النقاط الرئيسية
- تعرضت Indodax، وهي بورصة إندوداكس الإندونيسية البارزة للعملات الرقمية، للاختراق مقابل ما يقرب من 22 مليون دولار من مختلف العملات الرقمية، بما في ذلك البيتكوين والإيثر والترون.
- وقد علّقت البورصة جميع عملياتها مؤقتًا وعطّلت تطبيقات الهاتف المحمول والويب الخاصة بها للتحقيق في الاختراق، وطمأنت المستخدمين بشأن سلامة أصولهم.
تفاصيل الاختراق والاستجابة الفورية
في 11 سبتمبر 2024، تعرضت Indodax، وهي بورصة عملات رقمية بارزة تستهدف السوق الإندونيسية، لخرق أمني كبير. أطلقت العديد من شركات التحقيق في البلوكتشين، بما في ذلك PeckShield و Cyvers و SlowMist، إنذارات بشأن هجوم على محافظ إندوداكس الساخنة.
وقد تمكن القراصنة من سرقة العديد من العملات الرقمية المختلفة، حيث قُدِّر إجمالي الخسائر بأكثر من 22 مليون دولار. وشملت الأموال المسروقة
- أكثر من 14 مليون دولار من الإيثر (ETH) والعديد من رموز ERC-20 المختلفة
- 2.4 مليون دولار في Tron (TRX)
- 1.42 مليون دولار بالبيتكوين (BTC)
- 2.58 مليون دولار في شركة Polygon (MATIC)
- 0.9 مليون دولار في ETH من بلوك تشين التفاؤل
- كميات أقل من العملات الرمزية الأخرى، بما في ذلك شيبا إينو (SHIB)
استجابت إندوداكس سريعًا للاختراق من خلال إيقاف جميع عمليات المنصة مؤقتًا وتذرعت بأنشطة "الصيانة". كما تعذّر على المستخدمين الوصول إلى الموقع الإلكتروني للبورصة وتطبيقات الهاتف المحمول كجزء من التحقيق.
التحقيق والجناة المحتملون
قدمت شركات الأمن نظريات مختلفة حول الطبيعة الدقيقة للاختراق. اقترح تحقيق شركة SlowMist وجود ثغرة في نظام السحب في إندوداكس مما سمح للقرصان باستنزاف الأموال من المحفظة الساخنة للبورصة. ومع ذلك، اقترح سايفرز أن الأنظمة الأخرى، مثل آلة التوقيع، ربما تكون قد تعرضت للاختراق.
وأثار يوسي هامر، رئيس قسم الذكاء الاصطناعي في شركة سايفرز، الشكوك حول احتمال تورط مجموعة لازاروس سيئة السمعة في كوريا الشمالية. وقال هامر: "إن نمط وخصائص هجوم (إندوداكس) يشبه إلى حد كبير نمط وخصائص مجموعة لازاروس الكورية الشمالية." وقد ارتبطت هذه المجموعة بالعديد من عمليات الاختراق البارزة للعملات الرقمية في السنوات الأخيرة، بما في ذلك سرقة 235 مليون دولار من بورصة WazirX في يوليو 2024.
التأثير وآفاق التعافي
على الرغم من المبلغ الكبير الذي تمت سرقته، إلا أن الخسارة البالغة 22 مليون دولار تمثل جزءًا صغيرًا نسبيًا من مقتنيات إندوداكس. فوفقًا لبيانات Arkham، تحتوي محافظ البورصة على ما تزيد قيمته عن 400 مليون دولار من الرموز المختلفة. تُشير بيانات CoinMarketCap إلى أن إندوداكس لديها رصيد احتياطي بقيمة 369 مليون دولار، والذي يمكن استخدامه لتعويض المستخدمين المتضررين.
المخاوف الأمنية المستمرة
أثار الاختراق مخاوف أمنية إضافية تتجاوز السرقة الأولية. فقد كانت هناك مؤشرات على وجود أنشطة مخترقة على وسائل التواصل الاجتماعي، بما في ذلك هبة مشبوهة تم الإعلان عنها على صفحة إندوداكس على إنستجرام، مما يشير إلى أن الاختراق قد يمتد إلى ما هو أبعد من الأنظمة المالية للبورصة.
ومع استمرار التحقيق، يظل مجتمع العملات الرقمية في حالة تأهب قصوى. تُعد هذه الحادثة بمثابة تذكير صارخ بالتهديدات المستمرة التي تواجهها بورصات العملات الرقمية وأهمية اتخاذ تدابير أمنية قوية في مشهد الأصول الرقمية سريع التطور.
