سقطت منصة تداول العملات الرقمية Bybit ضحية لواحدة من أكبر سرقات الأصول الرقمية في التاريخ. أدى الاختراق إلى خسائر تقارب 1.4 مليار دولار من توكنات الإيثيريوم من محفظة تخزين بارد.

ظهرت الواقعة إلى الضوء عندما اكتشف المحقق البارز في البلوكتشين ZachXBT تدفقات مشبوهة من محافظ Bybit. بلغت القيمة الإجمالية للتحويلات غير المصرح بها 1.46 مليار دولار.

كشفت البيانات على السلسلة عن مخطط معقد يشمل تحويل توكنات mETH وstETH إلى ETH عبر تبادلات لامركزية. وكان تعقيد العملية يشير إلى هجوم منظم بعناية بدلاً من اختراق عرضي.

أكد الرئيس التنفيذي لشركة Bybit الحادث الأمني بعد فترة وجيزة من اكتشافه. استخدم المهاجمون ما وصفه بأنه طريقة "مموهة" للمعاملات.

أصبح التقدم التكنولوجي للاختراق واضحاً في تنفيذه. قدم المهاجمون لفريق Bybit واجهة مستخدم مقنعة تقلد تماماً المعاملات الشرعية.

عرّض الممثلون الخبيثون منصة إدارة المحفظة Safe بمعلومات اعتماد تبدو حقيقية. شمل ذلك معلومات العنوان الصحيحة والتحقق من عنوان URL. كان الخداع أعمق من التزييف السطحي. عندما قام فريق Bybit بالسماح بما بدا أنه معاملات روتينية، كانوا يوقعون، دون أن يعلموا، شيفرة خبيثة.

عدّلت هذه الشيفرة المخترقة منطق العقد الذكي للمحفظة الباردة المستهدفة. أعطى التغيير للمهاجمين وصولاً غير مقيد لمقتنيات الإيثيريوم في المحفظة.

استجابة للمخاوف المتزايدة، أصدرت Bybit بيانًا يؤكد الطبيعة المعزولة للاختراق. لم تتأثر سوى محفظة باردة واحدة بالهجوم.

تحركت المنصة بسرعة لطمأنة قاعدة مستخدميها. جميع مرافق التخزين البارد الأخرى ظلت مؤمنة ولم تتعرض للاختراق. وتستمر وظائف السحب على المنصة في العمل بشكل طبيعي. وهذا يُشير إلى أن الأموال المسروقة تمثل جزءًا فقط من إجمالي احتياطات Bybit.

تُظهر الحادثة التعقيد المتزايد للهجمات الإلكترونية التي تستهدف منصات تداول العملات الرقمية. حتى حلول التخزين البارد، التي كانت تقليديًا تُعتبر من أكثر وسائل التخزين أمانًا، أثبتت أنها عرضة لمخططات التصيد الاحتيالية المتقدمة جيدًا.

يُعد الهجوم واحدًا من أكبر الانتهاكات الناجحة لنظام التخزين البارد لمنصة تداول العملات الرقمية. ويُثير تساؤلات جديدة حول التدابير الأمنية التي تستخدمها منصات الأصول الرقمية الرئيسية.