شركة Bybit تحرض قطاع العملات المشفرة بأكمله على قراصنة كوريين شماليين من خلال منصة Lazarus Bounty

في أعقاب سرقة 1.4 مليار دولار من احتياطيات منصة Bybit مؤخراً، أطلقت المنصة مبادرة " tracلازاروس". وتهدف هذه المنصة إلى تجنيد مجتمع العملات المشفرة العالمي للمساعدة في استعادة الأموال المسروقة. 

يُقال إن عملية اختراق Bybit قد نفذتها نفس مجموعة المتسللين المدعومين من كوريا الشمالية والمسؤولين عن استغلال شبكة Ronin بقيمة 620 مليون دولار في عام 2022. والآن، منصة تداول العملات المشفرة هجومًا للتعامل مع المجموعة بأفضل ما يمكن، على الأقل حتى تتوصل جهات إنفاذ القانون إلى حل أكثر ديمومة. 

تُطلق شركة Bybit منصة Lazarus Bounty

التابعة لشركة Bybit تُعد منصة Lazarus Bounty، والتي سميت على اسم مجموعة القرصنة الكورية الشمالية سيئة السمعة التي يُعتقد أنها مسؤولة عن الاختراق، أحدث جهودها لاستعادة العملة المشفرة التي فقدتها. 

ربط المحقق الشهير في مجال تقنية البلوك تشين، زاك إكس بي تي، مجموعة القرصنة الكورية الشمالية بالجريمة. ونشرت شركة أركام منشورًا على حسابها في منصة إكس، ذكرت فيه أن زاك إكس بي تي قدّم " defi" يربط مجموعة لازاروس بالهجوم. وتمت مشاركة هذا الدليل مع فريق بايبت للمساعدة في تحقيقاتهم في القضية. 

تتمتع مجموعة لازاروس بسجل حافل في استهداف منصات العملات المشفرة وتنفيذ عمليات سرقة واسعة النطاق. وقد تورطت المجموعة فيdentبارزة أخرى، منها سرقة 620 مليون دولار من شبكة رونين في مارس 2022، وسرقة 41 مليون دولار من موقع ستيك دوت كوم في سبتمبر 2023. 

تتشابه أساليب وحجم هذه الهجمات مع نمطdentBybit، مما يضفي مزيدًا من المصداقية على اتهام ZachXBT. 

واصلت شركة أركام مراقبة نشاط حساب المخترق عبر شبكة العملات المشفرة. وقالت منصة تتبع بيانات البلوك تشين: "يجري مخترق بايبت من 2 إلى 3 معاملات في الدقيقة، ويتوقف كل 45 دقيقة لمدة 15 دقيقة. وينقل الإيثيريوم من عنوان إلى آخر في كل مرة، قبل tracإلى العنوان التالي". 

قامت شركة Bybit بتطوير منصة مكافآت Lazarus في غضون يومين فقط نظرًا لضرورة الوضع. وذكر بن تشو، الرئيس التنفيذي لشركة Bybit، في مؤتمر X أن نسخة أحدث من الموقع ستصدر قريبًا بعد إدخال تحسينات إضافية لتحسين مظهره ووظائفه. كما أعرب عن استعداده لتلقي الاقتراحات والآراء.

لقد أدخلنا مسبقًا بعضًا من نتائجك، والتي قد لا تكون كاملة. إذا كان لديك المزيد، فنرجو منك المساعدة في تقديم مكافأة على الموقع، أو إرسالها إليّ عبر الرسائل الخاصة. نقدر مساعدتك كثيرًا. نريد أن نمنحك التقدير الكامل لجهودك. تم بناء الموقع في عام 2…

— بن تشو (@benbybit) ٢٥ فبراير ٢٠٢٥

تُعدّ منصة لازاروس للمكافآت مركزاً محورياً يجمع خبراء الأمن السيبراني ومحللي تقنية البلوك تشين والمخترقين الأخلاقيين للتعاون على نطاق عالمي. ويمكن لهؤلاء الأفراد التعاون عبر المنصة tracواستعادة الأصول المسروقة. 

وهناك أيضاً حافزtracبنسبة 10% من شأنه أن يشجع أي شخص على المساعدة. فـ 10% من المبلغ المسروق البالغ 1.4 مليار دولار سيصل إلى مبلغ ضخم قدره 140 مليون دولار، وهو أكبر مكافأة في تاريخ العملات المشفرة.

يتم تقسيم نسبة الـ 10% بالتساوي بين الأفراد الذين ينجحون في تجميد الأموال المسروقة وأولئك الذين يساهمون من خلال المساعدة tracالأموال. 

يمكن للأفراد أن يصبحوا صيادي مكافآت من خلال ربط محافظهم الإلكترونية على الموقع والمساعدة في tracالأموال. وعندما يؤدي tracالمُقدّم إلى تجميد جزء من الأموال، تُدفع المكافأة البالغة 5% مقدماً. 

كما قدمت Bybit واجهة برمجة تطبيقات للمحافظ المدرجة في القائمة السوداء والتي توفر قائمة محدثة باستمرار لعناوين المحافظ التيdentتحديدها على أنها مشبوهة أو مرتبطة بالاختراق، مما يتيح لخبراء الأمن ومنصات العملات المشفرة الأخرى مراقبة أو منع المعاملات التي تتضمن هذه العناوين. 

تداعيات عملية سرقة بايبت 

في 21 فبراير 2025، منصة Bybit لاختراق أمني أثناء عملية تحويل روتينية من محفظتها الباردة إلى محفظة دافئة. استغل المخترقون هذه الثغرة، وسيطروا على المحفظة الباردة، وحوّلوا 401 ألف إيثيريوم، بقيمة تقارب 1.5 مليار دولار، إلى عنوان مجهول. تُعرف هذه الحادثةdent بأنها أكبر عملية سرقة عملات مشفرة في التاريخ. 

رغم الخسارة الفادحة، طمأن بن تشو، الرئيس التنفيذي لشركة بايبت، مستخدمي المنصة بشأن ملاءة الشركة المالية. وأكد أن جميع أصول العملاء لا تزال مدعومة بنسبة 1:1، وأن المحافظ التي لم تتأثر بالاختراق الأمني ​​وعمليات السحب من المنصة ستستمر في العمل بشكل طبيعي. 

تتعاون منصة Bybit بنشاط مع محللي الطب الشرعي لتقنية البلوك تشين tracالأموال المسروقة، وحتى الآن، نجحت المنصة في استعادة بعض الأموال المفقودة. 

نجحت فرق mETH و Mantle و SEAL في استعادة 15 ألف رمز cmETH بقيمة حوالي 43 مليون دولار.

أول عملية استعادة في عملية اختراق ByBit.

تم استرداد ما يقارب 43 مليون دولار (15000 سم إيثيريوم) من المخترق.

لقد رأيت إمكانية الاستعادة بعد فترة وجيزة من الاختراق، وقام فريق SEAL بتوصيلي بفريق Mantle/mETH الذي جعل الأمر ممكناً.

تحية كبيرة لفرق SEAL و Mantle و mETH على تحركهم السريع.

– موديت جوبتا (@ Mudit__Gupta) 22 فبراير 2025

أعلن باولو أردوينو، الرئيس التنفيذي لشركة Tether، أن شركته جمدت 181 ألف دولار من عملة USDT المرتبطة بالاختراق أيضًا. 

أطلقت منصة Bybit برنامج مكافآت للمساعدة في استعادة الأموال المسروقة. وتقدم المنصة ما يصل إلى 10% من المبلغ المسترد للمخترقين الأخلاقيين الذين يساعدون في استعادة العملات الرقمية المسروقة.

تلقى خبراء الأمن الذين يراقبون الوضع آلاف البلاغات حول عملية الاختراق وجهود المخترق لتقسيم الأموال المسروقة. وتتعاون شركة Bybit أيضاً مع وكالات إنفاذ القانون في سنغافورة، وتجري مباحثات مع مؤسسة Ethereum حول الحلول الممكنة.

انضمت العديد من شركات الأمن السيبراني وفرق أمن تقنية البلوك تشين، مثل مانديانت وفيريتشين زيرو شادو وتشيناليس، على سبيل المثال لا الحصر، إلى الجهود المبذولة tracالجهات الخبيثة ومنع المتسللين من غسل الأموال. وتعمل منصات تداول العملات الرقمية، مثل Binanceوكوين بيس وبيت جيت، إلى جانب شبكات البلوك تشين، بما في ذلك بوليغون وأربيتروم وأوبتيميزم وأفاكس، على الحد من حركة الأصول المسروقة.

للحيلولة دون وقوع ثغرات أمنيةdentمستقبلية، التزمت شركة Bybit بإجراء مراجعة شاملة وتحسين بنيتها التحتية الأمنية. وتشمل هذه المراجعة تطبيق إجراءات مصادقة متقدمة، وإجراء عمليات تدقيق أمني دورية، وتوعية مستخدميها بأفضل الممارسات لحماية أصولهم.