Bitfinex Hack: ماذا حدث ، من فعلها وما هو أحدثها؟

آه 2016: يبدو أنه منذ زمن بعيد ، أليس كذلك؟ بعد الصدمة والاضطراب في الأشهر القليلة الماضية ، من السهل أن ننسى أن العالم بدأ بالجنون قبل فترة طويلة من ظهور Covid-19. في بعض الملخصات المستقبلية لـ “أكثر سنوات القرن الحادي والعشرين” ، سيكون عامي 2016 و 2020 قريبين جدًا من الترتيب.

بالنظر إلى الماضي ، يبدو كما لو أن عام 2016 قد منع انتشار جائحة عالمي وانهيار اقتصادي. كان هناك اضطراب سياسي مع انتخاب الولايات المتحدة لنجم تلفزيون الواقع المختل عقليًا إلى البيت الأبيض وتصويت بريطانيا على مغادرة الاتحاد الأوروبي.

أحداث 2016

كان عام 2016 عاما حافلا بالأحداث. الصورة عبر Shutterstock

كان هناك على ما يبدو دفقًا لا نهائيًا من الرموز الموسيقية التي تأخذ أغانيهم البجع: بوي ، برنس ، ليونارد كوهين وجورج مايكل على سبيل المثال لا الحصر. كوريا الشمالية. مشاكل. كسر شيكاغو بيرز لعنة الماعز (صفقة ضخمة إذا كنت أمريكيًا ولعبة البيسبول). نعم ، بدا الأمر وكأنه بدأ وقتًا كبيرًا.

ليس من المستغرب أنه في خضم حالة عدم اليقين هذه ، بدأت العملات المشفرة في الظهور بمفردها ، حيث اهتز إيمان الناس بترتيب الأشياء الثابت. بدأ سماع كلمة “بيتكوين” بشكل متكرر. كان هناك شيء ما على قدم وساق.

نعلم جميعًا ما حدث بعد ذلك ، بالطبع. ولكن ، قبل أيام السباق القوية في العام التالي ، عانى الفضاء المشفر من صدمة خاصة به. ربما يكون اختراق Bitfinex في أغسطس 2016 قد مر تحت رادار معظم الناس ، ولكن ، مثل ترامب وخروج بريطانيا من الاتحاد الأوروبي ، لا تزال آثاره قائمة بعد أربع سنوات. استمرت الموجات التي أحدثتها في الارتداد عبر مياه التشفير حتى يومنا هذا ، وكما أظهرت الأحداث الأخيرة ، فإن القصة لم تصل بعد إلى نهايتها.

اخبار سيئة

إنه نوع من الأشياء التي لا يريد أي صاحب عملة مشفرة قراءتها فوق رقائق الذرة:

الكشف عن هاك Bitfinex


الكشف عن هاك Bitfinex. الصورة عبر Bitfinex

بلغ عدد عملات البيتكوين المسروقة 119756 ، أو 72 مليون دولار. إذا كان هذا يبدو سيئًا ، فتذكر أن ذلك كان قبل أن تصبح عملة البيتكوين والتشفير بشكل عام مجنونة. بأسعار اليوم ، نتحدث عن أكثر من مليار دولار. كانت Bitfinex واحدة من أكبر بورصات العملات المشفرة في العالم في ذلك الوقت ، مما يعني أن الاختراق قد يؤثر على مئات الآلاف من المستخدمين.

تحتفظ Bitfinex بأموال عملائها في محافظ متعددة التوقيع حيث يجب أن توافق BitGo ، الوصي على Bitfinex ، على عمليات السحب. لم يتمكن المتسللون من الوصول إلى عدد من المحافظ فحسب ، بل اكتشفوا أيضًا كيفية تجاوز حدود السحب التي تفرضها BitGo. لقد كان هجوما معقدا ومخططا بعناية. من جانبهم ، BitGo نفى أي مسؤولية لما حدث.

Bitgo Bitfinex

BitGO ترفض أي قابلية للمقاومة في الاختراق

في أعقاب الاختراق ، خضعت إجراءات أمان Bitfinex للتدقيق بشكل طبيعي وأثيرت أسئلة حول سبب تخلي الشركة عن استخدام التخزين البارد (حيث يتم الاحتفاظ بالمفاتيح الخاصة خارج الإنترنت) كعامل مساعد لبروتوكولات multisig الخاصة بها. اقترح البعض أن الخرق يجب أن تم تسهيلها من قبل شخص ما في الداخل. تم تعليق التداول على المنصة بينما حاول الموظفون معرفة ما حدث.

