منصة تداول العملات الرقمية BigONE تفقد 27 مليون دولار في هجوم من جهة خارجية

في حادث أمني خطير، أكدت منصة تداول العملات الرقمية BigONE فقدانها حوالي 27 مليون دولار بعد هجوم من جهة خارجية استهدف بنيتها التحتية للمحفظة الساخنة. لقد تعرضت منصة BigONE لهجوم من طرف ثالث ركز على بنية محفظتها الساخنة، مما أدى إلى خسائر تقدر بحوالي 27 مليون دولار.

في 16 يوليو، أعلنت BigONE أنها اكتشفت الحادث الأمني بعد أن أثارت حركات غير طبيعية للأصول تنبيهات المراقبة في الوقت الفعلي. “بعد التحقيق، تأكد أن الأمر ناتج عن هجوم من جهة خارجية يستهدف محفظتنا الساخنة”، قالت المنصة. أكدت BigONE أن جميع المفاتيح الخاصة آمنة، وقد تم تحديد مسار الهجوم وإغلاقه لمنع المزيد من الخسائر. تعاونت المنصة مع شركة أمن البلوكشين SlowMist لتتبع عناوين محافظ المهاجم ومراقبة تدفق الأموال المسروقة.

شملت الرموز المتضررة 120 Bitcoin (BTC)، و350 Ether (ETH)، وملايين من USDt (USDT) عبر سلاسل مختلفة، بالإضافة إلى كميات كبيرة من CELR، SNT، SHIB (SHIB)، وغيرها. ستتعاون BigONE مع SlowMist لاستعادة الأموال. المصدر: SlowMist متعلق: FOMO، القواعد المتراخية تغذي دورة الجرائم الرقمية الفائقة في عالم الكريبتو

BigONE تتعهد بتغطية جميع الخسائر

تعهدت BigONE بتغطية جميع الخسائر الناتجة عن الاختراق للحفاظ على أصول المستخدمين سليمة. فعلت الشركة احتياطياتها الأمنية الداخلية، التي تشمل BTC، ETH، USDt، Solana (SOL)، وMixin (XIN)، لتعويض أموال المستخدمين المتضررين. “بالنسبة للرموز الرئيسية والفرعية الأخرى المتضررة، نحن نعمل بنشاط على تأمين السيولة الخارجية من خلال آليات الاقتراض لاستعادة محفظة المنصة في أسرع وقت ممكن”، كتبت المنصة.

في تقرير شاركته شركة أمن البلوكشين Cyvers، قالت إن المهاجم استغل شبكة الإنتاج للمنصة، ربما من خلال قنوات CI/CD (Continuous Integration and Continuous Deployment) أو إدارة الخوادم المخترقة، مما أدى إلى تعديل المنطق التجاري وتعطيل التحققات الرئيسية للمخاطر. بدأ الهجوم بنشر ملفات خبيثة على خوادم عمليات الحسابات، ثم سحب غير مصرح به لـ350 ETH (بقيمة 1.1 مليون دولار). سرعان ما امتد المهاجم لسحب من Bitcoin، Solana، وTron، مجمعاً الأصول المسروقة في عنوان خارجي واحد للتبييض.

“للتخفيف من مثل هذه الهجمات، يجب تعزيز أمن خطوط CI/CD، فرض سيطرة صارمة على الاعتماديات، وتنفيذ مراقبة مستمرة على السلسلة وخارجها للبنية التحتية بأكملها”، قال ييهور روديتسيا، باحث أمن على السلسلة في Hacken. أضاف روديتسيا أن الرد الآلي على الحوادث هو إجراء أمني “أساسي” لجميع المنصات لإيقاف الاستغلال وتأمين أكبر قدر ممكن من الأموال. متعلق: الهاكر يعيد الأموال المسروقة من استغلال GMX بقيمة 40 مليون دولار

الأموال المسروقة تحولت إلى WETH

تم تحويل الأموال المسروقة إلى WETH/ETH وتوجيهها عبر وسطاء جدد، مما يشير إلى استعدادات للخلط أو نشاط التبادل اللامركزي، وفقاً لـCyvers. حددت Cyvers عدة فجوات أمنية ساهمت في الحادث، بما في ذلك نقطة فشل واحدة في إدارة المحفظة الساخنة، عدم كفاية التحققات على سلامة الكود، نقص التحقق قبل المعاملات، وتقسيم محدود للشبكة بين خوادم البناء وإدارة المحافظ.

