اختراق Upbit بقيمة 36 مليون دولار يحيي الحقيقة الصامتة حول "تأمين" المحفظة الساخنة

عندما اكتشفت Upbit عمليات سحب غير مصرح بها لحوالي 36 مليون دولار من رموز Solana من المحفظة الساخنة في 27 نوفمبر، سجل الرئيس التنفيذي Oh Kyung-seok تصريحًا خلال ساعات. وقال:

قبل ست سنوات، قالت Upbit الشيء نفسه بعد خسارة 342,000 ETH، بقيمة حوالي 50 مليون دولار في ذلك الوقت، لقراصنة مرتبطين بكوريا الشمالية. في كلتا المرتين، لم يشهد العملاء أي خسائر، وفي كلتا المرتين، استوعبت البورصة الضربة من خزينتها الخاصة.

هذا هو نموذج تأمين المحفظة الساخنة، حيث تخزن البورصات مخاطر الطرف المقابل بحيث لا تؤدي الاختراقات على مستوى المنصة إلى خسائر للمستخدمين.

قد يكون للنظام ثلاثة أشكال: التأمين الذاتي من احتياطيات الشركة، وصناديق الطوارئ المخصصة مثل SAFU من منصة بينانس، وسياسات الجرائم من الطرف الثالث مع حدود محددة.

أصبح النموذج ممارسة قياسية في البورصات المركزية من المستوى الأول، محولاً ما كان سيكون حالات إعسار على طراز Mt. Gox إلى خسائر تشغيلية تعيد الفتح في غضون أيام.

لكن "المستخدمون لا يخسرون" لا يعني أن الأسواق لا تتفاعل. حتى عندما تكون الودائع آمنة في النهاية، فإن الفورية والسيولة ليست كذلك. لا تزال عمليات الاختراق تجمد عمليات السحب، وتنهار عمق دفتر الطلبات، وتوسع السبريد، وتؤدي إلى تراجع انعكاسي من قبل صناع السوق.

يغير نموذج التأمين من يتحمل الخسارة ومدى سرعة إعادة فتح المنصات بشكل موثوق. لكنه لا يمحو مخاطر الطرف المقابل.

Upbit: التأمين الذاتي من الاختراقات كميزانية عمومية للشركة

نهج Upbit هو، في الواقع، تأمين ذاتي بدون حد سياسة صريح. يعتمد الوعد بالكامل على ملاءة البورصة والوصول إلى رأس المال.

في كل من اختراق Ethereum عام 2019 واختراق Solana عام 2025، عاملت Upbit خسائر المحفظة الساخنة كمصاريف تشغيلية استوعبتها Dunamu، الشركة الأم.

تحركت حادثة 2025 بسرعة. حوالي الساعة 4:42 صباحًا بالتوقيت المحلي، تم استنزاف ما يقرب من 54 مليار وون في رموز مختلفة من النظام البيئي سولانا إلى عنوان غير معروف.

جمدت Upbit جميع إيداعات وسحوبات Solana، ونقلت الأصول المتبقية إلى التخزين البارد، وجمدت جزءًا من رموز LAYER المسروقة على السلسلة.

قالت البورصة إنها كانت تعمل مع المشاريع وإنفاذ القانون لتجميد المزيد منها، لكن الالتزام الأساسي كان فوريًا: لا خسائر للعملاء.

هذا الالتزام موثوق لأن Upbit كبيرة وسائلة. لكنه ليس ضمانًا قانونيًا. لا يوجد مؤمن خارجي يدعم الوعد، ولا مخطط تأمين الودائع، ولا نسبة احتياطي رسمية تدققها الجهات التنظيمية.

النموذج يعمل حتى لا يعمل: حتى يكون الاختراق كبيرًا بما يكفي بالنسبة لحقوق الملكية بحيث يضغط التعويض الكامل على الميزانية العمومية أو يكسرها.

منصة بينانس وSAFU: صندوق داخلي رسمي

أنشأت منصة بينانس صندوق الأصول الآمنة للمستخدمين في يوليو 2018، محولة حوالي 10٪ من رسوم التداول إلى عناوين فظة الباردة مرئية للجمهور.

قالت منصة بينانس مرارًا وتكرارًا إن SAFU مخصص "للحالات القصوى غير المتوقعة" مثل عمليات الاختراق الكبرى. اعتبارًا من وقت النشر، كانت قيمة الصندوق حوالي 1 مليار دولار.

