قامت شركة مشغّل أجهزة الصراف الآلي للبيتكوين Bitcoin Depot في 9 أبريل بتقديم مستندات إلى لجنة الأوراق المالية والبورصات الأمريكية (SEC)، كشفت فيها أن الشركة تعرضت لثغرة أمنية كبيرة في 23 مارس. قام القراصنة باختراق أنظمة تقنية المعلومات الخاصة بالشركة وسحب بيانات اعتماد تسجيل الدخول من حسابات تسوية الأصول الرقمية، بحيث تم تحويل حوالي 50.9 بيتكوين دون إذن، لتُقدَّر الخسارة بنحو 3.67M دولار أمريكي وفقًا للقيمة السوقية وقت السرقة.
تحليل مسار الهجوم: كيف أدى سرقة بيانات اعتماد IT إلى تسرب BTC
(المصدر: SEC)
وفقًا لمستندات إفصاح SEC الخاصة بـ Bitcoin Depot، فإن الهجوم الحالي يتضمن اختراقًا كاملاً ومسارًا لعمليات التحويل:
ملخص مسار الهجوم والخسائر
اختراق نظام IT: نجح المهاجمون في اختراق أنظمة تقنية المعلومات الداخلية للشركة، والحصول على بيانات اعتماد تسجيل الدخول لحساب تسوية الأصول الرقمية
تحويل أموال دون تفويض: باستخدام بيانات الاعتماد المسروقة، تم تنفيذ تحويل غير قانوني للأصول المشفرة دون أن يلاحظ أحد
حجم الخسارة: 50.9 بيتكوين، وتُقدَّر الخسارة بنحو 3.67M دولار أمريكي وفقًا للقيمة السوقية وقت السرقة
تأثير جانب العملاء: لم تتأثر منصة أجهزة الصراف الآلي للعملاء وبيانات المستخدمين الشخصية
توقيت الحادث: حدثت الثغرة في 23 مارس 2026
حتى وقت نشر التقرير، لم تصدر Bitcoin Depot أي تصريحات عامة بشأن هذا الأمر، ولم ترد أيضًا على طلبات تعليقات من وسائل الإعلام، بخلاف مستندات SEC.
إجراءات تعامل الشركة وتكاليف محتملة لاحقة
بعد اكتشاف الاختراق، قامت Bitcoin Depot بتفعيل آلية الاستجابة للحوادث، واستعانت بخبراء أمن شبكات خارجيين للتحقيق في مسار الهجوم وتحديد الأصول المتبقية، كما تقدمت ببلاغ إلى جهات إنفاذ القانون، لكنها لم تكشف على وجه التحديد عن أي جهات شاركت في التحقيق.
قدرت الشركة مبدئيًا خسارة بقيمة 3.67M دولار أمريكي، لكن مستندات SEC لم تكشف ما إذا كانت الشركة تمتلك تأمينًا ضد سرقة الأصول الرقمية، ولم توضح كذلك التأثير المحتمل لهذه الخسارة على تشغيل سيولة البيتكوين في شبكة أجهزة الصراف الآلي بالكامل. وأشارت Bitcoin Depot صراحة إلى أن المخاطر التي نتجت عن هذا الحادث تشمل الضرر بالسمعة، والتكاليف القانونية، والتدخل التنظيمي، وتكاليف الاستجابة العاجلة، والتي قد تشكل عبئًا ماليًا طويل الأجل على أعمال الشركة.
وعلى مستوى رد فعل السوق، ارتفعت أسهم BTM خلال تداول اليوم بنسبة وصلت إلى 15% ثم أغلقت عند 2.74 دولار أمريكي، لكن بعد صدور مستندات SEC حدث تراجع في التداول بعد ساعات العمل. وتجدر الإشارة إلى أن السهم كان قد انخفض خلال الـ 30 يومًا الماضية بشكل تراكمي بنسبة 44%.
حادث أمني ثانٍ: تحديات أمنية منهجية يواجهها مشغلو أجهزة الصراف الآلي
يُعد هذا ثاني حادث أمني كبير على الأقل معروفًا لدى Bitcoin Depot — ففي عام 2023، تعرضت الشركة لهجوم قرصنة آخر نتج عنه تسرب بيانات شخصية نحو 58 ألف مستخدم. إن تتابع وقوع الحدثين يسلط الضوء على الضغوط المنهجية التي تواجه مشغلي أجهزة الصراف الآلي للبيتكوين في مجال الحماية الأمنية.
وبسبب ضرورة الحفاظ على كميات كبيرة من احتياطيات العملات المشفرة لدعم معاملات العملاء، أصبحت أجهزة الصراف الآلي هدفًا عالي الاستهداف من قِبل مجرمي الإنترنت. وفي الوقت الذي يتعين على هذه الشركات فيه الربط بين السيولة النقدية الفعلية وبنية العملات المشفرة التحتية، لا يزال يتعين عليها إدارة أنظمة حيازة رقمية (Custody) معقدة، ما يخلق سطح هجوم تداخليًا فريدًا بين الأمن المادي والأمن الشبكي.
وقد جاء هذا الحادث في وقت تواجه فيه Bitcoin Depot تدقيقًا تنظيميًا أكثر صرامة — ففي شهر فبراير من هذا العام، وبضغط من الجهات الرقابية، فرضت الشركة متطلبات أكثر تشددًا للتحقق من الهوية على جميع معاملات أجهزة الصراف الآلي، لتعزيز قدراتها على مكافحة الاحتيال ومكافحة غسل الأموال والامتثال لها.
الأسئلة الشائعة
ما مقدار الخسارة التي تعرضت لها Bitcoin Depot نتيجة للاختراق؟
وفقًا للمستندات التي قدمتها Bitcoin Depot إلى SEC، قام القراصنة بسرقة حوالي 50.9 بيتكوين، لتُقدَّر الخسارة بنحو 58k دولار أمريكي وفقًا للقيمة السوقية وقت السرقة. ولم تكشف الشركة بعد ما إذا كانت تمتلك تأمينًا ضد سرقة الأصول الرقمية، ولم توضح كذلك التأثير المحتمل للخسارة على تشغيل سيولة أجهزة الصراف الآلي.
هل تأثرت البيانات الشخصية للعملاء بهذا الهجوم؟
ذكرت Bitcoin Depot في مستندات SEC بشكل واضح أن منصة أجهزة الصراف الآلي الموجهة للعملاء وبيانات المستخدمين الشخصية لم تتأثر بهذا الاختراق. وقد تأثر هذا الحادث بشكل أساسي بحساب تسوية الأصول الرقمية داخل الشركة، معزولًا عن أنظمة جانب العميل.
ما رقم حادث الأمن هذا بالنسبة إلى Bitcoin Depot؟
يُعد هذا ثاني حادث أمني كبير على الأقل معروف لدى Bitcoin Depot. ففي عام 2023، تعرضت الشركة لهجوم قرصنة آخر أدى إلى تسرب بيانات شخصية نحو 58 ألف مستخدم، ما يشكل نمطًا مقلقًا لتكرار حوادث أمنية مماثلة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
