قراصنة من كوريا الشمالية يسرقون 1.5 مليار دولار من “بايبت” في أكبر عملية اختراق للعملات المشفرة
في أكبر عملية سرقة للعملات المشفرة في التاريخ، تعرضت منصة “بايبت” (Bybit) لهجوم إلكتروني ضخم، تسبب في خسارة 1.5 مليار دولار من الأصول الرقمية.
ووفقًا لتقرير نشره موقع “سي إن بي سي”، استهدف القراصنة المحفظة الباردة للمنصة، وهي محفظة غير متصلة بالإنترنت تُستخدم لحفظ العملات المشفرة بأمان.
عملية الاختراق تسببت في نقل الأموال المسروقة، ومعظمها من عملة إيثريوم، إلى عدة محافظ إلكترونية، حيث قام القراصنة بتصريفها عبر منصات تداول مختلفة لإخفاء أثرها.
كيف تم تنفيذ الاختراق؟
بحسب التحقيقات الأولية، وقع الهجوم في لحظة انتقال الأموال من المحفظة الباردة إلى المحفظة الساخنة، والتي تكون متصلة بالإنترنت وتستخدم في العمليات اليومية.
استغل القراصنة ثغرة أمنية في هذه العملية، واعترضوا المعاملة، ثم قاموا بإعادة تحويل الأموال إلى عنوان مجهول قبل أن تتمكن “بايبت” من منع الاختراق.
شركات تحليل البلوكتشين مثل “إليبتك” (Elliptic) و**”أركام إنتلجنس” (Arkham Intelligence)** تعقبت الأصول المسروقة، ووجدت أنها نُقلت بسرعة عبر عدة محافظ، ثم تم تصريفها بطرق متطورة.
هل مجموعة “لازاروس” الكورية الشمالية وراء الاختراق؟
وفقًا لمحللي الأمن السيبراني في “إليبتك”، هناك أدلة قوية تربط الاختراق بمجموعة “لازاروس” (Lazarus) الكورية الشمالية، وهي مجموعة قرصنة مدعومة من الدولة تُعرف بتنفيذ هجمات إلكترونية معقدة لسرقة مليارات الدولارات من صناعة العملات المشفرة.
قال توم روبنسون، كبير العلماء في “إليبتك”:
“لقد وضعنا علامات على عناوين المحافظ التي استخدمها القراصنة في برنامجنا، وذلك لمنع تصريف هذه الأموال عبر أي بورصات أخرى.”
كما أوضح أن “لازاروس” تستخدم طرق غسيل أموال معقدة لإخفاء أثر سرقاتها، مما يجعل تتبعها تحديًا كبيرًا حتى لأقوى الشركات الأمنية.
استجابة “بايبت” للأزمة وضمان أموال المستخدمين
رغم حجم الاختراق، أكدت “بايبت” أن المستخدمين لن يخسروا أموالهم، حيث أعلنت أنها حصلت على قرض طارئ من شركاء غير معلنين لتغطية أي خسائر غير قابلة للاسترداد.
قال بن زو، الرئيس التنفيذي للمنصة:
“نطمئن عملاءنا بأن جميع المحافظ الباردة الأخرى آمنة، وجميع عمليات السحب تعمل بشكل طبيعي.”
ورغم المخاوف، تراجعت عمليات السحب لفترة وجيزة، إلا أن “بايبت” تمكنت من إعادة تأمين احتياطياتها في أقل من 72 ساعة، عبر الحصول على 447 ألفًا من عملة إيثريوم من خلال قروض طارئة من شركات مثل:
- “غلاكسي ديجتل” (Galaxy Digital)
- “فالكون إكس” (FalconX)
- “وينترميوت” (Wintermute)
هل يؤثر الاختراق على مستقبل “بايبت”؟
رغم الضربة القوية، استطاعت “بايبت” إثبات مرونتها المالية عبر إعادة تكوين احتياطياتها بسرعة، مما ساعد في الحفاظ على استقرار عملياتها.
وأكد تدقيق لإثبات الاحتياطيات أجرته شركة الأمن السيبراني “هاكين” (Hacken) أن “بايبت” استعادت جميع أصولها الرئيسية بنسبة ضمان 100%، بما في ذلك:
- بيتكوين (BTC)
- إيثريوم (ETH)
- سولانا (SOL)
- تيثر (USDT)
لكن رغم ذلك، لا تزال هناك مخاوف من إمكانية تكرار هذه الهجمات، خصوصًا أن مجموعة “لازاروس” استهدفت منصات العملات المشفرة منذ عام 2017، وسرقت أكثر من ملياري دولار من الأصول الرقمية.
كيف يمكن منع تكرار الهجمات؟
تُعتبر سرقة العملات المشفرة من أكبر التحديات التي تواجه الأسواق الرقمية، خاصةً مع تزايد الهجمات الإلكترونية.
يُنصح المستخدمون والمنصات باتباع إجراءات أمنية مشددة، مثل:
- استخدام محافظ باردة أكثر أمانًا وإجراء المعاملات بمستويات حماية متعددة.
- تعزيز أمان المفاتيح الخاصة لمنع الوصول غير المصرح به.
- تحسين أنظمة المراقبة لاكتشاف أي نشاط مشبوه في وقت مبكر.
- التعاون مع شركات الأمن السيبراني لتطوير أنظمة حماية متقدمة ضد الهجمات.
كما يُشدد الخبراء على أن الشفافية والإبلاغ السريع عن الاختراقات، كما فعلت “بايبت”، يمكن أن يساعد في تقليل الخسائر وحماية السوق من التلاعب.
خلاصة: ضربة قاسية ولكن “بايبت” تنجو من الأزمة
تعرضت “بايبت” لواحدة من أكبر عمليات الاختراق في تاريخ العملات المشفرة، لكن استجابتها السريعة وضمان أموال المستخدمين أنقذها من كارثة مالية.
ورغم نجاح المنصة في استعادة احتياطياتها، يبقى السؤال:
هل ستكون “بايبت” قادرة على منع تكرار هذه الهجمات مستقبلاً؟
الأشهر القادمة ستحدد ما إذا كانت منصات التداول قادرة على تعزيز دفاعاتها ضد القراصنة الإلكترونيين، أم أن مجموعة “لازاروس” ستعود مجددًا لتنفيذ المزيد من الهجمات المدمرة.
في عالم العملات المشفرة، يبقى الأمن أولوية قصوى، لأن أي ثغرة صغيرة قد تتحول إلى خسارة بمليارات الدولارات.
