اختر منطقتك 
بعد أن حققت صناعة التشفير فوزًا بارزًا في دعوى قضائية في Coinbase-SEC في 21 فبراير ، عانى Bybit Crypto Exchange من أكبر خرق أمني في تاريخ التشفير.
خسرت بورصة العملات المشفرة التي تتخذ من دبي مقراً لها-ثاني أكبر حجم في الصناعة من خلال التداول-حوالي 1.5 مليار دولار من الأثير (ETH) وغيرها من العملات المعدنية ERC-20.
تجاوز الهجوم الرقم القياسي السابق ، أكثر من ضعف حجم هجوم بولي 611 مليون دولار في عام 2021 واستغلال جسر رونين 600 مليون دولار على الأقل في عام 2022.
وفقًا لشركة Blockchain Analytics ، قد لا يكون Breach Tom Robinson ، توم روبنسون ، أن يكون الخرق أكبر سرقة تشفير على الإطلاق ، ولكن من المحتمل أن يكون أكبر سرقة منفردة من أي نوع.
“من المحتمل أيضًا أن تكون أكبر سرقة من أي نوع ، على الإطلاق.”
المصدر: توم روبنسون
سرعان ما تعمقت المؤامرة عندما حدد محلل أونشين زاككسبتي وآركهام ذكاء مجموعة لازاروس في كوريا الشمالية وراء الاختراق. يقال إن المجموعة مرتبطة بحكومة كوريا الشمالية ويعتقد أنها وراء بعض من أكبر الاختراقات عبر الإنترنت والبرامج الإلكترونية في العالم.
تنخفض أصول BYBIT بمقدار 5.3 مليار دولار في أعقاب الاختراق
تم تأكيد الانتهاك في الساعة 3:53 مساءً بالتوقيت العالمي في 21 فبراير من قبل المؤسس المشارك والمدير التنفيذي لشركة BYBIT Ben Zhou ، الذي أبلغ على X أن أحد المتسللين سيطروا على محفظة باردة ETH و “نقل كل ETH في المحفظة الباردة” “عنوان مجهول الهوية” ، يفترض أن يسيطر عليه المتسلل. قدم Zhou رابطًا لـ Blockchain Explorer Etherscan.
أظهر Etherscan أنه تم نقل 401،346.77 ETH من محفظة Bybit الباردة إلى محفظة المستغل في الساعة 2:16 صباحًا بالتوقيت العالمي في 21 فبراير.
نشر Zhou عدة مرات على X في محاولة للإجابة على طوفان الأسئلة. “Bybit Hot Wallet ، محفظة دافئة وجميع المحافظ الباردة الأخرى جيدة. كانت المحفظة الباردة الوحيدة التي تم اختراقها هي محفظة ETH الباردة. جميع عمليات السحب طبيعية.
في الواقع ، قام BYBIT بمعالجة جميع عمليات السحب. في وقت كتابة هذا التقرير ، انخفضت قيمة إجمالي أصول BYBIT بأكثر من 5.3 مليار دولار ، وفقًا لبيانات Defillama – يتضمن هذا الرقم 1.4 مليار دولار من الأصول المسروقة.
خاطب Zhou مستخدمي Bybit علنًا عدة مرات في أعقاب الاختراق. مصدر: بيبيت
متعلق ب: في الصور: اختراق قياسي بقيمة 1.4 مليار دولار
“إن BYBIT مذيب حتى إذا لم يتم استرداد خسارة الاختراق هذه ، فإن جميع أصول العميل مدعومة من 1 إلى 1 – يمكننا تغطية الخسارة” ، صرح تشو في منشور X لاحقًا.
وقال الرئيس التنفيذي أيضًا في أحد المباريات التي قامت BYBIT بأن BYBIT قد أخرجت قروض الجسر مع الشركاء وحصلت على حوالي 80 ٪ من التمويل اللازم لتغطية الخسائر.
وفي الوقت نفسه ، انخفضت ETH بنسبة 6.7 ٪ خلال اليوم ، ولكن بحلول الساعة 1:00 صباحًا بالتوقيت العالمي ، كان قد تعافى في الغالب. انخفضت فقط 2 ٪ خلال الـ 24 ساعة السابقة ، وفقا ل Coingecko.
