وفقًا للتقارير الأخيرة، تعرضت منصة بايبت (Bybit) لاختراق أمني واسع النطاق، أسفر عن سحب أكثر من 1.46 مليار دولار من عملات إيثيريوم من محافظها الساخنة. ويُعتقد أن هذا الاختراق قد يكون الأكبر في تاريخ قطاع العملات الرقمية. فهل يشكّل هذا الحادث ضربة قاصمة للمنصة؟ وهل يمكن أن يؤدي إلى تداعيات كارثية على السوق بأكمله؟
منصة تبادل العملات المشفرة Bybit تعرضت للاختراق المحتمل
في 21 فبراير 2025، وقع حادث أمني كبير في بورصة بايبت، واحدة من أكبر بورصات العملات الرقمية. ظهرت التقارير لأول مرة عبر تويتر من خبراء معروفين في مجال العملات الرقمية.
كما أبرزت Whale Alert، تم نقل 401,346 إيثيريوم (بقيمة 1.13 مليار دولار) من محفظة بايبت الساخنة إلى عنوان محفظة غير معروف. أثار هذا النقل الكبير على الفور مخاوف من أن البورصة الرائدة تعرضت لخرق، خاصة بالنظر إلى القيمة الكبيرة للأصول المعنية.
بعد النقل، تم توزيع الأموال المسروقة على محافظ مختلفة، مع كشف معاملات إضافية عن بيع stETH وmETH (مشتقات الرهن السائل) مقابل عملات الإيثيريوم. بدأت العناوين المعنية، مثل 0x4، في تنفيذ صفقات أثارت الشكوك، خاصة وأن مثل هذه الكميات الكبيرة من إيثيريوم عادة ما يتم التعامل معها عبر التداول خارج البورصة (OTC) لمزيد من الخصوصية.
أشارت هذه السلوكيات التجارية غير المعتادة إلى أن الأموال كانت تُصفى عبر البورصات اللامركزية (DEXes)، وهو أمر غير متوقع من بورصة تعرضت لمثل هذا الخرق.
لاحقًا، أكد الرئيس التنفيذي لشركة Bybit بن تشو التقارير على وسائل التواصل الاجتماعي، وغرد على X (تويتر سابقًا).
”سيطر القراصنة على محفظة ETH الباردة المحددة التي وقعنا عليها ونقلوا جميع ETH في المحفظة الباردة إلى هذا العنوان المجهول. يرجى الاطمئنان إلى أن جميع المحافظ الباردة الأخرى آمنة. جميع عمليات السحب طبيعية" .
ووفقًا لبيانه، تم اختراق محفظة الإيثيريوم الباردة الخاصة بـ Bybit لأن المهاجمين خدعوا نظام الأمان الخاص بهم. رأى الموقّعون على المحفظة (الأشخاص المصرح لهم) واجهة مستخدم مزيفة أظهرت العنوان الصحيح، مما جعلهم يعتقدون أنهم كانوا يوافقون على عملية نقل عادية.
ومع ذلك، في الواقع، كانوا يوقعون دون علمهم على تغيير في منطق العقد الذكي، مما أعطى المخترق السيطرة على المحفظة. ونتيجة لذلك، تم نقل جميع الإيثيريوم في تلك المحفظة الباردة إلى عنوان غير معروف. وبهذا الخصوص تحدث ديدي لافيد، الرئيس التنفيذي لشركة أمن البلوكتشين Cyvers، لـ BeInCrypto:
”أكبر اختراق على الإطلاق حتى الآن. يشبه إلى حد كبير هجوم WazirX الذي بلغت قيمته 235 مليون دولار للتحكم في الوصول إلى WazirX".
وفي الوقت نفسه، أثر الاختراق على الفور على سعر سوق الإيثيريوم. فمع تصفية كميات كبيرة من الإيثيريوم المسروقة، انخفضت العملة البديلة بنسبة تزيد عن 4% في خط مستقيم.
وفقًا لبيانات أرخام، تم بيع ما يقرب من 200 مليون دولار من ليدو ستاكيد إيثر (stETH) خلال أول 30 دقيقة. وقد أخبر خبراء الأمن موقع BeInCrypto أن هذا الهجوم كان مطابقًا تقريبًا لهجوم اختراق WazirX وRadiant Capital العام الماضي. قال مائير دوليف، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في Cyvers، لـ BeInCrypto:
”قبل دقيقتين من معاملات التدفق الخارجي، أعاد المخترق تنفيذ محفظة Safe multisig الخاصة بهم لتفويض المكالمات إلى عقد المخترق الخبيث. وكان هذا على الأرجح بسبب التوقيع الأعمى أثناء محاولة تنفيذ معاملة شرعية. ومنذ تلك اللحظة، أصبح لدى المخترقين سيطرة كاملة على المحفظة ولم يعودوا بحاجة إلى توقيعات إضافية. ”هذا الهجوم مشابه جدًا لتلك التي وقعت على WazirX وRadiant Capital.
يبدو أن Bybit وقعت ضحية لنفس الأساليب الخبيثة التي تسببت في أكبر عمليات الاختراق في عام 2024. هذه قصة مستمرة. سيتم توفير المزيد من المعلومات مع تطور التحقيق.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.