عندما عانت منصة بينانس من اختراق المحفظة الساخنة في مايو 2019، مما أدى إلى خسارة 7,000 BTC، أوقفت عمليات السحب وأعلنت أنه سيتم تعويض جميع الحسابات المتضررة بالكامل من SAFU، دون خسائر للمستخدمين.

تشير الأرقام الداخلية إلى أن حوالي 2٪ فقط من إجمالي أموال البورصة موجودة في المحفظة الساخنة المخترقة، مما يجعل من الممكن توزيع الخسارة عبر مجمع SAFU بدلاً من دفعها إلى العملاء.

SAFU هو صندوق تأمين داخلي: محمي، ممول مسبقًا من الرسوم، مع التزام ضمني بتغطية عمليات الاختراق الكبيرة على مستوى المنصة، لكنه ليس ضمانًا قانونيًا.

إذا تجاوز الاختراق رصيد الصندوق وحقوق ملكية منصة بينانس، فسيتحمل العملاء الخسائر. لكن الرؤية العامة للصندوق وآلية تمويل الرسوم تجعل الوعد أكثر شفافية من نهج الميزانية العمومية لـ Upbit.

Crypto.com: مزج التأمين الذاتي مع تغطية الطرف الثالث

في 17 يناير 2022، اكتشفت Crypto.com عمليات سحب غير مصرح بها على مجموعة فرعية من حسابات المستخدمين وأوقفت جميع عمليات السحب لمدة 14 ساعة تقريبًا.

وضعت الإفصاحات اللاحقة الخسارة بحوالي 34 مليون دولار في BTC وETH ورموز أخرى، مما أثر على 483 حسابًا. أكدت البورصة أنه "لم يعاني أي عميل من خسارة الأموال" لأنها إما منعت عمليات السحب غير المصرح بها في الوقت المناسب أو عوضت المستخدمين المتضررين بالكامل.

سلطت الاتصالات اللاحقة الضوء على برنامج حماية جديد يقدم تغطية تصل إلى 250,000 دولار لكل حساب في حالة حدوث اختراقات معينة من الطرف الثالث.

تشير التقارير العامة إلى أن البورصات مثل Crypto.com و Coinbase تحمل سياسات جرائم تدفع إذا تم اختراق المنصة نفسها، ولكن ليس إذا فقد فرد الأموال بسبب اختراق بيانات الاعتماد الخاصة به.

التمييز مهم. تغطي سياسات الجرائم عادةً الاختراقات على مستوى المنصة، أو السرقة الداخلية، أو التحويلات الاحتيالية التي تتضمن أنظمة البورصة نفسها. لا تغطي التصيد الاحتيالي، أو تبديل بطاقات SIM، أو فقدان المستخدمين للمفاتيح الخاصة.

التغطية محدودة ومشروطة، مع حدود مسماة واستثناءات يمكن أن تترك العملاء معرضين إذا وقع الاختراق خارج شروط السياسة أو تجاوز الحد.

سياسات الطرف الثالث والهياكل الأسيرة للاختراقات

كشفت Coinbase منذ فترة طويلة عن سياسة تأمين ضد الجرائم بحد 255 مليون دولار على أرصدة المحفظة الساخنة، تم وضعها من خلال Aon مع نقابات Lloyd's.

تم تصميم السياسة لتغطية الاختراقات على مستوى المنصة ولكنها تستثني صراحةً الخسائر الناتجة عن قيام شخص ما باختراق تسجيل دخول مستخدم فردي.

اتخذت Gemini المسار الأسير، وأطلقت "Nakamoto Ltd." في برمودا لتوفير تغطية بقيمة 200 مليون دولار لـ Gemini Custody، مكملة ما قد يقدمه السوق التجاري.

تسوق البورصات المنظمة الأحدث الآن "تأمين المحفظة الساخنة بنسبة 100٪" كنقطة بيع. تقول HashKey Global إن أصول المستخدم محمية بتأمين شامل، بما في ذلك تأمين المحفظة الساخنة بنسبة 100٪، مع الاحتفاظ بنسبة 90٪ في التخزين البارد.

يمتد الطيف من الوعود الضمنية المدعومة فقط بحقوق الملكية والأرباح المحتجزة، إلى الأموال الداخلية المحمية، إلى عقود التأمين الرسمية مع حدود واستثناءات محددة.