على الرغم من أنها ليست كارثية مثل جبل. كارثة Gox قبل عامين ، أرسل الاختراق موجات صدمة في جميع أنحاء مساحة التشفير. ما فائدة عملة البيتكوين ، أو أي عملة مشفرة أخرى في هذا الشأن ، إذا كان المتسللون قادرون على ما يبدو على سرقة البورصات الكبيرة مع الإفلات من العقاب؟ انعكس هذا الشعور في الأسواق: تسببت الأخبار في انخفاض سعر البيتكوين بنسبة 20٪.

ردة الفعل

بعد أربعة أيام من الإبلاغ عن الاختراق ، نشرت Bitfinex منشور مدونة آخر لإطلاع المستخدمين على ما حدث في هذه الأثناء. وذكروا في هذا أن:

“بعد الكثير من التفكير والتحليل والتشاور ، توصلنا إلى استنتاج مفاده أنه يجب تعميم الخسائر عبر جميع الحسابات والأصول.”

قررت الشركة تخفيف تأثير الضربة على أصحاب الحسابات المتأثرين بتقاسم الخسائر المتكبدة عبر جميع الحسابات. وكانت النتيجة أن جميع العملاء فقدوا في المنطقة 36٪ من أصولهم في البورصة.

رموز Bitfinex BFX

تقوم Bitfinex بإعادة التجار باستخدام رموز BFX. الصورة عبر Shutterstock

علاوة على ذلك ، تم إصدار رموز BFX للعملاء عن طريق التعويض بمعدل BFX واحد مقابل كل دولار خسر. يمكن استرداد هذه الرموز المميزة في البورصة أو استخدامها لشراء أسهم في شركة iFinex الأم لشركة Bitfinex. إذا اختار المستخدمون الخيار الأخير ، فقد تم إصدارهم برموز حق الاسترداد (RRT). يمكن استردادها مقابل أي من الأموال المفقودة التي قد يتم استردادها.

كانت هناك ، حتما ، أصوات معارضة ترفع في هذا الخبر. مع تسليط مزيد من الضوء على ما حدث ، أصبح من الواضح أن عددًا قليلاً فقط من الحسابات تأثر. ربما من المفهوم أن العديد من أولئك الذين لم تمس حساباتهم ، وخاصة أولئك الذين يمتلكون أصولًا بخلاف البيتكوين ، احتجوا على إجبارهم على تحمل قصة شعر مع أي شخص آخر. في تبرير السياسة ، جادلت Bitfinex بأن هذا كان من الممكن أن يكون ممارسة قياسية إذا تم إجبار الشركة على التصفية.

على الرغم من القلق الذي شعر به الكثير ، أثبتت الإجراءات المتخذة نجاحها وخلال أقل من عام تم استبدال جميع رموز BFX الصادرة بقيمتها الكاملة أو تم تداولها لصالح RRT. ولعل الأمر الأكثر إثارة للإعجاب هو أن Bitfinex تمكنت من البقاء في العمل ومواصلة محاولة تعويض خسائر مستخدميها.

Mt Gox هاك

ترك هاك Mt Gox الشهير العديد من الحقائب القابضة. صورة عبر بلومبرج

كان رد فعل Bitfinex على الأزمة والتعامل معها لحظة مهمة لمجتمع التشفير. إذا كان التبادل مطويًا – مثل Mt. لقد فعلت Gox – أو حاولت التقليل من حجم خسائرها أو حجبها بطريقة أخرى ، فإن الثقة في القطاع ستنخفض أكثر..

