هذا الأسبوع، أكدت منصة Bitopro ومقرها تايوان حدوث خرق أمني كبير وقع في 8 مايو، مما أسفر عن فقدان أكثر من 8.5 مليون دولار أمريكي من بنية المحفظة الساخنة الخاصة بها.
بعد مرور ما يقرب من شهر على الحادث، أكدت بورصة Bitopro المركزية التايوانية أخيرًا أن محافظها الساخنة قد تم استغلالها بالفعل.
تم سحب الأموال من محافظ عبر سلاسل متعددة - بما في ذلك Ethereum و TRON و Solana و Polygon - قبل أن يتم نقلها إلى Bitcoin عبر Thorchain وتوجيهها من خلال خدمات تركز على الخصوصية مثل Tornado Cash و Wasabi Wallet.
تستخدم هذه الأدوات، التي يتم استخدامها غالبًا من أجل الخصوصية أو التعتيم، بشكل شائع في عمليات السطو على العملات المشفرة على نطاق واسع. إن استخدام طبقات متعددة من التعتيم يعقد بشكل كبير الجهود المبذولة لتتبع واستعادة الأموال المسروقة - وهي حقيقة اعترفت بها Bitopro في اعترافها بتوظيف شركة أمن بلوكتشين طرف ثالث للتحقيق.
المحقق المستقل في الأونشين زاك إكس بي تي كان من أوائل من حددوا التدفقات المشبوهة من عناوين Bitopro، مشيرًا إلى كيف انتقلت الأموال بسرعة عبر السلاسل ودخلت بروتوكولات الخلط.
عندما حدث الاختراق لأول مرة في مايو، لم تقم Bitopro بأي إعلانات عامة. بدلاً من ذلك، نشرت رسائل تقترح صيانة مستمرة وزعمت أن العمليات الكاملة ستستأنف في اليوم التالي. ومع ذلك، أفاد بعض المستخدمين بأن عمليات السحب، وخاصة في USDT، كانت محجوبة.
كشف متأخر يثير غضب المستخدمين
اعترفت Bit0pro علنا فقط بالاستغلال في 2 يونيو ، بعد شهر كامل تقريبا من الحادث. في غضون ذلك ، نشرت البورصة إشعارات صيانة غامضة ووعدت باستئناف الخدمات في غضون 24 ساعة. ترك المستخدمون في الظلام ، وبدأ البعض في الإبلاغ عن مشكلات في عمليات سحب USDT تتعارض مع تأكيدات النظام الأساسي.
في بيانها لشهر يونيو، وصفت Bitopro الخرق بأنه يتعلق بـ"محفظة ساخنة قديمة" تم اختراقها خلال عملية إعادة توزيع الأموال الروتينية. وأكدت الشركة للمستخدمين أن احتياطياتها لا تزال سليمة وأدعت أن عمليات السحب لم تتأثر. ومع ذلك، تم استقبال هذه التصريحات بشكوك نظرًا لعمليات السحب المبكرة التي واجهها بعض العملاء.
تدابير الأمان واهتمامات المستخدمين
في تحديث يونيو، وعدت Bitopro بتعزيز الشفافية من خلال مشاركة عنوان محفظة ساخنة جديدة والعمل عن كثب مع مزود أمان جنائي لتتبع تدفق الأصول المسروقة. ومع ذلك، تعرضت ثقة المستخدمين لضربة. لقد أدت الإعلانات المتأخرة والتقارير المتضاربة حول وظيفة السحب إلى تدفق من الانتقادات على منصات وسائل التواصل الاجتماعي ومنتديات المجتمع.
لا تزال البورصة لم تعلن عن أي خطة تعويض رسمية أو تفاصيل إضافية حول هوية المهاجم أو نطاق الخسائر لكل توكن.
