أكبر عملية سرقة عملات رقمية في التاريخ! Bybit تخسر 1.46 مليار دولار بسبب هجوم إلكتروني معقد

في ضربة قاسية لسوق العملات الرقمية، كشفت منصة Bybit عن تعرضها لهجوم إلكتروني معقد أدى إلى سرقة 1.46 مليار دولار من أحد محافظها الباردة على شبكة Ethereum، مما يجعلها أكبر عملية سرقة للعملات الرقمية على الإطلاق.

كيف تم تنفيذ الهجوم؟

وفقًا لمنصة Bybit، حدثت السرقة عندما تم نقل أموال من المحفظة الباردة إلى المحفظة الدافئة، حيث تم استغلال هذه العملية من خلال هجوم متطور قام بتغيير منطق العقد الذكي أثناء تنفيذ المعاملة.

المنصة أوضحت في بيانها:

“وقع الحادث عندما قامت محفظتنا الباردة متعددة التوقيعات على شبكة Ethereum بتنفيذ تحويل إلى محفظتنا الدافئة. لسوء الحظ، تم التلاعب بهذه المعاملة عبر هجوم متطور أدى إلى إظهار العنوان الصحيح في الواجهة، ولكن في الحقيقة تم تغيير منطق العقد الذكي الأساسي.”

النتيجة؟ تمكن المهاجمون من السيطرة على المحفظة وسحب الأموال إلى عنوان مجهول.

من يقف وراء عملية الاختراق؟

وفقًا لتقارير من Elliptic و Arkham Intelligence، فإن الهجوم من تنفيذ مجموعة لازاروس (Lazarus Group) الشهيرة، المرتبطة بكوريا الشمالية.

هذه العملية تتجاوز سرقات كبرى سابقة:

• Ronin Network: خسرت 624 مليون دولار
• Poly Network: خسرت 611 مليون دولار
• BNB Bridge: خسرت 586 مليون دولار

كما كشف الباحث الأمني ZachXBT أن هناك صلة بين اختراق Bybit واختراق منصة Phemex الذي حدث الشهر الماضي.

لماذا تزداد عمليات سرقة العملات الرقمية؟

وفقًا لتقرير Chainalysis، فإن مجموعة Lazarus وحدها استولت على 1.34 مليار دولار في 2024 من خلال 47 عملية اختراق، وهو ما يمثل 61% من إجمالي الأموال المسروقة عبر عمليات الاحتيال الإلكتروني في مجال العملات الرقمية.

أسباب تزايد عمليات الاحتيال والسرقة:

• القيمة العالية للمكافآت تجعل العملات الرقمية هدفًا جذابًا للقراصنة.
• صعوبة تتبع الفاعلين بسبب تقنيات التشفير وإخفاء الهوية.
• نقص الخبرة الأمنية لدى بعض الشركات في مجال Web3 والعملات المشفرة.

جوجل وصفت كوريا الشمالية العام الماضي بأنها:

“أكبر منظمة إجرامية إلكترونية في العالم”.

كيف تحمي أموالك الرقمية؟

• استخدم محافظ باردة موثوقة بعيدًا عن الإنترنت.
• لا تعتمد على مفتاح خاص واحد، وفعّل تقنيات الأمان المتقدمة.
• راقب المعاملات المشبوهة باستخدام منصات التحليل مثل Etherscan.
• كن حذرًا من العروض المشبوهة والخدع الاحتيالية في سوق العملات الرقمية.

🔴 هل تعتقد أن منصات العملات الرقمية يجب أن تتحمل المزيد من المسؤولية لحماية أموال المستخدمين؟ شاركنا رأيك في التعليقات! ⬇️

مقالات ذات صلة:

• جوجل تكشف عن ميزة “Identity Check” لحماية حساباتك في حالة سرقة جهازك
• حملة MUT-1244: سرقة 390,000 بيانات ووردبريس عبر أدوات مُلغّمة تستهدف المهاجمين أنفسهم
• تحذير: تطبيقات أندرويد و iOS تحتوي على برمجيات خبيثة تسرق العملات الرقمية!
• تدرس PayPal إمكانية إطلاق عملة مستقرة مدعومة بأصول
• سرقة شحنة هواتف Realme GT 6 قبيل إطلاقها في أوروبا