أعادت منصة تداول العملات الرقمية OKX تشغيل مجمّع التبادلات اللامركزية (DEX) التابع لها، بعد أن تم إيقافه مؤقتًا في مارس لمنع المزيد من إساءة الاستخدام من قبل مجموعة القرصنة الكورية الشمالية Lazarus. وتمت العودة للخدمة مع ترقيات أمنية جديدة تهدف إلى الحد من الانتهاكات المستقبلية.

قال مؤسس OKX ومديرها التنفيذي ستار شو، في بيان على منصة X بتاريخ 4 مايو، إن مجمّع DEX، والمعروف باسم OKX Web3، سيُستأنف مع ميزات جديدة، من بينها نظام لرصد ومنع الإساءة في الوقت الفعلي.

وأوضح شو أن مجمّع DEX هو بمثابة متصفح ومحرك بحث للبلوكشين، حيث يجمع البيانات من عدة بورصات لامركزية وصنّاع سوق، ثم يعرضها للمستخدمين لتسهيل عمليات التداول.


Hacks, OKX, Lazarus Groupالمصدر: Star Xu

في البيان ذاته، أشارت OKX إلى أن التحديث الأخير يتضمن أيضًا إجراءات أمان إضافية للكشف عن الأنشطة المشبوهة أو الاحتيالية على الشبكة، سواء من قبل القراصنة أو أي جهات خبيثة أخرى.

وقالت المنصة:

"نقوم بحظر العناوين المشتبه بها في الوقت الفعلي، ونرسل تنبيهات استباقية عن المعاملات المحفوفة بالمخاطر."

وأضافت أنها تخضع لتدقيق ومراجعة من شركات الأمن السيبراني الرائدة مثل CertiK، وHacken، وSlowMist، كما يتم اختبار بنيتها التحتية من خلال برنامج مكافآت اكتشاف الثغرات.

من بين الميزات المضافة أيضًا أداة لتحليل المعاملات على الشبكة، قادرة على تصنيف حاملي المحافظ وتمييزهم كـ"حيتان" أو "قناصة" بناءً على أنماط سلوكهم البيعي.

أوقفت OKX المُجمع بعد استخدامه في عمليات غسيل أموال في التمويل اللامركزي

أعلنت OKX في 17 مارس عن إيقاف مؤقت لمُجمّع المنصات اللامركزية لمنع مزيد من إساءة الاستخدام من قبل مجموعة Lazarus، وأكدت حينها أنها تعمل على تطوير نظام لتتبع عناوين القراصنة وحظرها تلقائيًا.

في 11 مارس، أفاد تقرير من Bloomberg بأن جهات رقابية مالية في الاتحاد الأوروبي فتحت تحقيقًا حول مجمّع DEX التابع لـ OKX، إلى جانب خدمات المحفظة، بزعم تورطها في غسيل أموال ناتجة عن قرصنة 1.4 مليار دولار لمنصة Bybit في فبراير.

ونفت OKX في اليوم نفسه، هذه المزاعم، موضحة أن ميزة التبادل في محفظتها الذاتية لا تحتفظ بأصول المستخدمين، بل تعمل كمجمّع فقط.

وفي تطور متصل، أعلنت منصة تداول العملات الرقمية eXch إيقاف عملياتها في 1 مايو، بعد تقارير أشارت إلى أنها استخدمت في غسيل الأموال المرتبطة باختراق Lazarus.


ورغم نفيها في البداية، اعترفت المنصة لاحقًا بأنها قامت بالفعل بمعالجة بعض الأموال الناتجة عن هجوم فبراير.