شرح اختراق CoinDCX بقيمة 44 مليون دولار

بدأ الهجوم باستخدام ETH مصدره Tornado Cash، وتم توجيهه عبر FixedFloat، ثم Polygon، وأخيرًا تم ربطه بـ Solana.

Soumen Datta

20 يوليو، 2025

(إعلان)

جدول المحتويات

خرقٌ هزّ قطاع العملات المشفرة في الهند كيف وقع الهجوم CoinDCX يستجيب لحظة تحذيرية للعملات المشفرة الهندية مشكلة المركزية

خرقٌ هزّ قطاع العملات المشفرة في الهند

أكدت CoinDCX، إحدى أبرز بورصات العملات المشفرة في الهند، حدوث خرق أمني أدى إلى سرقة أكثر من 100 مليون عملة مشفرة. 44 مليون دولار في الأصول الرقمية.

استهدف الاستغلال محفظة تشغيلية على الاستلقاء تحت أشعة الشمس الشبكة المستخدمة لتوفير السيولة، وليس محافظ العملاء. ورغم سرعة الهجوم واتساع نطاقه، تُصرّ الشركة على أن أموال المستخدمين ستبقى آمنة تمامًا.

تم الإبلاغ عن الحادث أولاً ليس من قبل الشركة ولكن من قبل محقق blockchain زاك XBT، الذي تتبع تحركات أموال مشبوهة وحدد المحفظة المخترقة على أنها تابعة لشركة CoinDCX. أجبر إفصاحه CoinDCX على الرد في غضون دقائق، مما مثّل أحد أبرز حوادث أمن العملات المشفرة في الهند هذا العام.

كيف وقع الهجوم

وفقًا لشركة الأمن على السلسلة سيفرزكان الهجوم مُخططًا له جيدًا ونُفِّذ بدقة. بدأ الإعداد في 16 يوليو 2025، بإرسال إيثريوم واحد من تورنادو كاش، وهو منصة لخلط العملات المشفرة تُستخدم غالبًا لإخفاء مصدر الأموال. أُودِع هذا الإيثريوم في فيكسد فلوت، وسُحِب إلى بوليجون، ثم وُصِلَ لاحقًا إلى سولانا، حيث حُوِّل إلى سول لتغطية رسوم المعاملات.

وفقًا مائير دوليفبحلول 18 يوليو، الساعة 21:07 بالتوقيت العالمي المنسق، بدأ المهاجم معاملة تجريبية بعملة USDT واحدة فقط. ثم بدأ الاستغلال الحقيقي. في غضون خمس دقائق، سرق المهاجم ما يقارب 1 مليون دولار أمريكي من USDT وUSDC من إحدى محافظ CoinDCX التشغيلية على منصة Solana.

تسلسل عمليات السحب هو كما يلي:

22:09 UTC: 2 مليون دولار
22:10: 7 ملايين دولار
22:11: 10 ملايين دولار
22:12: 10 ملايين دولار
22:13: معاملتان منفصلتان بقيمة 5 ملايين دولار لكل منهما
22:14: السحب النهائي لـ 5 ملايين دولار

بعد دقائق، تلت ذلك تحويلات أصغر، شملت 102,000 دولار أمريكي (USDC) و79,000 دولار أمريكي (USDT). تم تحويل جزء من الأموال المسروقة - 15.8 مليون دولار أمريكي - من سولانا إلى إيثريوم، ربما لتنويع مسارات التحويل وتعقيد عملية الاسترداد.

CoinDCX يستجيب

لفت الاختراق انتباه الرأي العام عندما نشر ZachXBT نتائجه على تيليجرام، مما دفع الرئيس التنفيذي لشركة CoinDCX، سوميت جوبتا، إلى تأكيده السريع. ووصف الحادث بأنه "اختراق متطور للخادم" تعرّض له حساب تشغيلي واحد يُستخدم مع منصة تبادل شريكة.

الأهم من ذلك، جوبتا ذكر على ما يلي:

يتم تخزين جميع أصول المستخدم في محافظ باردة
لم تتأثر أموال العملاء
تستمر المنصة في العمل بشكل طبيعي للتداول وسحب الروبية الهندية

أكد جوبتا: "تم احتواء الحادثة بسرعة بعزل الحساب التشغيلي المتأثر". وأضاف: "بما أن حساباتنا التشغيلية منفصلة عن محافظ العملاء، فإن المخاطر تقتصر على هذا الحساب تحديدًا، ويتم امتصاصها بالكامل من احتياطيات خزينتنا".

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

إجراءات أمنية وخطط تعافي جارية

صرحت CoinDCX بأنها تعاقدت مع شركات أمن سيبراني للتحقيق في الاختراق وتتبع حركة الأصول المسروقة. وتعمل الشركة مع بورصة شريكة لم تُسمَّها لتجميد الأموال حيثما أمكن. كما يجري تطوير برنامج مكافآت لاكتشاف الثغرات الأمنية، بهدف تحديد الثغرات قبل أن يتمكن المهاجمون من استغلالها.

