تنبيه أمان تبادل الأصول الرقمية: تحليل مفصل لحادث سرقة 1.5 مليار دولار من Bybit
نظرة عامة
مجمع وتحليل لحوادث الأمان في بعض من تبادلات الأصول الرقمية المشهورة تاريخياً. يتضمن كل حدث تفاصيل الهجوم، الأصول المسروقة وتدفق الأموال، بالإضافة إلى الردود الرسمية ونتائج المعالجة اللاحقة.
1. حادثة جبل جوكس (2014)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
كانت Mt. Gox في وقت ما واحدة من أكبر تبادلات البيتكوين، ولكن في عام 2014، أدت ثغرة أمنية إلى سرقة كمية كبيرة من البيتكوين. استغل القراصنة عيبًا في أمان محافظ البيتكوين الساخنة التابعة للتبادل، وقاموا بتحويل الأصول تدريجيا من خلال عدة عمليات صغيرة. استمر الهجوم لسنوات عدة حتى أعلن التبادل افلاسه في عام 2014. تركت التدابير الأمنية الغير كافية وعدم وجود تخزين بمحافظ باردة وتقنية التوقيع المتعدد الأصول عرضة للمخاطر لفترة طويلة.
الأصول المسروقة وتدفقات الأموال
تمت سرقة ما يقرب من 850،000 بيتكوين، بقيمة تُقدر بحوالي 450 مليون دولار في ذلك الوقت. تدفق الأموال غير واضح، وتم تتبع بعض البيتكوين المسروقة إلى عناوين محافظ متعددة، ولكن معظم الأصول لم يتم استعادتها حتى اليوم.
الرد الرسمي ونتائج معالجة المتابعة
أعلنت Mt. Gox إفلاسها وتوقف عملياتها. بدأت المحكمة اليابانية إجراءات التأهيل المدني، مجمدة أصول المستخدمين. تمكن بعض المستخدمين من استعادة جزء من الخسائر عن طريق الوسائل القانونية، ولكن معظم الأصول لا تزال غير مستردة. أثار الحادث قلقًا واسع النطاق في الصناعة بشأن أمان التبادلات.
2. حادثة بيتفينكس (2016)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في أغسطس 2016، تم اختراق بيتفينكس، واستغل القراصنة ثغرة في محفظة التوقيع المتعدد للصرف. استخدم القراصنة الهندسة الاجتماعية للحصول على مفاتيح الأفراد الداخليين للصرف، ثم قاموا بنقل الأصول عن طريق تزوير توقيعات المعاملات. أدى الهجوم إلى سرقة حوالي 119,756 بيتكوين، بقيمة تقدر بحوالي 72 مليون دولار في ذلك الوقت.
الأصول المسروقة وتدفق الأموال
تم نقل الأصول إلى عناوين محافظ بيتكوين متعددة، مع تتبع بعض الأموال إلى سوق الويب الداكن. وقد قامت بيتفينيكس بتتبع بعض الأصول المسروقة من خلال تحليل سلسلة الكتل والتعاون، ولكن لم يتم استعادة معظم الأموال.
الرد الرسمي ونتائج متابعة الإجراءات
أعلنت بيتفينكس تجميد جميع أصول المستخدم وبدأت في إجراء لقطة لأصول المستخدم. يتعاون التبادل مع شركة تحليل سلسلة الكتل لتتبع الأصول المسروقة. قام بيتفينكس بتعويض خسائر المستخدمين عن طريق إصدار رموز (BFX) وإعادة شرائها تدريجياً. دفع هذا الحادث التبادل إلى تعزيز تدابير الأمان، بما في ذلك إدخال محافظ باردة وتقنية التوقيع المتعدد.
3. حادثة كوينتشيك (2018)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في يناير 2018، تم اختراق تبادل Coincheck الياباني، واستغل القراصنة ثغرة في محفظته الساخنة. استخدم القراصنة هجوم حقن SQL للحصول على المفاتيح الداخلية والوصول المباشر إلى محفظة التبادل الساخنة. أسفر الهجوم عن سرقة حوالي 523 مليون عملة NEM، بقيمة تقدر بحوالي 530 مليون دولار في ذلك الوقت.
الأصول المسروقة وتدفق الأموال
تم تحويل الأصول إلى عنوان محفظة غير معروف، وتم تتبع بعض الأموال إلى عدة تبادلات. نظرًا لشفافية معاملات عملة NEM، تم تجميد بعض الأصول المسروقة، ولكن معظم الأموال لم يتم استعادتها بعد.
الرد الرسمي ونتائج معالجة المتابعة
أعلنت كوينشيك عن تجميد جميع أصول المستخدمين وتعاونها مع الشرطة لتتبع الأصول المسروقة. وقد قامت البورصة بتعويض المستخدمين بحوالي 46.3 مليار ين (حوالي 420 مليون دولار أمريكي). وكانت كوينشيك مطالبة من قبل هيئة الخدمات المالية اليابانية بتعزيز تدابير الأمان وتم استحواذها في النهاية من قبل مجموعة مونيكس. وقد أثرت الحادثة في فرض تشريعات صارمة على بورصات الأصول الرقمية في اليابان.
4. حادثة بينانس (2019)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في مايو 2019، تم اختراق منصة Binance، واستغل الهاكر ثغرة في مفتاح واجهة برمجة التطبيقات API للمنصة. حصل الهاكر على بعض مفاتيح واجهة برمجة التطبيقات API للمستخدمين من خلال هجمات الاحتيال بالصيد الاحتيالي واستخدم السكربتات الآلية لنقل الأصول. أسفر الهجوم عن سرقة حوالي 7000 بيتكوين، بقيمة تقدر بحوالي 40 مليون دولار في ذلك الوقت.
الأصول المسروقة وتدفقات الأموال
تم نقل الأصول إلى عناوين محافظ بيتكوين متعددة، وتم تتبع بعض الأموال إلى تبادلات أخرى. عملت بينانس على تتبع بعض الأصول المسروقة من خلال تحليل سلسلة الكتل والتعاون، وقامت بتجميد العناوين ذات الصلة.
الرد الرسمي ونتائج متابعة المعالجة
أعلنت Binance تجميد جميع أصول المستخدمين وبدأت في إجراء لقطة لأصول المستخدم. قامت البورصة بتعويض خسائر المستخدمين من خلال أموالها الخاصة ولم تدع المستخدمين يتحملون أي خسائر. قامت Binance بتعزيز تدابير الأمان، بما في ذلك إدخال المحافظ الباردة وتقنية التوقيع المتعدد، وتعاونت مع وكالات إنفاذ القانون العالمية لتتبع القراصنة. بعد الحادث، أسست Binance 'صندوق الأصول الآمن للمستخدمين' (SAFU) لمعالجة الأحداث الأمنية المحتملة في المستقبل.
5. حادثة كوكوين (2020)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في سبتمبر 2020، تم اختراق KuCoin، واستغل القراصنة ثغرة في مفاتيح محفظة العملات الساخنة للتبادل. استخدم القراصنة تكتيكات الهندسة الاجتماعية للحصول على مفاتيح الأفراد الداخليين في التبادل والوصول المباشر إلى محفظة العملات الساخنة. أسفر الهجوم عن سرقة ما يقرب من 150 مليون دولار من الأصول الرقمية، بما في ذلك بيتكوين وإيثيريوم والرموز ERC-20.
الأصول المسروقة وتدفق الأموال
تم نقل الأصول إلى عناوين محافظ متعددة، وتم تتبع بعض الأموال إلى تبادلات أخرى. قامت KuCoin بتتبع بعض الأصول المسروقة من خلال تحليل سلسلة الكتل والتعاون، وقامت بتجميد العناوين ذات الصلة.
الرد الرسمي ونتائج متابعة المعالجة
أعلنت KuCoin تجميد جميع أصول المستخدمين وبدأت في إجراء لقطة لأصول المستخدمين. قدمت البورصة تعويضًا للمستخدمين عن الخسائر من خلال أموالها الخاصة وصناديق التأمين، دون تحميل المستخدمين أي خسائر. قوّيت KuCoin تدابير الأمان، بما في ذلك إدخال المحافظ الباردة وتقنية التوقيع المتعدد، وتعاونت مع وكالات إنفاذ القانون العالمية لتتبع القراصنة. بعد الحادث، أسست KuCoin 'صندوق حماية المستخدم' لمعالجة حالات الأمان المحتملة في المستقبل.