كان خرقًا أمنيًا آخر سيئًا بدرجة كافية ، ولكن إذا تبين أن النظام الأساسي المتأثر قد تصرف بظلال ، فإن الصورة العامة للعملات المشفرة ستتعرض لضربة أكثر خطورة. إذا كان على العملات المشفرة أن تتحدى التمويل السائد ، فيجب أن يُنظر إليها على أنها تواجه انتكاساتها بشكل مسؤول. في العاشر من آب (أغسطس) ، أعلنت إحدى المدونات أن المنصة قد عادت للعمل. انتهى بنبرة ندم:

نحن ندرك أن العديد من الأسئلة لا تزال قائمة ونعتزم مناقشة السرقة وتوزيع الخسائر وخطتنا للتعافي في إعلانات المتابعة. نحن نحاول أن نكون شفافين قدر الإمكان بينما نواصل محاولة تحقيق أقصى استفادة من الموقف الرهيب. نحن نأسف للخسارة التي حدثت ، لكننا نظل على ثقة من Bitcoin والمجتمع التجاري وخطتنا لتعويض عملائنا. كما هو الحال دائمًا ، نظل منفتحين على التعليقات والاقتراحات البناءة من جميع الأطراف.

أعقاب

أصبح لدى Bitfinex الآن ثلاث أولويات. كانوا بحاجة إلى تعويض عملائهم عن الخسائر التي تكبدوها ؛ كانوا بحاجة إلى تعقب الأموال المفقودة وكانوا بحاجة لمعرفة المسؤول.

منذ يوم الاختراق نفسه ، بدأوا العمل عن كثب مع وكالات إنفاذ القانون في جميع أنحاء العالم لمحاولة تحديد موقع عملات البيتكوين المفقودة وتحديد المتسللين. للأسف ، كان التقدم بطيئًا. في عام 2018 ، أُعلن أن السلطات الأمريكية تمكنت من استعادة حوالي 27 حالة من عملات البيتكوين المفقودة, التي وعدت Bitfinex بتوزيعها بين مستخدميها الذين خسروا. لقد كان أفضل من لا شيء سوى جزء ضئيل (0.023٪ في الواقع) مما فقد.

أموال Bitfinex المستردة

تم استرداد بعض البيتكوين من قبل السلطات الأمريكية. الصورة عبر كوينتيليغراف

بعد ذلك بدا أن المسار أصبح باردًا ، على الرغم من أن بعض الأموال المسروقة قد تم تعقبها في العديد من المحافظ التي كانت نائمة. ثم في يونيو 2019 ، تم التعامل مع Twitter تنبيه الحوت ذكرت أنه تم نقل حوالي 172 BTC من إحدى تلك المحافظ إلى عنوان آخر غير معروف. تبع ذلك بعد أيام قليلة نبأ مأساوي عن شقيقين إسرائيليين ، إيلي وعساف جيجي تم القبض عليه في القدس للاشتباه في تورطهم في الاختراق.

حل اللغز?

عندما داهمت الشرطة منزل إيلي جيجي ، زُعم أنهم استولوا على سيارتين فاخرتين ، بالإضافة إلى محفظة أجهزة. ومع ذلك ، لم تحتوي هذه المحفظة على نفس المبلغ من الأموال المسروقة في الاختراق. تم اعتقال الأخوين للاشتباه في تورطهما في اختراق Bitfinex ، بالإضافة إلى عدد من مخططات التصيد الاحتيالي ، حيث تم جذب مستخدمي Reddit و Telegram إلى مواقع ويب مزيفة تم تصميمها لتبدو وكأنها عمليات تبادل تشفير حقيقية.

ثم تم تسجيل تفاصيل تسجيل الدخول والمحفظة الخاصة بهم واستخدامها لتحويل الأموال من البورصات الحقيقية في وقت لاحق. يبدو أن الزوجين متورطان في عمليات احتيال تشفير لبعض الوقت قبل أن يتم القبض عليهما في النهاية.

لا يُعرف الكثير عن أساف جيجي ، الذي ورد أنه التزم الصمت أثناء استجوابه. ومع ذلك ، يبدو أن شقيقه الأكبر إيلي يمتلك الخبرة اللازمة لتنفيذ الاختراق.

Bitfinex إيلي جيجي

اعتقال قراصنة في إسرائيل. الصورة عبر رويترز

بعد تخرجه من الجامعة العبرية في القدس ، التحق بعد ذلك بوحدة نخبة من علوم الكمبيوتر في جيش الدفاع الإسرائيلي. هذه هي الوحدة التي خلقت سيئ السمعة دودة Stuxnet, الذي تم الكشف عنه في عام 2010 ، بعد أن شل بالفعل البرنامج النووي الإيراني الناشئ.

