اكتشف كيف أدى اختراق DMM Bitcoin بمبلغ 429.000.000 دولار إلى الكشف عن ثغرات أمنية خطيرة في منصات تداول العملات الرقمية، مما يسلط الضوء على المخاطر المتصلة بأنظمة إدارة المخاطر. تعرف على رؤى حول مجموعة Lazarus الكورية الشمالية المشتبه بها، المسؤولة عن هجمات إلكترونية متطورة. هذا المحتوى مثالي لمديري الأمن، وقادة الأعمال، وخبراء إدارة المخاطر الراغبين في الحصول على معلومات استراتيجية حول التهديدات وبروتوكولات الاستجابة للحوادث.
منصة DMM Bitcoin تخسر 429 مليون دولار في اختراق ضخم
في مايو 2025، تعرضت منصة تداول العملات الرقمية اليابانية DMM Bitcoin لاختراق أمني هائل، أدى إلى فقدان نحو 320 مليون دولار من عملة Bitcoin، في واحدة من أكبر الحوادث في تاريخ القطاع. ونُسبت العملية إلى مجموعة القراصنة الكورية الشمالية المعروفة باسم Lazarus (ويُشار إليها أيضاً باسم TraderTraitor)، حيث استولى المهاجمون على مفتاح خاص مرتبط بـمحفظة تحتوي على أكثر من 4,500 وحدة Bitcoin. نتيجة لذلك، أوقفت DMM Bitcoin عمليات إعادة الهيكلة وأعلنت لاحقاً إغلاق المنصة، ليصبح هذا ثاني أكبر اختراق لمنصات التداول الرقمية في اليابان.
| مقارنة بين أكبر اختراقات المنصات اليابانية |
المبلغ المفقود |
السنة |
الجهة المنفذة |
| اختراق Coincheck |
530 مليون دولار |
2018 |
غير معروف |
| اختراق DMM Bitcoin |
320 مليون دولار |
2025 |
قراصنة كوريا الشمالية |
رصدت الجهات التنظيمية اليابانية ثغرات جوهرية في بروتوكولات الأمان لدى DMM Bitcoin، وأشارت إلى "وجود مشاكل خطيرة في نظام إدارة مخاطر الشركة." وأصدرت كل من مكتب التحقيقات الفيدرالي ومركز الجرائم السيبرانية بوزارة الدفاع ووكالة الشرطة الوطنية اليابانية تحذيراً مشتركاً حول عملية السرقة. وأكد تحليل البلوكتشين أن الأموال المنهوبة انتقلت عبر عدة عناوين وسيطة قبل وصولها إلى خدمات خلط Bitcoin لإخفاء مسارها، وهي طريقة شائعة بين القراصنة الكوريين الشماليين.
ثغرات أمنية خطيرة في إدارة المخاطر لدى المنصة
كشف خادم Microsoft Exchange عن ثغرات أمنية بالغة الخطورة تهدد أنظمة إدارة المخاطر المؤسسية. فقد تم تحديد مجموعة من ثغرات التنفيذ البرمجي عن بُعد ذات الخطورة المرتفعة، تتيح للمهاجمين الموثقين تنفيذ تعليمات برمجية عشوائية عبر إعادة تسلسل بيانات غير موثوقة. تؤثر هذه الثغرات على عدة إصدارات من Exchange Server وقد تؤدي إلى اختراق كامل للأنظمة.
تتضح حدة هذه الثغرات في الجدول التالي:
| معرّف CVE |
درجة الخطورة |
الإصدارات المتضررة |
الأثر المحتمل |
| CVE-2023-32031 |
مرتفعة |
Exchange 2016، 2019 |
اختراق كامل للنظام |
| CVE-2023-21706 |
مرتفعة |
Exchange 2013، 2016، 2019 |
اختراق كامل للنظام |
| CVE-2023-21529 |
مرتفعة |
Exchange 2013، 2016، 2019 |
اختراق كامل للنظام |
| CVE-2025-53786 |
مرتفعة |
تكوينات الانضمام الهجين |
تصعيد الامتيازات |
أصدرت CISA ووكالات الأمن السيبراني الأخرى تعليمات طارئة حول هذه الثغرات، لا سيما CVE-2025-53786 التي تتيح للمهاجمين ذوي الصلاحيات الإدارية تصعيد الوصول. وتستمر الهجمات النشطة، حيث تستهدف جهات دولية خوادم Exchange المحلية التي تدير البيانات الحساسة. ورغم إصدار Microsoft تحديثات أمنية هامة، إلا أن المؤسسات التي لم تقم بترقية أنظمتها معرضة بشكل كبير لخطر سرقة البيانات واختراق الأنظمة.
الاشتباه بمجموعة Lazarus الكورية الشمالية وراء الهجوم
أكد مكتب التحقيقات الفيدرالي أن مجموعة Lazarus الكورية الشمالية (المعروفة أيضاً باسم APT38) مسؤولة عن عمليات سرقة كبرى للعملات الرقمية، بما يشمل اختراق جسر Horizon التابع لمنصة Harmony وسرقة 100 مليون دولار في يونيو 2022. وتشير معلومات استخباراتية إلى أن هذه المجموعة تقف وراء هجوم رمز MM، مستخدمة أساليب وتقنيات متقدمة صارت سمة مميزة لها.
في عام 2025، ركزت مجموعة Lazarus عملياتها على استهداف قطاعات التقنية والدفاع، وخاصة شركات تصنيع الطائرات المسيرة الأوروبية، في تحول استراتيجي واضح لأنشطة التجسس السيبراني. وأصبحت منهجيتها تشمل هندسة اجتماعية متطورة مثل مقابلات العمل الزائفة واستخدام برمجيات خبيثة متخصصة مثل InvisibleFerret وOtterCookie وPyLangGhost.
| إحصائيات هجمات مجموعة Lazarus |
التفاصيل |
| سرقة مؤكدة (Harmony) |
100 مليون دولار |
| إجمالي السرقات التقديرية للعملات الرقمية |
1.5 مليار دولار |
| المبالغ التي تم غسلها بنجاح |
300 مليون دولار |
| عدد المنصات المستهدفة |
22 منصة |
| القيمة الحالية لرمز MM |
0.00319033 دولار أمريكي |
يوصي خبراء الأمن المؤسسات بتطبيق أنظمة استخبارات تهديدات متقدمة، وعزل الأنظمة المتضررة فور اكتشاف الاختراق، والالتزام ببروتوكولات الاستجابة للحوادث المصممة لمواجهة تكتيكات المجموعة المتغيرة.
الأسئلة الشائعة
ما معنى mm في العملات الرقمية؟
في قطاع العملات الرقمية، يشير "mm" إلى صناعة السوق، وهي عملية تؤمن السيولة والاستقرار للأسواق عبر إنشاء أوامر بيع وشراء.
ما اسم عملة ميلانيا ترامب؟
عملة ميلانيا ترامب تحمل اسم $MELANIA، وقد أطلقت كعملة ميم ترتبط بالسيدة الأولى السابقة.
ما هو رمز mm؟
رمز MM هو عملة رقمية لامركزية على شبكة Ethereum، يُستخدم في نظام التمويل اللامركزي (DeFi) للإقراض والاقتراض وتوفير السيولة.
ما اسم العملة الرقمية المرتبطة بإيلون ماسك؟
لا يوجد لإيلون ماسك عملة رقمية خاصة به، لكن عملة Dogecoin (DOGE) ترتبط باسمه بشكل وثيق.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
