جميع الأنظار تتجه نحو بورصة "كوين تشك" اليابانية للعملات الرقمية في أعقاب ما أصبح أكبر اختراق في تاريخ العملات الافتراضية - طاغيًا على اختراق "إم تي غوكس" عام ٢٠١٤.

ووفقًا لرويترز، قدّمت "كوين تشك" تقريرها إلى وكالة الخدمات المالية اليابانية يوم الثلاثاء ١٣ فبراير حول الاختراق الذي حدث في يناير وشهد سرقة أكثر من ٥٠٠ مليون دولار من عملة "نيم" من البورصة.

ففي السادس والعشرين من يناير، سرق ما قيمته ٥٣٤ مليون دولار من عملة "نيم" من قبل المخترقين في عدد من المعاملات من العنوان. وكانت الأموال تنتمي إلى عملاء البورصة، والتي كان قد تم تخزينها في محفظة "سريعة" متصلة بالإنترنت.

ووفقًا لمسؤولين "كوين تشك"، تمت سرقة المفتاح الخاص، مما سمح بتحويل ما مجموعه ٥٢٣ مليون عملة من "نيم" من المحفظة. وقد تم طرح التساؤلات سريعًا حول الإجراءات الأمنية التي اتخذتها البورصة اليابانية لتخزين العملات الرقمية.

وقد كانا أسبوعين من الفوضى لبورصة "كوين تشك" - حيث عملت على حدٍ سواء على تتبع عملات "نيم" المسروقة أثناء العمل على خطة لتعويض ٢٦٠٠٠٠ مستخدم متضرر من الاختراق.

والجدول الزمني للأحداث يسرد القصة، ولكن كان هناك أمور أكثر بكثير في أعقاب الاختراق الضخم.

الجدول الزمني:

  • الجمعة ٢٦ يناير - ٠٣:٠٠ - نقل المخترقون ٥٢٣ مليون عملة "نيم" من بورصة "كوين تشك" إلى عنوانٍ واحد.
  • الجمعة ٢٦ يناير - ٠٥:٢٥ - أعلنت "كوين تشك" تعليق عمليات الإيداع أو السحب من البورصة، وأبلغت عن السرقة للشرطة ووكالة الخدمات المالية اليابانية (FSA).
  • السبت ٢٧ يناير - وعدت "كوين تشك" بتعويض ٢٦٠٠٠٠ مستخدم متضرر من الاختراق.
  • السبت ٢٧ يناير - فريق تطوير "نيم" يستبعد إمكانية الانقسام الكلي للعملة ويعمل على إنشاء نظام آلي لوضع العلامات لتحديد وتعريف جميع عملات نيم المسروقة في التداول.
  • الثلاثاء ٣٠ يناير - أعلن "جيف ماكدونالد"، نائب رئيس مؤسسة "نيم" أن المخترقين ينقلون عملات نيم المسروقة لعناوين مختلفة في صورة ١٠٠ عملة "نيم" في وقتٍ واحد - مع تأكيد عدم بيع أي عملات في البورصات.
  • يوم الجمعة ٢ فبراير - وكالة الخدمات المالية اليابانية تزور مكاتب "كوين تشك" لتفتيش الموقع بعد الاختراق.
  • يوم الجمعة ٢ فبراير - طلبت وكالة الخدمات المالية اليابانية من "كوين تشك" تقديم تقرير عن الحادث إلى جانب مقترح لتحسين النظم بحلول ١٣ فبراير.
  • الجمعة ٩ فبراير - أعلنت "كوين تشك" أن بعض المستخدمين سوف يكونوا قادرين على القيام بعمليات سحب الين الياباني للمرة الأولى منذ تجميد المعاملات يوم ١٣ فبراير.
  • الإثنين ١٢ فبراير - ١٠ من المتداولين يعلنون عن خطط لرفع دعوى قضائية ضد "كوين تشك" لاسترداد الأموال المسروقة.

المخترقون في حيرة

بمجرد أن أدركت "كوين تشك" أن توكنات "نيم" قد سُرقت، قامت بسرعة بإيقاف جميع عمليات الإيداع والسحب بالبورصة. وبعد الإبلاغ عن الحادث إلى السلطات، انتقلت البورصة إلى محاولة السيطرة على الأضرار.

