أكبر حادثة أمنية في مجال التشفير: تتبع الارتباط البانورامي وتحليل حادثة Bybit

في الساعة 11:20 مساءً بتوقيت بكين يوم 21 فبراير، نشر ZachXBT رسالة صدمت صناعة التشفير: "تم اكتشاف تدفقات مالية مشبوهة على Bybit، بحجم يصل إلى 1.46 مليار دولار أمريكي". لقد أثارت هذه الحادثة اهتمامًا واسع النطاق في مجال التشفير بأكمله. وفقًا لبيانات المراقبة من شركة الامتثال لأمن blockchain Beosin Trace، واجهت Bybit حادثة أمنية غير مسبوقة، مما أدى إلى سحب ما يقرب من 1.44 مليار دولار أمريكي من الأموال. تشمل الأصول المسروقة: 401,347 ETH بقيمة 1.12 مليار دولار؛ و90,376 stETH بقيمة 253.16 مليون دولار؛ و15,000 cmETH بقيمة 44.13 مليون دولار؛ و8,000 mETH بقيمة 23 مليون دولار. قد يكون أكثر من 1.4 مليار دولار أمريكي من الأصول المرتبطة بـ ETH أكبر مبلغ من الأموال المسروقة في تاريخ مجال التشفير، مما أدى إلى تفاقم مخاوف السوق بشأن أداء سعر ETH وأمن أصول Bybit.

أساليب الاختراق وتفاصيل الحادث

كشفت التحقيقات اللاحقة عن التفاصيل المحددة للهجوم على Bybit. وأكد المؤسس المشارك لشركة Bybit، بن تشو، الحادثة على الفور، قائلاً إن المحفظة الباردة الرسمية لشركة Bybit تعرضت للاختراق، وأنه بدأ في التعامل مع مشكلات الأمن ذات الصلة بشكل عاجل. قام فريق أمن Beosin بتحليل أن طريقة الهجوم في هذا الحادث تشبه طريقة WazirX. استخدم كلاهما واجهة المستخدم الأمامية لخداع محفظة التوقيع المتعدد لتوقيع محتوى ضار، وتلاعبوا بمنطق محفظة التوقيع المتعدد لتنفيذ العقد، وتسببوا في نقل الأموال الموجودة في محفظة التوقيع المتعدد للخارج.

لقد رصدت Beosin Trace أن الأموال مقسمة حاليًا إلى مجموعات من 10000 ETH ومودعة في أكثر من 40 عنوان Ethereum. تمت إضافة جميع عناوين القراصنة إلى مكتبة علامات Beosin. سيصدر Beosin KYT تنبيهًا لجميع عمليات تحويل الأموال التي تنطوي على عناوين قراصنة.

بعد أن قام فريق أمان Beosin بتحليل العنوان الذي أطلق منه المخترق الهجوم الأولي، وجد أن أموال رسوم التعامل مع العنوان جاءت من Binance.

0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c

0xB9F9E43DC23BDB7B231925DC01E828990D34B8D3305E8348719719251925DC01E828990D3F84 رد فعل شركة Bybit وإجراءاتها في الساعة 00:07 من يوم 22، أعلن المؤسس المشارك لشركة Bybit، بن تشو رد المنشور: "حتى لو لم يكن من الممكن تعويض الخسائر الناجمة عن هجوم القراصنة هذا، فإن أصول Bybit لا تزال مضمونة بنسبة 1:1 ويمكننا تحمل الخسائر". في الساعة 8:54 من صباح اليوم، نشر المؤسس المشارك والرئيس التنفيذي لشركة Bybit، بن تشو، على منصة X: "منذ هجوم القراصنة (قبل 10 ساعات)، شهدت Bybit أكبر عدد من عمليات السحب التي شهدناها على الإطلاق. لقد تلقينا أكثر من 350 ألف طلب سحب في المجموع، وحتى الآن، هناك حوالي 2100 طلب سحب معلق. بشكل عام، تم إكمال 99.994٪ من طلبات السحب بنجاح. إذا تم إكمال عملية السحب الخاصة بك، فيرجى ترك رسالة هنا. على الرغم من أننا ربما تعرضنا لأخطر هجوم قراصنة على أي منصة في التاريخ (بما في ذلك الخدمات المصرفية والتشفير والتمويل)، إلا أن جميع وظائف ومنتجات Bybit لا تزال تعمل بشكل طبيعي. ظل الفريق بأكمله مستيقظًا طوال الليل للتعامل مع أسئلة العملاء ومخاوفهم والإجابة عليها. الجميع في حالة حشد. اطمئن، نحن معك. في الساعة 10:51 صباحًا، نشر بن تشو على منصة X: لقد مرت 12 ساعة منذ أسوأ هجوم قرصنة في التاريخ. لقد تمت معالجة كافة عمليات السحب. لقد عاد نظام السحب لدينا الآن إلى سرعته الكاملة ويمكنك سحب أي مبلغ دون أي تأخير. نشكرك على صبرك ونعتذر عن الإزعاج. وسوف تصدر شركة Bybit تقريرًا كاملاً عن الحادثة والتدابير الأمنية في الأيام المقبلة. وسأقوم أيضًا شخصيًا بإبلاغكم جميعًا بأي تحديثات جديدة. شكرًا لعملائنا وأصدقائنا وشركائنا الذين ساعدونا ودعمونا خلال هذه الساعات الـ 12 الصعبة. لقد بدأ العمل الحقيقي للتو. "

جرس إنذار الصناعة لقضايا أمنية

تعكس تجربة بايبت ضعف صناعة التشفير بأكملها في حماية الأمن. نظرًا للخصائص اللامركزية ونموذج التشغيل للبورصة نفسها، واجهت سوق الأصول المشفرة دائمًا مخاطر أمنية كبيرة. وباعتبارها مركزًا للأصول المشفرة، فإن مشكلات الأمن في البورصات المركزية مرتبطة بشكل مباشر بأمان أصول المستخدمين واستقرار السوق بالكامل.

في الواقع، تعد الحوادث الأمنية في صناعة التشفير شائعة. تاريخيًا، عانت العديد من البورصات والمنصات من هجمات قرصنة مماثلة، أو حتى سرقات أموال أكثر خطورة. على سبيل المثال، Mt. لقد هزت حادثة Gox المتفجرة، أو السرقات في البورصات مثل WazirX وKuCoin في السنوات الأخيرة، سوق العملات المشفرة. لقد دق حادث Bybit ناقوس الخطر مرة أخرى للصناعة. إن هجوم القراصنة على Bybit ليس درسًا تقنيًا لمنصة التشفير فحسب، بل إنه أيضًا تحذير عميق لصناعة التشفير بأكملها. يرتبط أمان البورصة بشكل مباشر بالتطور الصحي للسوق، ولا يزال لدى جميع الأطراف في الصناعة الكثير من العمل للقيام به في تعزيز الحماية الأمنية وتحسين المستويات التقنية. بالنسبة للمستخدمين، فإن تحسين وعيهم بالمخاطر واختيار منصة أكثر أمانًا للتداول سيكون أيضًا جزءًا مهمًا من الاستثمار في الأصول الرقمية في المستقبل والذي لا يمكن تجاهله.