منصة Upbit تنقل معظم أرصدة المستخدمين إلى التخزين البارد بعد اختراق محفظة ساخنة بما قيمته 30 مليون دولار

تقوم أكبرُ منصة تداول عملات رقمية في كوريا الجنوبية -منصة Upbit- بنقل معظم أصول مُستخدميها إلى التخزين البارد بعد اختراق محفظتها الساخنة على بلوكتشين سولانا (Solana Blockchain)، وتُمثل هذه الخطوة واحدةً من أكبر النقلات الأمنية التي قامت بها منصة تداولٍ كبرى.

وصرَّح المشغّل Dunamu أنه سيقوم برفع نسبة أرصدة المستخدمين المخزّنة في المحافظ الباردة إلى 99% وخفض حصة المحافظ الساخنة إلى 0% عملياً، وذلك بعد سرقة المُخترقين مبلغ 44.5 مليار ون (Won) -تعادل 30 مليون دولار- من محفظةٍ متصلةٍ بالإنترنت.

ويعني هذا التغيير أن Upbit تتجاوز المتطلبات القانونية لكوريا الجنوبية بموجب قانون حماية مُستخدمي الأصول الافتراضية، والذي يفرض على منصات التداول تخزين 80% من الأرصدة على الأقل بعيداً عن الاتصال بالإنترنت.

منصة Upbit تخفض استخدام المحافظ الساخنة بعد مراجعة أمنية

تقوم المحافظ الباردة بتخزين الأصول بعيداً عن الاتصال بالإنترنت، ما يجعلها أصعبَ للاختراق وأبطأ في إجراء المعاملات، بينما تبقى المحافظ الساخنة متصلةً بالشبكة لمعالجة عمليات الإيداع والسحب بشكلٍ مباشر، ما يجعلها أكثر ملائمةً للمُستخدمين، ولكن أيضاً أكثرُ عرضةً للاختراق.

South Korea’s largest crypto exchange, Upbit, has announced it will increase the proportion of user assets stored in cold wallets (offline) to 99%, reducing the hot wallet proportion to 0%, following the theft of 44.5 billion KRW from its hot wallet by hackers. The wallet system…

— Wu Blockchain (@WuBlockchain) December 10, 2025

ويعني اعتماد Upbit على نسبة تخزين بارد تصل إلى 99% أنّ حجمَ الأرصدة المُعرّضة للخطر سيكون محدوداً للغاية في حال حدوث اختراق جديد للمحافظ الساخنة؛ وصرّح المشغل Dunamu في بيانٍ صحفي يوم الأربعاء أن منصة Upbit كانت تخزن 98.33% من أرصدة مُستخدميها في المحافظ الباردة و1.67% في المحافظ الساخنة حتى نهاية تشرين الأول/أكتوبر 2025.

قبل الاختراق، بدت هذه أقل نسبةٍ للمَحافظ الساخنة بين المنصات المحلية، مقارنة بالمنافسين الذين يُحافظون على نسب تخزين بارد تتراوح بين 82% و90% بحسب البيانات التي شارَكها المشرّع هيو يونغ (Heo Young).

وأوضحت Upbit أنها حافظت على حصة المحافظ الباردة فوق 98% رغم ارتفاع أسعار العملات الرقمية وزيادة حركة الأرصدة بفضل الإدراجات الجديدة، كما أجرت مراجعةً أمنية وإعادة هيكلة لمَحافظها، وتخطط لخفض نسبة المحافظ الساخنة إلى الصفر مع تعزيز إجراءاتها الأمنية.

اختراق يستهدف أصول بلوكتشين سولانا ما يفرض استجابةً أمنية طارئة

جاءت هذه الخطوة بعدَ اختراقٍ على بلوكتشين سولانا قُدّرت قيمته مبدئياً بـ 54 مليار ون (36 مليون دولار تقريباً)، ولكنّ Upbit شاركت لاحقاً تقديراً أدق بقيمة 44.5 مليار ون بعد إجراء مراجعةٍ داخلية، وورد في التقرير المفصل تكبد المستخدمون خسائرَ مباشرةً بقيمة 38.6 مليار ون (26.2 مليون دولار)، وتعهّدت الشركة بتعويضهم بالكامل من احتياطياتها الخاصة.

وشملت العملات المتأثرة بالاختراق عملة سولانا (Solana-SOL) وعملة راديوم (Raydium-RAY) وعملة جوبيتر (Jupiter-JUP) وعملة أوركا (Orca-ORCA) بحسب تصريح Upbit، وقد تم إيقاف أنشطة المنصة بمجرد رصد عمليات السحب غير المعتادة، ومن ثم نقل الأصول المتبقية إلى التخزين البارد وبدأت تحقيقاً جنائياً داخلياً لمراجعة أنظمتها وحركة الأرصدة على البلوكتشين.

المعايير المقترحة تفرض تعويضاً لخسائر الاختراق مهما كان الخلل

اكتشف المهندسون نقطة ضعفٍ في برمجة محفظة المنصة؛ إذ يشتبه بكونها المدخل الذي استخدمه المخترقون لاستنتاج المفاتيح الخاصة عبر تحليل بيانات البلوكتشين العامة، لكنّ المنصة لم تؤكد استغلال هذه الثغرة بالذات في عملية الاختراق، ويعكس ردّ الشركة تعامل المحافظ الساخنة بحدِّ ذاتها كخطر بنيوي يحتاج إلى تقليل التعرّض له، لا مجرّد مُعالجة الثغرات.

ودعت هذه الحادثة إلى إعادة النظر في تنظيم القطاع، حيث تدرس لجنة الخدمات المالية في كوريا الجنوبية مجموعة قواعد جديدةً إثرَ حادثة اختراق Upbit، حيث تفرض هذه القواعد معايير مسؤولية من المستوى المصرفي على منصات تداول الكريبتو الكبرى، بما فيها التعويض الإلزامي للمتضررين من الاختراق وفشل النظام بغض النظر عن السبب، بما يُحاكي التزامات البنوك وشركات الدفع الإلكتروني وفق قانون المعاملات المالية الإلكترونية في البلاد.

وفي حال تبلورت هذه القواعد، ستحتاج منصات تداول الكريبتو العاملة في كوريا الجنوبية إلى هيكلية أمنية أقوى واحتياطياتٍ مالية أكبر لامتصاص الخسائر، ما يضعها على مستوى مُقارب لمستوى توقعات وموثوقية المؤسسات المالية التقليدية.

بالتالي، يُظهر تحوّل Upbit شبه الكامل نحو التخزين البارد مدى استعداد منصةٍ رائدة لاتخاذ خطواتٍ غير مسبوقةٍ لضمان حماية أصول مستخدميها من التعرّض المباشر عبرَ الإنترنت.