أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يقول بن تشو، الرئيس التنفيذي لشركة Bybit، إن 88.87% مما سرقه لازاروس لا يزال قابلاً trac
-
أكد الرئيس التنفيذي لشركة Bybit، بن تشو، أن 88.87% من مبلغ 1.4 مليار دولار الذي سرقته مجموعة Lazarus لا يزال من الممكن trac.
-
قام المتسللون بتحويل 500,000 إيثيريوم إلى 12,836 بيتكوين واستخدموا خدمات خلط Bitcoin مثل واسابي لغسل الأموال.
-
تجاهلت شركة Bybit الثغرات الأمنية في نظام Safe قبل أشهر من عملية الاختراق، مما سمح للمهاجمين بسرقة 1.5 مليار دولار.
كشف الرئيس التنفيذي لشركة Bybit، بن تشو، يوم الخميس أن 88.87% من مبلغ 1.4 مليار دولار المسروق من العملات المشفرة من منصة التداول لا يزال من الممكن trac، على الرغم من قيام مجموعة Lazarus بتحويل الأموال من خلال خلاطات Bitcoin .
تم تحويل معظم الأصول المسروقة، التي تبلغ قيمتها 500,000 إيثيريوم، إلى 12,836 بيتكوين، وهي موزعة الآن على 9,117 محفظة رقمية. وأكد أن 3.54% من الأموال المسروقة قد جُمّدت بالفعل، بينما اختفى 7.59% منها في الشبكة المظلمة. أما الباقي؟ فلا يزال في متناول أيديهم، لكن المخترقين يبذلون قصارى جهدهم لإخفاء trac.
دفع الهجوم كوريا الشمالية إلى المركز الثالث بين الحكومات التي تمتلك Bitcoin، حيث تسيطر الآن على 13,562 بيتكوين بقيمة تتجاوز 1.14 مليار دولار. ولا تتفوق عليها في هذا الصدد سوى الولايات المتحدة، التي تمتلك 198,109 بيتكوين بقيمة 16.71 مليار دولار، والمملكة المتحدة، التي تمتلك 61,245 بيتكوين بقيمة 5.17 مليار دولار.
تراجعت بوتان والسلفادور في قائمة الدول الأكثر امتلاكاً للبيتكوين، حيث باتت تمتلكان 10,635 و6,117 بيتكوين على التوالي. وجاءت هذه الزيادة المفاجئة في حيازات كوريا الشمالية Bitcoin قبل أيام فقط من توقيع دونالد ترامب أمراً تنفيذياً بإنشاء الاحتياطي الاستراتيجي Bitcoin ، مما زاد من حدة التكهنات حول استراتيجية بيونغ يانغ طويلة الأمد في مجال العملات الرقمية.
استخدم المتسللون خدمات خلط العملات الرقمية لإخفاء Bitcoin المسروقة
كشف منشور تشو أن 86.29% من الأصول المسروقة - ما يعادل 1.23 مليار دولار أمريكي تقريبًا من عملة الإيثيريوم - حُوِّلت إلى Bitcoin ووُزِّعت على 9117 محفظة. وبدأ المخترقون باستخدام خدمات خلط العملات الرقمية فورًا، حيث أرسلوا ما لا يقل عن 193 بيتكوين إلى منصة واسابي ميكسر قبل توزيع الأموال المغسولة عبر منصات تحويل العملات الرقمية من نظير إلى نظير.
كتب تشو: "نعتقد أن هذا التوجه سيزداد مع ازدياد عدد الأموال التي تمر عبر منصات خلط العملات الرقمية". وأقرّ بأن معاملات tracكينج" المختلطة أصبحت التحدي الأكبر، ودعا الباحثين عن المكافآت للمساعدة في فك تشفيرها. خلال الثلاثين يومًا الماضية، تلقت منصة "بايبت" 5012 بلاغًا عن مكافآت، لكن 63 منها فقط كانت صحيحة. وأكد تشو على الحاجة الماسة إلى المزيد من الباحثين عن المكافآت.
