ZachXBT: تدفق 1.46 مليار دولار من محفظة Bybit الباردة Ethereum (ETH)

تعرضت منصة Bybit، إحدى أكثر منصات التداول المركزية نشاطاً،dent أمني بعد استغلال ثغرة في واجهة محفظتها. وقد تم تحويل أكثر من 1.46 مليار دولار إلى أربعة عناوين Ethereum ، ويجري تداول بعض هذه الأموال على منصات التداول اللامركزية. 

رصدت منصة ZachXBT، المتخصصة في تحليل بيانات البلوك تشين، وخدمات أخرى، تدفقات نقدية مشبوهة من محافظ Bybit. وكانت المنصة قد تعرضت سابقًا لهجوم تسميم العناوين، حيث دخلت معاملات رموز مزيفة إلى المحفظة الباردة ضمن التدفقات النقدية المشروعة. وبعد دقائق من الهجوم، أكدت Bybitdentالحادث، موضحةً أنه استغلال لثغرة أمنية أثناء عملية نقل الأموال الروتينية من المحافظ الباردة إلى المحافظ الساخنة.

رصدت منصة Bybit نشاطًا غير مصرح به يتعلق بإحدى محافظنا الباردة لعملة الإيثيريوم. وقعdent عندما نفّذت محفظتنا الباردة متعددة التوقيعات لتحويل عملة الإيثيريوم إلى محفظتنا الدافئة. لسوء الحظ، تم التلاعب بهذه العملية من خلال هجوم متطور أخفى التوقيع..

— بايبت (@Bybit_Official) ٢١ فبراير ٢٠٢٥

يُعدّ هجوم Bybit أكبر عملية اختراق حتى الآن في عام 2025، والأول من نوعه الذي يستهدف مشغل سوق رئيسي. وقد خسرت Bybit، وقت الهجوم، ما يصل إلى 8.64% من أصولها من إجمالي احتياطياتها البالغة 16.2 مليار دولار. كما تلقت Bybit مؤخرًا تمويلًا إضافيًا لسداد المجموعة الأولى من دائني FTX عن المطالبات التي تقل قيمتها عن 50,000 دولار. 

أشارت منصة Bybit إلى أن محفظتها الوحيدة المتأثرة هي محفظة ETH الباردة، التي وقعت تحت سيطرة المخترق بالكامل. وقد تأثرت Bybit بما يُعرف بهجوم ترقية المعاملات، حيث يبدو عنوانtracالذكي شرعيًا للمحفظة، ولكنه يرسل تعليمات خبيثة إلى المُرسِل، مما يؤدي إلى تحويل الأموال إلى محفظة أخرى.

استخدمت منصة التداول طبقة Safe على Ethereum للتحقق من محفظة الوجهة. من المحتمل أن تكون Safe قد عرضت بيانات المعاملة بشكل صحيح، ولكن خطأً بشريًا ما أدى إلى توقيعtracخبيث. تشير تحليلاتdent إلى أن Bybit ربما أغفلت إجراء فحص آلي أو يدوي على عنوان الوجهة الفعلي ومحتويات المعاملة. 

لم تتأثر أي محافظ أخرى باردة أو ساخنة تابعة لمنصة Bybit، ولا تزال عمليات الإيداع والسحب متاحة. وتواصل المنصة، التي تستقطب معظم حركة المرور من روسيا، عملياتها بعد سلسلة من عمليات الإدراج الجديدة. 

تم تنفيذdent Bybit بنفس طريقة اختراقات WazirX و Radiant Capital، والتي تعد من أكبر عمليات الاختراق في عام 2024. وقد وقع الهجوم على Bybit في وقت تباطأت فيه الهجمات بشكل عام أو تحولت إلى أنواع أخرى من عمليات الاختراق. 

dent اختراق تتسبب في خسائر بقيمة 1.46 مليار دولار

شهدت منصة التداول تدفقات خارجة بقيمة 1.46 مليار دولار أمريكي لعملتي mETH وstETH، والتي يتم استبدالها مرة أخرى بعملة ETH عبر منصات التداول اللامركزية. ويمكن بعد ذلك خلط عملة ETH دون إمكانيةtrac، مما تسبب في واحدة من أولىdentالأمنية الكبيرة التي استهدفت منصة تداول في عام 2025. 

tracZachXBT تدفق الأموال إلى خمسة عناوين على شبكة Ethereum . بعد الهجوم بفترة وجيزة، تم تقسيم بعض الأموال إلى دفعات، كل دفعة 10 آلاف إيثيريوم، موزعة على 39 عنوانًا. يسعى المهاجم جاهدًا لإخفاء الرموز، بينما تم إدراج معظم العناوين في القائمة السوداء. 

تنبيه: مخترق موقع BYBIT يُرسل أموالاً إلى عناوين جديدة متعددة pic.twitter.com/RbQkJxC3Lm

– أركام (@arkham) 21 فبراير 2025

في الساعة الأولى التي أعقبت الهجوم، استمرت الأصول في التجزؤ إلى حيازات أصغر، مع أن معظمها كان مرتبطًا بالمحافظ التي تم الإبلاغ عنها وإدراجها في القائمة السوداء. يحاول المهاجم استبدال بعض الأموال عبر منصات التداول اللامركزية، وهو ما قد يكون غير فعال للغاية بالنسبة لغنيمة تُقدر قيمتها بنحو 1.5 مليار دولار.

منصة Bybit المرتبة الثالثة من حيث السمعة وحجم التداول، بعد منصتي Binance و Coinbase. وقد عززت المنصة مؤخرًا شفافيتها من خلال أدوات جديدة للإبلاغ الكامل عن عمليات التصفية. كما كانت تعمل على تطوير تقنيات الشفافية في تجربة لإنتاج نظام إثبات الاحتياطيات على غرار Binance. 

 صرح بأن البورصة قادرة على الوفاء بالتزاماتها ولن تتوقف عن العمل.  بن تشو، مؤسس ورئيس شركة Bybit،

أثر اختراق منصة Bybit على السوق بشكل عام، مما أدى إلى توقف ارتفاع سعر الإيثيريوم. خلال الساعة الماضية، انخفض سعر الإيثيريوم بنسبة 2.9%، ليصل إلى 2752.42 دولارًا. Bitcoin (BTC) فقد انخفض إلى ما دون 99000 دولار، متوقفًا بذلك عن صعوده الأخير.