في 19 يوليو، تعرضت منصة تبادل العملات الرقمية الهندية CoinDCX للاختراق، حيث قام هاكر باختراق بنيتها التحتية للسيولة وسرقة 44 مليون دولار (الرقم الدقيق هو 44.2 مليون دولار) من الأصول.
!
تحليل الهجمات بالكامل: العمليات "على المستوى التكتيكي" للهاكر الكوري الشمالي
###تحقيق دقيق واختبار
الهجوم لم يكن مصادفة. في 16 يوليو، قام هاكر بتحويل 1 ETH كأموال أولية إلى عنوان الهجوم عبر خالط التشفير Tornado Cash، ونفذ اختبار معاملة صغيرة بقيمة 1 USDT، للتحقق من ثغرة في نظام السيولة في التبادل. بعد ثلاثة أيام (19 يوليو)، قام الهاكر بالتحرك رسميًا، حيث قام بتفريغ محفظة التشغيل على سلسلة Solana التي تخزن USDT في غضون 5 دقائق.
غسل الأموال عبر السلاسل واتجاه الأموال
تم نقل الأصول المسروقة بسرعة:
تحويل إلى SOL عبر مجمع Jupiter
عبر جسر Wormhole تم نقلها إلى الإيثيريوم على دفعات (كل دفعة من 1,000 - 4,000 SOL)
استقر أخيرًا في محفظتين:
• محفظة سولانا: 155,830 SOL (حوالي 2760 مليون دولار)
• محفظة إيثيريوم: 4,443 ETH (حوالي 1570 مليون دولار)
حتى 28 يوليو، كانت هذه الأموال لا تزال في حالة سبات، ولم يتم نقلها أو استردادها.
###幕后 هاكر: مجموعة Lazarus الكورية الشمالية
تشير شركة CyVers للأمن blockchain والعديد من المؤسسات التحليلية إلى أن أسلوب الهجوم هذا يتطابق بشكل كبير مع مجموعة الهاكرز الوطنية الكورية الشمالية Lazarus Group. لقد سرق هذا التنظيم 1.6 مليار دولار من الأصول الرقمية في النصف الأول من عام 2025، وتشمل تكتيكاته المميزة استخدام Tornado Cash لإخفاء مصادر الأموال وتحويلها عبر السلاسل لتجنب التعقب.
##الجدل والاستجابة: أزمة الشفافية ومكافأة 1100 ألف
تأخير الكشف أدى إلى أزمة ثقة
بعد 17 ساعة من حدوث الهجوم، كشف المحقق الشهير على السلسلة زاك إكس بي تي عن الحادث من خلال قناة تيليجرام، قبل البيان الرسمي من CoinDCX. وقد شكك المجتمع بشدة في ما يروج له من "تشغيل شفاف" - "أنتم أسستم تبادل تحت شعار الشفافية، لكنكم تأخرتوا 18 ساعة في الكشف عن سرقة 44 مليون دولار."
التعاون العالمي لاسترداد الأصول
أطلقت CoinDCX برنامج مكافآت لاسترداد 25% من الأموال (بحد أقصى 11 مليون دولار) لتشجيع فرق الأمان على المساعدة في تتبع. وفي الوقت نفسه، تم التعاون مع شركات تحليل blockchain مثل Chainalysis لإرسال عناوين المحافظ المتورطة إلى تبادل عالمي، وطلب تجميد الأصول المشبوهة.
##رؤى الصناعة: "قواعد البقاء" لأمان التبادل في عام 2025
التخزين البارد المعزول أصبح المعيار الذهبي
أكدت هذه الحادثة فعالية تصميم فصل المحفظة الساخنة والباردة. تشمل الحالات المماثلة:
WazirX (2024): بسبب عدم فصل حسابات المستخدمين عن حسابات التشغيل بالكامل، خسائر بقيمة 2.35 مليار دولار
WOO X (2025/7/24): بسبب هجوم تصيد على أجهزة الموظفين، فقدت 9 حسابات مستخدمين 14 مليون دولار.
###لازاروس تهديد يتصاعد، الدفاع يحتاج إلى "رؤية بعيدة"
هاكر كوريا الشمالية يستمر في تطوير أساليب الهجوم:
جسر متعدد السلاسل ومزج العملات: زيادة صعوبة تتبع الأموال
المراقبة الاستراتيجية الطويلة الأمد: اختبار استجابة النظام مسبقًا (مثل هذه المعاملة التجريبية 1 USDT)
تبادل بحاجة إلى نشر نظام كشف الشذوذ المدعوم بالذكاء الاصطناعي، لإخطار فوري بشأن معاملات الاختبار الصغيرة.