تجاهلت شركة Bybit المخاطر الأمنية قبل الهجوم
في مقابلة، أقرّ تشو بأنّ منصة بايبت تلقت تحذيرات بشأن ثغرات أمنية قبل أشهر من الاختراق. وكشف أنّه قبل الهجوم بثلاثة إلى أربعة أشهر، لاحظت المنصة أنّ برنامج Safe، الذي تم اختراقه، لم يكن متوافقًا تمامًا مع إطار عمل بايبت الأمني.
قال تشو: "كان ينبغي علينا التحديث والتخلي عن نظام Safe. نحن defiنتطلع إلى القيام بذلك الآن."
ردّ راهول رومالا، كبير مسؤولي المنتجات في شركة Safe، مدافعًا عن الشركة، قائلاً إنه تمّ بالفعل إدخال ميزات أمان جديدة. وأضاف رومالا: "مهمتنا لا تقتصر على إصلاح ما حدث فحسب، بل تشمل ضمان استفادة جميع الجهات المعنية من هذا الخطأ حتى لا يتكرر".
كشف التدقيق الداخلي لشركة Bybit أن قراصنة إلكترونيين قد اخترقوا نظام Safe قبل عملية السطو بفترة طويلة. فقد تم اختراق جهاز كمبيوتر أحد المطورين، مما سمح للمهاجمين بزرع برمجيات خبيثة والتلاعب بالمعاملات. ونُفذ الهجوم الأخير عبر طلب معاملة احتيالي أُرسل إلى Zhou نفسه، الذي وافق على التحويل دون علمه. وبمجرد موافقته، استولى القراصنة على 1.5 مليار دولار من العملات المشفرة.
كان التدفق الخارج واضحًا على الفور على سلسلة الكتل، وسرعان ما ربط محللو العملات المشفرة السرقة بمجموعة لازاروس، وهي عصابة قرصنة كورية شمالية. استجاب تشو بالتوجه مسرعًا إلى مكتب بايبت في سنغافورة، وأطلق استجابة طارئة تُعرف داخليًا باسم P-1، مما أيقظ فريق القيادة بأكمله.
سحب مستخدمو منصة Bybit مليارات الدولارات بعد عملية الاختراق
تفاعل السوق بسرعة. وعد تشو مستخدمي منصة X بأن شركة Bybit لا تزال قادرة على الوفاء بالتزاماتها المالية، ونشر ما يلي:
"حتى لو لم يتم استرداد خسائر هذا الاختراق، فإن جميع أصول العملاء مدعومة بنسبة 1:1. يمكننا تغطية الخسارة."
لم يمنع هذا التطمين عمليات السحب المذعورة. ففي غضون ساعات، سحب المستخدمون ما يقارب 10 مليارات دولار من المنصة. وتأثر سوق العملات الرقمية بأكمله بشدة.
تدخلت شركات أخرى في مجال العملات الرقمية لتهدئة الوضع. أرسلت غرايسي تشين، الرئيسة التنفيذية لشركة Bitget، قرضًا بقيمة 40,000 إيثيريوم (ما يعادل حوالي 100 مليون دولار أمريكي) إلى شركة Bybit، دون فوائد أو ضمانات. وقالت تشين: "لم نشكك أبدًا في قدرتهم على السداد".
بين اجتماعات الأزمة، استمر تشو في إطلاع المستخدمين على آخر المستجدات المتعلقة بـ X، حتى أنه نشر لقطة شاشة من تطبيق صحي أظهرت أن مستويات التوتر لديه كانت منخفضة بشكل غير عادي.
كتب: "كنتُ شديد التركيز على إدارة جميع الاجتماعات، ونسيتُ أن أشدد على الأمور. أعتقد أنني سأستوعب قريباً مفهوم خسارة 1.5 مليار دولار"
في غضون ذلك، واصلت مجموعة لازاروس غسل الأموال المسروقة. وباستخدام استراتيجية غسل أموال مماثلة لتلك المستخدمة في عمليات الاختراق السابقة، قاموا بتوزيع الأصول على عدد لا يحصى من المحافظ الإلكترونية، وضخّها عبر منصات خلط العملات الرقمية وشبكات الند للند. ورغم قيام منصة بايبت وغيرها من منصات التداول بتجميد بعض الأموال، tracالباقي أصبح سباقاً مع الزمن.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)