يوم السبت، تكبد العديد من متداولي التشفير خسائر فادحة بعد أن سرق قراصنة أصولًا رقمية بقيمة ملايين الدولارات من حسابات FTX الخاصة بهم من خلال استغلال واجهة برمجة التطبيقات المرتبطة بحساباتهم التجارية.
صُدم أحد مستخدمي FTX عندما أدرك أن حسابه باستخدام واجهة برمجة التطبيقات 3Commas تداول رمز الحوكمة (DMG) أكثر من 5000 مرة، مما أدى إلى خسارة ما قيمته 1.6 مليون دولار من الأصول، بما في ذلك رموز Bitcoin و Ether و FTX.
3Commas هي منصة تداول عملات مشفرة تسمح للمستخدمين ببناء روبوتات تداول آلية على FTX والعديد من البورصات الأخرى.
وأكد التقرير أن هذا لم يكن حادثًا منفردًا، حيث كان هناك ثلاثة ضحايا آخرين تكبدوا الخسارة. كشف الضحية الثانية لمآثر FTX أنه خسر 1.5 مليون دولار في الحادث الذي وقع في 21 أكتوبر. بينما قال إن اللاعبين الخبيثين قد تداولوا DMG عبر حسابه في 18 و 19 أكتوبر، تساءل عن سبب عدم قيام FTX بوضع تدابير للتحكم في المخاطر للحماية من الأنشطة التجارية غير القانونية.
أظهر تحقيق أجرته 3Commas منصة التداول وبورصة التشفير FTX أن مفاتيح واجهة برمجة التطبيقات المرتبطة 3Commas استخدمت لإجراء تداولات غير مصرح بها لأزواج تداول DMG على FTX. حدد كل من FTX و 3Commas أن المتسللين استخدموا حسابات 3Commas جديدة لأداء تداولات DMG، حيث «لم يتم أخذ مفاتيح واجهة برمجة التطبيقات من 3Commas ولكن من خارج منصة 3Commas».
أظهر التحقيق أن مواقع الويب الاحتيالية التي تحدد نفسها على أنها 3Commas استخدمت لصيد مفاتيح واجهة برمجة التطبيقات حيث ربط المستخدمون حسابات FTX بواجهات الويب الاحتيالية. ثم تم تخزين مفاتيح واجهة برمجة التطبيقات المزيفة للمواقع الإلكترونية واستخدامها لاحقًا لوضع الصفقات غير المصرح بها على أزواج تداول DMG على FTX. كما اشتبه 3Commas في أن المتسللين استخدموا ملحقات متصفح الطرف الثالث والبرامج الضارة لسرقة مفاتيح واجهة برمجة التطبيقات من المستخدمين.
حدد الثنائي الحسابات المشبوهة بناءً على نشاط المستخدم، ونتيجة لذلك، علقوا مفاتيح واجهة برمجة التطبيقات لتجنب المزيد من الخسائر. لذلك، تلقى مستخدمو FTX الذين ربطوا حساباتهم 3Commas رسالة تتعلق بواجهة برمجة التطبيقات الخاصة بهم على أنها «غير صالحة» أو «تتطلب تحديثًا» ومن المتوقع الآن إنشاء مفاتيح API جديدة.
تعمل 3Commas و FTX حاليًا مع الضحايا لتقديم المساعدة وجمع المزيد من المعلومات حول حادثة القرصنة.
لماذا ترتفع اختراقات التشفير
تم تحديد عام 2022 على أنه أسوأ عام من حيث اختراق العملات المشفرة، وفقًا لشركة أبحاث Chainalysis. تم الاعتراف بشهر أكتوبر باعتباره أسوأ شهر على الإطلاق للجرائم المتعلقة بالتشفير، مع خسائر إجمالية تزيد عن 718 مليون دولار. سُرقت الأموال من بروتوكولات DeFi المختلفة خلال 11 هجومًا مختلفًا.
من المتوقع أن يتجاوز هذا العام عام 2021 باعتباره العام الأكثر إنتاجًا للقرصنة المسجلة، مع 125 عملية اختراق أدت إلى سرقة أموال تزيد قيمتها عن 3 مليارات دولار حتى الآن. هجوم بقيمة 325 مليون دولار على خدمة Wormhole عبر السلسلة، وهجوم بقيمة 625 مليون دولار على جسر Axie Infinity’s Ronin، وهجوم بقيمة 200 مليون دولار على جسر Nomad، واختراق 100 مليون دولار على Binance، ووقع الكثير هذا العام.
البروتوكولات المحمية بشكل سيئ والتطبيقات اللامركزية غير المدققة هي اختيارات سهلة للقراصنة الذين يستفيدون من أقفالهم شديدة الضعف.