أعلنت منصة “Bybit” استعادة نظام السحب بالكامل بعد التأخير بسبب الاختراق التاريخي الذي استهدف محفظتها الباردة الخاصة بالإيثيريوم.
أكد “بين زو”، الرئيس التنفيذي للشركة، أن جميع طلبات السحب تُنفَّذ الآن دون تأخير أو قيود على المبالغ.
وأوضح “زو” عبر منصة X بالقول:
بعد 12 ساعة من أسوأ اختراق في التاريخ، تم تنفيذ جميع عمليات السحب.
نظام السحب لدينا عاد إلى وتيرته الطبيعية، ويمكنكم سحب أي مبلغ دون تأخير.
نشكركم على صبركم ونأسف لما حدث.
وأكد أن “Bybit” ستصدر تقرير شامل حول الحادث والإجراءات الأمنية المتخذة خلال الأيام المقبلة لضمان شفافية المعلومات للمجتمع.
تفاصيل الاختراق:
في 21 فبراير، رصد محقق البلوكشين “ZachXBT” تحويلات مشبوهة من “Bybit”، تشير إلى سحب غير مصرح به لحوالي:
- 400,000 stETH
- ETH، 90,000
- 15,000 cmETH
- 8,000 mETH
جميع المبالغ المسروقة بقيمة إجمالية تُقدَّر بـ 1.4 مليار دولار.
تم تحويل الأموال إلى عنوان (0x4766)، واستخدم المخترق منصات تداول لامركزية لتحويل stETH وcmETH إلى ETH.
كما كشفت البيانات عن تحويل اختبار بقيمة 90 USDT قبل تنفيذ العملية الكبرى، مما يشير إلى تجربة أولية من قبل المخترق.
أكدت “Bybit” الاختراق بعد وقت قصير، وأوضحت أن المحفظة الباردة المتعددة التوقيع للايثيريوم تعرضت للاختراق، بينما بقيت بقية المحافظ الباردة آمنة.
وذكر “زو” أن المعاملة التي نُفِّذت قبل ساعة من الاختراق تم التلاعب بها عبر واجهة مستخدم مزيفة، مما أدى إلى تعديل المنطق الذكي للعقد وإعطاء المخترق وصولا غير مصرح به.
وأشارت المنصة إلى تعاونها مع خبراء أمن بلوكشين لاستكشاف أسباب الحادث واستعادة الأموال المسروقة.
هذا ورغم الخسائر الكبيرة، أكد “زو” أن “Bybit” لا تزال قادرة على الوفاء بالتزاماتها المالية.
وأجرت “BitMEX Research” تحليل سريع لاحتياطي “Bybit”، مشيرة إلى أنها تمتلك ما يكفي من الأصول لتغطية جميع ودائع المستخدمين.
كما حصلت المنصة على قرض جسري يغطي 80% من الأموال المسروقة من شركاء غير معلنين، مما يؤكد استمرارها في العمل دون الحاجة إلى إعادة شراء الايثيريوم من السوق.
دعم واسع من مجتمع العملات الرقمية:
حظيت “Bybit” بدعم واسع من شركات الكريبتو الكبرى، حيث أودعت بينانس وBitget أكثر من 50,000 ETH في محفظة Bybit الباردة لدعمها.
كما أعلن “Arkham Intelligence” عن مكافأة بقيمة 50,000 ARKM لمن يحدد هوية المخترق.
من جهتها، أكدت “Bitget” حظر محافظ المخترق واتخاذ تدابير لمنع التدفقات غير المشروعة إلى منصتها.
مجموعة لازاروس الكورية الشمالية هي من تقف خلف الهجوم:
حدد “ZachXBT” مجموعة “Lazarus Group” الكورية الشمالية بأنها هي المسؤولة عن الاختراق، مستند إلى أدلة تربط الحادث باختراق “Phemex” البالغ 70 مليون دولار في يناير الماضي.
وكشف عن قيام المخترقين بنقل 5000 ETH إلى عنوان جديد، ومحاولة غسل الأموال عبر منصة خلط المعاملات “eXch mixer” والجسر إلى البيتكوين عبر “Chainflip”.
استجاب فريق “Chainflip” سريع، لكنه أوضح أن بروتوكوله اللامركزي لا يملك القدرة على تجميد أو إعادة توجيه الأموال.
هذا التطور يعكس استمرار تحديات الأمان في عالم العملات الرقمية، ويضع ضغوط إضافية على المنصات لتعزيز بنيتها التحتية الأمنية.
اقرأ أيضا:
