ما هو التالي بالنسبة للـ 1.4 مليار دولار المسروقة في عملية اختراق Bybit؟

Written by

Translated by

Written on Feb 24, 2025

Reading time 1 minutes

من المرجح أن يقوم المتسللون بنقل الأموال إلى منصات تداول العملات المشفرة في المرحلة التالية.
سلطت Elliptic الضوء على بورصة العملات المشفرة eXch بسبب دورها المزعوم في عملية غسيل الأموال.
أطلقت شركة Bybit برنامج مكافأة بقيمة 140 مليون دولار.

تعرضت بورصة العملات المشفرة الشهيرة Bybit للاختراق وسرقة أكثر من 1.4 مليار دولار فيما تم الترويج له باعتباره أكبر عملية سرقة في تاريخ الصناعة، ويشير الخبراء إلى أن الأموال المسروقة من المرجح أن يتم غسلها من خلال الخلاطات والجسور عبر السلسلة.

وبحسب تقرير صدر مؤخرا عن شركة Elliptic للأمن على شبكة Web3 ، فإن مجموعة Lazarus سيئة السمعة في كوريا الشمالية، والتي يُعتقد أنها مسؤولة عن الهجوم، قد تتبع نمط غسيل الأموال المعتاد.

وفي الوقت الحالي، يمر قراصنة شركة Bybit بما أطلق عليه التقرير “مرحلة التجميع”، وهي المرحلة الثانية من عملية غسيل الأموال الخاصة بهم.

في هذه المرحلة، تحاول مجموعة Lazarus إخفاء أصل الأموال عن طريق توزيعها عبر محافظ متعددة، واستخدام جسور عبر السلاسل لتحويل الأصول بين سلاسل الكتل، وتبادل الرموز على منصات لامركزية لتعقيد جهود التتبع.

وقد سبق ذلك التحويل الأولي للرموز المسروقة إلى ETH، وهي خطوة أولى نموذجية في استراتيجية غسيل الأموال الخاصة بهم.

وأوضح التقرير أن “السبب في ذلك هو أن الرموز لها جهات إصدار يمكنها في بعض الحالات “تجميد” المحافظ التي تحتوي على أصول مسروقة، في حين لا يوجد طرف مركزي يمكنه تجميد الأثير أو البيتكوين”.

وبعد ذلك، وفي غضون ساعتين فقط من الهجوم، تم تقسيم الأموال المسروقة على 50 محفظة مختلفة، تحتوي كل منها على حوالي 10000 ETH.

وأشارت شركة Elliptic إلى أن المهاجمين بدأوا منذ ذلك الحين في إفراغ هذه المحافظ بشكل منهجي، حيث تم بالفعل تحريك أكثر من 10% من الأموال المسروقة.

ويعتقد الخبراء أن الخطوة التالية المحتملة ستشمل إرسال أجزاء من الأموال من خلال منصات خلط العملات المشفرة مثل Tornado Cash.

تشتهر مجموعة Lazarus باستخدام Tornado Cash ، وقد واجهت المنصة انتقادات شديدة في الماضي لتسهيل أنشطة غسيل العملات المشفرة في كوريا الشمالية.

واتهمت Elliptic أيضًا بورصة العملات المشفرة eXch بلعب دور مهم في عملية غسيل الأموال، مضيفة أن المهاجمين كانوا يستخدمونها لتحويل الأثير المسروق إلى بيتكوين.

وذكر التقرير أن eXch “برزت كجهة رئيسية وراغبة في تيسير جهود غسيل الأموال هذه”، مضيفًا أن المنصة رفضت حتى منع هذه المعاملات على الرغم من الطلبات المباشرة من ByBit.

ونفت البورصة هذه الإدعاءات في تحديث بعد الحادث.

ورغم هذه الجهود، يعتقد الخبراء في “إليبتيك” أن غسل مثل هذا المبلغ الضخم لن يكون سهلاً بالنسبة للقراصنة.

ويزيد الحجم الهائل للأصول المسروقة من خطر اكتشافها، حيث من المرجح أن تؤدي المعاملات الكبيرة إلى إثارة التنبيهات على البورصات وأنظمة مراقبة blockchain.

اختراق ByBit بقيمة 1.4 مليار دولار

في 21 فبراير، استغل المهاجمون محفظة Ethereum متعددة التوقيع الباردة الخاصة بـ ByBit أثناء نقل روتيني إلى المحفظة الدافئة للبورصة.

قام المهاجمون بالتلاعب بواجهة التوقيع، مما جعلها تعرض عنوان المحفظة الصحيح أثناء تغيير منطق العقد الذكي الأساسي.

تم سحب ما يزيد عن 1.4 مليار دولار من الأصول المختلفة، مثل Mantle Staked ETH (mETH) ورموز ERC-20 الأخرى، من البورصة.

كشف المحقق المستقل ZachXBT عن روابط مباشرة على السلسلة بين اختراق Bybit واختراق بورصة Phemex الأخير، ويُشتبه في أن كلاهما من عمل مجموعة Lazarus.

تم استخدام نفس عنوان السرقة الأولي في كلا الحادثين،

ومع ذلك، أوضحت شركة ByBit أن جميع المستخدمين المتضررين من الاختراق سيتم تعويضهم بالكامل، وأطلقت برنامج مكافأة بقيمة 140 مليون دولار لخبراء الأمن السيبراني ومحللي blockchain الذين يساعدون في تعقب واسترداد الأصول المسروقة.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.