ديفيد إدواردز
لا تزال الغالبية العظمى من مبلغ 1.4 مليار دولار الذي سُرق من شركة Bybit في هجوم إلكتروني قياسي في 21 فبراير/شباط قابلة للتتبع، على الرغم من جهود القراصنة لإخفاء مساراتهم، وفقًا لمحققي blockchain.
أكبر عملية اختراق للعملات المشفرة في التاريخ
يُعد اختراق Bybit الآن أكبر اختراق في تاريخ العملات المشفرة، متجاوزًا حتى استغلال شبكة Poly بقيمة 600 مليون دولار في عام 2021. استهدف المهاجمون حيازات Bybit من Ether (stETH) المتراكمة على شكل سائل، وMantle Staked ETH (mETH)، وأصول رقمية أخرى.
حددت شركات أمن بلوكتشين، بما في ذلك شركة أركام إنتليجنس، مجموعة لازاروس الكورية الشمالية على أنها الجهة المحتملة المسؤولة عن هذه العملية. حاولت المجموعة غسل الأموال المسروقة عبر منصات متعددة لخلط العملات المشفرة لتجنب الكشف عنها.
ما يقرب من 89% من الأموال المسروقة لا تزال قابلة للتتبع
وعلى الرغم من تقنيات الغسيل المتطورة التي يستخدمها المهاجمون، فإن 88.87% من الأصول المسروقة لا تزال قابلة للتتبع، بينما اختفى 7.59% وتم تجميد 3.54%، وفقًا لمؤسس شركة Bybit والرئيس التنفيذي بن تشو.
في منشور بتاريخ 20 مارس على X (تويتر سابقًا)، كشف تشو أن المتسللين قاموا بتحويل 86.29٪ من الأموال - ما يعادل 440,091،1.23 ETH (حوالي 12,836 مليار دولار) - إلى 9,117،XNUMX BTC، والتي تم توزيعها بعد ذلك عبر XNUMX،XNUMX محفظة.
استخدمت مجموعة لازاروس أجهزة خلط العملات المشفرة لغسل الأموال
تم تهريب الأموال المسروقة بشكل رئيسي عبر منصات خلط بيتكوين، بما في ذلك واسابي، وكريبتو ميكسر، وريلجن، وتورنادو كاش، لإخفاء مسارات المعاملات. تمكنت مجموعة لازاروس من غسل جزء كبير من الأصول عبر THORChain، وهو بروتوكول لامركزي متعدد السلاسل، في غضون 10 أيام من الاختراق، وفقًا لتقرير صادر عن كوينتيليغراف في 4 مارس.
تقدم شركة Bybit مكافآت بقيمة 2.2 مليون دولار مقابل الحصول على معلومات
في إطار جهودها لاستعادة الأموال المسروقة، دفعت بايبت 2.2 مليون دولار أمريكي لاثني عشر صائد مكافآت قدموا معلومات استخباراتية ذات صلة. كما أطلقت المنصة برنامج "مكافأة لازاروس"، الذي يقدم 12% من الأصول المستردة كحافز للمخترقين الأخلاقيين ومحققي تقنية البلوك تشين.
وقد اجتذبت مبادرة المكافآت التي أطلقتها شركة Bybit مشاركة كبيرة، حيث تم تقديم أكثر من 5,012 تقريرًا في الأيام الثلاثين الماضية - على الرغم من أن 30 تقريرًا فقط تم اعتبارها صالحة.
"نحتاج إلى المزيد من صائدي المكافآت القادرين على فكّ شيفرة أجهزة الخلط. نحتاج إلى الكثير من المساعدة في المستقبل"، أكد تشو.
تدعو صناعة العملات المشفرة إلى اتخاذ تدابير أمنية أقوى
تسلط عملية اختراق Bybit الضوء على التهديد المتزايد الذي يشكله مجرمو الإنترنت الذين ترعاهم الدولة والثغرات الأمنية حتى في البورصات المركزية ذات التدابير الأمنية القوية.
صرح لوسيان بوردون، المحلل في شركة تريزور، أن الهجوم تم تسهيله من خلال الهندسة الاجتماعية المتطورة، والتي خدعت موقعي المحفظة الباردة لشركة بايبيت للموافقة على معاملة ضارة.
الآثار المترتبة على سوق التشفير
أعادت تداعيات اختراق Bybit إشعال المناقشات حول الحاجة إلى تعزيز الأمن السيبراني، وتحسين تقنيات التتبع، وأطر تنظيمية أقوى لمكافحة الأنشطة المالية غير المشروعة في مجال العملات المشفرة.
وبينما يتواصل البحث عن الأموال المسروقة، يظل خبراء أمن تقنية البلوك تشين متفائلين بحذر بشأن استعادة جزء من الأصول قبل غسلها بالكامل.
