تعرضت منصة العملات المشفرة بايبت  (Bybit)وهي واحدة من أكبر منصات التداول لعملية اختراق تسببت بخسارة 1.5 مليار دولار من الأصول الرقمية، وهذه العملية سُجلت بأنها أكبر سرقة للعملات المشفرة في التاريخ.وفقا لتقرير نشره موقع "سي إن بي سي".

واستهدف الهجوم المحفظة الباردة للشركة وهي محفظة تعمل بنظام غير متصل بالإنترنت لتخزين العملات المشفرة بشكل آمن، وقدنُقلت الأموال المسروقة والتي كانت في الغالب من عملة "إيثريوم" عبر عدة محافظ، ثم قام القراصنة ببيعها وتصريفها عبر منصات تداول مختلفة.

وعقب هذا الحدث، نشر بن زو الرئيس التنفيذي لشركة "بايبت" على منصة إكس "نطمئن عملاءنا بأن جميع المحافظ الباردة الأخرى آمنة، وجميع عمليات السحب طبيعية".

ومن جهتها، قامت شركات تحليل البلوكتشين بما في ذلك "إليبتك" (Elliptic)

و"أركام إنتلجنس" (Arkham Intelligence)بتتبع العملات المسروقة أثناء نقلها لمحافظ مختلفة وتصريفها بسرعة، ويشير تقرير "إليبتك" أن هذا الاختراق يتجاوز بكثير الاختراقات المشابهة، بما في ذلك611 مليون دولار سُرقت من "بولي نيتوورك" (Poly

Network) عام 2021 و570 مليوندولار من عملة "بي إن بي" (BNB)التابع لمنصة "باينانس" (Binance)عام 2022.

وربط محللو "إليبتك" الهجوم بمجموعة "لازاروس" (Lazarus)الكورية الشمالية، وهي مجموعة قرصنة مدعومة من الدولة معروفة بسرقة مليارات الدولارات من صناعة العملات المشفرة، وتُعرف المجموعة باستغلال الثغرات الأمنيةبهدف تمويل نظام كوريا الشمالية، وغالبا ما تستخدم طرق غسيل متطورة لإخفاء سرقاتها.

وأفاد توم روبنسون كبير العلماء فيشركة "إليبتك": "وضعنا علامات على عناوين المحافظ التي استخدمها السارقون في برنامجنا، وذلك لمنع تصريف هذه الأموال عبر أي بورصات أخرى".وأضاف "كلما جعلنا الأمر أكثر صعوبة للاستفادة من جرائم مثل هذه، كلما قلَّ

تكرار حدوثها".

وقال زو إن "عملية السحب قد استقرت، ولنطمئن عملاءنا أُعلن أن (بايبت) قدحصلت على قرض من شركاء غير معلنين لتغطية أي خسائر غير قابلة للاسترداد والحفاظ على

العمليات".

وتُعرف مجموعة " لازاروس" فياستهداف منصات العملات المشفرة منذ عام 2017، وأول عملية لها كانت على 4 بورصات في كوريا الجنوبية حيث سرقت ما قيمته 200 مليون دولار من البيتكوين. وتعمل وكالاتإنفاذ القانون وشركات تتبع العملات المشفرة على تتبع الأصول المسروقة، كما يُحذر خبراء الصناعة من أن السرقات واسعة النطاق لا تزال تشكل خطرا أساسيا.

وفي أقل من 72 ساعة، صرحت"بايبت" أنها جددت احتياطها من عملة "إيثريوم" وجمعت مئات الآلاف من العملة بالاعتماد على القروض الطارئة والودائع الكبيرة، مما أدى إلى التعافي السريع وإبقاء السحب متاحا. بحسب "سي إن بي سي".

وقد تبين أن عملية الاختراق حصلت في الوقت التي كانت فيه "بايبت" تنقل الأموال من محفظتها الباردة غيرالمتصلة بالإنترنت إلى محفظة ساخنة متصلة بالإنترنت، واستغل القراصنة هذه العملية من خلال ثغرات أمنية واعترضوا المعاملة ثم أعادوا تحويل الأموال إلى عنوان مجهول.

ورغم هذه الضربة الموجعة، فإن الشركةنجحت في تأمين 447 ألفا من عملة "إيثريوم" من خلال القروض الطارئة من شركات مثل "غلاكسي ديجتل" (Galaxy Digital)و"فالكون إكس" (FalconX) و"وينترميوت (Wintermute) .

وقد أكد تدقيق لإثبات الاحتياطياتأجرته شركة الأمن السيبراني "هاكين" (Hacken)

أن "بايبت"استعادت احتياطياتها بنجاح، موثقة بذلك امتلاكها لجميع الأصولالرئيسية بما في ذلك عملة بيتكوين و"إيثريوم" و"سولانا" و"تيثر" بنسبة ضمان 100%.

 

س ع


اضف تعليق