وقع الهجوم خلال عملية نقل روتينية من محفظة باردة إلى محفظة ساخنة في منصة Bybit. استغل القراصنة ثغرات في البنية التحتية لمحفظة Safe{Wallet}، الشريك التقني للمنصة، حيث تم حقن واجهة المستخدم ببرمجيات خبيثة، مما أدى إلى خداع النظام وتحويل 401,000 وحدة إيثيريوم إلى عناوين تابعة للمهاجمين.
تأكيدات FBI وتحذيراته
في بيان رسمي، أعلن مكتب التحقيقات الفيدرالي أن مجموعة “لازاروس” مسؤولة عن هذا الاختراق، مشيرًا إلى أن الأصول المسروقة تم تحويلها إلى عملات رقمية أخرى وتوزيعها عبر آلاف العناوين على شبكات بلوكشين متعددة. وحث المكتب جميع منصات التداول وخدمات التمويل اللامركزي على حظر المعاملات المرتبطة بالعناوين المستخدمة في غسل هذه الأموال.
استجابة Bybit
أعلن الرئيس التنفيذي لمنصة Bybit، بن زو، عن إطلاق برنامج مكافآت بقيمة 140 مليون دولار لمن يساعد في استرداد الأصول المسروقة. كما أكد أن المنصة لا تزال تتمتع بالملاءة المالية، حيث تمكنت من تأمين سيولة طارئة بقيمة 447,000 وحدة إيثيريوم خلال 72 ساعة من الحادثة، بالتعاون مع شركات مثل Galaxy Digital وFalconX وWintermute.
تداعيات الاختراق
أدى هذا الاختراق إلى انخفاض أسعار العملات الرقمية، حيث تراجعت قيمة الإيثيريوم بنسبة 24%، وانخفض سعر البيتكوين إلى ما دون 90,000 دولار. كما أثار الحادث مخاوف من زيادة التدقيق التنظيمي على منصات تداول العملات الرقمية.
جهود تعقب الأموال المسروقة
أفادت تقارير بأن القراصنة قاموا بغسل أكثر من 250 مليون دولار من الإيثيريوم المسروق، من خلال تقسيمه إلى معاملات صغيرة وتحويله عبر شبكات بلوكشين متعددة. وقد تم تحديد أكثر من 100 عنوان إيثيريوم مرتبط بعملية الغسل، وتعمل السلطات على تعقبها.
خلفية عن مجموعة “لازاروس”
تُعرف مجموعة “لازاروس” بأنها وحدة قرصنة مدعومة من الدولة الكورية الشمالية، وقد ارتبطت بعدة هجمات سيبرانية بارزة، بما في ذلك اختراق شبكة Ronin في عام 2022 وسرقة 620 مليون دولار. تُستخدم العائدات من هذه الهجمات في تمويل برامج الأسلحة النووية والصاروخية لكوريا الشمالية.
دعوات لتعزيز الأمان السيبراني
دعا مكتب التحقيقات الفيدرالي جميع الجهات الفاعلة في مجال العملات الرقمية إلى تعزيز إجراءات الأمان السيبراني، بما في ذلك تنفيذ عمليات تحقق متعددة العوامل، ومراقبة الأنشطة المشبوهة، وتحديث البرمجيات بانتظام. كما شدد على أهمية التعاون بين القطاعين العام والخاص لمواجهة التهديدات السيبرانية المتزايدة.