6. حادث سرقة بايبت (2025)
في 21 فبراير 2025، تعرضت منصة تبادل الأصول الرقمية Bybit لحادث أمني خطير، مما أدى إلى سرقة الأصول من محفظتها الباردة متعددة التواقيع للإيثيريوم (ETH). بلغت الخسائر المباشرة من هذا الحادث أكثر من 1.5 مليار دولار، حيث استخدم المخترقون أساليب هجوم متقدمة للتلاعب بمنطق العقد الذكي للمحفظة الباردة وسرقة كمية كبيرة من الأصول الرقمية.
تفاصيل الهجوم وتحليل تكتيكات القراصنة
استنادًا إلى تحليل الحادث، اكتسب المخترقون وصولًا إلى نظام محفظة Bybit متعددة التوقيع الباردة من خلال وسائل متطورة. من خلال استغلال الثغرات في واجهة المستخدم الأمامية، نجح المهاجمون في خداع موقعي الموقع الرئيسي لمحفظة التوقيع المتعددة لتوقيع محتوى خبيث في واجهة مزيفة، مما أدى إلى السيطرة على المحفظة الباردة. وبشكل محدد، من خلال التلاعب بمنطق العقد الذكي، جعل المهاجمون الموقعين يرون عنوان المعاملة الصحيح، لكن المحتوى الفعلي الموقع نقل الأموال إلى عنوان يتحكم فيه المخترقون.
الأصول المسروقة وتدفقات الأموال
وفقًا لتحليل البيانات على السلسلة، تشمل الأصول المسروقة:
- 401,347 ETH، حوالي 11.2 مليار دولار أمريكي؛
- 90,376 stETH، حوالي 2.53 مليار دولار أمريكي؛
- 15,000 cmETH، حوالي 44.13 مليون دولار؛
- 8000 mETH، حوالي 23 مليون دولار أمريكي.
تم حساب الأسعار أعلاه استنادًا إلى الأسعار في وقت السرقة في مساء 21 فبراير. تم تحويل الأموال إلى عناوين متعددة من قبل القراصنة، وتم تبادل stETH و mETH بالنسبة إلى ETH من خلال تبادلات مركزية (DEX) لغرض غسل الأموال الإضافية. من أجل تجنب التتبع، قام القراصنة بتفريق ETH إلى 49 عنوانًا في نفس اليوم، حيث قام كل عنوان بتحويل حوالي 10,000 ETH.
استجابة رسمية من بايبت ورد فعل الصناعة
بعد الحادث، أكد مؤسس شركة Bybit والرئيس التنفيذي بن زهو الهجوم على منصة X وأكد أن المحافظ الأخرى على المنصة لم تتأثر، وخدمات سحب المستخدم كانت طبيعية. وأكد أنه حتى لو لم يتمكن من استعادة الأموال المسروقة، فإن Bybit لا تزال لديها القدرة على الدفع ويمكنها تحمل هذه الخسارة. دعا المحلل زاكسبت على السلسلة وغيرهم من التبادلات الكبرى إلى إدراج عنوان القراصنة على القائمة السوداء لمنع حركة الأموال المسروقة بشكل أكبر. بالإضافة إلى ذلك، أضافت شركة الأمن بيوسين بسرعة العنوان ذي الصلة إلى مكتبة تقنية معرفة عميلك وأصدرت تحذيرات.
7. ملخص
تُظهر هذه الأحداث أهمية الأمان لتبادل الأصول الرقمية. يستغل القراصنة غالبًا الثغرات في المحافظ الساخنة، وسوء إدارة المفاتيح، أو أخطاء العقود الذكية في التبادلات. يكون من الصعب في كثير من الأحيان تتبع تدفق الأصول المسروقة، ولكن من خلال تحليل سلسلة الكتل والتعاون مع وكالات إنفاذ القانون، يمكن تجميد بعض الأموال أو استعادتها. يعوض التبادلات عادة خسائر المستخدمين من خلال صناديق التأمين أو أموالها الخاصة، وتعزز تدابير الأمان لمنع حدوث حوادث مستقبلية.
مثالًا على Gate.io، لقد منحت Gate.io دائمًا أهمية كبيرة لأمان أموال المستخدمين واتخذت سلسلة من التدابير الابتكارية لضمان أمان أصول المنصة. في يناير 2025، أصدرت Gate.io أحدث بيانات احتياطية، بإجمالي احتياطي يصل إلى 10.328 مليار دولار أمريكي، ونسبة احتياطي تبلغ 128.58%، تفوقت بشكل كبير على المعيار الصناعي البالغ 100%. من بينها، تحتفظ Gate.io بأكثر من 20،000 بيتكوين و 257،000 إيثيريوم، بنسب احتياطي 123.06% و 112.04% على التوالي. بالإضافة إلى ذلك، قدمت Gate.io أيضًا تقنية البرهان بدون معرفة (zk-SNARK)، مما يعزز بشكل إضافي شفافية المنصة وقدرات حماية الخصوصية، مما يسمح للمستخدمين بالتحقق من كفاية أصول المنصة دون الكشف عن أي تفاصيل للمعاملات.
