السبت 22 فبراير 2025 م
الهجوم استهدف خزينة المنصة من عملة الإيثريوم
فشلت سوق العملات المشفرة، حتى كتابة هذا التقرير، في التعافي من أكبر عملية قرصنة في تاريخها تعرضت لها مساء أمس الجمعة عندما هاجم قراصنة بورصة التداول الشهيرة "بايبيت" (Bybit) واستولوا على 491000 من رموز الإيثريوم، ما قيمته 1.46 مليار دولار.
ومنصة بايبيت هي إحدى أكبر أربع بورصات تداول للعملات المشفرة في العالم، تعمل من مقرها الرئيس في سنغافورة ومقرها الإقليمي في دبي.
وبدأت القصة عندما اكتشف الفريق الأمني الذي يدير الموافقات على سحب العملات من المحفظة الباردة (جهاز تخزين غير مرتبط بالإنترنت) قد وافق على تحويل 491 ألفاً من رموز الإيثريوم إلى محفظة ساخنة (عنوان مرتبط بالإنترنت) بفعل تلاعب في العناوين من قبل طرف خارج فريق المنصة.
وكشفت شركة تحليلات حركة تناقل العملات المشفرة على شبكات البلوكتشين « Arkham Intelligence» أن مجموعة «Lazarus» الكورية الشمالية كانت وراء عملية الاختراق التي استهدفت المنصة.
وصف توم روبنسون، المؤسس المشارك وكبير الخبراء في شركة Elliptic، هذا الاختراق بأنه "أكبر سرقة للعملات الرقمية على الإطلاق بفارق كبير." وأضاف: "أكبر سرقة سابقة كانت بقيمة 611 مليون دولار من شبكة Poly Network في 2021. في الواقع، قد يكون هذا أكبر سرقة فردية في التاريخ".
شركة بيانات البلوكتشين «Nansen» أوضحت لموقع «كوينديسك»، المتخصص بأخبار سوق العملات المشفرة أن المهاجمين قاموا أولًا بسحب ما يقارب 1.5 مليار دولار من المنصة إلى محفظة رئيسة، ثم وزعوا الأموال عبر عدة محافظ أخرى.
وأضافت الشركة: "في البداية، تم تحويل الأموال المسروقة إلى محفظة أساسية، ثم وُزِّعَت عبر أكثر من 40 محفظة". ورجحت أن يكون الهجوم نُفّذ باستخدام تقنية تُعرف باسم التوقيع الأعمى (Blind Signing) والتي تسمح بالموافقة على معاملة في العقود الذكية دون معرفة جميع تفاصيلها.
قال إيدو بن ناتان، الرئيس التنفيذي لشركة الأمن السيبراني « Blockaid» للموقع ذاته، إن هذا الأسلوب في الهجمات أصبح سريعاً الوسيلة المفضلة للهجمات السيبرانية المتقدمة، "بما في ذلك الهجمات التي تنفذها كوريا الشمالية". وأضاف إنه نفس نوع الهجوم الذي تم استخدامه في اختراق منصات للعملات المشفرة منها الهندية «ًWazirex» العام الماضي.
وأشار إلى أنه "حتى مع أفضل حلول إدارة المفاتيح، لا يزال معظم عمليات التوقيع تتم عبر واجهات برمجية تتفاعل مع التطبيقات اللامركزية، مما يخلق ثغرة أمنية حرجة تتيح التلاعب الضار بعملية التوقيع، وهو ما حدث تحديدًا في هذا الهجوم".
من جانبه، كتب بين زو، الرئيس التنفيذي لمنصة «Bybit»، في منشور على أكس أن المهاجم "استولى على محفظة إيثريوم الباردة المحددة وقام بتحويل جميع أصولها إلى عنوان غير معروف." وأكد أن المنصة "لا تزال قادرة على الوفاء بالتزاماتها المالية حتى لو لم تتم استعادة الأموال المسروقة."
ورغم تطمينات قادة المنصة بسلامة أصول المتداولين، أدى الحادث إلى انتشار الرعب بين مستثمري العملات المشفرة حول العالم وانقلب اتجاه السوق من ارتفاعات قوية إلى خسائر واسعة، إذ تعرض سعر البيتكوين لنزيف حاد في أقل من 3 ساعات متراجعاً من مستوى 99 ألف دولار إلى أقل من 95 ألف دولار قبل أن يستعيد بعضاً من عافيته فوق 96 ألفاً.
