اختر منطقتك 
عانت بورصة العملات المشفرة Bybit من اختراق بقيمة 1.4 مليار دولار في فبراير 2025، مما كشف عن نقاط ضعف هيكلية في أنظمة الحفظ التي تعتبر منذ فترة طويلة معايير الصناعة، مثل التخزين البارد والمحافظ متعددة التوقيع.
في ذلك الوقت، كان الاستغلال أكبر اختراق معروف في تاريخ العملات المشفرة، على الرغم من أن هذا التمييز قد طغى عليه لاحقًا النتائج التي تفيد بأن مجمع التعدين الصيني LuBian خسر 3.5 مليار دولار في عام 2020.
قال إيشاي شوهام، رئيس قسم المنتجات في شركة البنية التحتية للعملات المشفرة Utila: “أظهر اختراق (Bybit) أن التخزين البارد والملصقات المتعددة لا معنى لها إذا كان من الممكن التلاعب بتدفق الموافقة أو رؤية المعاملات أو بيئة التوقيع”. “بعد Bybit، أصبحت بنية الحضانة موضوعًا خطرًا من الدرجة الأولى، وليس تفاصيل المكتب الخلفي.”
ودفع الحادث أيضًا فرقة العمل المعنية بالإجراءات المالية (FATF) إلى حث المنظمين العالميين على معالجة مخاطر التمويل غير المشروع في العملات المشفرة، في حين شددت البورصات عمليات الموافقة على المعاملات ورفعت معايير كيفية اكتشاف الانتهاكات ومعالجتها.
ما هي مجموعة العمل المالي (FATF) وما أهميتها؟
ومجموعة العمل المالي هي هيئة حكومية دولية تضع المعايير المتعلقة بغسل الأموال وتمويل الإرهاب. وتوصياتها ليست ملزمة قانونا، ولكن من المتوقع أن يلتزم أعضاؤها بمعاييرها. بالنسبة للدول غير الأعضاء التي لا تفي بمتطلباتها، فإن إدراجها في القائمة الرمادية لمجموعة العمل المالي قد يحد من الوصول إلى المساعدات ويضر بالعلاقات المصرفية.
وفي تقرير صدر في يونيو 2025، أشارت مجموعة العمل المالي إلى اختراق Bybit باعتباره أكبر سرقة للعملات المشفرة على الإطلاق. وحذرت من أن نشاط البلوكتشين والعملات المستقرة والتنفيذ العالمي غير المتكافئ يؤدي إلى تضخيم مخاطر التمويل غير المشروع بشكل أسرع مما يمكن للضوابط الحالية احتواؤها.
“تسلط القضية الضوء على الثغرات المستمرة في قاعدة السفر وفي التنفيذ. بمجرد انتقال الأموال إلى التمويل اللامركزي، يصبح من الصعب منع الطبقات وغسل الأموال، خاصة وأن أدوات الأتمتة تجعل هذه العمليات أسرع وأسهل،” جوشوا تشو، محامي استرداد الأصول والرئيس المشارك لجمعية هونغ كونغ Web3، قال لكوينتيليغراف.
متعلق ب: من Sony إلى Bybit: كيف أصبحت مجموعة Lazarus Group الشريرة في مجال العملات المشفرة
وحثت مجموعة العمل المالي السلطات القضائية على تسريع عملية الترخيص والإشراف والتنسيق الدولي، ووصفت الحادث بأنه دليل على أن نقاط الضعف في الحراسة ومراقبة المعاملات تشكل الآن مخاطر نظامية على النظام المالي العالمي. ومثل مكتب التحقيقات الفيدرالي الأمريكي وعدد لا يحصى من خبراء الأمن، ربطت فرقة العمل المعنية بالإجراءات المالية هذا الاستغلال بالقراصنة المرتبطين بكوريا الشمالية.
“إذا سألت من هو الشخص الأكثر تأثيرًا في مجال العملات المشفرة في عام 2025، فسأقول كيم جونغ أون. على الرغم من الاهتمام السياسي بتشريعات العملات المشفرة ومواءمة المعايير، فإن ما سيطر على تقرير مجموعة العمل المالي كان اختراق بايبيت.”
وفي الوقت نفسه تقريبًا، شددت سنغافورة نظام الترخيص الخاص بها، وأمرت شركات العملات المشفرة غير المرخصة إما بالحصول على تصاريح أو مغادرة السوق. وفي حين استحوذت سنغافورة على معظم العناوين الرئيسية، كانت الهيئات التنظيمية في دول مثل تايلاند والفلبين تلاحق حملات إنفاذ مماثلة.
