حدث اختراق كبير في مجال الأمن السيبراني في بورصة العملات المشفرة التركية BTCTurk، مما أدى إلى سرقة حوالي 48 مليون دولار من محفظتها الساخنة. وقد تم الكشف عن الهجوم بواسطة Cyvers Alert، حيث شمل نقل الأصول عبر شبكات بلوكشين متعددة، بما في ذلك إيثريوم وأفالانش وأربتروم وبايس وأوبتيميزم ومانتل وبوليجون. وتم اكتشاف العلامات الأولية للاختراق من خلال سلسلة من عمليات السحب المشبوهة التي أطلقت إنذارات من أنظمة المراقبة. ويواصل المخترق استخراج رموز جديدة، مما يشير إلى استغلال مستمر للمحفظة المخترقة.
وتضمنت الأصول المسروقة مجموعة متنوعة من العملات الرقمية، مثل ETH وSOL وعدة رموز من الطبقة الثانية. وبعد الانسحاب الأولي من إيثريوم وسولانا، بدأ المهاجم في استهداف أصول سلسلة BNB وتنفيذ صفقات على PancakeSwap. واستخدم المخترق بشكل ملحوظ عمليات MetaMask لتجميع الأصول بكفاءة في ETH، مما يبرز قدرات المعاملات السريعة داخل النظم البيئية للعملات المشفرة. وعلى الرغم من توقف البورصة عن قبول ودائع المستخدمين وعمليات السحب، استمرت المحفظة المخترقة في نقل الأصول إلى عناوين المهاجم، مما يشير إلى سيطرة كاملة على المحفظة الساخنة.
في البداية، تم توزيع الأموال المسروقة على محفظتين ضمن نظام إيثريوم ومحفظة واحدة على سولانا. وأظهرت المحفظة على سولانا، التي كانت نشطة منذ يونيو، نشاطًا غير معتاد بعد الهجوم، بما في ذلك تحويل إلى عنوان يحمل اسم “PNUT Whale”. وقد استقبلت مزيجًا من الرموز قبل إجراء تحويلات أخرى. ويحتوي العنوان المعروف الأخير على سولانا على 6.09 مليون دولار في الأصول، معظمها في العملات المستقرة والرموز السائلة للميم.
تم تجميع معظم الأصول المسروقة، التي تزيد عن 34 مليون دولار، في محفظتين على إيثريوم. احتوت المحفظة الأولى على أكثر من 17.5 مليون دولار في ETH ومبالغ أقل من سلاسل الطبقة الثانية الكبرى، بينما احتوت الثانية على 16.8 مليون دولار في ETH ورموز متخصصة. يبدو أن المهاجم يستعد لاستخراج قيمة إضافية من خلال التبادلات اللامركزية، حيث لم يلاحظ أي نشاط خلط يمكن تتبعه حتى الآن.
يأتي هذا الحادث وسط زيادة حديثة في هجمات تبادل العملات المشفرة منذ يوليو 2025. وعلى عكس الاختراقات السابقة التي غالبًا ما استهدفت العقود الذكية أو المشاريع اللامركزية، يبرز هذا الحادث ضعف المحافظ الساخنة المركزية، التي رغم كونها مريحة من الناحية التشغيلية، تشكل مخاطر أمنية كبيرة. وقد واجهت BTCTurk، التي تعالج حوالي 300 مليون دولار في حجم التداول اليومي، انتقادات بسبب ميزات الأمان المحدودة وتقييمات الثقة المنخفضة عبر العديد من أزواج التداول.
كانت ردود فعل السوق متباينة، حيث انخفضت قيمة البيتكوين إلى حوالي 118,000 دولار والإيثريوم إلى 4,539.83 دولار بعد الأخبار. وساهم التبادل العدواني للرموز مثل OP إلى ETH في انخفاضات أكثر حدة في تلك الأصول. ويقترح المحللون أن التأثير المباشر على السوق يبدو محدودًا، لكن من المرجح أن يغذي الحادث المناقشات حول المعايير التنظيمية والتشغيلية في صناعة العملات المشفرة.
