أوقفت بورصة XT Exchange، التي تتخذ من سيشيل مقراً لها، والتي يبلغ حجم تداولها اليومي أكثر من 3.15 مليار دولار، عمليات السحب. وقد حدث ذلك بعد تعرضها لهجوم من قِبل قراصنة الإنترنت الذين سرقوا 1.7 مليون دولار.
يُعد الاختراق سببًا جديدًا للقلق بشأن أمن بورصات العملات الرقمية. على الرغم من أن XT سعت إلى طمأنة المستخدمين بأن أموالهم آمنة.
تم الإبلاغ عن هذا الاختراق لأول مرة من قبل شركة PeckShield لأمن البلوك تشين. وأشاروا إلى أن المعاملات غير المصرح بها نشأت من هيكل محفظة XT.
وفقًا للتحديثات، قام المهاجم بتصفية الموارد المسروقة بسرعة. فقد حصلوا على 461.58 ETH في محفظة تحمل العنوان “0xB43f”.
كانت يقظة المجتمع مفيدة أيضًا حيث أشار عشاق البلوك تشين على الفور إلى المشكلات المحتملة.
بورصة XT تتفاعل: تطمينات وسط حالة من عدم اليقين
وفي محاولة لاحتواء الموقف، أقرت XT Exchange بالاختراق. وأكدوا للمستخدمين أن أموالهم لم تتعرض للاختراق.
وسلطت المنصة الضوء على أن أصولها الاحتياطية تزيد بمقدار 1.5 مرة عن إيداعات المستخدمين لإثبات ملاءة الشركة أمام الهجمات.
أعلنت XT عن خطتها لنشر نظام Merkle Tree لإثبات الأصول في ديسمبر 2024. يسعى هذا النظام إلى زيادة الشفافية من خلال طريقة مستقلة سيتمكن المستخدمون من خلالها من تأكيد الاحتياطيات المعلنة، وهي خطوة تأتي في الوقت الذي تزداد فيه دعوات القطاع إلى المساءلة.
كونها واحدة من الشركات الرائدة العاملة في سوق العملات الرقمية، يبلغ حجم التداول الفوري اليومي في XT Exchange أكثر من 3.15 مليار دولار.
تكمن المشكلة في أن البيان العام الأولي لشركة XT يُظهر مستوى استعداد المنظمة، إلا أن الاختراق يوضح الصعوبات الحالية التي تواجهها البورصة المركزية عندما يتعلق الأمر بحماية المنصات من المهاجمين المتقدمين.
هذه دعوة للاستيقاظ ليس فقط للبورصات ولكن للمستخدمين أيضًا بضرورة المراقبة عند التعامل في مجال العملات الرقمية. يمكنني أن أقدر حقيقة احتياطيات XT ونظام إثبات الاحتياطيات “القادم” كدليل، ولكنه لا يساعد كثيرًا في تفسير أن الكثير من الأموال ذهبت إلى محفظة المخترق.
نداء استيقاظ للصناعة
الاختراقات وسحب البساط والاحتيال ليست ظاهرة نادرة في مجال العملات الرقمية. فوفقًا لاستطلاع أجرته 5Money و Storible، وجد أن المؤسسين الأمريكيين مرتبطون بـ 43% من مشاريع العملات الرقمية الاحتيالية و33% من المشاريع العالمية الميتة.
هوجمت Radiant Capital في أكتوبر 2024، وخسرت 50 مليون دولار. فقد استولى القراصنة على ثلاثة من 11 مفتاح محفظة متعددة التشفير عن طريق تسلل برمجيات خبيثة إلى ثلاثة من العقود الذكية، وسحبوا الأموال من Binance BNB Chain و Arbitrum إلى Ethereum.
في سبتمبر 2024، خسرت BingX 52 مليون دولار بعد أن اخترق المهاجمون محافظها الساخنة على الإيثيريوم وBinance Smart Chain وAvalanche. تم غسيل الأصول المسروقة، بما في ذلك الإيثيريوم ETH و USDT، عبر البورصات اللامركزية. طمأنت BingX المستخدمين بالتعويض وتشديد الأمن.
تعرضت WazirX للقرصنة التي سرقت 230 مليون دولار في يوليو 2024 بسبب ثغرة في المحفظة متعددة التشفير. تشمل الأصول المسروقة رموز SHIB و ETH و MATIC. أوقفت البورصة الوصول إلى عمليات السحب، والتزمت بتعويض المستخدمين وتعاونت مع جهات إنفاذ القانون لتتبع الأموال.