أكبر عملية اختراق للعملات المشفرة على منصة Bybit بقيمة 1.4 مليار دولار: كيف حدث ذلك وما هو التالي؟
تشير التقارير إلى أن الاختراق استهدف محافظ Bybit الساخنة والباردة، مما أثار مخاوف بشأن أمان التبادل.
Soumen Datta
٥ فبراير، ٢٠٢٤
(إعلان)
جدول المحتويات
في 21 فبراير 2025، أعلنت Bybit، إحدى بورصات العملات المشفرة الرائدة في العالم، عانى خرق أمني غير مسبوق.
سرق قراصنة ما يقرب من 1.4 مليار دولار من الأصول الرقمية، مما جعلها أكبر عملية سرقة للعملات المشفرة في التاريخ.
كيف حدث الاختراق
استهدف الهجوم المحفظة الباردة الخاصة بشركة Bybit، وهي عبارة عن تخزين آمن غير متصل بالإنترنت يستخدم لحماية أصول المستخدمين من التهديدات عبر الإنترنت.
وفقًا التقاريراستغل المتسللون نقاط الضعف أثناء النقل الروتيني لعملة الإيثريوم (ETH) من محفظة Bybit الباردة إلى محفظة دافئة تستخدم للعمليات اليومية.
هكذا تمكنوا من سرقة الأموال:
استغلال عملية النقلتمكن المتسللون من الوصول إلى آلية توقيع المحفظة الباردة الخاصة بـ Bybit، مما يسمح لهم بتغيير تفاصيل المعاملات دون اكتشافها.
التلاعب بالعقود الذكيةأظهر نظام بايبت عنوانًا شرعيًا، ولكن تم التلاعب بمنطق العقد الأساسي. سمح هذا بإعادة توجيه الأموال إلى عنوان المخترق.
تحويل الأموال السريع:تم نقل ETH المسروق بسرعة عبر محافظ متعددة وتم غسلها باستخدام بروتوكولات مختلفة، مما يجعل من الصعب تتبعها.
اكتشف المشاريع الواعدة...
مشاريع واعدة...
(إعلان)
تستمر المقالة...
العواقب المباشرة: الذعر والانسحاب
كان حجم الهجوم هائلاً لدرجة أنه أثار ذعرًا بين مستخدمي بايبت. سارع أكثر من 350,000 ألف عميل إلى سحب أموالهم خوفًا من المزيد من الخروقات الأمنية. ومع ذلك، أكدت بايبت للمستخدمين أن أموالهم ستبقى آمنة.
أعلن الرئيس التنفيذي لشركة بايبت، بن تشو، بسرعة تناولت الوضع:
"شركة Bybit قادرة على سداد ديونها حتى لو لم يتم تعويض خسارة هذا الاختراق؛ حيث يتم دعم جميع أصول العملاء بنسبة 1:1؛ ويمكننا تغطية الخسارة."
طمأن هذا البيان المستثمرين، إذ تمتلك بايبت أصولًا لعملائها تزيد عن 20 مليار دولار. كما حصلت الشركة على قروض مؤقتة لتغطية الخسائر المحتملة، وضمنت تلبية طلبات السحب دون تأخير.
من يقف وراء الهجوم؟ علاقة مجموعة لازاروس
محقق Blockchain زاك XBT وشركات تحليل البلوكشين أركام الاستخبارات شاركت شركة "إيليبتيك" و"فاينانشال تايمز" فورًا في تتبّع الأصول المسروقة. وتشير نتائجهما إلى مجموعة "لازاروس" سيئة السمعة، وهي منظمة قرصنة إلكترونية مدعومة من الدولة الكورية الشمالية، ومعروفة بهجماتها الإلكترونية المتطورة على منصات العملات المشفرة.
لماذا تعتبر مجموعة لازاروس المشتبه به الرئيسي؟
الهجمات السابقة: ارتبطت المجموعة بعمليات سرقة كبيرة للعملات المشفرة، بما في ذلك اختراقات Ronin Bridge (625 مليون دولار) و Horizon Bridge (100 مليون دولار).
التكتيكات المستخدمة: يتطابق التلاعب بالعقود الذكية والحركة السريعة للأموال مع أنماط الهجوم السابقة لمجموعة Lazarus.
الدافع السياسي: اتُهمت كوريا الشمالية باستخدام العملات المشفرة المسروقة لتمويل برنامجها للأسلحة النووية.
نُقلت عملة الإيثريوم المسروقة بسرعة عبر عدة محافظ، وحُوِّلت عبر منصات تداول لامركزية، مما جعل استعادتها بالغة الصعوبة. ويحذر الخبراء من أنه في حال عدم التدخل، قد تُفقد معظم هذه الأموال نهائيًا.
قام أحد المتسللين في Bybit بنقل 106 مليون دولار من ETH
وفقًا زاك XBTاستخدم قراصنة بايبت عناوين متعددة لتبادل 37,900 إيثريوم (106 ملايين دولار) مقابل بيتكوين وأصول أخرى عبر تشين فليب، وثورتشين، ولي فاي، وشبكة دي إل إن، وإكستش. ولا تزال محفظة القراصنة تحتوي على 461,491 إيثريوم (1.29 مليار دولار)، بينما يبلغ إجمالي المبلغ المسروق 499,395 إيثريوم (1.4 مليار دولار).
رفضت شركة eXch، وهي منصة لخلط العملات الرقمية غير مُلزمة بقواعد "اعرف عميلك" ومعروفة بصلاتها بقراصنة كوريين شماليين، طلب شركة Bybit للتعاون. وأفاد موقع SlowMist بتورط eXch في العديد من الخروقات الأمنية، مما كشف عن هوية موظفي أمن القطاع. وحثّت الشركة المنصات على تعزيز ضوابط المخاطر على الأموال المرتبطة بـ eXch.
ردًا على مزاعم غسل الأموال الناجمة عن اختراق Bybit، أعلنت eXch ادعى البراءة ووعد بالتبرع بالعائدات لمبادرات الخصوصية والأمان مفتوحة المصدر داخل وخارج مجال التشفير.
في هذه الأثناء، التقارير يشير مُستغلّ بايبت إلى أنه يغسل الأموال عبر رموز الميم. حوّل العنوان 5STkQy...95T7Cq 60 SOL إلى 9Gu8v6...aAdqWS، الذي أطلق بدوره رمزًا يُدعى QinShihuang (500,000 إمداد). وقد تجاوزت قيمة تداول الرمز 26 مليون دولار أمريكي.
كيف استجابت بورصات العملات المشفرة الأخرى
سارع مجتمع العملات المشفرة الأوسع إلى دعم بايبت. حوّلت منصتا بينانس وبيتجيت 50,000 إيثريوم و40,000 إيثريوم على التوالي لتلبية احتياجات السيولة. في غضون ذلك، تعهد دو جون، المؤسس المشارك لشركة HTX (هوبي)، شخصيًا بتقديم 10,000 إيثريوم.
بالإضافة إلى ذلك، اتخذت Tether (الجهة المصدرة لعملة USDT) إجراءات فورية بتجميد 181,000 ألف دولار أمريكي من عملة USDT مرتبطة بالمتسللين، مما منعهم من غسل جزء صغير على الأقل من الأموال المسروقة.
ما هو التالي لبايبت؟ التعافي والإجراء القانوني
لقد اتخذت شركة Bybit بالفعل عدة خطوات لاستعادة الأموال المسروقة وتعزيز أمنها:
تبادل محمد وتتعاون الشركة مع وكالات إنفاذ القانون لتتبع المتسللين ومحاولة استرداد الأموال.
كما عرضت شركة ByBit أيضًا مكافأة 140 ملايين دولار- 10% من المبلغ المسروق - لكل من يساعد في استعادة الأموال المفقودة.
تعمل البورصة على ترقية بنية المحفظة الباردة الخاصة بها، وتعزيز أمان التوقيع المتعدد وتنفيذ المراقبة في الوقت الفعلي لمنع الخروقات المستقبلية.
وبينما تظل شركة Bybit تعمل، فمن المتوقع أن تزداد الرقابة التنظيمية، وخاصة في سنغافورة، حيث يقع مقرها الرئيسي.
وتواصل السلطات العالمية، بما في ذلك مكتب التحقيقات الفيدرالي وشركة Chainalysis، تعقب الأموال المسروقة.
في هذه الأثناء، أكد الرئيس التنفيذي لشركة Bybit، بن تشو، أن البورصة استبدلت بالكامل 1.4 مليار دولار من الأثير المسروق في 21 فبراير.
