مليار ونصف المليار دولار، هي حصيلة سرقة عدّها خبراء دوليون "الأكبر في تاريخ العملات المشفّرة"، كان ضحيتها منصّة "Bybit"، فيما رجحت جهات عدة أن المسؤول عن ذلك قراصنة من كوريا الشمالية.
تمت عملية السرقة الجمعة الماضي لـ400 ألف وحدة من عملة الإثيريوم المشفرة بأشكالها، حيث استغلّ القراصنة حينها ثغرة في واجهة المستخدم، وفق تصريح للشركة المتضررة.
ماذا قالت "باي بت"؟
قالت الشركة إن الهجوم وقع أثناء نقل هذه الوحدات من إحدى محافظها الباردة إلى محفظة دافئة.
والباردة "نوع آمن للغاية من محافظ العملات المشفرة التي تحافظ على مفاتيحك الخاصة غير متصلة بالإنترنت، بعيدا عن التهديدات المحتملة عبر الإنترنت"، بعكس الساخنة التي تتصل بالإنترنت وأكثر عرضة للاختراق، بحسب موقع "كريبتموس".
وتأسست "Bybit" عام 2018، وهي من أكبر منصات تداول العملات المشفرة حول العالم، حيث تعالج أكثر من 36 مليار دولار كمتوسط لحجم التداول اليومي، ومقرها مدينة دبي في الإمارات.
وقبل الاختراق، وفق بيانات شركة "كوين ماركت كاب Coin market cap"، كانت المنصة تمتلك نحو 16.2 مليار دولار من الأصول الرقمية، ما يعني أن الإيثيريوم المسروق يعادل 9 في المئة من إجمالي أصولها.
وفي يونيو 2024، قالت وكالة "بلومبيرغ" إن "Bybit" أصبحت ثاني أكبر منصة تداول من حيث حجم التداول العالمي.
هذه السرقة أدت مباشرة لانخفاض سعر الإيثريوم بنحو 8% من أعلى مستوى له يوم الجمعة . كما انخفضت عملات مشفرة أخرى، حيث فقد البيتكوين حوالي 5% من قيمته مقارنة بأعلى مستوى له في اليوم نفسه.
وقالت شركة الأمن السيبراني "Check Point" إن المهاجمين ربما حددوا المُوقّعين المتعددين المسؤولين عن الموافقة على المعاملات، ثم اخترقوا أجهزتهم باستخدام البرمجيات، أو التصيد الاحتيالي، أو هجوم سلسلة التوريد (Supply Chain Attack).
من جهتها، أوضحت "Bybit" أن القراصنة استغلّوا ثغرة في واجهة المستخدم، حيث جعلوا الأمر يبدو كما لو أن الأموال تُنقل إلى العنوان الصحيح.
لكنهم قاموا بالتلاعب بمنطق العقد الذكي الأساسي، مما منحهم السيطرة الكاملة على المحفظة الباردة، ليتمكنوا بعدها من تحويل الأصول إلى عنوان يتحكمون به، أضافت "Bybit".
وشهدت منصّات عديدة غسيلاً للأموال المسروقة، بعضها تمت استعادته، وآخر تجميده بعد تتبّع تحركات الأموال.
مكافأة لقاء الاسترداد
وفقاً لآخر تحديث من "Bybit"، أمس الاثنين، تمكنت الشركة من استرداد حوالي 43 مليون دولار بعد أن بدأت بعض منصات العملات المشفرة بتجميد الأموال المسروقة.
وأطلقت "Bybit" برنامج مكافآت لاسترداد الأموال، حيث تعرض مكافآت تصل إلى 10% من المبلغ المسترد لأي شخص يساعد في استعادة الأصول المسروقة.
وأكدت لعملائها أن أصولهم مضمونة، وأن الشركة لا تزال قادرة على الوفاء بالتزاماتها حتى لو لم تستعد الأموال المسروقة بالكامل.
وفي محاولة لطمأنة العملاء، ظهر المدير التنفيذي لشركة "Bybit" في بث مباشر على منصة إكس، معلنا حصول الشركة على قروض مؤقتة من شركاء وتأمين قرابة 80% من الأموال اللازمة لتعويض الخسائر.
وقال إن "Bybit" ستسعى لاستعادة الأموال وتتخذ الإجراءات القانونية اللازمة ضد القراصنة.
وتابع، بحسب ما نقلت عنه وكالة "بلومبيرغ": "أموالكم آمنة، وعمليات السحب لا تزال متاحة. المنصة قامت بمعالجة أكثر من 70% من طلبات السحب منذ الاختراق. ولا نقوم حاليا بشراء أي وحدة إيثيريوم لتعويض الأصول المسروقة على المنصة".
والأحد الماضي، نشرت منصة "لوك أون تشين" عبر إكس (أعاد بثها بن زو)، جدولا بالقروض التي حصلت عليها الشركة المتضررة، وبلغت قيمتها حوالي 1.2 مليار دولار بحسب موقع قناة الأمريكية.