ماذا يعني هذا لمستقبل شفافية CEX
بالنسبة لمستخدمي العملات المشفرة، تمثل ملحمة Bitopro تذكيرًا آخر بالمخاطر الكامنة في الحفظ المركزي والحاجة إلى تحسين المساءلة في التبادلات. في حين تعتبر المحافظ الباردة عادةً أكثر أمانًا، لا تزال العديد من التبادلات المركزية تعتمد على المحافظ الساخنة من أجل السيولة التشغيلية، مما يجعلها عرضة للاختراقات المحتملة.
في مايو، غطت Brave New Coin اختراق بقيمة تزيد عن 200 مليون دولار أمريكي لبروتوكول التمويل اللامركزي (DeFi)، Cetus.
"لقد شهدت صناعة التشفير العديد من الاختراقات البارزة تلتها وعود مماثلة بتحسين تدابير الأمان. من بروتوكولات الجسور إلى البورصات إلى منصات DeFi، أصبحت دورة الاختراق والاستجابة والوعود بالتحسينات روتينية بشكل مخيب للآمال."
حادثة Bitopro، مثل حادثة Cetus، وفقدان بيانات عملاء Coinbase قبلها، مهمة ليس لأنها فريدة من نوعها ولكن لأنها تمثل نمطًا أوسع من ضعف الأمان ودعم المستخدم في مجال البنية التحتية للعملات المشفرة.
وفقا لشركة أمن العملات المشفرة Peckshield ، فقد ~ 244 مليون دولار أمريكي عبر 20 اختراقا رئيسيا للعملات المشفرة في مايو 2025. في الربع الأول من عام 2025 ، فقد أكثر من 2 مليار دولار أمريكي في عمليات اختراق العملات المشفرة. كان أحد المساهمين الرئيسيين في هذا الإجمالي هو اختراق 1 مليار دولار أمريكي لبورصة مركزية أخرى ، Bybit. ذكرت Certik أنه من بين مليارات الدولارات من العملات المشفرة التي فقدتها المتسللين في الربع الأول من عام 2025 ، تم استرداد 0.38٪ فقط.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
البورصة المركزية Bitopro أخيرًا تعترف باختراق المحفظة الساخنة - Brave New Coin
هذا الأسبوع، أكدت منصة Bitopro ومقرها تايوان حدوث خرق أمني كبير وقع في 8 مايو، مما أسفر عن فقدان أكثر من 8.5 مليون دولار أمريكي من بنية المحفظة الساخنة الخاصة بها.
بعد مرور ما يقرب من شهر على الحادث، أكدت بورصة Bitopro المركزية التايوانية أخيرًا أن محافظها الساخنة قد تم استغلالها بالفعل.
تم سحب الأموال من محافظ عبر سلاسل متعددة - بما في ذلك Ethereum و TRON و Solana و Polygon - قبل أن يتم نقلها إلى Bitcoin عبر Thorchain وتوجيهها من خلال خدمات تركز على الخصوصية مثل Tornado Cash و Wasabi Wallet.
تستخدم هذه الأدوات، التي يتم استخدامها غالبًا من أجل الخصوصية أو التعتيم، بشكل شائع في عمليات السطو على العملات المشفرة على نطاق واسع. إن استخدام طبقات متعددة من التعتيم يعقد بشكل كبير الجهود المبذولة لتتبع واستعادة الأموال المسروقة - وهي حقيقة اعترفت بها Bitopro في اعترافها بتوظيف شركة أمن بلوكتشين طرف ثالث للتحقيق.
المحقق المستقل في الأونشين زاك إكس بي تي كان من أوائل من حددوا التدفقات المشبوهة من عناوين Bitopro، مشيرًا إلى كيف انتقلت الأموال بسرعة عبر السلاسل ودخلت بروتوكولات الخلط.
عندما حدث الاختراق لأول مرة في مايو، لم تقم Bitopro بأي إعلانات عامة. بدلاً من ذلك، نشرت رسائل تقترح صيانة مستمرة وزعمت أن العمليات الكاملة ستستأنف في اليوم التالي. ومع ذلك، أفاد بعض المستخدمين بأن عمليات السحب، وخاصة في USDT، كانت محجوبة.
