تعرضت منصة تداول العملات الرقمية "Bybit" لعملية اختراق أمني متطور، نتج عنها سرقة أصول رقمية تقدر قيمتها بأكثر من 1.46 مليار دولار، وأدى هذا الحادث إلى موجة غير مسبوقة من طلبات السحب من قبل المستخدمين، حيث تمت معالجة أكثر من 350 ألف طلب سحب خلال 10 ساعات فقط من اكتشاف الاختراق.

وأكد المدير التنفيذي للمنصة، بن زو، أن "Bybit" لديها سيولة كافية لتلبية طلبات السحب، مشيراً إلى أن 99.994% من الطلبات قد تمت معالجتها بالفعل، بينما لا يزال هناك حوالي 2100 طلب قيد الانتظار، وأضاف زو أن الفريق يعمل على مدار الساعة لمعالجة المخاوف وإتمام العمليات، داعياً المستخدمين إلى الصبر نظرًا للإجراءات الأمنية المعقدة التي تتطلبها عمليات السحب الكبيرة.

كيف حدث الاختراق؟

كان الباحث في سلسلة الكتل (Blockchain) ZachXBT أول من لاحظ تدفقات مشبوهة من محافظ "Bybit"، مؤكداً أن المنصة تعرضت لحادث أمني كبير، ووفقاً للتحقيقات، تمكن المتسللون من اختراق محفظة "Bybit" الباردة متعددة التوقيعات على شبكة Ethereum، واستغل المتسللون واجهة توقيع مقنعة، مما سمح لهم بخداع فريق "Bybit" للموافقة على معاملة مموهة أدت إلى تعديل منطق العقد الذكي. وبذلك، تمكن المتسللون من السيطرة على المحفظة وتحويل أصولها إلى عنوان مجهول.

ومع ذلك، أكدت "Bybit" أن جميع المحافظ الباردة الأخرى آمنة، وأن أموال العملاء ليست في خطر. وأشارت المنصة إلى أن جميع عمليات السحب تعمل بشكل طبيعي رغم الضغط الكبير على النظام.

تعزيز السيولة عبر قروض الشركاء

بدلاً من شراء Ethereum مباشرة من السوق، قررت "Bybit" تأمين قروض جسرية من شركائها للحفاظ على السيولة، وأوضح بن زو أن جميع المستخدمين سيتمكنون من سحب أموالهم، لكن أوقات المعالجة قد تكون أطول من المعتاد بسبب الكم الهائل من الطلبات.

وتظهر البيانات على السلسلة (On-chain) التي قدمها Conor Grogan أن منصتي "Bitget" و"Binance" قامتا بإيداع أكثر من 50,000 Ethereum في المحافظ الباردة لـ "Bybit"، ومن الجدير بالذكر أن مساهمة "Bitget" تمثل ربع إجمالي احتياطيات Ethereum على المنصة.

وفي تغريدة لها، أكدت المديرة التنفيذية لـ "Bitget"، Gracy، أن الخسائر تقتصر على أرباح "Bybit" السنوية البالغة 1.5 مليار دولار، مشددة على أن أموال العملاء محمية بالكامل، وأضافت أن الأصول التي تم إقراضها لـ "Bybit" هي أموال "Bitget" الخاصة وليست أموال المستخدمين.

مجموعة لازاروس الكورية الشمالية وراء الهجوم

تشير التحليلات الجنائية على السلسلة التي أجراها ZachXBT وArkham Intelligence إلى أن مجموعة "لازاروس" الكورية الشمالية هي من يقف وراء هذا الهجوم، وتشمل الأدلة معاملات اختبارية وعناوين محافظ ورسوم بيانية جنائية وتحليلات زمنية مفصلة، تم مشاركتها جميعاً مع "Bybit" للمساعدة في التحقيق.

إعادة إحياء نقاش "التراجع" في Ethereum

في أعقاب الهجوم، طرح آرثر هايز، مؤسس منصة "BitMEX"، فكرة "التراجع" (Rollback) على شبكة Ethereum، وهي اقتراح مثير للجدل يتضمن عكس سلسلة الكتل لاستعادة الأموال المسروقة، وأعرب هايز عن استعداده لدعم هذا الإجراء إذا قررت المجتمع اتخاذ خطوة في هذا الاتجاه.

من جانبه، وصف Conor Grogan اختراق "Bybit" بأنه "أكبر سرقة في تاريخ البشرية"، مشيراً إلى أن الحادث قد يعيد إشعال النقاشات حول حوكمة وإجراءات الأمان على شبكة Ethereum.