تذكّر حادث سرقة Bybit مرة أخرى صناعة الأصول الرقمية بأن التبادلات تواجه تهديدات أمان معقدة بشكل متزايد. مع تطور الصناعة، يجب على التبادلات الابتكار بشكل مستمر في تقنيات الأمان وتعزيز حماية أصول المستخدم. بالإضافة إلى حماية المحفظة الباردة الأساسية، وتدقيق العقود الذكية، وآليات التوقيع المتعدد، يجب أيضا على التبادلات أن تقدم تقنيات أكثر تطورا مثل الذكاء الاصطناعي وتحليل البلوكشين لتعزيز القدرات الأمنية. سيكون الابتكار في تقنيات الأمان في صناعة الأصول الرقمية عاملا رئيسيا في تحديد التنافسية على المدى الطويل للتبادلات.
تعكس هذه الحدث أيضًا وحدة وتعاون صناعة العملات الرقمية في مواجهة التحديات. تواصلت البورصات مثل Gate.io أيضًا على الفور مع Bybit بعد تلقي الخبر وقدمت الدعم التقني أو المالي. وبطريقة ما، يعكس هذا الحادث الأمني أيضًا تضامن وتعاون الصناعة في مواجهة التحديات، مما يخلق بيئة تنافسية جيدة في الشدائد.
مقالات ذات صلة
ما هي عملة إيلون الرسمية (ELON)؟
قيمة PI Crypto: إطلاق الشبكة الرئيسية في 20 فبراير 2025 وتوقعات السعر المستقبلية
تحليل قيمة عملة Pi: الآفاق المستقبلية لعملة Pi في سوق العملات الرقمية
تنبيه أمان تبادل الأصول الرقمية: تحليل مفصل لحادث سرقة 1.5 مليار دولار من Bybit
1. حادثة جبل جوكس (2014)
2. حادثة بيتفينكس (2016)
3. حادثة كوينشيك (2018)
4. حادثة بينانس (2019)
5. حادثة كوكوين (2020)
6. حادث سرقة بايبيت (2025)
7. ملخص
نظرة عامة
مجمع وتحليل لحوادث الأمان في بعض من تبادلات الأصول الرقمية المشهورة تاريخياً. يتضمن كل حدث تفاصيل الهجوم، الأصول المسروقة وتدفق الأموال، بالإضافة إلى الردود الرسمية ونتائج المعالجة اللاحقة.
1. حادثة جبل جوكس (2014)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
كانت Mt. Gox في وقت ما واحدة من أكبر تبادلات البيتكوين، ولكن في عام 2014، أدت ثغرة أمنية إلى سرقة كمية كبيرة من البيتكوين. استغل القراصنة عيبًا في أمان محافظ البيتكوين الساخنة التابعة للتبادل، وقاموا بتحويل الأصول تدريجيا من خلال عدة عمليات صغيرة. استمر الهجوم لسنوات عدة حتى أعلن التبادل افلاسه في عام 2014. تركت التدابير الأمنية الغير كافية وعدم وجود تخزين بمحافظ باردة وتقنية التوقيع المتعدد الأصول عرضة للمخاطر لفترة طويلة.
الأصول المسروقة وتدفقات الأموال
تمت سرقة ما يقرب من 850،000 بيتكوين، بقيمة تُقدر بحوالي 450 مليون دولار في ذلك الوقت. تدفق الأموال غير واضح، وتم تتبع بعض البيتكوين المسروقة إلى عناوين محافظ متعددة، ولكن معظم الأصول لم يتم استعادتها حتى اليوم.
الرد الرسمي ونتائج معالجة المتابعة
أعلنت Mt. Gox إفلاسها وتوقف عملياتها. بدأت المحكمة اليابانية إجراءات التأهيل المدني، مجمدة أصول المستخدمين. تمكن بعض المستخدمين من استعادة جزء من الخسائر عن طريق الوسائل القانونية، ولكن معظم الأصول لا تزال غير مستردة. أثار الحادث قلقًا واسع النطاق في الصناعة بشأن أمان التبادلات.
