التشفير.

    شعر الكثيرون في مجتمع التشفير بالإحباط من التقارير البطيئة لـ Coindcx ، خاصة وأن المنظمة تدعي أنها تحافظ على موقف عام قوي بشأن الشفافية. تشمل تعليقات المجتمع ، “لقد بنيت هذا التبادل على سرد” أن تكون شفافًا مع المجتمع ، ومع ذلك ، استغرق الأمر أكثر من 18 ساعة للكشف عن اختراق أكثر من 44 مليون دولار “.

    لذا ، كيف حدث الهجوم ، ولماذا استغرق الأمر Coindcx وقتًا طويلاً للإبلاغ عنه؟

    هل تعلم؟ كان المهاجمون الكوريون الشماليون مسؤولين عن اختراق Bybit الشهير في فبراير 2025 ، مما أدى إلى أهم سرقة تشفير واحدة في التاريخ ، حيث بلغ مجموعها 1.5 مليار دولار.

    كيف تم اختراق Coindcx

    تكشف خرق Coindcx الأمني مع ما يشار إليه على أنه الدقة العسكرية بين 16 و 19 يوليو 2025. يصف غوبتا الحادث بأنه خرق خادم متطور ، ووفقًا لتقرير الحوادث في البورصة.

    “لقد وصل المهاجم إلى الحساب المستخدم لتوفير السيولة التشغيلية عن طريق اختراق البنية التحتية للسيولة لدينا.”

    كان Zachxbt ، الذي كشف بعضًا من أكبر عمليات احتيال التشفير على مدار السنوات القليلة الماضية ، يتابع أيضًا Money Trail. على قناة Telegram الخاصة به ، أوضح أن “عنوان المهاجم تم تمويله بأثير واحد من Tornado Cash ، ثم سد جزءًا من الأموال المسروقة من Solana إلى Ethereum.”

    تتبع الأموال المسروقة من خلال Coindcx Hack

    قام خلاط تشفير الغسيل النقدي لهذا Tornado بمعالجة 7 مليارات دولار منذ عام 2019 وتم استخدامها في التمويل الأولي والركض على هذا الهجوم.

    في 16 يوليو ، أخذ المهاجمون “جافة” مع معاملة اختبار 1-USDT (USDT) أثناء استطلاعهم الدقيق. إنه يدل على أن هذا لم يكن هجومًا انتهازيًا حيث يتعلم المتسللين البنية التحتية للتبادل والسيولة.

    لا يُعرف حاليًا ما هو ناقل الهجوم الدقيق الذي استخدمه المجرمون ، لكن خبراء الأمن ، مثل Deddy Lavid ، الرئيس التنفيذي لشركة Cybersecurity Cyvers ، اقترحوا خلال تحليلهم أن الضعف بسبب الوصول إلى الخلفية من خلال بيانات الاعتماد المكشوفة.

    تعمل فرق الأمن والعمليات الداخلية COINDCX مع كبار خبراء الأمن السيبراني للتحقيق في القضايا وصناديق التتبع وتصحيح أي نقاط ضعف.

    هل تعلم؟ يمكن أن تسبب انتهاكات أمنية تبادل التشفير في أسعار بيتكوين (BTC) ، عادة بنسبة 1.5 ٪ على أخبار الهجوم. بالإضافة إلى ذلك ، يمكن أن يكون لها تأثيرات في السوق السلبية التي لا تزال تتجاوز تاريخ الحادث.

    تتبع الأموال من Coindcx Indian Crypto Exchange Hack

    بمجرد استنزاف المهاجمين أكثر من 40 مليون دولار من أمريكي من محفظة سولانا التشغيلية ، انتقلت الأموال بسرعة. في غضون خمس دقائق ، كانت محفظة التشفير فارغة ، وبدأت الأموال في التحرك عبر مجمع مبادلة كوكب المشتري والبنية التحتية لجسر الدودة.

    في هذه العملية ، تم سد الأصول بشكل منهجي من سولانا إلى Ethereum في قطع من 1000-4000 سولانا (SOL).

    تم توجيه العملة المشفرة من خلال القفزات المتعددة وهبطت في نهاية المطاف في محفظتين:

    • محفظة Solana التي تحتوي على حوالي 155،830 SOL (حوالي 27.6 مليون دولار) التي لا تزال نائمة.
    • محفظة Ethereum التي تحتوي على حوالي 4443 ETH (حوالي 15.7 مليون دولار) ، حيث تم توحيد الكثير من القيمة المسروقة.

