FTX تكشف عن ثغرة أمنية كبيرة داخلية: أحد المتداولين يستفيد من عيوب النظام لتحقيق أرباح بمئات الملايين من الدولارات

مؤخراً، مع تعمق التحقيق في قضية إفلاس FTX، ظهرت قضية تتعلق بالتلاعب في السوق بمبالغ ضخمة، مما أثار اهتماماً واسعاً في مجتمع العملات المشفرة.

وفقًا للتقارير، تمكن متداول من موريشيوس يُدعى نواز محمد ميران من تحقيق أرباح تصل إلى مئات الملايين من الدولارات في وقت قصير من خلال استغلال ثغرات نظام منصة تداول معينة وقواعد التداول بالهامش. لم يكشف هذا الحدث فقط عن عيوب كبيرة في نظام إدارة المخاطر الخاص بتلك المنصة، بل أيضًا نبه صناعة العملات المشفرة بأكملها.

تقنيات التلاعب بالسوق المخطط لها بعناية

تتكون طريقة عملية Meerun من ثلاث خطوات:

1. شراء كميات كبيرة من الرموز التي تتمتع بسيولة منخفضة من أجل رفع السعر بشكل مصطنع.

2. استخدام الرموز التي تم رفع أسعارها كضمان لاقتراض مبالغ كبيرة من الأموال من المنصة.

3. إنشاء مراكز شورت ضخمة، مما يجبر الشركات التابعة للمنصة على استثمار أموال ضخمة لإغلاق المراكز.

منذ يناير 2021 ، بدأت Meerun في شراء كميات كبيرة من رموز BTMX ، حتى سيطرت في النهاية على ما يقرب من نصف إجمالي المعروض من الرموز. وهذا أدى إلى ارتفاع BTMX بنسبة 10,000% في غضون ثلاثة أشهر. بعد ذلك ، استخدم ميزة الرافعة المالية على المنصة لاقتراض عشرات الملايين من الدولارات باستخدام BTMX كضمان.

على الرغم من أن الجهة المصدرة لـ BTMX اكتشفت شذوذًا وحذرت منصة التداول، إلا أن المنصة لم تتخذ أي إجراءات. وورد أن كبار التنفيذيين في المنصة تجاهلوا الإنذار حتى توسع حجم الثغرة إلى 400 مليون دولار.

في الفترة من أغسطس إلى ديسمبر 2021، قامت Meerun بتنفيذ عمليات مشابهة باستخدام رموز ذات سيولة منخفضة مثل BAO و TOMO و SXP، حيث خدعت ما يقرب من 200 مليون دولار قبل أن تكتشف المنصة المشكلة.

ضعف استجابة المنصة وزيادة الخسائر

الأكثر إرباكًا هو أنه حتى بعد اكتشاف المشكلة، لم يقم المنصة بتجميد حساب Meerun بالكامل. وقد تمكن في النهاية من تحويل أكثر من 450 مليون دولار من العائدات غير المشروعة.

لتغطية هذه الثغرة الكبيرة، اتبعت المنصة أسلوب "تفكيك جدار الشرق لإصلاح جدار الغرب"، حيث تم تحويل الخسائر إلى الشركات المرتبطة. ومع ذلك، لم يكن لهذه الممارسة أن تمنع تفاقم الوضع.

ثم قام Meerun بفتح مركز بيع على منصة لرمز مميز غير شائع يسمى Mobile Coin (MOB). مرة أخرى، لم تتخذ المنصة إجراءات فعالة، بل طلبت منه فقط تقديم المزيد من الضمانات. لتعويض مركز البيع، اضطرت الشركة المرتبطة بالمنصة إلى شراء كميات كبيرة من MOB، مما أدى إلى ارتفاع سعره بنسبة 750% في غضون أسابيع. في النهاية، انهار سعر MOB، مما تسبب في خسائر تقدر بنحو مليار دولار للشركة المرتبطة.

تحذيرات ودروس

تقدم هذه الحادثة دروسًا قيمة لصناعة العملات المشفرة:

1. تحتاج منصة التداول إلى تحسين إجراءات KYC ، وتنفيذ التحقق من الهوية ولوائح مكافحة غسيل الأموال بشكل صارم.

2. تعزيز آلية الرقابة الداخلية لمنع إهمال الموظفين أو عدم اتخاذ أي إجراء.

3. إنشاء نظام متكامل لتقييم المخاطر، وإجراء تقييم دوري لمخاطر الأعمال.

4. تعزيز مراقبة الأصول ذات السيولة المنخفضة والمعاملات عبر الحسابات.

بالنسبة للمستثمرين، يجب أن يكونوا حذرين من التقلبات غير العادية للرموز ذات السيولة المنخفضة، ومراقبة الأنشطة على السلسلة لحسابات كبار المساهمين، وتفضيل استخدام منصات التداول الخاضعة للتنظيم.

تُظهر هذه الحادثة مرة أخرى أنه حتى منصات تداول العملات المشفرة التي تبدو ناضجة قد تحتوي على مخاطر أمنية كبيرة. يجب على المشاركين في الصناعة أن يظلوا يقظين في جميع الأوقات وأن يعملوا على تحسين نظام إدارة المخاطر باستمرار، من أجل توفير بيئة تداول أكثر أمانًا وموثوقية للمستخدمين.