2. حادثة بيتفينكس (2016)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في أغسطس 2016، تم اختراق بيتفينكس، واستغل القراصنة ثغرة في محفظة التوقيع المتعدد للصرف. استخدم القراصنة الهندسة الاجتماعية للحصول على مفاتيح الأفراد الداخليين للصرف، ثم قاموا بنقل الأصول عن طريق تزوير توقيعات المعاملات. أدى الهجوم إلى سرقة حوالي 119,756 بيتكوين، بقيمة تقدر بحوالي 72 مليون دولار في ذلك الوقت.
الأصول المسروقة وتدفق الأموال
تم نقل الأصول إلى عناوين محافظ بيتكوين متعددة، مع تتبع بعض الأموال إلى سوق الويب الداكن. وقد قامت بيتفينيكس بتتبع بعض الأصول المسروقة من خلال تحليل سلسلة الكتل والتعاون، ولكن لم يتم استعادة معظم الأموال.
الرد الرسمي ونتائج متابعة الإجراءات
أعلنت بيتفينكس تجميد جميع أصول المستخدم وبدأت في إجراء لقطة لأصول المستخدم. يتعاون التبادل مع شركة تحليل سلسلة الكتل لتتبع الأصول المسروقة. قام بيتفينكس بتعويض خسائر المستخدمين عن طريق إصدار رموز (BFX) وإعادة شرائها تدريجياً. دفع هذا الحادث التبادل إلى تعزيز تدابير الأمان، بما في ذلك إدخال محافظ باردة وتقنية التوقيع المتعدد.
3. حادثة كوينتشيك (2018)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في يناير 2018، تم اختراق تبادل Coincheck الياباني، واستغل القراصنة ثغرة في محفظته الساخنة. استخدم القراصنة هجوم حقن SQL للحصول على المفاتيح الداخلية والوصول المباشر إلى محفظة التبادل الساخنة. أسفر الهجوم عن سرقة حوالي 523 مليون عملة NEM، بقيمة تقدر بحوالي 530 مليون دولار في ذلك الوقت.
الأصول المسروقة وتدفق الأموال
تم تحويل الأصول إلى عنوان محفظة غير معروف، وتم تتبع بعض الأموال إلى عدة تبادلات. نظرًا لشفافية معاملات عملة NEM، تم تجميد بعض الأصول المسروقة، ولكن معظم الأموال لم يتم استعادتها بعد.
الرد الرسمي ونتائج معالجة المتابعة
أعلنت كوينشيك عن تجميد جميع أصول المستخدمين وتعاونها مع الشرطة لتتبع الأصول المسروقة. وقد قامت البورصة بتعويض المستخدمين بحوالي 46.3 مليار ين (حوالي 420 مليون دولار أمريكي). وكانت كوينشيك مطالبة من قبل هيئة الخدمات المالية اليابانية بتعزيز تدابير الأمان وتم استحواذها في النهاية من قبل مجموعة مونيكس. وقد أثرت الحادثة في فرض تشريعات صارمة على بورصات الأصول الرقمية في اليابان.
4. حادثة بينانس (2019)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في مايو 2019، تم اختراق منصة Binance، واستغل الهاكر ثغرة في مفتاح واجهة برمجة التطبيقات API للمنصة. حصل الهاكر على بعض مفاتيح واجهة برمجة التطبيقات API للمستخدمين من خلال هجمات الاحتيال بالصيد الاحتيالي واستخدم السكربتات الآلية لنقل الأصول. أسفر الهجوم عن سرقة حوالي 7000 بيتكوين، بقيمة تقدر بحوالي 40 مليون دولار في ذلك الوقت.
الأصول المسروقة وتدفقات الأموال
تم نقل الأصول إلى عناوين محافظ بيتكوين متعددة، وتم تتبع بعض الأموال إلى تبادلات أخرى. عملت بينانس على تتبع بعض الأصول المسروقة من خلال تحليل سلسلة الكتل والتعاون، وقامت بتجميد العناوين ذات الصلة.
