في فبراير 2025 ، اهتز عالم العملة المشفرة من قبل واحدة من أكبر السرقات المسجلة على الإطلاق. الوسيط بيبيت، أحد حجم المعاملات ، كان ضحية هجوم أدى إلى انحراف 1.5 مليار دولار ، أي ما يعادل 8.6 مليار دولار. تجاوز هذا الحادث سرقة شبكة بولي في عام 2021 ، والتي كانت حتى ذلك الحين تعتبر الأكبر في التاريخ ، مع انحراف قدره 610 مليون دولار.
سرقة BYBIT لم تصدم فقط من القيمة التي تنطوي عليها ، ولكن أيضًا لتطور التقنيات المستخدمة. الوسيط ، ومقره في دبي، رأيت أن أنظمة الأمان الخاصة بك تتحايل بشكل عبقري ، مما يثير أسئلة حول فعالية التدابير الوقائية المستخدمة حاليًا في قطاع العملة المشفرة.
كيف حدثت السرقة في Bybit؟
أعلنت Bybit أنها اكتشفت “نشاط غير مصرح به“في واحدة من محافظ العملة المشفرة ، وتحديداً محفظة باردة تحتوي ethereum. ما يقرب من 400 ألف وحدة إيث ه الأثير المذهل (Steth) تم نقلها إلى مستلم واحد. عرضت المحفظة الباردة ، المعروفة بقطعها عن الإنترنت ، طبقة أمان إضافية لكونها multisigتتطلب توقيعات متعددة لتوضيح المعاملات.
حدث الهجوم أثناء نقل روتيني بين المحفظة الباردة والمحافظ الساخنة ، والتي يتم توصيلها بالشبكة وتستخدم لتحريك تشفير العملاء. تعامل المجرمون مع بروتوكول العقد الذكي ، وتغيير واجهة توقيع المعاملة. وهكذا ، يعتقد المسؤولون عن المفاتيح الخاصة أنهم كانوا يسمحون بإجراء عملية مشروعة ، عندما كانوا ينقلون الأموال بالفعل إلى مجرمي الإنترنت.
من وراء الهجوم؟
تشير التحقيقات الأولية إلى مجموعة لازاروس كما المشتبه به الرئيسي. تشتهر هذه المجموعة من مجرمي الإنترنت ، التي تنشأ من كوريا الشمالية ، بقدرتها على أداء هجمات متطورة وشاركت في السرقات الكبيرة الأخرى في صناعة العملة المشفرة. إنهم خبراء في التلاعب بالواجهة والهندسة الاجتماعية ، والتقنيات التي ربما كانت تعمل في الهجوم على BYBIT.
ارتبطت مجموعة Lazarus بالفعل بسرقات كبيرة أخرى ، مثل التفاف البالغ 550 مليون دولار من الشبكة أكسي إنفينيتي. إن العلاقة مع حكومة كوريا الشمالية وتاريخ الهجمات الناجحة تعزز الشك في أنهم وراء هذا الحادث.
ما هي الآثار المترتبة على صناعة العملة المشفرة؟
تسلط سرقة BYBIT الضوء على ضعف أنظمة الأمان ، حتى الأكثر تقدماً. يوضح الغزو الناجح ، على الرغم من الطبقات المتعددة من الحماية ، أن العامل البشري يظل الأضعف رابطًا. هذا الحادث بمثابة تحذير من الحاجة إلى تحسين تدابير السلامة ووعي الموظفين بالتهديدات المحتملة.
بالإضافة إلى ذلك ، فإن قدرة BYBIT على جمع الأموال السريعة لمواصلة التشغيل توضح مرونة القطاع ، وأيضًا الإلحاح لاستعادة القيم المسروقة. تعمل الشركة على تجميد الظهر ومنعها من غسلها من خلال نقل مجهول إلى Bitcoin.