وفيما يمكن وصفها بأنها فرصة محظوظة، تم استبعاد إمكانية الانقسام الكلي بعد الاختراق بسبب طبيعة السرقة. ولأن سرقات "نيم" قد سُرقت بسبب ضعف الإجراءات الأمنية وليس بسبب خلل في سلسلة بلوكتشين، بحث المطورون عن حلٍ مختلف.

وفكّر فريق "نيم" في إنشاء نظام آلي لوضع العلامات من شأنه أن يشير إلى كل توكنات "نيم" التي سُرقت خلال الاختراق.

وبمجرد أن بدأ المخترقون في نقل الأموال المسروقة بعد بضعة أيام، ١٠٠ عملة "نيم" في المرة لعناوين مختلفة، تمكنت "كوين تشك" من تتبع العملات. وبسبب تتبع الأموال، لم يحاول المخترقون حتى محاولة بيع عملات "نيم" المعرّفة كمسروقة.

وقد أدت هذه الخطوة بشكلٍ فعال إلى فقدان العملات المسروقة لقيمتها وأصبحت عديمة الفائدة، حيث سيتم الإبلاغ عنها إذا حاول المستخدمون تحويلها في البورصات بعملات ورقية أو عملات رقمية أخرى.

على الرغم من إظهار حسن النية، رفع بعض المستخدمين دعوى قضائية

فبعد يوم من الاختراق، تعهدت "كوين تشك" بتعويض كل مستخدم متأثر بالاختراق من رأس مالها الخاص. وقد استبعدت البورصة إعلان الإفلاس، مشيرةً الى جهودها ليتم الاعتراف بها بالكامل من قبل وكالة الخدمات المالية اليابانية كمقدم خدمات تبادل عملات رقمية مسجّلة.

وفى وقت مبكر من يوم الثلاثاء الموافق ١٣ فبراير، أكد مؤشر "نيكي" أن بعض المستخدمين قد سُمح لهم بإجراء عمليات سحب لعملة "الين" للمرة الأولى منذ الاختراق قبل أسبوعين. وهناك تقارير تفيد بأن المستثمرين يريدون إجراء عمليات سحب بقيمة ٣٠ مليار ين.

وفي الوقت نفسه، ذكرت رويترز أيضًا أن ١٠ من المستثمرين يعتزمون رفع دعوى قضائية ضد "كوين تشك" في وقتٍ لاحق من هذا الأسبوع - بينما يتطلعون إلى الحد من خسائرهم بعد الاختراق.

انتقاد استخدام محفظة متصلة بالإنترنت

في أعقاب الاختراق، تم انتقاد "كوين تشك" لتخزين عملات "نيم" في "محفظة متصلة بالإنترنت". حيث إن الممارسة الجيدة للعملات الرقمية تُملي تقريبًا أن يتم تخزين أي مبالغ كبيرة من العملات الرقمية في محفظة تخزين إلكترونية "غير متصل بالإنترنت".

ومع الوصول إلى المفتاح الخاص للمحفظة، نقل المخترقون ببساطة جميع الأموال من محفظة "كوين تشك" التي تحتوي على عملات "نيم" الخاصة بالمستخدمين.

تقديم التقرير إلى وكالة الخدمات المالية اليابانية

كل هذه التفاصيل كانت مصدر قلق كبير لوكالة الخدمات المالية اليابانية، التي زارت مكاتب "كوين تشك" يوم الجمعة ٢ فبراير. وكانت هناك تقارير متضاربة من قبل وسائل الإعلام المختلفة، حتى أن بعضها أطلق على الزيارة وصف "غارة".

ومع ذلك، أمرت السلطة اليابانية بورصة "كوين تشك" بتقديم تقرير كامل عن الحادث، بما في ذلك استعراض للتدابير الأمنية في الفترة التي سبقت الاختراق، وما الذي سيتم عمله لتحسين الأمن المذكور لمنع وقوع حوادث مماثلة في المستقبل.

وقد ذكرت رويترز أن "كوين تشك" قد قدمت تقريرها إلى وكالة الخدمات المالية اليابانية يوم أمس.