رغم الاختراق، تُصرّ CoinDCX على سلامة أنظمتها. ولطالما زعمت الشركة استخدام بنية أمنية متعددة الطبقات. وتُوزّع الأموال عبر محافظ وأمناء مختلفين.

تُعدّ تقارير إثبات الاحتياطي الشهرية حجر الزاوية في سياسة الشفافية في البورصة. كما يوجد صندوق تعويضات مُخصّص لتغطية المستخدمين في حالات الطوارئ، مع أن أموال العملاء لم تتأثر في هذه الحالة.

تأسست CoinDCX عام ٢٠١٨، وحققت نموًا سريعًا لتصبح أول شركة يونيكورن هندية في مجال العملات المشفرة في عام ٢٠٢١ بعد جمع ٩٠ مليون دولار أمريكي، بتقييم بلغ ١.١ مليار دولار أمريكي. وفي عام ٢٠٢٢، ضاعفت جولة تمويل أخرى بقيمة ١٣٥ مليون دولار أمريكي تقييمها إلى ٢.١٥ مليار دولار أمريكي تقريبًا.

في يوليو 2024، استحوذت CoinDCX على BitOasis، ومقرها دبي، في خطوة أشارت إلى نية الشركة التوسع عالميًا. إلا أن الاختراق الأخير يلقي بظلاله على هذه الطموحات.

لحظة تحذيرية للعملات المشفرة الهندية

يأتي الاختراق بعد عام واحد تقريبًا من انهيار وزيركسبورصة هندية رائدة أخرى خسرت 230 مليون دولار بسبب اختراق نُسب لمجموعة لازاروس الكورية الشمالية. أدى هذا الهجوم إلى إغلاق المنصة وفشل خطة إعادة هيكلة، ولم تُسترد سوى 3 ملايين دولار حتى الآن.

في حين أنه من غير الواضح ما إذا كان اختراق CoinDCX مرتبطًا بنفس الجهات الفاعلة، إلا أن أوجه التشابه ملحوظة: اختراق حساب تشغيلي، وتأخر في الإفصاح، والاعتماد على Tornado Cash. حتى الآن، لم تُلقَ أي مسؤولية على أي جهة حكومية.

مشكلة المركزية

على الرغم من إصرار CoinDCX على متانة بنيتها التحتية، إلا أن الحادثة تكشف عن ثغرة أمنية كبيرة في كيفية إدارة منصات التداول المركزية للمحافظ التشغيلية. استُخدم الحساب المُخترق حصريًا لتوفير السيولة على منصة شريكة، ومع ذلك، كان يحتوي على عشرات الملايين من الدولارات، وهو مبلغ كافٍ لجذب مُهاجمين مُحترفين.

تُفاقم سياسة CoinDCX التقييدية لسحب العملات المشفرة من الانتقادات. لا يُمكن للمستخدمين سحب الأموال تلقائيًا، بل يُسمح بالسحب فقط بعد مراجعة داخلية بناءً على تقييمات المخاطر. وقد أثار هذا التحكم المركزي جدلًا في مجتمع العملات المشفرة الهندي حول استقلالية المستخدم والشفافية.

في جلسة أسئلة وأجوبة على Reddit في مايو، دافع جوبتا عن هذه السياسة قائلاً إنها تمنع حركة الأموال غير المشروعة. كما قلل من احتمال وقوع هجوم على غرار WazirX على CoinDCX، مشيرًا إلى طبقات الأمان والتدقيق الداخلي ومعايير الامتثال. وقد وضعت هذه الحادثة الأخيرة هذه الادعاءات تحت التدقيق.

إخلاء مسؤولية

إخلاء مسؤولية: الآراء الواردة في هذه المقالة لا تعكس بالضرورة آراء BSCN. المعلومات الواردة في هذه المقالة هي لأغراض تعليمية وترفيهية فقط، ولا ينبغي اعتبارها نصيحة استثمارية، أو أي نوع من أنواع المشورة. لا تتحمل BSCN أي مسؤولية عن أي قرارات استثمارية تُتخذ بناءً على المعلومات الواردة في هذه المقالة. إذا كنت تعتقد أنه يجب تعديل المقالة، يُرجى التواصل مع فريق BSCN عبر البريد الإلكتروني. [البريد الإلكتروني محمي].

المعلن / كاتب التعليق

Soumen Datta

سومين باحث في مجال العملات المشفرة منذ عام ٢٠٢٠، وحاصل على ماجستير في الفيزياء. نُشرت كتاباته وأبحاثه في منشورات مثل CryptoSlate وDailyCoin، بالإضافة إلى BSCN. تشمل مجالات تركيزه بيتكوين، والتمويل اللامركزي، والعملات البديلة عالية الإمكانات مثل إيثريوم، وسولانا، وريبل، وتشينلينك. يجمع سومين بين العمق التحليلي والوضوح الصحفي لتقديم رؤى قيّمة لكل من المبتدئين وقراء العملات المشفرة المخضرمين.

(إعلان)

آخـر الأخبار