أكبر سرقة للعملات المشفرة..قراصنة من كوريا الشمالية يسرقون 1.5 مليار دولار من بايبت

تعرضت منصة العملات المشفرة "بايبت" (Bybit) وهي واحدة من أكبر منصات التداول لعملية اختراق تسببت بخسارة 1.5 مليار دولار من الأصول الرقمية، وهذه العملية سُجلت بأنها أكبر سرقة للعملات المشفرة في التاريخ. وفقا لتقرير نشره موقع "سي إن بي سي".

واستهدف الهجوم المحفظة الباردة للشركة وهي محفظة تعمل بنظام غير متصل بالإنترنت لتخزين العملات المشفرة بشكل آمن، وقد نُقلت الأموال المسروقة والتي كانت في الغالب من عملة "إيثريوم" عبر عدة محافظ، ثم قام القراصنة ببيعها وتصريفها عبر منصات تداول مختلفة.

وعقب هذا الحدث، نشر بن زو الرئيس التنفيذي لشركة "بايبت" على منصة إكس "نطمئن عملاءنا بأن جميع المحافظ الباردة الأخرى آمنة، وجميع عمليات السحب طبيعية".

ومن جهتها، قامت شركات تحليل البلوكتشين بما في ذلك "إليبتك" (Elliptic) و"أركام إنتلجنس" (Arkham Intelligence) بتتبع العملات المسروقة أثناء نقلها لمحافظ مختلفة وتصريفها بسرعة، ويشير تقرير "إليبتك" أن هذا الاختراق يتجاوز بكثير الاختراقات المشابهة، بما في ذلك 611 مليون دولار سُرقت من "بولي نيتوورك" (Poly Network) عام 2021 و570 مليون دولار من عملة "بي إن بي" (BNB) التابع لمنصة "باينانس" (Binance) عام 2022.

أكد تدقيق لإثبات الاحتياطيات أجرته شركة الأمن السيبراني "هاكين" أن "بايبت" استعادت احتياطياتها بنجاح (شترستوك)

وربط محللو "إليبتك" الهجوم بمجموعة "لازاروس" (Lazarus) الكورية الشمالية، وهي مجموعة قرصنة مدعومة من الدولة معروفة بسرقة مليارات الدولارات من صناعة العملات المشفرة، وتُعرف المجموعة باستغلال الثغرات الأمنية بهدف تمويل نظام كوريا الشمالية، وغالبا ما تستخدم طرق غسيل متطورة لإخفاء سرقاتها.

إعلان

وأفاد توم روبنسون كبير العلماء في شركة "إليبتك": "وضعنا علامات على عناوين المحافظ التي استخدمها السارقون في برنامجنا، وذلك لمنع تصريف هذه الأموال عبر أي بورصات أخرى". وأضاف "كلما جعلنا الأمر أكثر صعوبة للاستفادة من جرائم مثل هذه، كلما قلَّ تكرار حدوثها".

وقد تسبب الاختراق في عمليات سحب كبير من "بايبت" حيث قلق المستخدمون من احتمال إفلاس الشركة وخسارة أموالهم، وقال زو إن "عملية السحب قد استقرت، ولنطمئن عملاءنا أُعلن أن (بايبت) قد حصلت على قرض من شركاء غير معلنين لتغطية أي خسائر غير قابلة للاسترداد والحفاظ على العمليات".

وتُعرف مجموعة " لازاروس" في استهداف منصات العملات المشفرة منذ عام 2017، وأول عملية لها كانت على 4 بورصات في كوريا الجنوبية حيث سرقت ما قيمته 200 مليون دولار من البيتكوين. وتعمل وكالات إنفاذ القانون وشركات تتبع العملات المشفرة على تتبع الأصول المسروقة، كما يُحذر خبراء الصناعة من أن السرقات واسعة النطاق لا تزال تشكل خطرا أساسيا.

وفي أقل من 72 ساعة، صرحت "بايبت" أنها جددت احتياطها من عملة "إيثريوم" وجمعت مئات الآلاف من العملة بالاعتماد على القروض الطارئة والودائع الكبيرة، مما أدى إلى التعافي السريع وإبقاء السحب متاحا. بحسب "سي إن بي سي".

وقد تبين أن عملية الاختراق حصلت في الوقت التي كانت فيه "بايبت" تنقل الأموال من محفظتها الباردة غير المتصلة بالإنترنت إلى محفظة ساخنة متصلة بالإنترنت، واستغل القراصنة هذه العملية من خلال ثغرات أمنية واعترضوا المعاملة ثم أعادوا تحويل الأموال إلى عنوان مجهول.

ورغم هذه الضربة الموجعة، فإن الشركة نجحت في تأمين 447 ألفا من عملة "إيثريوم" من خلال القروض الطارئة من شركات مثل "غلاكسي ديجتل" (Galaxy Digital) و"فالكون إكس" (FalconX) و"وينترميوت" (Wintermute).

إعلان

وقد أكد تدقيق لإثبات الاحتياطيات أجرته شركة الأمن السيبراني "هاكين" (Hacken) أن "بايبت"استعادت احتياطياتها بنجاح، موثقة بذلك امتلاكها لجميع الأصول الرئيسية بما في ذلك عملة بيتكوين و"إيثريوم" و"سولانا" و"تيثر" بنسبة ضمان 100%.

المصدر: الجزيرة