جدول المحتويات
كل ما تحتاج إلى معرفته عن عملية اختراق العملات المشفرة بقيمة 1.5 مليار دولار
ماذا حدث في عملية اختراق Bybit؟
في 21 فبراير 2025، تعرضت بورصة العملات المشفرة Bybit التي تتخذ من دبي مقراً لها لاختراق أمني كبير حيث تمكن المتسللون من الوصول إلى العقد الذكي لإجراء تحويل روتيني من محفظة تخزين باردة إلى محفظة داخلية ساخنة. أدى الاختراق إلى سرقة 401,000 رمز إيثر (ETH) بقيمة تقريبية 1.5 مليار دولار أمريكي، وهو أكبر اختراق حتى الآن لبورصة أو احتياطي خاص.
أكبر عملية اختراق للعملات المشفرة في السابق
قبل اختراق Bybit، كانت أكبر عملية سرقة للعملات المشفرة من شبكة Ronin وهي منصة بلوكتشين مرتبطة بلعبة Axie Infinity الشهيرة عبر الإنترنت. حدث هذا الاختراق في مارس 2022، عندما سُرقت ما قيمته 625 مليون دولار أمريكي تقريبًا من عملات Ether (ETH) وUSD Coin (USDC). ربط مكتب التحقيقات الفيدرالي الأمريكي (FBI) هذا الاختراق بمجموعة القرصنة التي ترعاها الدولة الكورية الشمالية والمعروفة باسم مجموعة Lazarus.
من يقف وراء الهجوم الإلكتروني على شركة Bybit في عام 2025؟
تتبعت شركات تحليل العملات المشفرة Chainalysis وElliptic وArkham Intelligence المسار الذي تركه المتسللون أثناء نقلهم ومحاولة غسل عملة ETH المسروقة. وتم تحديد تداخل كبير لاحقًا مع عناوين المحفظة المعروفة التي استخدمتها مجموعة Lazarus سابقًا. وقد تم تأكيد هذه المعلومات لاحقًا بواسطة Cybertraceخبراء التتبع في شركة Bybit. وكانت أساليب غسيل الأموال متوافقة مع المنهجية السابقة التي اتبعتها مجموعة Lazarus والتي دعمت بشكل أكبر الاستنتاج القائل بأن مجموعة Lazarus كانت وراء اختراق Bybit.
كيف تم اختراق الأموال المسروقة؟
لقد سرق المتسللون الأموال من خلال التلاعب بمنطق العقد الذكي لمحفظة الإيثريوم الباردة متعددة التوقيعات من Bybit. لقد قام المتسللون بإخفاء معاملتهم الخبيثة داخل معاملة شرعية والتي خدعت في النهاية موقِّعي محفظة Bybit للموافقة على التحويلات. كان هذا هجومًا متطورًا قام بتغيير واجهة التوقيع وبالتالي عرض العناوين الصحيحة أثناء تنفيذ التحويلات غير المصرح بها.
هل سيتم تعويض المستخدمين؟
وفقًا للمعلومات التي نشرتها شركة Bybit، فقد جددت بالفعل أموالها التشغيلية بأموالها الاحتياطية البالغة 20 مليار دولار، مما يعني أن بورصتها لا تزال قادرة على الوفاء بالتزاماتها المالية، وعلى الرغم من حجم الاختراق، فقد ظلت سوق العملات المشفرة الأوسع مستقرة مع إظهار العملات المشفرة الرئيسية مثل Bitcoin وEthereum تأثيرًا ضئيلًا. ومع ذلك، في وقت كتابة هذا التقرير، بدأت بعض العلامات المتأخرة على انخفاض القيمة تتحقق.
رسم بياني لـ Chainalysis يوضح مدى تعقيد عملية غسيل الأموال التي نفذتها شركة Bybit.
نظرًا لأن Bybit لديها احتياطي كبير وبيانات صادرة عن الشركة، فمن المرجح أن يتم تعويض المستثمرين. ومع ذلك، لم يتم تأكيد ذلك من قبل Cybertrace في هذا الوقت.
هل سيؤدي هذا إلى تغيير إجراءات أمن العملات المشفرة؟
ورغم أن أغلب البورصات تعمل في ظل تدابير أمنية صارمة، فإن أغلبها بلا شك سوف تعمل على تعزيز إجراءات الأمن لديها، وسوف تضطر إلى إنفاق مبالغ ضخمة على هذه التطورات. وفي المقابل، سوف يتحمل المستثمرون بلا شك تكاليف زيادة الإجراءات الأمنية في صورة رسوم متزايدة على التحويل والسحب.
إن التعرض للاختراق هو أكبر مصدر قلق للبورصات، حيث لن يؤدي الاختراق إلى خسارة أموال عملائها فحسب، بل سيؤثر أيضًا بشكل كبير على سمعتها. سيفكر المستثمرون الحذرون مرتين قبل الاستثمار في بورصة تعرضت للاختراق سابقًا. لا شك أن هذا ما زال حاضرًا في أذهان المدير التنفيذي لشركة Bybit. هل ستتعافى Bybit من هذا الاختراق؟ في هذه المرحلة، يبدو أن Bybit لديها احتياطيات نقدية كافية للتعافي، ومع ذلك، فإن الوقت سيخبرنا ما إذا كان المستثمرون سيعودون. إن حذر المستثمرين في المستقبل القريب أمر مفهوم. كما يعتمد أيضًا على مستوى النجاح الذي تحققه سلطات إنفاذ القانون في استعادة أي من الأموال المسروقة والإشراف التنظيمي المستقبلي الذي قد يأتي كنتيجة مباشرة.
الدروس المستفادة من اختراق Bybit: كيفية حماية عملاتك المشفرة
هل يجب عليك استخدام محافظ Exchange؟
تعتبر طريقة التخزين من الأمور الشائعة بين المستثمرين الصغار والكبار على حد سواء، حيث تتمتع المحافظ الباردة والساخنة بمزايا وعيوب. ومع التقدم في معرفة blockchain وطرق الاختراق بمرور الوقت، فإن التخزين البارد ليس دائمًا أفضل طريقة للتخزين.
على سبيل المثال، على الرغم من أن التخزين البارد يقلل من فرصة الاختراق المباشر، Cybertrace على علم بأحداث القرصنة الأخيرة حيث قام المتسللون بتثبيت برامج ضارة على جهاز كمبيوتر يستضيف برنامج تخزين بارد. عندما يتم توصيل جهاز التخزين البارد بالكمبيوتر، يقوم البرنامج الضار تلقائيًا بنقل الأموال إلى محافظ المتسللين.
إن مستوى الأمان في البورصات الكبرى أعلى بكثير من مستوى أمان أجهزة الكمبيوتر لدى المستثمرين العاديين. وهذا بدوره يزيد من مستوى الأمان للمحافظ الساخنة المستضافة لدى البورصات الكبرى. ومع ذلك، فإن هذا لا يقلل تمامًا من خطر سرقة المتسللين لأموال المستثمرين كما رأينا في اختراق Bybit.
يجب على كل مستثمر أن يدرس خياراته بناءً على المعلومات الأمنية الحالية والبنية التحتية الخاصة به، إن وجدت، وتحديد الخيار الأكثر ملاءمة لموقفه.
من أين من هنا؟
Cybertrace تراقب شبكات الاستخبارات والتحديثات اللاحقة. وسننشر التحديثات هنا فور وصولها إلى مكاتبنا.
