أبلغت منصة تداول العملات الرقمية M2 عن تعرضها للاختراق، والذي تم استعادته لاحقاً. وقد أثرت الثغرة الأمنية على محافظ العملات الرقمية الساخنة التي تحتوي على Ethereum (ETH) Solana (SOL) Bitcoin (BTC).
أعلنت منصة تداول العملات الرقمية M2 عن خسارة أكثر من 13.7 مليون دولار من محافظها الساخنة. وبعد ساعات قليلة، أصدرت المنصة بيانًا يفيد باستعادة الأموال. وقع الهجوم في وقت متأخر من يوم 31 أكتوبر، وأثر على محافظ تحتوي على عملات إيثيريوم (ETH) وسول (SOL) وبيتكوين (BTC).
في وقت لاحق، أعلنت منصة التداول أنها عوضت مستخدميها بالكامل، دون تحديد تفاصيل الثغرة الأمنية. تُعدّ M2 منصة تداول صغيرة نسبيًا، حيث بلغ 32 ألف دولار أمريكي حتى الأول من نوفمبر. يقع مقرّها في أبوظبي، وتُمثّل إضافةً محدودةً إلى سوق العملات الرقمية. وقد بدأت M2 عملها منذ حوالي عام، وتخدم سوقًا محدودًا.
على الرغم من ذلك، احتفظت منصة التداول بأكثر من 67 مليون دولار أمريكي من الأصول المتنوعة في محفظتها الباردة ، وأكثر من 11.5 مليون دولار أمريكي في محفظتها الساخنة على ست سلاسل كتل. تدعم منصة M2 العملات والرموز الرقمية على سلاسل كتل Bitcoin ، Ethereum ، Solana ، و BNB Chain، Avalanche ، وأربيتروم، وبوليغون. لم تتأثر أي من السلاسل والرموز الأخرى، مع أن إحدى محافظ المهاجم احتوت على تحويل مشبوه بقيمة 97.42 مليار SHIB تم تحويله في وقت قريب من وقت استغلال الثغرة.
أعلنت شركة M2 بعد ساعات من عملية الاختراق: " تحمّلت M2 المسؤولية الكاملة عن أي خسائر محتملة، مما يدل على التزامنا الراسخ بحماية مصالح عملائنا. جميع الخدمات تعمل الآن بكامل طاقتها مع تطبيق ضوابط إضافية".
لم تُقدّم منصة M2 أي معلومات إضافية حول كيفية وقوع الاختراق، وادّعت أنها استعادت الأموال في الدقائق الأولى بعد الهجوم. ولم تُغلق المنصة محافظها الساخنة للتحقيق، واستمرت في صرف عمليات السحب للمتداولين الآخرين.
يُعدّ الاختراق الذي وقع في نهاية أكتوبر من بين أكبر الاختراقات التي شهدها ذلك الشهر. وجاء هذا الاختراق عقب محاولة لسرقة 20 مليون دولار من محافظ الحكومة الأمريكية. وسبق أن استهدفت هجمات مختلفة منصة EigenLayer، حيث سُرقت منها 5.7 مليون دولار، ومحافظ Radiant Capital، حيث سُرقت منها أكثر من 50 مليون دولار، ومؤسسة Tapioca، حيث سُرقت منها 4.7 مليون دولار على BNB Chain. ومن بين الاختراقات الأخرى التي وقعت مؤخرًا، عملية سكّ رموز خبيثة من قِبل Sunray Finance ، وهو بروتوكول أُطلق حديثًا ويهدف إلى إنشاء منصة تداول لامركزية (DEX).
في شهر أكتوبر، تجاوزت عمليات الاختراق والاستغلال الرئيسية 100 مليون دولار، مع وجود أكثر من 20 عملية استغلال رئيسية.
لا تزال عناوين المستغلين تحتفظ بالأموال
رغم تأكيد M2 على سلامة أموال المودعين، إلا أن معظم الأموال المسروقة لا تزال في محافظ المخترق. وقدdentالباحث في مجال تقنية البلوك تشين، ZachXBT، الوجهة النهائية للثغرة الأمنية.
Ethereum على الحصة الأكبر من عملية الاختراق محفظة واحدة . وحتى الأول من نوفمبر، لم يتم خلط الأموال أو إرسالها إلى منصات التداول. وقد تدفقت الأموال إلى المحفظة عبر سلسلة من المعاملات المتكررة، إما بقيمة 17 أو 42 إيثيريوم.
قام المخترق أيضاً بإجراء معاملتين من عملة البيتكوين، ليجمع ما مجموعه 41 بيتكوين في عنوان واحد. ثم أجرى معاملة أصغر بقيمة 2 بيتكوين، قبل أن يضيف معاملة أخرى بقيمة 29 بيتكوين.
تم نقل رموز SOL أو استبدالها برموز WSOL، ولا يحتفظ بها الشخص المخترق في رصيده.
تم سحب جميع الأصول القيّمة من محافظ M2 الساخنة، مما قد يشير إلى ثغرة أمنية في حسابات التداول. استعادت M2 الأموال لعملائها، لذا لم تتأثر الأرصدة الشخصية. مع ذلك، لم يجد المخترق أي صعوبة في تنفيذ عدة معاملات في غضون دقائق معدودة. ولم تكشف M2 عن طبيعة الاختراق بالتحديد.
شركة سيرتيك مسؤولة عن عمليات اختراق بقيمة 115 مليون دولار في أكتوبر
استمرت عمليات الاختراق والاستغلال في شهر أكتوبر عند مستوى مرتفع، حيث استهدفت عمليات الاستغلال كلاً من المؤسسات والمحافظ الإلكترونية الفردية. وكانت إحدى أحدث المحاولات عبر برنامج Lottie Player ، الذي تسبب في عرض مواقع الويب لرابط خبيث لربط المحافظ الإلكترونية.
أحصت شركة سيرتيك عددًا أكبر من الثغرات الأمنية، بإجمالي 115.8 مليون دولار، باستثناء ثغرة M2 الأخيرة. ولم يُسترد سوى 245 ألف دولار من الأموال المسروقة خلال الشهر الماضي.
بحسب شركة سيرتيك ، لم تتجاوز خسائر القيمة الناتجة عن عمليات الاحتيال عند الخروج والقروض السريعة 2.7 مليون دولار. بينما تجاوزت الخسائر الناجمة عن الهجمات على المؤسسات الكبيرة 127 مليون دولار. في المتوسط، شهد العام الماضي عمليات اختراق بقيمة تقارب ملياري دولار، مع تعافي أسعار العملات الرقمية واستهداف المزيد من العملات والرموز الرقمية.
