محفظة HOYA BIT الساخنة تتعرض للهجوم! تؤكد على أمان أصول المستخدمين، وترد على ثلاث استفسارات رئيسية من المجتمع

مبادرة العملات الرقمية التايوانية HOYA BIT تؤكد أن المحفظة الساخنة تعرضت لهجوم، وظهرت عمليات سحب غير طبيعية للأموال، وأكدت الشركة أن 85% من أصول المستخدمين مخزنة في المحافظ الباردة، وأن أمان الأموال مضمون، وقد تم تعزيز النظام واستعادة التشغيل الطبيعي.

البيانات على السلسلة تظهر تدفقات مالية غير طبيعية، وHOYA BIT تؤكد أن المحفظة الساخنة تعرضت للهجوم

في وقت مبكر من صباح اليوم، لاحظ محللو البيانات على Threads وجود عنوان محفظة مرتبط بتبادل معين (يبدأ بـ: 0xBA5cfbc) يظهر حركة غير طبيعية، حيث شهدت أرصدة الأموال انخفاضًا حادًا في فترة قصيرة جدًا، ويُشتبه في أنه تعرض لهجوم، حيث تم تحويل 147 عملية بشكل متتالٍ، بمبلغ يقارب مليون دولار، مما أثار قلق المجتمع بشأن أمان التبادل.

مصدر الصورة: بيانات السلسلة من Arkham، تظهر تدفقات غير طبيعية، وHOYA BIT تؤكد أن المحفظة الساخنة تعرضت للهجوم

ردًا على مخاوف المجتمع، أعلنت منصة التبادل التايوانية للعملات الرقمية HOYA BIT صباح اليوم أن اكتشفت خلال عملياتها الروتينية أمس أن بعض أصول المحافظ الساخنة تعرضت لعمليات سحب غير طبيعية. وأكدت الشركة أن هذا الهجوم يقتصر على أصول المنصة في المحافظ الساخنة، ولا يؤثر على أمان أصول المستخدمين.

تسلسل أحداث حادثة HOYA BIT: تعليق الخدمة لوقف مسار الهجوم

ذكرت HOYA BIT في إعلانها أن فريق أمن المعلومات بدأ إجراءات الطوارئ فور اكتشاف الحالة غير الطبيعية. نظرًا لأن عمليات سحب المستخدمين تمر عبر المحافظ الساخنة، وللوقاية من استمرار الهجوم، قررت المنصة إيقاف جميع الخدمات بشكل عاجل صباح الأمس.

وأوضحت HOYA BIT أنه خلال فترة التوقف، قام الفريق التقني بمراجعة وتعزيز بنية المحافظ الساخنة، بما يشمل استبدال مفاتيح API، وتعديل صلاحيات التوقيع، وإعادة تنظيم صلاحيات الإدارة الخلفية.

وأكدت الشركة أنه تم الانتهاء من جميع التدابير الأمنية اللازمة، وأن الخدمة عادت للعمل بشكل طبيعي. كما أطلقت المنصة تحقيقات من طرف ثالث وخدمات تتبع على السلسلة، وتواصلت بشكل وثيق مع الجهات القانونية لضمان استكمال الإجراءات لاحقًا.

مصدر الصورة: إعلان على صفحة HOYA BIT على فيسبوك

رد HOYA BIT على أهم 3 مخاوف للمستخدمين

بالنسبة لتوضيح الشركة حول تفاصيل التعامل مع الحادث، أصدر HOYA BIT بيانًا صباح اليوم يوضح الإجابة على أهم ثلاثة أسئلة يطرحها المستخدمون: “هل يمكن السيطرة على تأثير الحادث؟”، “هل أصول المستخدمين آمنة؟”، و"ما هو توقيت الإعلان؟".

شرح HOYA BIT أن الهجوم بدأ في 22 يناير 2026 الساعة 3 صباحًا، وعند اكتشاف الحالة في الصباح، قام فريق التشغيل بالإبلاغ وفقًا لإجراءات التعامل مع الأحداث الكبرى، وأنه قبل ظهر اليوم، أبلغت الجهات المختصة، والشرطة الجنائية، ومكتب التحقيقات.

وفيما يتعلق بعدم الإعلان فورًا، أوضح HOYA BIT أن المحافظ الساخنة هي مسار السحب الوحيد، لذا كان من الضروري أولًا الحفاظ على الخدمة لمنع المخاطر. وبما أن المهاجمين قد يظلوا يراقبون نشاط المنصة، فإن إصدار معلومات قبل إتمام الحماية قد يسبب مخاطر أكبر.

لذا، قررت HOYA BIT بعد حوالي 18 ساعة من الاختبار والتدقيق والتعزيز، أن المخاطر قد تم عزلها تمامًا، ثم أعادت التشغيل وعلقت على الأمر.

كما وعدت HOYA BIT أن الخسائر الناتجة عن هذا الحادث ستتحملها الشركة، ولم يتم اكتشاف أي سحب غير مصرح به لأصول المستخدمين أو تسرب للمعلومات الشخصية، وسيتم إصدار تقرير من جهة خارجية للتحقيق الأمني لإثبات ذلك.

مصدر الصورة: إعلان على صفحة HOYA BIT على فيسبوك، وبيان اليوم بعد ظهر اليوم يوضح أهم ثلاثة مخاوف للمستخدمين (الصورة المقتطعة تظهر جزءًا من المحتوى)

الهيئة التنظيمية تفرض قيودًا صارمة على نسبة المحافظ الباردة والساخنة، لتعزيز أمان الأصول

حادثة تدفق الأموال غير الطبيعي على منصة HOYA BIT تبرز مرة أخرى أهمية تنظيم إدارة الأصول الافتراضية.

كما ذكرت تقارير سابقة من 《مدينة التشفير》، أن الهيئة التنظيمية كانت قد أصدرت في مارس 2025 توجيهات صارمة بشأن نسبة المحافظ الباردة والساخنة لمقدمي خدمات الأصول الافتراضية. تنص اللوائح على أن الشركات التي تلتزم بمعايير الأمن السيبراني الدولية يجب أن تحتفظ بنسبة لا تقل عن 70% من أصول العملاء في المحافظ الباردة؛ وإذا لم تلتزم بمعايير معينة، يجب رفع النسبة إلى أكثر من 80%.

وأشارت الهيئة إلى أن المحافظ الباردة، التي تخزن بشكل غير متصل، توفر حماية أفضل ضد الهجمات الإلكترونية مقارنة بالمحافظ الساخنة المتصلة بالإنترنت، مما يعزز حماية أصول العملاء ويقلل من المخاطر السوقية.

وفي بيانها بعد الحادث، ذكرت HOYA BIT بشكل خاص أن المنصة تلتزم باللوائح، وتخزن أكثر من 85% من أصول المستخدمين في محافظ باردة غير متصلة، وتطبق مبدأ فصل أصول المستخدمين عن أصول المنصة، لذلك، خلال هجوم المحافظ الساخنة، كانت أموال المستخدمين آمنة تمامًا.