كشف متأخر يثير غضب المستخدمين
اعترفت Bit0pro علنا فقط بالاستغلال في 2 يونيو ، بعد شهر كامل تقريبا من الحادث. في غضون ذلك ، نشرت البورصة إشعارات صيانة غامضة ووعدت باستئناف الخدمات في غضون 24 ساعة. ترك المستخدمون في الظلام ، وبدأ البعض في الإبلاغ عن مشكلات في عمليات سحب USDT تتعارض مع تأكيدات النظام الأساسي.
في بيانها لشهر يونيو، وصفت Bitopro الخرق بأنه يتعلق بـ"محفظة ساخنة قديمة" تم اختراقها خلال عملية إعادة توزيع الأموال الروتينية. وأكدت الشركة للمستخدمين أن احتياطياتها لا تزال سليمة وأدعت أن عمليات السحب لم تتأثر. ومع ذلك، تم استقبال هذه التصريحات بشكوك نظرًا لعمليات السحب المبكرة التي واجهها بعض العملاء.
تدابير الأمان واهتمامات المستخدمين
في تحديث يونيو، وعدت Bitopro بتعزيز الشفافية من خلال مشاركة عنوان محفظة ساخنة جديدة والعمل عن كثب مع مزود أمان جنائي لتتبع تدفق الأصول المسروقة. ومع ذلك، تعرضت ثقة المستخدمين لضربة. لقد أدت الإعلانات المتأخرة والتقارير المتضاربة حول وظيفة السحب إلى تدفق من الانتقادات على منصات وسائل التواصل الاجتماعي ومنتديات المجتمع.
لا تزال البورصة لم تعلن عن أي خطة تعويض رسمية أو تفاصيل إضافية حول هوية المهاجم أو نطاق الخسائر لكل توكن.
ماذا يعني هذا لمستقبل شفافية CEX
بالنسبة لمستخدمي العملات المشفرة، تمثل ملحمة Bitopro تذكيرًا آخر بالمخاطر الكامنة في الحفظ المركزي والحاجة إلى تحسين المساءلة في التبادلات. في حين تعتبر المحافظ الباردة عادةً أكثر أمانًا، لا تزال العديد من التبادلات المركزية تعتمد على المحافظ الساخنة من أجل السيولة التشغيلية، مما يجعلها عرضة للاختراقات المحتملة.
في مايو، غطت Brave New Coin اختراق بقيمة تزيد عن 200 مليون دولار أمريكي لبروتوكول التمويل اللامركزي (DeFi)، Cetus.
"لقد شهدت صناعة التشفير العديد من الاختراقات البارزة تلتها وعود مماثلة بتحسين تدابير الأمان. من بروتوكولات الجسور إلى البورصات إلى منصات DeFi، أصبحت دورة الاختراق والاستجابة والوعود بالتحسينات روتينية بشكل مخيب للآمال."
حادثة Bitopro، مثل حادثة Cetus، وفقدان بيانات عملاء Coinbase قبلها، مهمة ليس لأنها فريدة من نوعها ولكن لأنها تمثل نمطًا أوسع من ضعف الأمان ودعم المستخدم في مجال البنية التحتية للعملات المشفرة.
وفقا لشركة أمن العملات المشفرة Peckshield ، فقد ~ 244 مليون دولار أمريكي عبر 20 اختراقا رئيسيا للعملات المشفرة في مايو 2025. في الربع الأول من عام 2025 ، فقد أكثر من 2 مليار دولار أمريكي في عمليات اختراق العملات المشفرة. كان أحد المساهمين الرئيسيين في هذا الإجمالي هو اختراق 1 مليار دولار أمريكي لبورصة مركزية أخرى ، Bybit. ذكرت Certik أنه من بين مليارات الدولارات من العملات المشفرة التي فقدتها المتسللين في الربع الأول من عام 2025 ، تم استرداد 0.38٪ فقط.