    ومن المثير للاهتمام ، من المعتقد أن اكتشاف الاختراق قد تأخر بسبب استغلال المهاجمين امتيازات التشغيل المشروعة. يمكنهم إجراء حركات صناديق واسعة النطاق دون إبداع إنذارات أمنية.

    وأضاف Lavid أيضًا ، “على الرغم من أن الحساب المعرض للخطر تم فصله عن محافظ المستخدم ، إلا أن امتيازاته التشغيلية كانت كافية لتنفيذ حركات الصناديق على نطاق واسع دون أن تؤدي إلى إنذارات فورية.”

    هل تعلم؟ معدلات الاسترداد للأموال بعد سرقة التشفير منخفضة بشكل بائس. تم إرجاع 187 مليون دولار فقط من 2.5 مليار دولار المسروقة في النصف الأول من عام 2025 بنجاح. وهذا يمثل أقل من 8 ٪.

    استجابة Coindcx للاختراق

    في 21 يوليو 2025 ، أعلنت Coindcx عن برنامج مكافأة يقدم ما يصل إلى 25 ٪ من أي أموال تم استردادها. يمكن أن تصل المكافأة ، اعتمادًا على نجاح جهود الانتعاش ، إلى 11 مليون دولار.

    أوضح غوبتا أن المكافأة تهدف إلى تحفيز الباحثين ومحققي blockchain ومتسلولي القبعة البيض للمساعدة في تتبع الأصول المسروقة واستعادةها.

    وقال “أكثر من استعادة الأصول المسروقة ، ما هو مهم بالنسبة لنا هو تحديد المهاجمين والقبض عليه لأن مثل هذه الأشياء لا ينبغي أن تحدث مرة أخرى – وليس معنا ، وليس مع أي شخص في الصناعة”.

    كرر Gupta أيضًا عدة مرات أنه لم تتأثر أموال العملاء وأن هذه الأصول آمنة تمامًا في البنية التحتية للتخزين البارد. وأوضح أيضًا على X أن Coindcx لا يزال “قويًا من الناحية المالية ، والتشغيل الكامل وملتزم بحزم” للبناء على المدى الطويل. إنه عمل كالمعتاد.

    التأثير الأوسع لأمن تبادل التشفير

    كل أسبوع ، يبدو وكأنه موجة جديدة من جرائم التشفير. 2025 كانت سنة مدمرة لأمن التشفير.

    تشير التقديرات إلى أن 2.17 مليار دولار سُرق من خدمات العملة المشفرة في النصف الأول من عام 2025. وهذا يتجاوز جميع خسائر 2024 مجتمعة. وضع الخبراء متوسط الخسارة لكل حادث عند 7.18 مليون دولار ، مما يجعلها واحدة من أسوأ السنوات على الإطلاق.

    أحد الممثلين المهيمنين في هذه التهديدات هو مجموعة لازار في كوريا الشمالية. لقد تم ربطهم بسرقة أكثر من 1.6 مليار دولار في النصف الأول من عام 2025 وحده. يستخدمون تكتيكات متطورة تعتمد على سد السلسلة المتقاطعة ، ومعرفة البنية التحتية ، وخلاطات التشفير واستهداف التبادلات المركزية.

    ويسلط الضوء على أهمية التبادلات التي تعمل مع بنية أمنية مناسبة تحد من الأضرار الناجمة عن الانتهاكات. في حالة COINDCX ، يحمي نظام المحفظة المنفصل ، ومحميات Treasury القوية COINDCX وتخزين العميل البارد الشركة من الدمار.

    يبرز اختراق Coindcx حقًا الحاجة إلى أمان قوي في تبادل التشفير. إنها حكاية تحذيرية بالتأكيد. إنه يوضح كيف يمكن أن تكون مجموعات لا هوادة فيها مثل لازاروس في كوريا الشمالية. في الوقت نفسه ، تمكنت Coindcx من الحفاظ على جميع صناديق العملاء آمنة باستخدام أنظمة محفظة منفصلة. هذا يمثل مثالًا في الصناعة على التبادلات الأخرى التي يجب تعلمها منها.

    سرقة التشفير لا تتباطأ في عام 2025 ، لذلك لا داعي للقلق. لا ينبغي أن تركز التبادلات فقط على وقف الانتهاكات ؛ إنهم بحاجة إلى إعداد أنظمتهم بحيث ، إذا حدث خطأ ما ، يبقى الضرر موجودًا ولا يصيب حيازات العملاء.

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © المحقق الأوروبي. جميع حقوق النشر محفوظة.