كيف خسر تبادل التشفير BYBIT 1.5 مليار دولار للمتسللين الكوريين الشماليين
في ليلة 21 فبراير ، قام بن تشو ، الرئيس التنفيذي لبورصة العملة المشفرة ، بتسجيل الدخول إلى جهاز الكمبيوتر الخاص به للموافقة على ما يبدو أنه معاملة روتينية. كانت شركته تحرك كمية كبيرة من الأثير، عملة رقمية شهيرة ، من حساب إلى آخر. بعد ذلك ، حصل السيد تشو على أ يتصل من المدير المالي في BYBIT. في صوت يرتجف ، أخبر المسؤول التنفيذي السيد تشو أن نظامهم قد تم اختراقه. “لقد اختفى كل من Ethereum” ، عندما وافق السيد Zhou على الصفقة ، قام بتصوير عن غير قصد السيطرة على حساب المتسللون المدعومون من قبل حكومة كوريا الشمالية، وفقا ل مكتب التحقيقات الفيدرالي لقد سرقوا 1.5 مليار دولار من العملات المشفرة ، وهو أكبر سرقة في تاريخ الصناعة. لتجاهل الخرق المذهل ، استغل المتسللون عيبًا بسيطًا في أمان BYBIT: اعتمادها على منتج برمجيات مجاني. لقد اخترقوا BYBIT من خلال معالجة نظام متاح للجمهور يستخدمه البورصة لحماية مئات الملايين من الدولارات في ودائع العملاء. لسنوات ، اعتمد Bybit على برنامج التخزين ، الذي تم تطويره بواسطة مزود تكنولوجيا يسمى آمن، حتى عندما باعت شركات الأمن الأخرى المزيد من الأدوات المتخصصة للشركات. أرسل الاختراق أسواق التشفير إلى سقوط مجاني وقوض الثقة في الصناعة في وقت حاسم. تحت إدارة ترامب الصديقة للتشفير، يقوم المسؤولون التنفيذيون في الصناعة بالضغط على قوانين ولوائح أمريكية جديدة من شأنها أن تجعل من السهل على الناس صب مدخراتهم في العملات الرقمية. يوم الجمعة ، البيت الأبيض من المقرر لاستضافة “قمة التشفير” مع الرئيس ترامب وكبار المسؤولين في الصناعة. قال خبراء الأمن في Crypto إنهم يشعرون بالقلق من ما كشفه السرقة حول بروتوكولات السلامة في BYBIT. كانت الخسائر “يمكن الوقاية منها تمامًا” ، وهي شركة أمنية واحدة كتب في تحليل للانتهاك ، بحجة أنه “لا ينبغي أن يحدث”. تستخدم أداة تخزين Safe على نطاق واسع في صناعة التشفير. وقال تشارلز جيليميت ، المسؤول التنفيذي في ليدجر ، وهي شركة أمن تشفير فرنسية تقدم نظام تخزين مصمم للشركات: “هذا يحتاج حقًا إلى التغيير” ، قال إن تشارلز جيليت ، وهو مسؤول تنفيذي في ليدجر ، وهي شركة أمن تشفير فرنسية تقدم نظام تخزين مصمم للشركات: “هذا يحتاج حقًا إلى التغيير” ، قال إن تشارلز جيليت ، وهو مسؤول تنفيذي في ليدجر ، وهي شركة أمن تشفير فرنسية تقدم نظام تخزين مصمم للشركات: “إن الأمر أكثر ملاءمة لهواة التشفير من التبادلات التي تتعامل مع المليارات في ودائع العملاء. “إنه ليس وضعًا مقبولًا في عام 2025.” في Bybit ، انطلق الاختراق لمدة 48 ساعة محموم. تشرف الشركة على ما يصل إلى 20 مليار دولار في ودائع العملاء ولكن لم يكن لديها ما يكفي من الأثير في متناول اليد لتغطية الخسائر من سرقة 1.5 مليار دولار. تسابق السيد تشو ، 38 عامًا ، للحفاظ على الأعمال التجارية على قدميه من خلال الاقتراض من شركات أخرى والاعتماد على احتياطيات الشركات لتلبية زيادة طلبات السحب. على وسائل التواصل الاجتماعي ، بدا مسترخًا بشكل مدهش ، وأعلن بعد ساعات قليلة من السرقة التي كانت مستويات إجهاده “ليس سيئا للغاية.”عندما تكشفت الأزمة ، انخفض سعر البيتكوين ، وهو جرس للصناعة ، بنسبة 20 في المائة. كان أشد انخفض منذ فشل عام 2022 من FTX ، وهو التبادل الذي يديره المغني السام سام بانكمان فريد. في مقابلة هذا الأسبوع ، اعترف السيد تشو بأن Bybit كان لديه تحذير مسبق من المشكلات المحتملة مع Safe. وقال إنه قبل ثلاثة أو أربعة أشهر قبل الاختراق ، لاحظت الشركة أن البرنامج غير متوافق تمامًا مع إحدى خدماتها الأمنية الأخرى. “يجب أن نترقية وابتعاد عن آمنة”. “نتطلع بالتأكيد إلى القيام بذلك الآن.” Marketplace ، حيث يمكن للتجار النهاريين والمستثمرين المحترفين تحويل دولاراتهم أو اليورو إلى Bitcoin و Ether. يعامل العديد من