كشفت منصة تبادل العملات الرقمية Bybit يوم الجمعة عن تعرضها لهجوم “معقد” أدى إلى سرقة ما يزيد عن 1.46 مليار دولار من العملات الرقمية من إحدى محافظها الباردة (غير المتصلة بالإنترنت) على شبكة Ethereum، مما يجعله أكبر عملية سرقة في تاريخ العملات الرقمية.
وقالت Bybit في منشور على منصة X: “وقع الحادث عندما نفذت محفظتنا الباردة المتعددة التوقيعات عملية تحويل إلى محفظتنا الدافئة. وللأسف، تم التلاعب بهذه المعاملة من خلال هجوم متطور أخفى واجهة التوقيع، مما أظهر العنوان الصحيح مع تغيير منطق العقد الذكي الأساسي.”
وأضافت: “نتيجة لذلك، تمكن المهاجم من السيطرة على المحفظة الباردة المتأثرة وتحويل موجوداتها إلى عنوان غير معروف.”
تصريحات أخرى
في بيان منفصل نُشر على منصة التواصل الاجتماعي، أكد الرئيس التنفيذي لشركة Bybit، بن تشو، أن جميع المحافظ الباردة الأخرى آمنة، وأنها قد أبلغت السلطات المعنية بالحادث.
بينما لم يتم تأكيد رسمي من Bybit حتى الآن، أكدت شركتا Elliptic وArkham Intelligence أن السرقة الرقمية هي من عمل مجموعة Lazarus الشهيرة. يعتبر هذا الحادث أكبر عملية سرقة للعملات الرقمية تم الإبلاغ عنها حتى الآن، متجاوزًا سرقات Ronin Network بقيمة 624 مليون دولار، وPoly Network بقيمة 611 مليون دولار، وBNB Bridge بقيمة 586 مليون دولار.
ذكر الباحث المستقل ZachXBT أنهم “ربطوا اختراق Bybit باختراق Phemex”، الذي حدث في نهاية الشهر الماضي.
الجهات المهاجمة
تُعتبر مجموعة التهديد المتمركزة في كوريا الشمالية واحدة من أكثر مجموعات الاختراق نشاطًا، حيث تدير عشرات السرقات للعملات الرقمية لتوليد إيرادات غير مشروعة للدولة التي تعاني من العقوبات. في العام الماضي، وصفت Google كوريا الشمالية بأنها “ربما تكون المؤسسة الإجرامية السيبرانية الرائدة في العالم.”
إحصائيات 2024
في عام 2024، يُقدر أن مجموعة Lazarus سرقت 1.34 مليار دولار عبر 47 عملية اختراق للعملات الرقمية، مما يشكل 61٪ من إجمالي العملات الرقمية المسروقة خلال تلك الفترة، وفقًا لشركة تحليل البلوكشين Chainalysis.
قالت شركة Mandiant المملوكة لجوجل الشهر الماضي: “تشهد سرقات العملات الرقمية زيادة بسبب الطبيعة المربحة لمكافآتها، والتحديات المرتبطة بنسب الهجمات للفاعلين الخبيثين، والفرص التي توفرها التقنيات الناشئة مثل العملات الرقمية وتقنيات Web3 للعديد من المنظمات.”
