تعرضت منصة Bybit، إحدى كبرى منصات تداول العملات الرقمية، لاختراق إلكتروني ضخم أدى إلى خسائر تُقدر بـ 1.4 مليار دولار، وذلك بعد استهداف إحدى محافظها الرئيسية.
واستغل المهاجمون ثغرات في العقود الذكية وتقنيات الهندسة الاجتماعية للاستيلاء على الأصول الرقمية، مما أثار مخاوف واسعة في مجتمع العملات المشفرة حول مدى أمان المنصة ومستقبلها.
تحويلات مشبوهة تكشف الاختراق
وبدأت الشكوك حول الاختراق عندما كشف المحلل الأمني ZachXBT عن تحويلات مالية غير اعتيادية من محافظ Bybit تجاوزت 1.46 مليار دولار.
ووفقًا لتحقيقاته، فقد تم تحويل هذه الأموال إلى عملة إيثريوم (ETH) عبر بورصات لامركزية، مما أكد تعرض المنصة لهجوم سيبراني منظم.
ووفقًا لما ذكرته شبكة CNBC الأمريكية، أكد بين زو (Ben Zhou)، الرئيس التنفيذي لـ Bybit، أن المخترقين استغلوا ثغرة في العقود الذكية عبر واجهة مستخدم مزيفة بدت شرعية تمامًا، مما أدى إلى خداع فريق المنصة لتنفيذ معاملة خطيرة.
وتضمنت هذه العملية عنوانًا موثوقًا وعنوان URL تابعًا لمنصة Safe، وهي أداة شائعة لإدارة المحافظ الرقمية، إلا أن الكود البرمجي كان يحتوي على تعليمات خبيثة مكنت المخترقين من التلاعب بمنطق العقد الذكي وسرقة الأصول الرقمية دون إثارة الشكوك في البداية.
بيع الأصول المسروقة ومحاولات لغسل الأموال
بعد تنفيذ الهجوم، بدأ المهاجمون ببيع الأصول المسروقة حيث تم تحويل ما يقارب 200 مليون دولار من العملة الرقمية STETH، وفقًا لبيانات Arkham Intelligence.
كما أكدت التقارير أن المخترقين يعملون على استبدال الأصول الرقمية بـ ETH بهدف غسل الأموال وإخفاء مصدرها.
أثار حجم الأموال المسروقة والتدفق الخارجي مخاوف كبيرة بين خبراء الأمن السيبراني والمستثمرين، في وقت تتواصل فيه الجهود لتتبع الأموال المسروقة ومحاولة استعادتها.
- تابعونا:
