كيف قام قراصنة Bybit بغسل 1.39 مليار دولار في 10 أيام؟

ونسب مكتب التحقيقات الفيدرالي الأمريكي رسميا الهجوم إلى مجموعة TraderTraitor الإلكترونية الكورية الشمالية، محذرا من أن الأموال المسروقة يتم تحويلها إلى بيتكوين وأصول أخرى.

Soumen Datta

4 آذار، 2025

(إعلان)

جدول المحتويات

مكتب التحقيقات الفيدرالي يؤكد تورط كوريا الشمالية كيف حدث الاختراق جهود استعادة الأموال المسروقة

نجح قراصنة ByBit في غسل كامل مبلغ 499,000 دولار ETH (1.39 مليار دولار) المسروق من بورصة العملات المشفرة Bybit، وفقًا لـ EmberCNوبحسب التقارير، استغرقت العملية عشرة أيام فقط، حيث عملت THORChain كقناة أساسية لغسيل الأموال، حيث تعاملت مع حجم معاملات بقيمة 5.9 مليار دولار وحصلت على 5.5 مليون دولار من الرسوم.

وبحسب ما ورد استخدم القراصنة تقنيات الخلط، وخدمات المبادلة الفورية، والمنصات اللامركزية دون متطلبات معرفة العميل (KYC) لإخفاء المسار.

مكتب التحقيقات الفيدرالي يؤكد تورط كوريا الشمالية

(أراضي البوديساتفا) مكتب التحقيقات الفيدرالي (FBI) وقد ربطت رسميًا اختراق باي بت إلى كوريا الشمالية. في إعلان خدمة عامة على ٥ فبراير، ٢٠٢٤صرح مكتب التحقيقات الفيدرالي أن TraderTraitor كان مجرمو الإنترنت مسؤولين عن عملية السرقة التي وقعت في ٥ فبراير، ٢٠٢٤.

وكشفت الوكالة أن المهاجمين قاموا بتحويل أجزاء من الإيثريوم المسروق إلى إلى البيتكوين والعملات المشفرة الأخرى، توزيع الأموال عبر آلاف العناوينوحذر مكتب التحقيقات الفيدرالي من أن هذه الأصول من المرجح أن يتم غسلها بشكل أكبر واستبدالها في النهاية بـ عملة ورقية.

ولمواجهة هذه الجهود، دعا مكتب التحقيقات الفيدرالي مشغلي عقدة RPC، بورصات العملات المشفرة، شركات تحليلات blockchain، الصدمة الخدمات ومقدمي الأصول الافتراضية الآخرين لحظر المعاملات المرتبطة بالأصول المسروقة. كما نشرت الوكالة عناوين محافظ مرتبطة بالمخترقين.

كيف حدث الاختراق

أكدت شركة Bybit أن الاختراق حدث أثناء النقل الروتيني إثيريم من محفظة "باردة" غير متصلة بالإنترنت إلى محفظة "دافئة" يُستخدم للتداول اليومي. المهاجم استغلال الثغرات الأمنية أثناء هذه العملية، يتم الوصول إلى الأموال وتحويلها إلى عنوان غير معروف.

أكدت شركة Bybit للمستخدمين أن ممتلكاتهم ستظل آمنة. الرئيس التنفيذي بن تشو صرحت بأن الشركة قادرة على الوفاء بالتزاماتها المالية جميع أصول العميل مدعومة بالكاملوأكد تشو أن شركة بايبت سوف تغطية أي خسائر غير مستردة، وذلك بفضل ل 20 مليار دولار من أصول العملاء والقروض المحتملة من الشركاء.

ويقال إن المخترق استخدم استراتيجية غسيل أموال معقدة، حيث استخدم:

المحافظ الوسيطة
التبادلات اللامركزية (DEXs)
جسور متقاطعة

بين هذه، THORChain لعبت دورًا رئيسيًا. وقد أدى هذا إلى جدل داخل مجتمع THORChain، مع مطور أساسي واحد الاستقالة بسبب المخاوف بشأن تورط المنصة في عملية غسيل الأموال.

جهود استعادة الأموال المسروقة

تسعى شركة بايبت بنشاط لاستعادة عملات الإيثر المسروقة. وقد دعت الشركة خبراء الأمن السيبراني ومحللي البلوك تشين للمساعدة في هذا الجهد وتقديم مكافأة 10% على أي أموال مستردة، والتي قد تكون ذات قيمة 140 مليون دولار.

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

ويضيف هذا الهجوم إلى المخاوف المتزايدة بشأن العمليات السيبرانية الكورية الشمالية استهداف قطاع العملات المشفرة. مكتب التحقيقات الفيدرالي وشركات استخبارات البلوك تشين مثل مختبرات Elliptic وTRM لقد تم الإبلاغ عن ذلك 11,000 عنوان محفظة مرتبط بالاختراق، مؤكدًا الكفاءة التشغيلية للمهاجمين.

إخلاء مسؤولية

إخلاء مسؤولية: الآراء الواردة في هذه المقالة لا تعكس بالضرورة آراء BSCN. المعلومات الواردة في هذه المقالة هي لأغراض تعليمية وترفيهية فقط، ولا ينبغي اعتبارها نصيحة استثمارية، أو أي نوع من أنواع المشورة. لا تتحمل BSCN أي مسؤولية عن أي قرارات استثمارية تُتخذ بناءً على المعلومات الواردة في هذه المقالة. إذا كنت تعتقد أنه يجب تعديل المقالة، يُرجى التواصل مع فريق BSCN عبر البريد الإلكتروني. [البريد الإلكتروني محمي].

المعلن / كاتب التعليق

Soumen Datta

سومين باحث في مجال العملات المشفرة منذ عام ٢٠٢٠، وحاصل على ماجستير في الفيزياء. نُشرت كتاباته وأبحاثه في منشورات مثل CryptoSlate وDailyCoin، بالإضافة إلى BSCN. تشمل مجالات تركيزه بيتكوين، والتمويل اللامركزي، والعملات البديلة عالية الإمكانات مثل إيثريوم، وسولانا، وريبل، وتشينلينك. يجمع سومين بين العمق التحليلي والوضوح الصحفي لتقديم رؤى قيّمة لكل من المبتدئين وقراء العملات المشفرة المخضرمين.

(إعلان)

آخـر الأخبار