هل كوريا الشمالية وراء عملية اختراق عملة Bybit الرقمية بـ 1.4 مليار دولار؟

السبت 22/فبراير/2025 - 01:07 م

إختراق عملة الـ Baybit بـ 1.4 مليار دولار

تعرضت شركة Bybit لاختراق أمني كبير، في 21 فبراير 2025، مما يمثل واحدة من أكبر عمليات الاختراق في تاريخ العملات المشفرة، من إحدى محافظ Ethereum (ETH) الباردة الخاصة بشركة Bybit.

وسرقوا ما يقرب من 401347 ETH، بقيمة تزيد عن 1.4 مليار دولار، وأحدث هذا الحادث موجة من الصدمة في جميع أنحاء صناعة الأصول الرقمية، مما يؤكد على نقاط الضعف الأمنية المستمرة.

وكشفت التحليلات الجنائية، أن المهاجمين استخدموا تقنيات حديثة للوصول إلى بيانات الاعتماد الداخلية، وبمجرد دخولهم إلى النظام، استغلوا نقاط الضعف في توقيعات في Bybit، مما أدى إلى إنشاء موافقات احتيالية سمحت بنقل الأصول دون إثارة علامات حمراء فورية.

تشير التحليلات الناشئة إلى أن قراصنة برعاية الدولة الكورية الشمالية، وتحديدًا مجموعة لازاروس، قد يكونون مسؤولين عن الهجوم، وقد حدد المحقق في بلوكتشين ZachXBT وباحثو الأمن أنماطًا متسقة مع عمليات مجموعة لازاروس السابقة، بما في ذلك أوجه التشابه مع اختراق بورصة Phemex في يناير 2025.

وتدعم هذه النتائج شركة تحليلات العملات المشفرة Arkham، التي منحت ZachXBT مكافأة قدرها 50 ألف دولار، لربط اختراق Bybit بمجموعة Lazarus، وإذا تم تأكيد تورط المجموعة في حادث Bybit، فسيضع ذلك كوريا الشمالية كواحدة من أكبر حاملي ETH.

وعلى الرغم من هذه التعقيدات، سارعت شركة بايبيت إلى التعاقد مع شركات الأمن السيبراني ووكالات إنفاذ القانون لتتبع حركة الأموال ومحاولة التفاوض على استرداد الأصول.

بدأ فريق الأمن في Bybit، بالتعاون مع خبراء الأدلة الجنائية الرائدين في مجال blockchain، تحقيقًا شاملاً.

وأكد الرئيس التنفيذي Ben Zhou للمستخدمين أن جميع المحافظ الباردة الأخرى ظلت آمنة وأن أموال العملاء آمنة، موضحًا أن عمليات المنصة استمرت دون انقطاع وأن Bybit كانت تعمل على تأمين قرض مؤقت للتعويض عن أي أصول غير مستردة.

حصلت Bybit على قروض مؤقتة لتغطية ما يقرب من 80٪ من ETH المسروقة وتعمل بشكل وثيق مع وكالات إنفاذ القانون للتحقيق في الاختراق واستعادة الأصول.

لقد أشعل حجم هذا الاختراق، مناقشات حول أمن منصات الأصول الرقمية، ففي عام 2024 وحده، شهد قطاع العملات المشفرة سرقة 2.2 مليار دولار من الأموال، بزيادة قدرها 21.1% عن العام السابق.

كانت إدارة الأزمة التي واجهتها شركة Bybit بعد خرقها الأمني التاريخي نموذجية، حيث وضعت معيارًا للشفافية والتحكم، حيث تولى الرئيس التنفيذي بن تشو مسؤولية الموقف على الفور، وخاطب المجتمع في غضون 30 دقيقة، مما ضمن بقاء شركة Bybit المصدر الرئيسي للمعلومات.

كما علق كيسي تايلور على X ، "لقد قدمت Bybit للتو دورة تدريبية رئيسية في اتصالات الأزمات بعد تجربة أكبر اختراق في تاريخ التشفير."

وتحمل مسؤولوا الشركة المسؤولية عن الخلل الأمني، دون إلقاء اللوم على أحد، واستغلوا دعم الصناعة لتعزيز مصداقيتهم، وطمأنوا المستخدمين بشأن استقرارهم المالي. ونجحت استجابة بايبيت السريعة والشفافة والاستراتيجية في تخفيف الذعر واستقرار السوق.

تأسست شركة بايبت عام 2018 على يد الرئيس التنفيذي بن تشو، وسرعان ما برزت في مجال تبادل العملات المشفرة، ويقع مقر بايبت في دبي، الإمارات العربية المتحدة، وتخدم عملاء عالميين، باستثناء ولايات قضائية مثل الولايات المتحدة والصين وسنغافورة وبعض الدول الأخرى.