الضغط التنظيمي يدفع نحو تحسين الأمان
ستصدر الهند في أغسطس "إطار تنظيم الأصول الرقمية"، تطلب من التبادل:
معتمد من ISO/IEC 27001
تقديم إثبات الاحتياطيات بشكل دوري (Proof of Reserves)
الحد الزمني للكشف الإجباري عن حوادث الأمان (مقدّر ≤ 6 ساعات)
##الخاتمة: المعنى الإيجابي لسرقة 44 مليون دولار
حدث CoinDCX كشف عن نقاط الضعف في إدارة الحسابات التشغيلية، ولكنه أثبت أيضًا أن الهيكل الصارم للتخزين البارد يمكن أن يحمي أصول المستخدمين بشكل فعال. اعتبارًا من 28 يوليو، تجاوزت سرقات الأصول الرقمية العالمية في عام 2025 21.7 مليار دولار، ولكن تم استرداد 8% فقط من الأموال. في المستقبل، يجب على التبادلات بناء نظام دفاع عميق على ثلاثة مستويات: "تصميم معزول"، "دفاع ضد الهندسة الاجتماعية للموظفين" و"مراقبة عبر السلاسل في الوقت الفعلي".
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أخبار التشفير: تعرضت CoinDCX لهجوم من مجموعة Lazarus وخسرت 4400万 دولار
في 19 يوليو، تعرضت منصة تبادل العملات الرقمية الهندية CoinDCX للاختراق، حيث قام هاكر باختراق بنيتها التحتية للسيولة وسرقة 44 مليون دولار (الرقم الدقيق هو 44.2 مليون دولار) من الأصول.
!
تحليل الهجمات بالكامل: العمليات "على المستوى التكتيكي" للهاكر الكوري الشمالي
###تحقيق دقيق واختبار الهجوم لم يكن مصادفة. في 16 يوليو، قام هاكر بتحويل 1 ETH كأموال أولية إلى عنوان الهجوم عبر خالط التشفير Tornado Cash، ونفذ اختبار معاملة صغيرة بقيمة 1 USDT، للتحقق من ثغرة في نظام السيولة في التبادل. بعد ثلاثة أيام (19 يوليو)، قام الهاكر بالتحرك رسميًا، حيث قام بتفريغ محفظة التشغيل على سلسلة Solana التي تخزن USDT في غضون 5 دقائق.
غسل الأموال عبر السلاسل واتجاه الأموال
تم نقل الأصول المسروقة بسرعة:
حتى 28 يوليو، كانت هذه الأموال لا تزال في حالة سبات، ولم يتم نقلها أو استردادها.
###幕后 هاكر: مجموعة Lazarus الكورية الشمالية تشير شركة CyVers للأمن blockchain والعديد من المؤسسات التحليلية إلى أن أسلوب الهجوم هذا يتطابق بشكل كبير مع مجموعة الهاكرز الوطنية الكورية الشمالية Lazarus Group. لقد سرق هذا التنظيم 1.6 مليار دولار من الأصول الرقمية في النصف الأول من عام 2025، وتشمل تكتيكاته المميزة استخدام Tornado Cash لإخفاء مصادر الأموال وتحويلها عبر السلاسل لتجنب التعقب.
##الجدل والاستجابة: أزمة الشفافية ومكافأة 1100 ألف
تأخير الكشف أدى إلى أزمة ثقة
بعد 17 ساعة من حدوث الهجوم، كشف المحقق الشهير على السلسلة زاك إكس بي تي عن الحادث من خلال قناة تيليجرام، قبل البيان الرسمي من CoinDCX. وقد شكك المجتمع بشدة في ما يروج له من "تشغيل شفاف" - "أنتم أسستم تبادل تحت شعار الشفافية، لكنكم تأخرتوا 18 ساعة في الكشف عن سرقة 44 مليون دولار."
التعاون العالمي لاسترداد الأصول
أطلقت CoinDCX برنامج مكافآت لاسترداد 25% من الأموال (بحد أقصى 11 مليون دولار) لتشجيع فرق الأمان على المساعدة في تتبع. وفي الوقت نفسه، تم التعاون مع شركات تحليل blockchain مثل Chainalysis لإرسال عناوين المحافظ المتورطة إلى تبادل عالمي، وطلب تجميد الأصول المشبوهة.
##رؤى الصناعة: "قواعد البقاء" لأمان التبادل في عام 2025
التخزين البارد المعزول أصبح المعيار الذهبي
أكدت هذه الحادثة فعالية تصميم فصل المحفظة الساخنة والباردة. تشمل الحالات المماثلة:
###لازاروس تهديد يتصاعد، الدفاع يحتاج إلى "رؤية بعيدة" هاكر كوريا الشمالية يستمر في تطوير أساليب الهجوم:
الضغط التنظيمي يدفع نحو تحسين الأمان
ستصدر الهند في أغسطس "إطار تنظيم الأصول الرقمية"، تطلب من التبادل:
##الخاتمة: المعنى الإيجابي لسرقة 44 مليون دولار حدث CoinDCX كشف عن نقاط الضعف في إدارة الحسابات التشغيلية، ولكنه أثبت أيضًا أن الهيكل الصارم للتخزين البارد يمكن أن يحمي أصول المستخدمين بشكل فعال. اعتبارًا من 28 يوليو، تجاوزت سرقات الأصول الرقمية العالمية في عام 2025 21.7 مليار دولار، ولكن تم استرداد 8% فقط من الأموال. في المستقبل، يجب على التبادلات بناء نظام دفاع عميق على ثلاثة مستويات: "تصميم معزول"، "دفاع ضد الهندسة الاجتماعية للموظفين" و"مراقبة عبر السلاسل في الوقت الفعلي".