الإجماع بين الخبراء هو أن التدريب العسكري ليس ضروريًا تمامًا لارتكاب نوع الجرائم المتهمين بالأخوة. على الرغم من ذلك ، لا يمكن أن يكون هناك شك في أن إيلي جيجي كان لديه أكثر من المستوى المطلوب من المهارة المطلوبة للوظيفة. في جلسة الاستماع ، اعترف إيلي بتورطه في الجرائم التي يتهم بها ، مضيفًا: “كنت مخطئًا ، لقد أتيت من مكان سيء. أنا ولد جيد ، وأنا آسف. أنا على استعداد للتعاون.

المؤامرة يثخن

إذا اعتقد المتأثرون باختراق Bitfinex أن اعتقال الأخوين جيجي سينهي القصة المؤسفة بأكملها ، فقد أصيبوا بخيبة أمل. لم يُسمع عنهم سوى القليل منذ اعتقالهم ، ويُفترض أن وكالات إنفاذ القانون الإسرائيلية وغيرها رفعت قضية ضدهم للمحاكمة. ظلت المحافظ التي يعتقد أنها تحتوي على المزيد من الأموال المفقودة نائمة ولم يتم إجراء أي اعتقالات أخرى.

في مايو من هذا العام ، تم اكتشاف كمية صغيرة تم نقلها من إحدى المحافظ المشبوهة. ثم في يونيو ، تم الإبلاغ عن أن بعض عملات البيتكوين كانت تتحرك مرة أخرى ، ويُزعم أن بعضها انتهى في Bitfinex. في يوليو / تموز ، ظهرت أنباء عن وجود بعض المحافظ تصبح نشطة مرة أخرى, مع أكثر من 3500 من عملات البيتكوين المسروقة (بقيمة 39 مليون دولار) يتم نقلها في سلسلة من المعاملات. من الواضح أن بعض المتسللين ما زالوا في الخارج ويحاولون تفريغ حمولتهم.

بيتكوين المسروق أثناء التنقل

تقارير تنبيه الحوت عن بيتكوين المسروق أثناء التنقل

من المعتقد أنه مع تشديد الأمان عبر مجال التشفير ، أصبح من الصعب بشكل متزايد وأقل ربحية للمتسللين التخلص من أموالهم المسروقة. هذا على الرغم من حقيقة أن سعر عملات البيتكوين المسروقة في عام 2016 قد ارتفع منذ ذلك الحين.

ثم ، في وقت سابق من هذا الشهر ، رفعت Bitfinex نفسها المخاطر أكثر. إعلان تم نشره يوم الثلاثاء 4 أغسطس يفيد بأن البورصة تعرض مكافأة على أي معلومات تتعلق بالمخترقين. لكن الأمر لم يتوقف عند هذا الحد. وتابع المنشور ليقول إن المتسللين أنفسهم سيكافأون إذا أعادوا الأموال المسروقة. وتابع البيان تأكيده على تفاصيل المكافأة قائلا:

مكافآت Bitfinex

تقدم Bitfinex مكافأة للحصول على معلومات حول الأموال المسروقة

قد تصل المكافآت الإجمالية المتاحة في إطار هذا البرنامج إلى ما يقرب من 400 مليون دولار أمريكي بسعر BTC الحالي إذا تم استرداد جميع عملات البيتكوين بالكامل. تبلغ قيمة عملات البيتكوين المسروقة ناقص عمليات الاسترداد في عام 2019 1.344 مليار دولار اليوم ، مع 30 في المائة من هذا المبلغ يساوي 403،288،427 دولارًا.

تم توجيه المتسللين بنقل ساتوشي واحد من عنوان المحفظة المرتبط بالاختراق إلى عنوان محفظة تتحكم فيه وتحدّده Bitfinex. لا يبدو أن المتسللين فعلوا ذلك بعد.

الخلاصة: عمل غير مكتمل

هناك طرق مختلفة للنظر في قرار Bitfinex بتقديم مثل هذه المكافأة الضخمة لأولئك الذين اخترقوها قبل أربع سنوات. قد يرى البعض في ذلك خطوة إيجابية ، مما يدل على جدية البورصة في استرداد الأموال وإغلاق الحلقة بأكملها بشكل نهائي. هذا هو التدوير الذي يحاول Bitfinex نفسه نشره في الإعلان ، مستشهداً به على أنه “دليل إضافي على عزمنا على الحصول على الممتلكات المفقودة”.

