كيف كشف اختراق DMM Bitcoin عن نقاط الضعف في أمن منصات تداول العملات الرقمية؟

منصة DMM Bitcoin تخسر 429 مليون دولار في اختراق ضخم

في مايو 2025، تعرضت منصة تداول العملات الرقمية اليابانية DMM Bitcoin لاختراق أمني هائل، أدى إلى فقدان نحو 320 مليون دولار من عملة Bitcoin، في واحدة من أكبر الحوادث في تاريخ القطاع. ونُسبت العملية إلى مجموعة القراصنة الكورية الشمالية المعروفة باسم Lazarus (ويُشار إليها أيضاً باسم TraderTraitor)، حيث استولى المهاجمون على مفتاح خاص مرتبط بـمحفظة تحتوي على أكثر من 4,500 وحدة Bitcoin. نتيجة لذلك، أوقفت DMM Bitcoin عمليات إعادة الهيكلة وأعلنت لاحقاً إغلاق المنصة، ليصبح هذا ثاني أكبر اختراق لمنصات التداول الرقمية في اليابان.

رصدت الجهات التنظيمية اليابانية ثغرات جوهرية في بروتوكولات الأمان لدى DMM Bitcoin، وأشارت إلى "وجود مشاكل خطيرة في نظام إدارة مخاطر الشركة." وأصدرت كل من مكتب التحقيقات الفيدرالي ومركز الجرائم السيبرانية بوزارة الدفاع ووكالة الشرطة الوطنية اليابانية تحذيراً مشتركاً حول عملية السرقة. وأكد تحليل البلوكتشين أن الأموال المنهوبة انتقلت عبر عدة عناوين وسيطة قبل وصولها إلى خدمات خلط Bitcoin لإخفاء مسارها، وهي طريقة شائعة بين القراصنة الكوريين الشماليين.

ثغرات أمنية خطيرة في إدارة المخاطر لدى المنصة

كشف خادم Microsoft Exchange عن ثغرات أمنية بالغة الخطورة تهدد أنظمة إدارة المخاطر المؤسسية. فقد تم تحديد مجموعة من ثغرات التنفيذ البرمجي عن بُعد ذات الخطورة المرتفعة، تتيح للمهاجمين الموثقين تنفيذ تعليمات برمجية عشوائية عبر إعادة تسلسل بيانات غير موثوقة. تؤثر هذه الثغرات على عدة إصدارات من Exchange Server وقد تؤدي إلى اختراق كامل للأنظمة.

تتضح حدة هذه الثغرات في الجدول التالي:

أصدرت CISA ووكالات الأمن السيبراني الأخرى تعليمات طارئة حول هذه الثغرات، لا سيما CVE-2025-53786 التي تتيح للمهاجمين ذوي الصلاحيات الإدارية تصعيد الوصول. وتستمر الهجمات النشطة، حيث تستهدف جهات دولية خوادم Exchange المحلية التي تدير البيانات الحساسة. ورغم إصدار Microsoft تحديثات أمنية هامة، إلا أن المؤسسات التي لم تقم بترقية أنظمتها معرضة بشكل كبير لخطر سرقة البيانات واختراق الأنظمة.

الاشتباه بمجموعة Lazarus الكورية الشمالية وراء الهجوم

أكد مكتب التحقيقات الفيدرالي أن مجموعة Lazarus الكورية الشمالية (المعروفة أيضاً باسم APT38) مسؤولة عن عمليات سرقة كبرى للعملات الرقمية، بما يشمل اختراق جسر Horizon التابع لمنصة Harmony وسرقة 100 مليون دولار في يونيو 2022. وتشير معلومات استخباراتية إلى أن هذه المجموعة تقف وراء هجوم رمز MM، مستخدمة أساليب وتقنيات متقدمة صارت سمة مميزة لها.

في عام 2025، ركزت مجموعة Lazarus عملياتها على استهداف قطاعات التقنية والدفاع، وخاصة شركات تصنيع الطائرات المسيرة الأوروبية، في تحول استراتيجي واضح لأنشطة التجسس السيبراني. وأصبحت منهجيتها تشمل هندسة اجتماعية متطورة مثل مقابلات العمل الزائفة واستخدام برمجيات خبيثة متخصصة مثل InvisibleFerret وOtterCookie وPyLangGhost.

يوصي خبراء الأمن المؤسسات بتطبيق أنظمة استخبارات تهديدات متقدمة، وعزل الأنظمة المتضررة فور اكتشاف الاختراق، والالتزام ببروتوكولات الاستجابة للحوادث المصممة لمواجهة تكتيكات المجموعة المتغيرة.

الأسئلة الشائعة

ما معنى mm في العملات الرقمية؟

في قطاع العملات الرقمية، يشير "mm" إلى صناعة السوق، وهي عملية تؤمن السيولة والاستقرار للأسواق عبر إنشاء أوامر بيع وشراء.

ما اسم عملة ميلانيا ترامب؟

عملة ميلانيا ترامب تحمل اسم $MELANIA، وقد أطلقت كعملة ميم ترتبط بالسيدة الأولى السابقة.

ما هو رمز mm؟

رمز MM هو عملة رقمية لامركزية على شبكة Ethereum، يُستخدم في نظام التمويل اللامركزي (DeFi) للإقراض والاقتراض وتوفير السيولة.

ما اسم العملة الرقمية المرتبطة بإيلون ماسك؟

لا يوجد لإيلون ماسك عملة رقمية خاصة به، لكن عملة Dogecoin (DOGE) ترتبط باسمه بشكل وثيق.