شركة Bybit تعرض 140 مليون دولار لملاحقة قراصنة العملات المشفرة

في حادثة غير مسبوقة، تعرضت بورصة العملات المشفرة "Bybit" لاختراق ضخم، أسفر عن سرقة ما يقرب من 1.4 مليار دولار من عملة الإيثريوم، في واحدة من أكبر عمليات السطو الإلكتروني على الإطلاق.

ردًا على الحادثة، أعلن بن تشو، الرئيس التنفيذي والمؤسس المشارك لشركة Bybit، عن تخصيص 140 مليون دولار كمكافآت لأي شخص يساهم في تعقب أو تجميد الأموال المسروقة.

ووفقًا لآلية المكافأة، يحصل من يرصد الأموال على 5% من المبلغ المجمد، فيما تحصل الجهة التي تنفذ التجميد على 5% أخرى، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وبحسب الموقع الرسمي للمكافأة، تمكن خمسة أفراد بالفعل من المساهمة في استعادة بعض الأموال، وحصلوا على 4.23 مليون دولار حتى الآن.

اتهامات لمجموعة "لازاروس" الكورية الشمالية

يعتقد خبراء الأمن السيبراني أن وراء هذا الهجوم مجموعة "لازاروس"، وهي شبكة قراصنة يُزعم أنها مدعومة من الحكومة الكورية الشمالية، وتشتهر بشن هجمات تستهدف بورصات العملات المشفرة.

وتشير تقارير أمنية إلى أن "لازاروس" استولت على 650 مليون دولار من العملات المشفرة في 2024 وحده، وفقًا لتقديرات حكومات أميركا، واليابان، وكوريا الجنوبية.

كيف تم الاختراق؟

وفقًا للتحقيقات التي أجرتها شركتا الأمن السيبراني "Sygnia Labs" و "Verichains"، فإن الاختراق نجم عن كود برمجي خبيث اخترق منصة "SafeWallet"، وهي محفظة تخزين للعملات المشفرة.

وخلصت التحقيقات إلى أن المخترقين استبدلوا ملف JavaScript شرعيًا بإصدار ضار، مما سمح لهم باختراق محفظة "Ethereum Multisig Cold Wallet" الخاصة بـ "Bybit".

وأكدت "SafeWallet" أن أحد أجهزتها تعرض للاختراق، مما أتاح للقراصنة الوصول إلى الأموال المسروقة.

تعهد بن تشو بمواصلة الجهود لتعقب الأموال واستعادة الأصول المسروقة، مؤكدًا أن "Bybit" ستفتح المكافأة أمام ضحايا آخرين تعرضوا لهجمات مماثلة من "لازاروس"، مضيفًا: "لن نتوقف حتى يتم القضاء على الجهات السيئة في هذه الصناعة".