الرد الرسمي ونتائج متابعة المعالجة
أعلنت Binance تجميد جميع أصول المستخدمين وبدأت في إجراء لقطة لأصول المستخدم. قامت البورصة بتعويض خسائر المستخدمين من خلال أموالها الخاصة ولم تدع المستخدمين يتحملون أي خسائر. قامت Binance بتعزيز تدابير الأمان، بما في ذلك إدخال المحافظ الباردة وتقنية التوقيع المتعدد، وتعاونت مع وكالات إنفاذ القانون العالمية لتتبع القراصنة. بعد الحادث، أسست Binance 'صندوق الأصول الآمن للمستخدمين' (SAFU) لمعالجة الأحداث الأمنية المحتملة في المستقبل.
5. حادثة كوكوين (2020)
تفاصيل الهجوم وتحليل تكتيكات القراصنة
في سبتمبر 2020، تم اختراق KuCoin، واستغل القراصنة ثغرة في مفاتيح محفظة العملات الساخنة للتبادل. استخدم القراصنة تكتيكات الهندسة الاجتماعية للحصول على مفاتيح الأفراد الداخليين في التبادل والوصول المباشر إلى محفظة العملات الساخنة. أسفر الهجوم عن سرقة ما يقرب من 150 مليون دولار من الأصول الرقمية، بما في ذلك بيتكوين وإيثيريوم والرموز ERC-20.
الأصول المسروقة وتدفق الأموال
تم نقل الأصول إلى عناوين محافظ متعددة، وتم تتبع بعض الأموال إلى تبادلات أخرى. قامت KuCoin بتتبع بعض الأصول المسروقة من خلال تحليل سلسلة الكتل والتعاون، وقامت بتجميد العناوين ذات الصلة.
الرد الرسمي ونتائج متابعة المعالجة
أعلنت KuCoin تجميد جميع أصول المستخدمين وبدأت في إجراء لقطة لأصول المستخدمين. قدمت البورصة تعويضًا للمستخدمين عن الخسائر من خلال أموالها الخاصة وصناديق التأمين، دون تحميل المستخدمين أي خسائر. قوّيت KuCoin تدابير الأمان، بما في ذلك إدخال المحافظ الباردة وتقنية التوقيع المتعدد، وتعاونت مع وكالات إنفاذ القانون العالمية لتتبع القراصنة. بعد الحادث، أسست KuCoin 'صندوق حماية المستخدم' لمعالجة حالات الأمان المحتملة في المستقبل.
6. حادث سرقة بايبت (2025)
في 21 فبراير 2025، تعرضت منصة تبادل الأصول الرقمية Bybit لحادث أمني خطير، مما أدى إلى سرقة الأصول من محفظتها الباردة متعددة التواقيع للإيثيريوم (ETH). بلغت الخسائر المباشرة من هذا الحادث أكثر من 1.5 مليار دولار، حيث استخدم المخترقون أساليب هجوم متقدمة للتلاعب بمنطق العقد الذكي للمحفظة الباردة وسرقة كمية كبيرة من الأصول الرقمية.
تفاصيل الهجوم وتحليل تكتيكات القراصنة
استنادًا إلى تحليل الحادث، اكتسب المخترقون وصولًا إلى نظام محفظة Bybit متعددة التوقيع الباردة من خلال وسائل متطورة. من خلال استغلال الثغرات في واجهة المستخدم الأمامية، نجح المهاجمون في خداع موقعي الموقع الرئيسي لمحفظة التوقيع المتعددة لتوقيع محتوى خبيث في واجهة مزيفة، مما أدى إلى السيطرة على المحفظة الباردة. وبشكل محدد، من خلال التلاعب بمنطق العقد الذكي، جعل المهاجمون الموقعين يرون عنوان المعاملة الصحيح، لكن المحتوى الفعلي الموقع نقل الأموال إلى عنوان يتحكم فيه المخترقون.
الأصول المسروقة وتدفقات الأموال
وفقًا لتحليل البيانات على السلسلة، تشمل الأصول المسروقة:
- 401,347 ETH، حوالي 11.2 مليار دولار أمريكي؛
- 90,376 stETH، حوالي 2.53 مليار دولار أمريكي؛
- 15,000 cmETH، حوالي 44.13 مليون دولار؛
- 8000 mETH، حوالي 23 مليون دولار أمريكي.
تم حساب الأسعار أعلاه استنادًا إلى الأسعار في وقت السرقة في مساء 21 فبراير. تم تحويل الأموال إلى عناوين متعددة من قبل القراصنة، وتم تبادل stETH و mETH بالنسبة إلى ETH من خلال تبادلات مركزية (DEX) لغرض غسل الأموال الإضافية. من أجل تجنب التتبع، قام القراصنة بتفريق ETH إلى 49 عنوانًا في نفس اليوم، حيث قام كل عنوان بتحويل حوالي 10,000 ETH.
