اختراق Bybit.. قصة أكبر سرقة في تاريخ العملات الرقمية

في حادثة هي الأكبر من نوعها في تاريخ العملات الرقمية، تعرضت بورصة Bybit، إحدى أكبر المنصات التجارية للعملات المشفرة، للاختراق حيث تم سرقة ما قيمته 1.5 مليار دولار من الأصول الرقمية. 

اختراق المحفظة الباردة لـ Bybit

استهدف الهجوم المحفظة الباردة (Cold Wallet) الخاصة ببورصة Bybit، وهي نظام تخزين آمن مصمم لتكون بعيدًا عن الإنترنت لحماية الأصول الرقمية. 

ومع ذلك، تمكن المهاجمون من الوصول إلى هذه المحفظة وسرقة الأموال، والتي كانت بالأساس مكونة من عملة "إيثر" (Ether)، بعد ذلك، تم تحويل الأموال المسروقة بسرعة عبر عدة محافظ رقمية مختلفة وتسييلها عبر منصات متعددة.

صرح بن زهو، الرئيس التنفيذي لشركة Bybit، عبر منصة X (سابقًا Twitter): "يرجى الاطمئنان بأن جميع المحافظ الباردة الأخرى آمنة تمامًا. وأن عمليات السحب تسير بشكل طبيعي".

Bybit is overwhelmed by all the support that we got from partners and industry friends during last night critical time. Here I want to say thanks to all the friends, partners who offered or helped us in any way or form. I am truly grateful. We will need a lot more help down the…

— Ben Zhou (@benbybit) February 22, 2025

تتبع الأموال المسروقة

أكدت شركات تحليل سلسلة الكتل مثل Elliptic وArkham Intelligence أنها تمكنت من تتبع الأموال المسروقة أثناء نقلها إلى حسابات مختلفة؛ ومن ثم تصريفها بسرعة. 

ووفقًا لشركة Elliptic، فإن هذا الاختراق يفوق جميع السرقات السابقة في هذا القطاع، بما في ذلك السرقة البالغة 611 مليون دولار من Poly Network في عام 2021 والسرقة التي بلغت 570 مليون دولار من Binance في عام 2022.

ارتباط الهجوم بمجموعة Lazarus 

كشف محللو شركة Elliptic لاحقًا أن الهجوم له صلة بمجموعة Lazarus، وهي مجموعة قرصنة مدعومة من الحكومة الكورية الشمالية ومقرها معروفة بسرقتها مليارات الدولارات من صناعة العملات الرقمية. 

تعتمد هذه المجموعة على استغلال الثغرات الأمنية لتمويل النظام الحاكم في كوريا الشمالية، باستخدام تقنيات غسل الأموال المتقدمة لإخفاء تدفق الأموال.

قال توم روبنسون، كبير العلماء في شركة Elliptic، في رسالة بالبريد الإلكتروني: "قمنا بتسمية عناوين اللصوص في برنامجنا لمساعدتنا في منع تحويل هذه الأموال عبر أي بورصات أخرى".

حالة الذعر بين المستخدمين

أدى الاختراق إلى زيادة كبيرة في طلبات السحب من بورصة Bybit، حيث خاف المستخدمون من إمكانية إفلاس الشركة. لكن زهو أكد أن التدفقات الخارجة قد استقرت.

كما أعلن عن حصول Bybit على قرض جسر من شركاء غير معلنين لتغطية الخسائر غير القابلة للتعويض والحفاظ على استمرارية العمليات.

تاريخ مجموعة Lazarus في استهداف العملات الرقمية

تعود بداية استهداف مجموعة Lazarus للمنصات الرقمية إلى عام 2017 عندما تمكنت من اختراق أربع بورصات كورية جنوبية، واستولت على 200 مليون دولار من البيتكوين.

وبينما تعمل وكالات إنفاذ القانون وشركات تتبع العملات الرقمية على تعقب الأموال المسروقة، يحذر خبراء الصناعة من أن السرقات الكبيرة لا تزال تمثل خطرًا أساسيًا.

كتب توم روبنسون من Elliptic في منشور: "كلما جعلنا من الصعب الاستفادة من الجرائم مثل هذه، قلّ احتمال حدوثها".