المستثمرين البورصات مثل BYBIT كبنوك غير رسمية ، حيث يقومون بإيداع حيازات التشفير من أجل SESSEN ثاني أكبر تبادل تشفير، معالجة عشرات المليارات من الدولارات كل يوم. ومقرها في دبي ، فإنه لا يقدم خدمات للعملاء في الولايات المتحدة. وفي 21 فبراير ، كان السيد تشو في المنزل في سنغافورة ، حيث أنهى بعض الأعمال ، وقال إنه أولاً ، هو واثنان من المديرين التنفيذيين الآخرين بحاجة إلى التسجيل في نقل العملات المشفرة من حساب إلى آخر. من المفترض أن تكون هذه التحويلات الروتينية آمنة: لا يمكن لأي شخص في BYBIT تنفيذها ، مما يخلق طبقات متعددة من الحماية من اللصوص. تدقيق الاختراق. قالوا إن الشخص الذي يرفع معرفته ، حيث قاموا بالمساءلة بجهاز كمبيوتر ينتمي إلى مطور آمن. لقد كانت حيلة. عندما وقع ، استحوذ المتسللون على السيطرة على الحساب وسرقوا 1.5 مليار دولار في التشفير. ظهرت التدفقات الخارجية المفاجئة على blockchain، دفتر الأستاذ العام لمعاملات التشفير. محللون تشفير تم تحديدها بسرعة الجاني كمجموعة لازاروس ، وهي نقابة القرصنة تدعمها حكومة كوريا الشمالية. في تلك الليلة ، ذهب السيد تشو إلى مكتب سنغافورة في بيبيت لإدارة الأزمة. أعلن عن الاختراق على وسائل التواصل الاجتماعي وبدأ بروتوكول أزم ظهر على البث المباشر على X ، يتجول في ريد بُل. وعد العملاء بأن Bybit كان لا يزال مذيبًا. “حتى لو لم يتم استرداد خسارة الاختراق هذه ، فإن جميع أصول العملاء مدعومة من 1 إلى 1” قال في منشور. “يمكننا تغطية الخسارة”. لم تكن هذه التأكيدات كافية. في غضون ساعات ، قال السيد تشو ، تم سحب حوالي نصف العملات الرقمية المودعة على المنصة ، أو ما يقرب من 10 مليارات دولار ،. انخفض سوق التشفير. للحد من الضرر ، عرضت شركات التشفير الأخرى للمساعدة. غريسي تشن ، الرئيس التنفيذي للبورصة المتنافسة ، أو بيتر ، قدمت بايت 40،000 في الأثير ، أو ما يقرب من 100 مليون دولار ، دون أن نطلب أي مصلحة أو حتى ضمانات. لقطات الشاشة من التطبيق الصحي ، كان إظهار مستويات التوتر الخاصة به طبيعية بشكل مدهش. “يركز للغاية على قيادة جميع الاجتماعات. لقد نسي التأكيد “. “أعتقد أن ذلك سيأتي قريبًا عندما أبدأ في فهم مفهوم فقدان 1.5 مليار دولار”. بعد نهب Bybit ، قام المتسللون الكوريون الشماليون بنشر الأموال المسروقة عبر شبكة واسعة من محافظ التشفير عبر الإنترنت ، وهي استراتيجية غسل الأموال التي استخدموها أيضًا بعد أن قامت مجموعة Lazarus على مستوى آخر ، “Haseeb Qureshi ، A Venture Infestor ،” كتب على X بعد السرقة. ألقى خبراء الأمن باللوم على Bybit في تعريض نفسه للخطر. وقال السيد تشو إنه للترخيص النقل الروتيني الذي أدى إلى الاختراق ، استخدم أداة للأجهزة التي صممها شركة ليدجر ، شركة أمن التشفير. وقال إن الجهاز لم يكن متزامنًا مع آمن. لذلك لم يتمكن من استخدام الأداة للتحقق من التفاصيل الكاملة للمعاملة التي كان يوافق عليها ، وهي دائمًا ممارسة محفوفة بالمخاطر في عالم التشفير. “إن الآمنة لا تمنحك أنواع الضوابط التي تريدها إذا كنت ستنقل بشكل متكرر لعمليات النقل العملي”. قال السيد تشو إنه يتمنى أن يكون قد اتخذ إجراءً عاجلاً لتعزيز دفاعات Bybit. وقال “هناك الكثير من الأسف الآن”. “كان يجب أن أولي المزيد من الاهتمام في هذا المجال.” ومع ذلك ، استمر Bybit في العمل بعد الاختراق ، يعالج قال السيد تشو إن جميع عمليات السحب في غضون 12 ساعة. لم يمض وقت طويل بعد الانتهاك ، هو أعلن على X أن الشركة كانت تتحرك حوالي 3 مليارات دولار أخرى في Crypto. “هذا هو المناورة المخطط لها ، لمعلوماتك”. “نحن لسنا اختراق هذه المرة.” (tagstotranslate) العملة الافتراضية (T) عمليات السطو والسرقات (T) تنظيم وإلغاء القيود في الصناعة (T) أجهزة الكمبيوتر الاجتماعية (T) وأمن الإنترنت (T) أمن الكمبيوتر (T) مجموعة Cyber -Hatiks (T) Banking (T) Banking and Financial (T)
المصدر