يأتي اختراق BigONE بعد يوم واحد من تعرض منصة التمويل اللامركزي Arcadia Finance، التي تعمل على بلوكشين Base، لاستغلال أدى إلى سرقة حوالي 3.5 مليون دولار من العملات الرقمية. حتى تاريخ 28 أغسطس 2025، شهد عام 2025 حتى الآن خسائر تزيد عن 3.5 مليار دولار بسبب الهجمات، الاحتيالات، والاستغلالات، مما يمثل زيادة بنسبة حوالي 45% مقارنة بالـ2.4 مليار دولار المسروقة في عام 2024 كاملاً، وفقاً لتقارير أحدث من Certik وPeckShield التي تظهر تصاعداً في الهجمات على المنصات المركزية.

تحديثات حديثة ومناقشات شعبية

في أحدث التطورات، أعلنت BigONE في تغريدة رسمية على تويتر يوم 27 أغسطس 2025 أنها نجحت في تجميد جزء من الأموال المسروقة بالتعاون مع SlowMist، مع تتبع حركات المهاجم نحو منصات خلط. أما أكثر الأسئلة بحثاً على غوغل حول هذا الحادث فتشمل “كيف يمكنني حماية أصولي في منصات الكريبتو؟” و”ما هي مخاطر المحافظ الساخنة؟”، بينما على تويتر، يسيطر النقاش على مواضيع مثل “زيادة الهجمات على المنصات المركزية” و”أهمية التخزين البارد”، مع تغريدات من خبراء يقارنون هذا الهجوم باختراق Ronin Bridge في 2022، حيث تم سرقة 625 مليون دولار، ليبرزوا كيف أن المنصات ذات الأمن المعزز تقلل من الخسائر بنسبة تصل إلى 70% وفقاً لبيانات Chainalysis.

تخيل أن محفظتك الساخنة تشبه باب منزلك المفتوح دائماً للتداول السريع، لكن بدون أقفال قوية، يصبح هدفاً سهلاً للصوص – هذا هو الدرس من BigONE مقارنة بمنصات أكثر أماناً. وفي سياق تعزيز الثقة، تبرز منصة WEEX كمثال إيجابي للالتزام بالأمن، حيث تقدم ميزات متقدمة مثل التخزين البارد لمعظم الأصول، ومراقبة فورية مدعومة بتقنيات AI، مما يجعلها خياراً موثوقاً للمستخدمين الذين يبحثون عن تجربة تداول آمنة وفعالة، مع سجل نظيف يعزز مصداقيتها في سوق الكريبتو المتقلب.

مجلة: اختراق Coinbase يظهر أن القانون ربما لن يحميك – إليك السبب

الأسئلة الشائعة (FAQ)

ما هي مخاطر استخدام المحافظ الساخنة في منصات التداول مثل BigONE؟
المحافظ الساخنة متصلة بالإنترنت لتسهيل التداول السريع، لكنها عرضة للهجمات الخارجية كما حدث في BigONE، حيث يمكن للمهاجمين استغلال الثغرات لسحب الأصول. يُنصح باستخدام التخزين البارد للأصول الكبيرة لتقليل المخاطر.

كيف يمكن للمستخدمين حماية أصولهم بعد حوادث مثل هجوم BigONE؟
فعل خاصية المصادقة الثنائية، تجنب مشاركة المفاتيح الخاصة، ومراقبة الحسابات بانتظام. كما يفضل اختيار منصات ذات سمعة أمنية قوية واستخدام محافظ متعددة التوقيعات لتعزيز الحماية.

ما هي الزيادة في خسائر الكريبتو في 2025 مقارنة بالأعوام السابقة؟
حتى أغسطس 2025، بلغت الخسائر أكثر من 3.5 مليار دولار، بنسبة زيادة 45% عن 2024، مدفوعة بهجمات على المنصات المركزية، وفقاً لتقارير Certik التي تؤكد الحاجة إلى إجراءات أمنية أفضل.