تتفاعل الصناعة مع اختراق BYBIT: المقياس “مذهل”
“إن الاختراق اليوم هو الأكبر على الإطلاق” ، قال مادي كينيدي ، نائب رئيس الاتصالات في Chainalysis ، لـ Cointelegraph ، ويمثل “أكثر من نصف الصناديق التراكمية المسروقة العام الماضي.”
هل كان هذا اتجاهًا جديدًا؟ “الاتجاهات على الاختراقات محفزة للغاية” ، لاحظت. قد يكون من الصعب معرفة في هذه المرحلة.
لم يفاجئ جميعهم. وقال روب بهنك ، المؤسس المشارك والرئيس التنفيذي في Halborn ، وهي شركة أمنية بلوكشين ، لـ Cointelegraph: “حجم هذا الحادث مذهل ، ولكنه ليس مفاجئًا تمامًا لأولئك منا الذين يتتبعون مشهد التهديد المتطور”.
“لقد رأينا تطور الهجمات ينمو إلى جانب القيمة المقفلة في هذه المنصات.”
في هذه الحالة ، تعامل المتسلل مع محفظة Ethereum الباردة من Bybit “من خلال واجهة مستخدم مخادعة وتغيير العقد الذكي الخبيث” ، تابع Behnke ، في “هذا النوع من التكتيكات المتقدمة التي نحذرها”. وأضاف:
“في حين أن الحجم الهائل يحدد معيارًا جديدًا ، إلا أنه يتوافق مع اتجاه المهاجمين الذين يستهدفون التبادلات ذات القيمة العالية مع مآثر إبداعية متزايدة.”
ارتفاع نقاط الضعف؟
“إنها أحدث حادثة لصناعة تكافح مع المخاوف الأمنية التي تقدم عقبات للتبني السائد” ، لاحظ مورنينغستار ، في حين وصف تشو نفسه الهجوم بأنه “جزء من الاتجاه الصاعد لخارقات التشفير المتطورة في أوائل عام 2025 ، بما في ذلك خرق Zklend على Starknet “
وأضاف Behnke “الخرق” يسلط الضوء على كل من التحديات النظامية والظروف الفريدة “. “تعد عمليات تبادل التشفير أهدافًا رئيسية لأنها تحضن كميات هائلة من القيمة ، وغالبًا ما تكون في أنظمة معقدة متعددة الطبقات يمكنها أن تؤوي نقاط الضعف دون أن يلاحظها أحد.”
متعلق ب: Bybit Hack ، السحب أعلى 5.3 مليار دولار ، ولكن “الاحتياطات تتجاوز الالتزامات” – هاكين
“بالنظر إلى الطبيعة المعزولة للاختراق التوقيع ، ومدى رفاهية BYBIT ، لا أتوقع أن يكون هناك عدوى” ، كتب كونور جروجان من Coinbase على X.
BYBIT المستقل إثبات الإثبات (POR) المدقق ، هاكين ، مؤكد أموال المستخدم مدعومة بالكامل. مصدر: هاكين
على مدار اليوم ، بدا تشو مصممًا على أن يكون شفافًا بشأن ما حدث ، حتى نشر إجابات مفصلة على أسئلة مثل: “كيف حصل المتسللون على السيطرة؟” و “كيف يمكن للمرء أن يمنع هجمات مماثلة؟”
“كيف تمنع؟” طلب Behnke بخطاب. لا “لا توقيع بشكل أعمى على طلب TX (معاملة) ما لم تتحقق من كل جزء من البيانات التي تقوم بتسجيلها ، خاصةً إذا كانت تأمين 1.5 مليار دولار من الأصول.”
بالنسبة لـ “الانفتاح” ، لم يكن لدى الرئيس التنفيذي حقًا الكثير من الخيارات ، كما قال Behnke Cointelegraph. ماذا يمكن أن يفعل؟ ومع ذلك ، كان “سعيدا لرؤيته يقفز في مساحات X على الفور.” أفضل من الظلام.
وبشكل عام ، ربما لم يكن هناك أي فائزين يوم الجمعة بصرف النظر عن مجموعة Lazarus ، ولكن ربما يتفق البعض في مجتمع التشفير مع Stani Kulechov من Aave ، الذي نشر: “أكبر فائز هو حضانة الذات”.
مجلة: إطلاق Megaeth يمكن أن ينقذ Ethereum … ولكن بأي ثمن؟