بن تشو ذكر:
لقد سدّ بايبيت فجوة الإيثيريوم تمامًا، وسيتم قريبًا نشر تقرير جديد مُدقّق حول POR يُظهر عودة بايبيت إلى 100% من حيث التوزيع الفردي لأصول العملاء من خلال شجرة ميركل. تُظهر بيانات السلسلة أن بايبيت حصلت على أكثر من 1 إيثيريوم من خلال عمليات شراء وقروض خارج البورصة.
الصورة الأكبر
أثار اختراق منصة بايبت مخاوف جدية بشأن أمن حتى أكثر منصات العملات المشفرة تطورًا. ورغم الإجراءات الأمنية الصارمة التي تتخذها بايبت، تمكن المخترقون من اختراق نظامها وسرقة مبلغ قياسي.
أهم النقاط الأمنية المتعلقة ببورصات العملات المشفرة:
المحافظ الباردة ليست محصنة ضد المخاطر - إن الافتراض القائل بأن التخزين غير المتصل بالإنترنت آمن تمامًا أصبح الآن موضع تساؤل.
يحتاج توقيع المعاملات إلى أمان أفضل - قام المتسللون بالتلاعب بآلية التوقيع، مما يظهر الحاجة إلى أنظمة توقيع متعددة ومصادقة بيومترية أكثر أمانًا.
إن مراقبة تقنية البلوكشين في الوقت الفعلي أمر بالغ الأهمية - إن اكتشاف تحركات الأموال غير المصرح بها في وقت مبكر قد يقلل من الخسارة.
مخاطر التمويل اللامركزي (DeFi) - تم غسل الأموال المسروقة بسرعة باستخدام منصات DeFi، مما يوضح كيف يستغل المتسللون البروتوكولات اللامركزية.
إخلاء مسؤولية
إخلاء مسؤولية: الآراء الواردة في هذه المقالة لا تعكس بالضرورة آراء BSCN. المعلومات الواردة في هذه المقالة هي لأغراض تعليمية وترفيهية فقط، ولا ينبغي اعتبارها نصيحة استثمارية، أو أي نوع من أنواع المشورة. لا تتحمل BSCN أي مسؤولية عن أي قرارات استثمارية تُتخذ بناءً على المعلومات الواردة في هذه المقالة. إذا كنت تعتقد أنه يجب تعديل المقالة، يُرجى التواصل مع فريق BSCN عبر البريد الإلكتروني. [البريد الإلكتروني محمي].
المعلن / كاتب التعليق
Soumen Dattaسومين باحث في مجال العملات المشفرة منذ عام ٢٠٢٠، وحاصل على ماجستير في الفيزياء. نُشرت كتاباته وأبحاثه في منشورات مثل CryptoSlate وDailyCoin، بالإضافة إلى BSCN. تشمل مجالات تركيزه بيتكوين، والتمويل اللامركزي، والعملات البديلة عالية الإمكانات مثل إيثريوم، وسولانا، وريبل، وتشينلينك. يجمع سومين بين العمق التحليلي والوضوح الصحفي لتقديم رؤى قيّمة لكل من المبتدئين وقراء العملات المشفرة المخضرمين.
(إعلان)
آخـر الأخبار
منذ 2 ساعات و 3 دقيقة
شبكة Billions تكشف عن Tokenomics $BILL: كل ما تحتاج إلى معرفته
منذ 2 ساعات و 40 دقيقة
آخر أخبار Telcoin: إدراج منصتين جديدتين في البورصة، بالإضافة إلى رؤى رئيسية
منذ 4 ساعات و 10 دقيقة
ما هو منتج Plume's Nest؟ دليل كامل لكيفية عمله
منذ 6 ساعات و 25 دقيقة
تم إصدار أول مجموعة NFT من Fraction AI من FOXX في غضون يومين
13 تشرين الثاني، 2025
حصلت شركة Telcoin على موافقة ولاية نبراسكا لإنشاء بنك للأصول الرقمية
13 تشرين الثاني، 2025
Binance.US تدرج رمز Sei Network الأصلي، مما يوسع نطاق وصول الولايات المتحدة إلى Blockchain من الطبقة الأولى
13 تشرين الثاني، 2025
شرح كويليبريوم: "إنترنت المستقبل"
13 تشرين الثاني، 2025
جاسمى تطلق شبكة رئيسية مفتوحة المصدر من الطبقة الثانية مبنية على تقنية DID
(إعلان)
