أكبر سرقة رقمية في التاريخ: 1.5 مليار دولار تسرق من منصة كريبتو في الشرق الأوسط
⬤ تعرضت بورصة Bybit للعملات المشفرة، التي تتخذ من دبي مقراً لها، لأكبر عملية اختراق في تاريخ الكريبتو.
⬤ فقدت المنصة حوالي 1.5 مليار دولار من العملات المشفرة، ومجموعات الاختراق الكورية الشمالية أبرز المتهمين.
⬤ على الرغم من تشديد الإجراءات الأمنية، يستمر مجال الكريبتو بالتعرض لاختراقت وسرقات تكلف المليارات كل عام.
أعلنت منصة Bybit، بورصة العملات المشفرة البارزة، عن تعرضها لاختراق كلفها أصولاً رقميةً بقيمة 1.5 مليار دولار، وهو ما يمثل أكبر عملية سطو في تاريخ العملات المشفرة. وبالنظر إلى كون المنصة تتخذ من مدينة دبي الإماراتية مركزاً لها، فقد قالت سلطة تنظيم الأصول الافتراضية التابعة لحكومة دبي أنها تتابع الموضوع عن كثب نظراً لكون الاختراق لا يزال حدثاً يمر بتطورات متسارعة الآن.
تمكن المخترقون من اختراق منصة Bybit عبر مهاجمة المحفظة الباردة، وهو نظام تخزين غير متصل بالإنترنت مُصمم لأمن الأصول الرقمية. وبمجرد تنفيذ الاختراق، حول المخترقون الأموال المسروقة، والمُكون معظمها من عملة إيثر (المحمولة على شبكة إيثيريوم)، لمحافظ متعددة وقاموا بتصفيتها عبر منصات مختلفة.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
علق بن تشو، الرئيس التنفيذي لمنصة Bybit، عبر منصة X عن الحادث، قائلاً: «يُرجى التأكد من أن جميع المحافظ الباردة آمنة. جميع عمليات السحب طبيعية»، وأضاف: «سأبقيكم على اطلاع بما يُستجد. وإذا رغب أي فريق في مساعدتنا على تتبع الأموال المسروقة، فسيكون محل تقدير.»
تتبعت شركات تحليل البلوكتشين، وأبرزها Elliptic وArkham Intelligence، العملات المشفرة المسروقة أثناء نقلها لحسابات مختلفة وتفريغها بسهولة. وفق Elliptic، يُعد اختراق Bybit أكبر بكثير من السرقات السابقة في القطاع، بما يشمل سرقة 611 مليون دولار من Poly Network في عام 2021، وسرقة 570 مليون دولار من رموز BNB من Binance في عام 2022.
ربط محللو Elliptic الهجوم بمجموعة Lazarus، مجموعة اختراق مدعومة من كوريا الشمالية تُعرف بسرقتها مليارات الدولارات من صناعة العملات المشفرة، حيث تستغل المجموعة الثغرات الأمنية لتمويل نظام كوريا الشمالية، وغالباً ما تستخدم أساليب غسيل أموال معقدة لإخفاء تدفق الأموال.
تمتلك مجموعة Lazarus تاريخاً حافلاً باستهداف منصات العملات المشفرة منذ عام 2017، حيث اخترقت أربع بورصات كورية جنوبية وتمكنت من سرقة نحو 200 مليون دولار من عملة بيتكوين. وبينما تعمل وكالات إنفاذ القانون وشركات تتبع العملات المشفرة على تتبع الأصول المسروقة، يعتقد خبراء الصناعة أن السرقات واسعة النطاق لا تزال تشكل خطراً أساسياً على المنظمات.
في الوقت الحالي، من غير الواضح ما هي طبيعة التأثير الذي يمكن أن يتركه الاختراق على مجال العملات المشفرة عموماً أو منصة Bybit خصوصاً. حيث تشير التقديرات لكون الشركة تدير حوالي 15 مليار دولار من أصول العملات المشفرة، مما يعني أن الأصول المسروقة تشكل حوالي 10% من أصولها. وبالنظر إلى تاريخ الاختراقات السابقة في المجال، يبقى احتمال استعادة الأصول غير واضح، حيث نادراً ما تتمكن المنصات من استعادة أصولها المسروقة، وفي الحالات التي تنجح فيها باستعادتها، عادة ما يكون الأمر مكلفاً للغاية ويتضمن دفع فدية للسارقين مقابل إعادة تحويل الأصول المشفرة.
