Close Menu
    عاجل الآن
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    يكشف التشنج كيف سرق المتسللون Bybit 1.4 مليار دولار في Crypto

    فريق التحرير0 زيارةلا توجد تعليقات

    قامت شركة تحليل blockchain بالتفصيل كيف سرق المتسللون 1.46 مليار دولار من تبادل العملة المشفرة وتسليط الضوء على تكتيكات الغسيل التي تستخدمها مجموعة لازار في كوريا الشمالية.

    في 21 فبراير ، عانى Bybit من استغلال كبير ، وخسر 1.46 مليار دولار في الأثير (ETH) والرموز الأخرى. أطلق على منصة الأمن Blockaid الحادث أكبر اختراق للتبادل في التاريخ ، وحدد محقق blockchain ZachxBT المتسللين على أنهم مجموعة لازاروس المرتبطة بكوريا الشمالية.

    في 24 فبراير ، نشر Chainalysis تقريرًا يشرح كيف تكشف الهجوم. لقد استكشفت التقنيات والإجراءات المستخدمة في الاختراق ، مشيرة إلى “كتاب اللعب المشترك” الذي يستخدمه المتسللون التابعون لكوريا الشمالية. لاحظت الشركة أن المجموعة اعتمدت على تكتيكات الهندسة الاجتماعية وتقنيات الغسيل المعقدة لتحريك الأصول المسروقة.

    رسم بياني مفاعل سلسلة يعرض تعقيد أساليب غسل استغلال BYBIT. المصدر: سلسلة

    يشارك Chainalysis في تفاصيل خطوة بخطوة من اختراق Bybit

    وقالت Chainalysis إن الهجوم بدأ بحملة تصيد تستهدف من محفظة Bybit من Bybit. بعد ذلك ، تمكن المهاجمون من الوصول إلى واجهة مستخدم Bybit ، مما سمح لهم باستبدال عقد تنفيذ محفظة متعدد الإهمال مع إصدار ضار. وقد مكنهم ذلك من البدء في معالجة عمليات نقل الأموال غير المصرح بها.

    وقالت سلسلة من المتسللين إن المتسللين اعترضوا نقل روتيني من محفظة Ethereum الباردة من Bybit إلى محفظة ساخنة. ثم قام المهاجمون بإعادة توجيه حوالي 401،000 ETH (1.46 مليار دولار) لعناوينهم. وقالت سلسلة من الأموال عبر محافظ وسيطة متعددة ، وهو تكتيك شائع لإخفاء مسار المعاملات.

    ثم تم نقل الأصول المسروقة من خلال شبكة معقدة من العناوين الوسيطة. هذا التشتت هو تكتيك شائع يستخدم لإلغاء الممر ويعيق جهود التتبع من قبل محللي blockchain. “

    قام المتسللون بتحويل أجزاء من ETH المسروقة إلى أصول أخرى ، بما في ذلك Bitcoin (BTC) و DAI (DAI). لقد استخدموا التبادلات اللامركزية (DEXS) ، وجسور Crosschain وخدمة المبادلة الفورية دون معرفة بروتوكولات العميل (KYC) لنقل الأصول عبر شبكات مختلفة.

    بعد ذلك ، ظلت الأموال نائمة عبر عناوين متعددة ، والتي وصفها سلسلة من الإستراتيجية المتعمدة التي يستخدمها المتسللين الكوريين الشماليين.

    “من خلال تأخير جهود غسلها ، فإنهم يهدفون إلى تفوق التدقيق المتزايد الذي يتبع عادةً مثل هذه الانتهاكات البارزة” ، كتب Chainalysis.

    متعلق ب: “أكبر اختراق للتشفير في التاريخ”: يعد Bybit Exploit أحدث ضربة أمنية للصناعة

    يتجمد مجتمع التشفير 40 مليون دولار من صناديق Bybit المسروقة

    مع الجهود التي بذلها هاكر في غسلها ، أبرز سلسلة من الشفافية المتأصلة في Blockchain شركات الأمن السيبراني بتتبع أنشطتها غير المشروعة ومراقبة أنشطتها غير المشروعة.

    لقد عملت Chainalysis بالفعل مع جهات اتصال في الصناعة للمساعدة في تجميد أكثر من 40 مليون دولار من الأموال المسروقة من Bybit. وقالت الشركة إنها ستواصل التعاون مع القطاعين العام والخاص للاستيلاء على أكبر قدر ممكن.

    في بيان لـ Cointelegraph ، قال Chainalysis إن الاختراق يسلط الضوء على الحاجة إلى الاستثمار بشكل استباقي في الوقاية من التهديد. وأضافت الشركة أن هناك حاجة إلى الشفافية في حماية صندوق المستخدم. “سوف تحتاج التبادلات إلى التعبير عن منظميها والمستخدمين كيف يضمنون حماية أموال المستخدم” ، قال Chainalysis.

    وأضافت الشركة أن الشراكات القوية بين القطاعين العام والخاص يمكن أن تعزز قدرة المجتمع على الاستجابة لمثل هذه الحوادث.

    مجلة: مطالبات “التحكم في العقل” البرية في Eth Whale ، سرقات Bitcoin: Asia Express

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © المحقق الأوروبي. جميع حقوق النشر محفوظة.