تعرضت منصة بايبت للعملات المشفرة، واحدة من أكبر منصات التداول في العالم، لعملية اختراق ضخمة تسببت في خسارة تقدر بمليار ونصف دولار من الأصول الرقمية. وقد سجل هذا الهجوم كأكبر عملية سرقة للعملات المشفرة في التاريخ، وفقًا لتقرير نشره موقع "سي إن بي سي".
الاختراق استهدف المحفظة الباردة للشركة، وهي محفظة غير متصلة بالإنترنت تم تصميمها لتخزين العملات المشفرة بأمان. وقد قام القراصنة بنقل الأموال المسروقة، التي كانت معظمها من عملة إيثريوم، عبر عدة محافظ مختلفة، ثم قاموا ببيعها وتصريفها عبر منصات تداول متنوعة.
ردًا على الهجوم، طمأن الرئيس التنفيذي لشركة بايبت، بن زو، عملاء الشركة من خلال نشر رسالة عبر منصة إكس، حيث أكد أن جميع المحافظ الباردة الأخرى آمنة وأن عمليات السحب تسير بشكل طبيعي.
وفيما يتعلق بتتبع الأموال المسروقة، قامت شركات تحليل البلوكتشين مثل "إليبتك" و"أركام إنتلجنس" بمراقبة حركة العملات بعد نقلها بين المحافظ المختلفة، حيث تم كشف النقاب عن أن هذا الاختراق يتفوق بشكل كبير على الاختراقات السابقة مثل سرقة 611 مليون دولار من منصة "بولي نيتوورك" في عام 2021 و570 مليون دولار من "بي إن بي" التابعة لبورصة باينانس في عام 2022.
وربط محللو "إليبتك" الهجوم بمجموعة "لازاروس" الكورية الشمالية، وهي مجموعة قرصنة مدعومة من الدولة معروفة بسرقة أموال طائلة من صناعة العملات المشفرة، حيث تستخدم الثغرات الأمنية لتمويل النظام الكوري الشمالي. وتستعين المجموعة بطرق غسيل معقدة لإخفاء آثار سرقاتها.
وقال توم روبنسون، كبير العلماء في شركة "إليبتك": "لقد وضعنا علامات على العناوين المستخدمة من قبل السارقين في برنامجنا، وذلك لتجنب تصريف الأموال عبر أي بورصات أخرى". وأضاف: "كلما جعلنا الأمر أصعب على القراصنة، كلما قل تكرار مثل هذه الحوادث".
وتسبب الاختراق في عمليات سحب كبيرة من منصة بايبت، حيث أعرب العديد من المستخدمين عن قلقهم من احتمال تعرض الشركة للإفلاس وخسارة أموالهم. ومع ذلك، أشار زو إلى أن عملية السحب قد استقرت، وأعلن أن الشركة حصلت على قرض من شركاء غير معلنين لتغطية الخسائر التي لا يمكن استردادها، مع الحفاظ على سير العمليات بشكل طبيعي.
وتُعرف مجموعة "لازاروس" بتورطها في العديد من الهجمات على منصات العملات المشفرة منذ عام 2017، حيث قامت بسرقة ما قيمته 200 مليون دولار من البيتكوين من أربع بورصات كورية جنوبية في أول هجوم لها. ومع استمرار متابعة الأصول المسروقة من قبل وكالات إنفاذ القانون وشركات تتبع العملات المشفرة، يحذر الخبراء من أن السرقات الواسعة النطاق لا تزال تشكل تهديدًا مستمرًا لصناعة العملات الرقمية.
في غضون أقل من 72 ساعة، أعلنت منصة بايبت عن استعادة احتياطياتها من عملة إيثريوم، حيث جمعت مئات الآلاف من العملات باستخدام قروض طارئة وودائع ضخمة. هذا التحرك السريع ساعد في تعافي المنصة وأدى إلى استقرار عمليات السحب.
وتبين أن عملية الاختراق حدثت في وقت كانت فيه بايبت تقوم بنقل الأموال من محفظتها الباردة غير المتصلة بالإنترنت إلى محفظة ساخنة متصلة بالإنترنت. استغل القراصنة هذا التحرك عن طريق استغلال ثغرات أمنية، وتمكنوا من اعتراض المعاملة وإعادة تحويل الأموال إلى عنوان مجهول.
رغم الضربة الكبيرة، نجحت بايبت في تأمين 447 ألف إيثريوم من خلال القروض الطارئة التي حصلت عليها من شركات مثل "غلاكسي ديجتل" و"فالكون إكس" و"وينترميوت". وأكد تدقيق أجرته شركة "هاكين" للأمن السيبراني أن المنصة قد استعادت احتياطياتها بنجاح، مما يضمن أنها تمتلك جميع الأصول الرئيسية بما في ذلك بيتكوين وإيثريوم وسولانا وتيثر بنسبة ضمان 100%.
إرسال تعليق