اختفت حوالي 28% من العملات المشفرة المسروقة في عملية اختراق بقيمة 1.4 مليار دولار لشركة Bybit
- $1.4B stolen in February 2025 Bybit hack linked to North Korean hackers.
- 27.59% of funds laundered through mixers are currently untraceable.
- Bybit’s bounty program has paid $2.3 million so far for recovery assistance.
دعا الرئيس التنفيذي لشركة Bybit إلى زيادة عدد صائدي المكافآت للمساعدة في تعقب العملات المشفرة المسروقة، حيث لا يزال ما يقرب من 28٪ من 1.4 مليار دولار نهبتها مجموعة Lazarus التابعة لكوريا الشمالية غير معروف.
وفي تفصيله لملخص الأموال المخترقة في منشور بتاريخ 21 أبريل، قال المؤسس المشارك والرئيس التنفيذي لشركة X، بن تشو، إن حوالي 386 مليون دولار من الأموال المخترقة “اختفت” بعد توجيهها عبر الخلاطات والجسور نحو العديد من المنصات من نظير إلى نظير ومنصات خارج البورصة.
٢١/٤/٢٠٢٥ ملخص تنفيذي حول الأموال المخترقة: بلغ إجمالي الأموال المخترقة ١.٤ مليار دولار أمريكي، أي ما يقارب ٥٠٠ ألف إيثريوم. لا يزال ٦٨.٥٧٪ منها قابلاً للتتبع، بينما اختفى ٢٧.٥٩٪، وجُمّد ٣.٨٤٪. تدفقت الأموال غير القابلة للتتبع بشكل رئيسي إلى منصات الخلط، ثم عبر جسور إلى منصات النظير للنظير (P2P) والتداول خارج البورصة (OTC). مؤخرًا، لدينا
بالنسبة لأولئك الذين لا يعرفون، فإن خدمات خلط العملات المشفرة هي خدمات تخفي أصل الأصول الرقمية عن طريق خلط الأموال من مستخدمين متعددين وإعادة توزيعها على عناوين جديدة.
تؤدي هذه العملية إلى قطع الرابط الموجود على السلسلة بين المرسل والمستقبل، مما يجعل عملية التتبع أكثر صعوبة.
تم إنشاء خلاطات العملات المشفرة في المقام الأول كأداة لتعزيز الخصوصية، ولكن يتم استغلالها أيضًا على نطاق واسع لغسل الأموال المسروقة.
وقال تشو إن المهاجمين استنزفوا حوالي 500 ألف ETH في فبراير من خلال السيطرة على محفظة باردة.
ولا يزال من الممكن تعقب نحو 68.6% من الأموال المسروقة، في حين جمدت جهود الاسترداد حتى الآن ما يقرب من 4%، وهو جزء صغير نسبيا، يصل إلى نحو 54 مليون دولار.
تم نقل ETH المسروقة في المقام الأول إلى Bitcoin عبر THORChain، مع استبدال 432,748 ETH (حوالي 1.21 مليار دولار).
ومن هذا المبلغ، تم تحويل 342,975 ETH، والتي تقدر قيمتها بنحو 960 مليون دولار، إلى 10,003 BTC وتم تقسيمها على ما يقرب من 36,000 محفظة.
لا يزال هناك 5,991 ETH، أو ما يعادل 17 مليون دولار تقريبًا، على Ethereum موزعة على 12,000 محفظة.
وعلى صعيد البيتكوين، كشف تشو أن 944 بيتكوين (حوالي 90 مليون دولار) مرت عبر خلاط Wasabi، ثم دخلت مبالغ أصغر إلى خدمات أخرى، مثل CryptoMixer وTornado Cash وRailgun.
كما استغل المجرمون عمليات المبادلة بين السلاسل باستخدام منصات مثل eXch وLombard وLiFi وStargate وSunSwap قبل تصفيتها في النهاية عبر منافذ البيع بالعملات الورقية.
ولمتابعة هذه التحركات، أطلقت شركة بايبيت برنامج مكافأة لازاروس في فبراير/شباط، حيث عرضت 140 مليون دولار كمكافآت لأي شخص يستطيع المساعدة في عملية الاسترداد.
حتى الآن، تم التحقق من صحة 70 تقريرًا فقط من أصل أكثر من 5400 تقرير. وقد خُصص الجزء الأكبر من المكافآت المدفوعة، والبالغة 2.3 مليون دولار، لمنصة Mantle، وهي منصة من الطبقة الثانية، والتي ساعدت في تجميد ما قيمته 42 مليون دولار من العملات المشفرة المسروقة.
وقال تشو “نحن بحاجة إلى المزيد من صائدي المكافآت القادرين على فك تشفير الخلاطات”، مشيرا إلى التعقيد المتزايد في تتبع هذه الأموال أثناء ارتدادها عبر سلاسل متعددة.
تاريخ اختراق ByBit
Copy link to sectionأصبحت عملية اختراق Bybit في فبراير 2025 أكبر حادثة أمنية تشهدها صناعة التشفير منذ نشأتها.
وأشادت مجموعة القرصنة التي ترعاها الدولة الكورية الشمالية، لازاروس، باعتبارها المشتبه به الرئيسي وراء الاختراق.
في 21 فبراير، ورد أن المهاجمين استغلوا محفظة Ethereum multisig الباردة التابعة لشركة ByBit أثناء نقل روتيني إلى المحفظة الدافئة للبورصة من خلال التلاعب بواجهة التوقيع.
على الرغم من عرض عنوان المحفظة الصحيح على نهاية ByBit، فقد تم تغيير منطق العقد الذكي الأساسي لإعادة توجيه الأموال إلى المتسللين.
وفي مارس/آذار، أصدرت شركة الأمن السيبراني Mandiant تقريرا منفصلا زعم أن الاختراق ربما بدأ بمشروع استثماري مزيف في الأسهم مليء بالبرمجيات الخبيثة.
يُزعم أن البرنامج الخبيث تم تنزيله على جهاز كمبيوتر محمول من نوع Mac ينتمي إلى مطور في Safe{Wallet}، وهو مزود البنية التحتية لجهة خارجية متكامل مع Bybit.
تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.
More industry news