يمكنك مسامحة Bitfinex لكونها يائسة للمضي قدمًا في أحداث عام 2016. لقد تضررت سمعة البورصة بشدة بسبب الفضيحة ، على الرغم من الجهود الناجحة المبذولة لتعويض مستخدميها. في ذلك الوقت كانت واحدة من أكبر بورصات العملات المشفرة في العالم ، ولكن منذ ذلك الحين – ربما حتماً – تراجعت في التصنيف العالمي.

عمل فئة Bitfinex

تم تقديم إجراء فئة Bitfinex

فضائح أخرى أكثر حداثة لم يساعدنا الأمور على هذا الصعيد ، ولكن يمكن القول إن وصمة الاختراق لمثل هذا المبلغ الهائل هي الأصعب على الإطلاق. لقد تم تعلم الدروس الصعبة ، وتحسن الأمن ، فلنتحرك إلى الأمام.

وجهة نظر أخرى للإعلان هي النظر إليه على أنه استسلام ، وهو ما قد يشكل سابقة خطيرة. سوف يرسم منتقدو Bitfinex هذا على أنه رمية أخيرة يائسة للنرد وتشجيع ضمني للقراصنة في كل مكان.

إن حصة 25 ٪ من عملة البيتكوين المسروقة هي مبلغ ضخم ، ونظراً للأمان المشدد باستمرار حول البورصات ، يجب أن يكون حافزًا مغريًا للمتسللين للاستفادة منها. بعد كل شيء ، يمكن القول إن مبلغ 403 مليون دولار يكفي لأي شخص للتواصل معه. ما إذا كانت هذه المكافأة ستخرج وكالات إنفاذ القانون من ذيلها أم لا ، فهذه مسألة أخرى.

سوف يجادل الكثيرون أيضًا بأن تقديم شريحة من غنيمة اللصوص إذا أعادوا الباقي طريقة غير تقليدية مثيرة للقلق للقيام بالأعمال. هل من المحتمل أن نرى بنكًا أو مؤسسة مالية رئيسية أخرى تتخذ مثل هذه الخطوة في ظروف مماثلة؟ لماذا يجب أن يضع الناس ثقتهم في العملات المشفرة إذا تمت مكافأة هذه الجرائم في النهاية؟ ما الذي يمنع المتسللين من استخدام الأموال لتمويل المزيد من الجرائم؟ يطرح بيان Bitfinex أسئلة أكثر مما يجيب.

مجهر بيتينكس

Bitfinex تحت المجهر. الصورة عبر Shutterstock

إذا تم تقديم الأخوين جيجي للمحاكمة ، فسيتم الكشف عن مزيد من المعلومات بشأن الاختراق والأموال المسروقة. يبدو من الواضح أنهم لم يكونوا وحدهم في تنظيم السرقة ، على الرغم من أنهم قد يكونون غير راغبين أو غير قادرين على تحديد المتآمرين معهم. سيكون من المثير للاهتمام معرفة ما إذا كانوا مدانين أم لا ، وإذا كانوا مدانين ، فما نوع الأحكام التي سيتم إصدارها لهم.

حتى ذلك الحين ، سيتعين علينا الانتظار ونرى ما سيحدث بعد ذلك. إذا كانت القصة بأكملها تخبرنا بأي شيء ، فهو أن منصات التشفير ومستخدميها سيحتاجون دائمًا إلى توفير الأمان في مقدمة أذهانهم. لقد قطعنا شوطًا طويلاً منذ عام 2016 وتحسنت بروتوكولات الأمان بشكل لا يقاس.

ومع ذلك ، فإن الماضي لديه طريقة مضحكة في التسلل إليك عندما لا تتوقع ذلك. مهما كانت آرائك حول المكافأة المقدمة وعواقبها المحتملة ، لا يمكن أن يكون هناك خلاف مع أحد جوانب بيان Bitfinex: “ لا أحد في مجتمعنا يمكنه أن يشعر بالرضا عن براعة العصابات الإجرامية لإدامة أنواع جديدة من الاحتيال. “

صورة مميزة عبر Shutterstock

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map