السوق ينضج: تقدر الأبحاث الأخيرة قطاع تأمين المحفظة الساخنة لتبادل العملات المشفرة بحوالي 1.4 مليار دولار في عام 2024، مع نمو متوقع إلى حوالي 12 مليار دولار بحلول عام 2033 مع دفع البورصات والأمناء والمنظمين نحو تخفيف الخسائر بشكل أكثر رسمية.

الأسواق لا تزال تتفاعل عندما لا يخسر المستخدمون

حتى عندما يتم تعويض المستخدمين بالكامل، تغير عمليات الاختراق كيفية تسعير المتداولين لمخاطر الطرف المقابل. يوضح اختراق Bybit في فبراير 2025 البالغ 1.5 مليار دولار هذا بشكل مثالي.

انهار عمق سوق البيتكوين على Bybit من المستويات العادية إلى حوالي 100,000 دولار مباشرة بعد الحادث، ثم تعافى إلى حوالي 13 مليون دولار بحلول نهاية الربع الأول، بما يتماشى مع ظروف ما قبل الاختراق.

اتسع السبريد عبر BTC وأفضل 30 من العلملات البديلة، فقط ليضيق مرة أخرى على مدى عدة أسابيع مع عودة صناع السوق.

لاحظت بيانات Coinlaw من نوفمبر 2025 أن حتى تعليق تحويل KRW التقني على Upbit تزامن مع انخفاض مقدر بنسبة 70٪ في السيولة وانخفاض حاد في حصة Upbit من أحجام أفضل 10 عالميًا، مما يسلط الضوء على مدى سرعة تراجع رأس المال من مكان واحد.

النمط متسق: سحوبات مجمدة، وانتشار أوسع، وعمق أرق، وتراجع انعكاسي لمزود السيولة. حتى عندما تكون الودائع آمنة في النهاية، فإن الفورية ليست كذلك.

يواجه المتداولون الذين يحتاجون إلى نقل رأس المال أو التحوط للمراكز ساعات أو أيامًا من نقص السيولة. يتراجع صناع السوق الذين يوفرون العمق حتى يثقوا في استقرار المنصة.

ما يحله النموذج وما لا يحله

يقلل تأمين المحفظة الساخنة بشكل كبير من احتمالية أن يؤدي اختراق بورصة واحدة إلى محو عملات العملاء. يغير من يتحمل الخسارة ومدى سرعة إعادة فتح المنصات بشكل موثوق.

استوعبت Upbit ومنصة بينانس وCrypto.com جميعها اختراقات على مستوى المنصة من الاحتياطيات أو الصناديق الداخلية وأعادت فتحها في غضون أيام، متجنبة إجراءات الإفلاس التي استمرت لسنوات والتي تلت Mt. Gox.

لكن التغطية محدودة ومشروطة. غالبًا ما تنطبق فقط على الاختراقات على مستوى المنصة، وليس على التصيد الاحتيالي أو تبديلات SIM.

لا يدعمها ضمان سيادي، بالطريقة التي تكون بها الودائع المصرفية. ولا تفعل شيئًا لوقف التداعيات قصيرة المدى التي تحرك الأسواق بالفعل: سحوبات مجمدة، وانتشار أوسع، وعمق أرق، وتراجع انعكاسي للسيولة.

الدرس هو أن تأمين المحفظة الساخنة حقيقي وعملي، لكنه ليس تأمينًا على الودائع. يعتمد على ملاءة البورصة وسيولتها، وكفاية الأموال الداخلية أو السياسات الخارجية، واستعداد المنصة للوفاء بالوعود عند اختبار الاحتياطيات.

بالنسبة للمستخدمين، يعني النموذج أن مخاطر الطرف المقابل أقل مما كانت عليه في عصر Mt. Gox، لكنها ليست صفرًا. بالنسبة للأسواق، يعني ذلك أن عمليات الاختراق لا تزال تهيمن على العناوين الرئيسية وحركة الأسعار حتى عندما ينتهي كل عميل بشكل كامل.

ظهر المنشور اختراق Upbit بقيمة 36 مليون دولار يحيي الحقيقة الهادئة حول "تأمين" المحفظة الساخنة لأول مرة على CryptoSlate.