استجابة رسمية من بايبت ورد فعل الصناعة
بعد الحادث، أكد مؤسس شركة Bybit والرئيس التنفيذي بن زهو الهجوم على منصة X وأكد أن المحافظ الأخرى على المنصة لم تتأثر، وخدمات سحب المستخدم كانت طبيعية. وأكد أنه حتى لو لم يتمكن من استعادة الأموال المسروقة، فإن Bybit لا تزال لديها القدرة على الدفع ويمكنها تحمل هذه الخسارة. دعا المحلل زاكسبت على السلسلة وغيرهم من التبادلات الكبرى إلى إدراج عنوان القراصنة على القائمة السوداء لمنع حركة الأموال المسروقة بشكل أكبر. بالإضافة إلى ذلك، أضافت شركة الأمن بيوسين بسرعة العنوان ذي الصلة إلى مكتبة تقنية معرفة عميلك وأصدرت تحذيرات.
7. ملخص
تُظهر هذه الأحداث أهمية الأمان لتبادل الأصول الرقمية. يستغل القراصنة غالبًا الثغرات في المحافظ الساخنة، وسوء إدارة المفاتيح، أو أخطاء العقود الذكية في التبادلات. يكون من الصعب في كثير من الأحيان تتبع تدفق الأصول المسروقة، ولكن من خلال تحليل سلسلة الكتل والتعاون مع وكالات إنفاذ القانون، يمكن تجميد بعض الأموال أو استعادتها. يعوض التبادلات عادة خسائر المستخدمين من خلال صناديق التأمين أو أموالها الخاصة، وتعزز تدابير الأمان لمنع حدوث حوادث مستقبلية.
مثالًا على Gate.io، لقد منحت Gate.io دائمًا أهمية كبيرة لأمان أموال المستخدمين واتخذت سلسلة من التدابير الابتكارية لضمان أمان أصول المنصة. في يناير 2025، أصدرت Gate.io أحدث بيانات احتياطية، بإجمالي احتياطي يصل إلى 10.328 مليار دولار أمريكي، ونسبة احتياطي تبلغ 128.58%، تفوقت بشكل كبير على المعيار الصناعي البالغ 100%. من بينها، تحتفظ Gate.io بأكثر من 20،000 بيتكوين و 257،000 إيثيريوم، بنسب احتياطي 123.06% و 112.04% على التوالي. بالإضافة إلى ذلك، قدمت Gate.io أيضًا تقنية البرهان بدون معرفة (zk-SNARK)، مما يعزز بشكل إضافي شفافية المنصة وقدرات حماية الخصوصية، مما يسمح للمستخدمين بالتحقق من كفاية أصول المنصة دون الكشف عن أي تفاصيل للمعاملات.
تذكّر حادث سرقة Bybit مرة أخرى صناعة الأصول الرقمية بأن التبادلات تواجه تهديدات أمان معقدة بشكل متزايد. مع تطور الصناعة، يجب على التبادلات الابتكار بشكل مستمر في تقنيات الأمان وتعزيز حماية أصول المستخدم. بالإضافة إلى حماية المحفظة الباردة الأساسية، وتدقيق العقود الذكية، وآليات التوقيع المتعدد، يجب أيضا على التبادلات أن تقدم تقنيات أكثر تطورا مثل الذكاء الاصطناعي وتحليل البلوكشين لتعزيز القدرات الأمنية. سيكون الابتكار في تقنيات الأمان في صناعة الأصول الرقمية عاملا رئيسيا في تحديد التنافسية على المدى الطويل للتبادلات.
تعكس هذه الحدث أيضًا وحدة وتعاون صناعة العملات الرقمية في مواجهة التحديات. تواصلت البورصات مثل Gate.io أيضًا على الفور مع Bybit بعد تلقي الخبر وقدمت الدعم التقني أو المالي. وبطريقة ما، يعكس هذا الحادث الأمني أيضًا تضامن وتعاون الصناعة في مواجهة التحديات، مما يخلق بيئة تنافسية جيدة في الشدائد.
مقالات ذات صلة
ما هي عملة إيلون الرسمية (ELON)؟
قيمة PI Crypto: إطلاق الشبكة الرئيسية في 20 فبراير 2025 وتوقعات السعر المستقبلية