سرقة Bybit: هاكر يغسل أكثر من 50% من 1.4 مليار دولار مسروقة في Ethereum

قام أحد القراصنة المسؤولين عن عملية سرقة 1.4 مليار دولار من Bybit بغسل أكثر من 50% من عملة Ethereum المسروقة في خمسة أيام فقط، مما دفع أحجام معاملات THORChain إلى مستويات قياسية مرتفعة.

وبحسب شركة تحليلات البلوكشين Spot On Chain، قام المهاجم بنقل 266,309 إيثريوم (ETH)، بقيمة تقريبية تبلغ 614 مليون دولار، بمعدل متوسط 48,420 إيثريوم يوميًا.

إذا استمرت هذه الوتيرة، فمن الممكن غسل 233,086 ETH المتبقية بالكامل خلال الأيام الخمسة المقبلة.

كشف الارتفاع الكبير في المعاملات غير المشروعة عن نقاط ضعف في بروتوكولات التمويل اللامركزي (DeFi)، حيث سجلت THORChain رقمًا غير مسبوق بلغ 2.91 مليار دولار في حجم المعاملات بين 22 فبراير و27 فبراير.

تسلط الزيادة الضوء على كيفية استغلال منصات DeFi لغسيل الأموال على نطاق واسع، مما يثير المخاوف بشأن الثغرات التنظيمية في صناعة التشفير.

حجم معاملات THORChain يصل إلى مستوى قياسي

لقد أصبح بروتوكول السيولة اللامركزي THORChain القناة الأساسية لغسل عملة الإيثريوم المسروقة. قبل الهجوم، بلغ متوسط حجم المعاملات اليومية لـ THORChain 80 مليون دولار.

منذ أن بدأ المخترق في نقل الأموال، قفز حجم التداول اليومي إلى 580 مليون دولار.

وقد حدث الارتفاع الأكثر دراماتيكية في 26 فبراير، عندما قامت THORChain بمعالجة مبلغ قياسي قدره 859.61 مليون دولار في عمليات المقايضة، تلا ذلك 210 مليون دولار إضافية في 27 فبراير، ليصل إجمالي اليومين إلى أكثر من مليار دولار.

وقد أدى هذا الارتفاع غير المسبوق أيضًا إلى توليد أرباح كبيرة لشركة THORChain. فقد كسبت الشبكة 3 ملايين دولار من الرسوم من الارتفاع المفاجئ في النشاط، مما يؤكد التأثير المالي للمعاملات غير المشروعة على منصات DeFi.

ويثير هذا الوضع مخاوف بشأن قدرة البورصات اللامركزية على اكتشاف مخططات غسيل الأموال واسعة النطاق ومنعها.

مكتب التحقيقات الفيدرالي يربط الاختراق بكوريا الشمالية

ربط مكتب التحقيقات الفيدرالي الأمريكي (FBI) رسميًا اختراق Bybit بمجرمي الإنترنت الذين ترعاهم الدولة الكورية الشمالية.

وفي بيان صدر في 26 فبراير/شباط، حدد مكتب التحقيقات الفيدرالي الهجوم كجزء من حملة إلكترونية أوسع نطاقا تعرف باسم "TraderTraitor"، والتي تم استخدامها لاستهداف شركات العملات المشفرة والمؤسسات المالية في جميع أنحاء العالم.

ارتبطت مجموعات القرصنة الكورية الشمالية، وخاصة مجموعة Lazarus Group ، بالعديد من عمليات سرقة العملات المشفرة البارزة في السنوات الأخيرة.

وكثيرا ما تستخدم الأموال المسروقة في مثل هذه الهجمات لتمويل برنامج الأسلحة في البلاد، مما يجعل اختراق Bybit ليس مجرد جريمة مالية فحسب، بل مصدر قلق جيوسياسي.

ويزيد الغسيل السريع للأصول المسروقة من خلال منصات DeFi من تعقيد الجهود الرامية إلى تتبع واسترداد الأموال غير المشروعة، حيث تفتقر البروتوكولات اللامركزية إلى الإشراف الذي تفرضه الأنظمة المالية التقليدية.

استغل المهاجمون مزود البنية التحتية

كشفت التحقيقات الجنائية التي أجرتها Sygnia Labs وVerichain أن البنية التحتية الأمنية لشركة Bybit ظلت سليمة على الرغم من الاختراق.

بدلاً من ذلك، تم تعقب الثغرة إلى جهاز مطور Safe Wallet الذي تم اختراقه. استغل المهاجمون هذا الرابط الضعيف لحقن كود JavaScript ضار في واجهة المستخدم Gnosis Safe، مستهدفين بذلك محفظة Bybit الباردة.

تسلط هذه الحادثة الضوء على التحول في تكتيكات القراصنة. فبدلاً من اختراق البورصات بشكل مباشر، يستهدف مجرمو الإنترنت بشكل متزايد مزودي البنية الأساسية الذين يدعمون منصات التشفير الرئيسية.

وفي حين أكدت شركة Safe أن عقودها الذكية تظل آمنة، فإن الهجوم يؤكد على الحاجة إلى تعزيز الأمن عبر نظام التشفير بأكمله، بما في ذلك مزودي المحفظة والمطورين التابعين لجهات خارجية.

وللتخفيف من الأضرار، أطلقت شركة بايبيت موقعًا إلكترونيًا لتتبع حركة الأموال المسروقة. كما تقدم البورصة مكافأة لأي منصة أو فرد يساعد في استعادة الأصول.

مع غسل أكثر من نصف عملة الإيثريوم المسروقة، فإن احتمالات استردادها بالكامل تتضاءل بسرعة.