اختراق WazirX: نظرة عميقة على غسل 23 مليون دولار من الإيثيريوم وما يعنيه لتبادلات العملات المشفرة
ترك الاختراق الأخير لـ WazirX العديد من أفراد مجتمع العملات المشفرة في حالة توتر. في غضون 24 ساعة فقط، قام المخترق بنقل 10,000 إيثيريوم، بقيمة حوالي 23 مليون دولار، باستخدام أدوات خصوصية متنوعة لتغطية آثاره. لا يكشف هذا الحادث فقط عن العيوب داخل تبادلات العملات المشفرة، بل يثير أيضًا نقاشًا حول الحاجة إلى أطر تنظيمية وإجراءات أمان أفضل.
رحلة الإيثيريوم المسروق
وفقًا لبيانات من Spot On Chain، كانت المحطة الأولى للمخترق هي Tornado Cash، حيث قاموا بتحويل 5 آلاف إيثيريوم. تساعد هذه الأداة الخصوصية المستخدمين على إخفاء تاريخ معاملاتهم. تم تحويل الـ 5 آلاف إيثيريوم المتبقية إلى محفظة جديدة، مما يجعل من الصعب تتبع الأموال المسروقة.
ما هو أكثر إثارة للقلق هو أن هذا المخترق كان مشغولًا؛ فقد غسل أكثر من 12.6 ألف إيثيريوم (حوالي 30 مليون دولار) في غضون ثمانية أيام فقط. وتخيلوا ماذا؟ لا تزال محفظتهم تحتوي على مبلغ مذهل يبلغ 115 مليون دولار من الإيثيريوم.
ردود فعل السوق وأسعار الإيثيريوم
كما هو متوقع، تراجعت أسعار الإيثيريوم بعد أخبار الاختراق. انخفضت بنسبة 13% خلال الشهر الماضي وتتداول حاليًا بحوالي 2,341 دولار. أدى الوضع إلى أزمة سيولة تسببت في فوضى في أسواق العملات المشفرة.
هذه ليست المرة الأولى التي تواجه فيها WazirX مثل هذه الاضطرابات؛ ففي يوليو 2024، سرق المخترقون 100 مليون دولار من Shiba Inu (SHIB) و52 مليون دولار أخرى من الإيثيريوم من محفظة WazirX متعددة التوقيعات. ألحق ذلك الحادث ضررًا كبيرًا بسمعة التبادل واحتياطياته، حيث كانت تلك الأصول المسروقة تشكل 45% من إجمالي ممتلكاته في ذلك الوقت.
الآن، يبدو أن WazirX في وضع السيطرة على الأضرار—محاولة استعادة الأموال المفقودة بينما تقدم أيضًا طلبًا لإعادة الهيكلة لمعالجة الالتزامات تجاه العملاء المتضررين.
لعبة اللوم: WazirX ضد Liminal
ازدادت الأمور سخونة عندما نشرت WazirX تقرير تدقيق يدعي أنها ليست مسؤولة عن الاختراق. منذ ذلك الحين، تبادل الطرفان الاتهامات.
قامت Liminal، التي يُقال إنها تعاملت مع الأموال لصالح WazirX، بتوظيف Grant Thornton لإجراء تدقيق خاص بها بعد الاختراق. أظهرت النتائج الأولية وجود تباينات في البيانات التي شاركتها Liminal وما تم العثور عليه أثناء التدقيق—مما يشير إلى أن أحد الطرفين قد يكون تعرض للاختراق.
ومع ذلك، أظهرت التحقيقات الإضافية براءة Liminal من أي نقاط ضعف في نظام سير المعاملات الخاص بها. وفقًا للنتائج الجنائية، لم يكن هناك “أي دليل” على تعرض نظام سير المعاملات الخاص بـ Liminal للاختراق.
سيكون من المثير للاهتمام معرفة ما إذا كانت WazirX سترد على هذه الادعاءات الأخيرة من Liminal؛ حتى الآن لم يكن هناك أي مؤشر على أنها ستفعل ذلك.
الحاجة إلى التنظيم
أحد الدروس المستفادة من هذه الفوضى؟ نحن بحاجة إلى تنظيمات أفضل! الأطر الحالية التي تهدف إلى منع غسل العملات المشفرة من خلال أدوات الخصوصية تكافح لمواكبة التقنيات المتطورة بسرعة.
خذ Tornado Cash على سبيل المثال—إنه مزيج يجعل تتبع المعاملات شبه مستحيل. بينما تتخذ بعض المناطق مثل آسيا وأوروبا إجراءات أكثر صرامة (تحية إلى MAS في سنغافورة!)، لا تزال مناطق أخرى متأخرة.
ولا ننسى الشركات الصغيرة في مجال العملات المشفرة التي تحاول الامتثال لهذه التنظيمات—غالبًا ما تفتقر إلى الموارد أو الهياكل التنظيمية اللازمة للتنفيذ الفعال.
القضايا النظامية داخل تبادلات العملات المشفرة
يسلط اختراق WazirX الضوء على العديد من المشاكل النظامية التي تعاني منها تبادلات العملات المشفرة:
-
نقص الرقابة التنظيمية: على عكس المؤسسات المالية التقليدية التي يجب أن تلتزم بمعايير صارمة، تعمل العديد من تبادلات العملات المشفرة بحرية.
-
نقاط الضعف في العقود الذكية: غالبًا ما يتم استغلالها بسبب العيوب المنطقية في الكود.
-
مشاكل الأمان العامة: من الهجمات الاحتيالية إلى التبادلات المزيفة—تواجه محافظ العملات المشفرة تهديدات عديدة.
تعزيز أمان المحافظ
كيف يمكننا منع حدوث مثل هذه الحوادث مرة أخرى؟ إليكم بعض الاقتراحات:
-
كلمات مرور قوية وتشفير: يجب أن يكون هذا معرفة أساسية الآن.
-
محافظ متعددة التوقيعات: توزيع المخاطر عبر مفاتيح متعددة هو أمر ذكي.
-
ميزات أمان متقدمة: يجب أن تكون المصادقة الثنائية (2FA) ممارسة قياسية في هذه المرحلة.
-
محافظ الأجهزة: توفر حماية قوية من خلال إبقاء المفاتيح الخاصة غير متصلة بالإنترنت.
-
مواجهة تهديدات الحوسبة الكمومية: نحتاج إلى حلول قبل أن تصبح مشكلة!
ملخص
يعد اختراق WazirX بمثابة نداء استيقاظ للجميع المشاركين في العملات المشفرة—من المنظمين إلى المستخدمين. بدون وجود ضمانات مناسبة، نحن جميعًا عرضة لمصائر مماثلة.
لا يمتلك المؤلف أو لديه أي مصلحة في الأوراق المالية التي تمت مناقشتها في المقال.