تنهار افتراضات أمن الحضانة وغسل الأموال
تغير فهم الصناعة لكل من أمن الحفظ وحركة الأموال غير المشروعة بعد اختراق Bybit.
وقال شوهام إن الاختراق أوضح أن نقاط الضعف الأساسية لم تعد تشفيرية.
متعلق ب: هل أنت مستقل؟ ربما يستخدمك جواسيس كوريا الشمالية
وقال: “بمجرد مغادرة الأموال لمحفظة مخترقة، يمكن للمهاجمين تفتيت القيمة وإعادة تركيبها عبر السلاسل بشكل أسرع من دورات الاستجابة البشرية”.
أدى هذا التحول إلى تغيير وجهة نظر الصناعة من التعامل مع الخلاطات باعتبارها التهديد الرئيسي إلى الاعتراف بأن البنية التحتية للتوجيه اللامركزي بحد ذاتها تتيح عمليات سرقة آلية واسعة النطاق.
أعاد اختراق Bybit أيضًا إشعال جدل طويل الأمد حول البنية التحتية لسلسلة المفاتيح ومسؤوليات البروتوكولات اللامركزية. ومع انتقال الأموال المسروقة عبر السلاسل، تحول الاهتمام مرة أخرى إلى شبكات التوجيه مثل THORChain وeXch، والتي استخدمها المهاجمون لتبادل الأصول دون الاعتماد على وسطاء مركزيين.
ويزعم أنصار النماذج اللامركزية أن مثل هذه البروتوكولات عبارة عن بنية تحتية محايدة، ومصممة للعمل دون سلطة تقديرية أو حراسة البوابة. ورد المنتقدون بأن تصميمها يجعلها جذابة بشكل فريد لغسل كميات كبيرة من الأصول المسروقة، لا سيما عندما تقترن بالأتمتة والسيولة المجزأة عبر السلاسل.
انتهى الأمر ببعض أدوات المقايضة مثل eXch إلى التوقف عن العمل بعد وقت قصير من الاختراق.
تضع Bybit معايير جديدة للاستجابة للأزمات
لقد بلور اختراق Bybit تحولًا أوسع في كيفية تعامل الصناعة مع كل من الحضانة والامتثال. مع تسارع حركة السلسلة المتقاطعة وقصور الضوابط الثابتة، من المتوقع بشكل متزايد أن تقوم البورصات ومقدمو البنية التحتية بتطبيق الحوكمة على مستوى سلوك المعاملات بدلاً من الاعتماد فقط على القيود القائمة على العناوين.
بالنسبة لشركة Bybit، كان من الممكن أن يكون اختراق 1.4 مليار دولار بمثابة بداية انهيار طويل الأمد. ونظراً لحجم البورصة، تركزت المخاوف المبكرة على احتمال حدوث عدوى شبيهة بـ FTX والتي كان من الممكن أن تؤدي إلى تراجع آخر على مستوى الصناعة في الوقت الذي كانت فيه الأسواق تتعافى.
وبدلا من ذلك، شكلت استجابة البورصة سابقة مختلفة. ظهر الرئيس التنفيذي Ben Zhou علنًا طوال فترة الحادث، حيث استضاف بثًا مباشرًا لإطلاع المستخدمين على جهود التعافي. وبدلاً من إيقاف عمليات السحب، وهو رد فعل شائع أثناء الأزمات، أبقت بايبيت عمليات السحب مفتوحة وحصلت على إيثريوم من البورصات الشريكة لتلبية الطلب الفوري للعملاء.
وقد أثر هذا النهج منذ ذلك الحين على كيفية استعداد المنصات الأخرى للانتهاكات الكبرى والاستجابة لها.
ولم يعد تجميد الانسحاب هو الاستجابة الافتراضية، وأصبح التواصل في الوقت الحقيقي بمثابة توقع أساسي. على الرغم من حجم الاختراق، تظل Bybit واحدة من أكبر البورصات على مستوى العالم، وكثيرًا ما تُصنف على أنها ثاني أكبر منصة من حيث حجم التداول اليومي.
مجلة: أسئلة كبيرة: هل ستنجو عملة البيتكوين من انقطاع التيار الكهربائي لمدة 10 سنوات؟
