اختر منطقتك 
في شهر فبراير، كان النظام البيئي للعملات المشفرة على شفا الكارثة. سرق المتسللون 1.5 مليار دولار من الأثير من بورصة العملات المشفرة Bybit، وهي أكبر سرقة شهدتها الصناعة على الإطلاق.
تم تخفيف المخاوف من انهيار السوق بسبب العدوى من خلال الجهود المبذولة على مستوى الصناعة لسد الفجوة في بايبيت، وفي غضون ساعات، استعادت البورصة السيطرة على الوضع.
كشف تشريح الجثة أن النقل الروتيني لـ Bybit لـ Ether (ETH) بين المحافظ قد تم الاستيلاء عليه من قبل المتسللين. قام المهاجمون، الذين يُعتقد أنهم مجموعة Lazarus Group الكورية الشمالية، باختراق جهاز مطور SafeWallet، وحقن JavaScript ضار في واجهة المستخدم، مما خدع عملية التوقيع المتعدد الخاصة بـ Bybit للموافقة على عقد ذكي ضار.
قبل 9 أشهر، عانت Bybit من أكبر عملية سرقة عملات مشفرة على الإطلاق، حيث سرق المتسللون ما يقرب من 1.5 مليار دولار من Ethereum (حوالي 401000 ETH) أثناء عملية تحويل روتينية لـ ETH.
ومنذ ذلك الحين الفريق @آمن قامت بإصلاح بنيتها التحتية وأنظمتها بالكامل. الرئيس التنفيذي الآمن @rahulrumalla تكلمت بصراحة عن… pic.twitter.com/fOYVOdF7ca
– غاريث جينكينسون (@gazza_jenks) 6 نوفمبر 2025
كان الحادث بمثابة دعوة للاستيقاظ لصناعة العملات المشفرة، نظرًا لأن العديد من البورصات والشركات تعتمد على البنية التحتية والخدمات التي تقدمها شركات مثل Safe. على الرغم من أن Safe هي خدمة محفظة ذاتية الحفظ، إلا أن الحادث أثبت أن الهندسة الاجتماعية المتطورة أو الأجهزة المادية المعرضة للخطر لا تزال تشكل تهديدًا للصناعة بأكملها.
انضم راهول رومالا، الرئيس التنفيذي لشركة Safe، إلى العرض المباشر لـ Chain Reaction على Cointelegraph للتفكير في الدروس المستفادة والتغييرات المنهجية التي استلزمتها حادثة Bybit والتهديدات الدائمة والمتغيرة باستمرار من مجرمي الإنترنت.
متعلق ب: تُصدر SafeWallet تقريرًا بعد الوفاة عن اختراق Bybit
الحراسة الذاتية مجزأة
وكما أوضح رم الله، فقد تم اختراق محطة عمل مطور Safe، مما حدد نقطة دخول للمتسللين لشن هجوم يمكن أن يتلاعب برمز موقع الويب.
قال الرئيس التنفيذي لشركة Safe إن الموقف “كان بمثابة لحظة حساب” أجبرت الفريق على إعادة تنظيم الأمن والبنية التحتية. كما لفت الانتباه إلى الممارسات القياسية الصناعية التي قد لا تكون مناسبة تمامًا لهذا الغرض.
قال رم الله: “يخضع الكثير من الأشخاص في الواقع لمفهوم التوقيع الأعمى. أنت لا تعرف حقًا ما الذي توقع عليه، سواء كان جهاز التوقيع الخاص بك أو أجهزتك. وهذا يبدأ بالتعليم، ويبدأ بالوعي، ويبدأ بالمعايير”.
“في نهاية المطاف، في عالم الحراسة الذاتية، فإن التصميم الأساسي الفعلي لهذا هو المسؤولية المشتركة عن الأمن. إنها مجزأة. وهذا ما بدأنا في إعادة صياغته”.
وأضاف رم الله أنه على الرغم من أن شركة Safe واجهت تدقيقًا كبيرًا في أعقاب سرقة Bybit، إلا أن عملائها الأساسيين كانوا داعمين ومدركين تمامًا لنواقل الهجوم الأساسية التي أدت إلى الحادث.
متعلق ب: الجدول الزمني: كيف مرت عملة الإيثيريوم المفقودة من Bybit عبر غسالة كوريا الشمالية
ثم شرع فريقه في العمل على تفكيك طبقات البنية التي تشكل البنية التحتية الأمنية لـ Safe.
وقال رم الله: “لقد قمنا بتقسيمها حسب الأمان على مستوى المعاملات، والأمان على مستوى جهاز التوقيع، وأمن مستوى البنية التحتية، ولكن أيضًا المعايير والامتثال وإمكانية التدقيق. ويجب عليهم جميعًا العمل معًا بطريقة ما”.
التهديد المتطور من المتسللين
كان قراصنة Lazarus Group هم التهديد الأكثر انتشارًا للنظام البيئي للعملات المشفرة في السنوات الأخيرة. وتتوقع وسائل الإعلام الرئيسية أن تحصل مجموعة القرصنة الكورية الشمالية على أكثر من ملياري دولار من العملات المشفرة المسروقة في عام 2025.
وقال رم الله إن التحدي الأكبر هو جانب الهندسة الاجتماعية الذي تستخدمه مجموعات القرصنة لاختراق الشركات الكبرى في الصناعة.
“هؤلاء المهاجمون موجودون في قنوات Telegram. إنهم موجودون في الدردشات التعريفية لشركتنا، وهم موجودون في منشورات DAO الخاصة بك للحصول على المنح. إنهم يتقدمون لوظائف كعاملين في مجال تكنولوجيا المعلومات. إنهم يستفيدون من العنصر البشري.”
وقد قدم هذا أيضًا جانبًا مشرقًا لرم الله وفريقه. مع العزاء في حقيقة أن الكود والبروتوكول الخاصين بهم لم يكنا على خطأ، قال الرئيس التنفيذي إن هناك جهدًا جادًا لتحقيق التوازن بين الأمان وسهولة الاستخدام.
“الحسابات الذكية، والبروتوكول الأساسي، الذي تم اختباره بشكل فائق في المعركة، مما منحنا الثقة حقًا لرفع مستوى هذا على الطبقات أعلاه أيضًا.”
وأضاف رم الله أن تكنولوجيا الحفظ الذاتي كانت تاريخياً تنطوي على حل وسط بين الراحة والأمان. ومع ذلك، هناك حاجة إلى تغيير العقلية لضمان التطور المستمر في المنتجات والخدمات التي تجعل من السهل والآمن للأشخاص السيطرة على أصولهم.
مجلة: قراصنة العملات المشفرة في كوريا الشمالية يستغلون ChatGPT، وتم تهريب أموال طريق ماليزيا: Asia Express
