تعرّضت منصة «Bybit»، إحدى كبرى بورصات العملات المشفرة، لاختراق معقد أسفر عن سرقة ما يقارب 1.5 مليار دولار من الأصول الرقمية، التي تعد أكبر سرقة إلكترونية في التاريخ.
ووفقًا لبيان رسمي صدر أمس الجمعة، استغل المهاجم ثغرة خلال عملية نقل روتينية لعملة «إيثريوم» بين المحافظ الرقمية، محولًا المبلغ إلى عنوان غير معروف.
وأثار هذا الاختراق المذهل قلق المستثمرين، حيث أدّى الإعلان عنه إلى موجة سحب جماعية للأموال، مما قد يسبب تأخيرًا في عمليات السحب.
وعلى الرغم من خطورة الحادثة، قال الرئيس التنفيذي للشركة، «بن زو»، عبر وسائل التواصل الاجتماعي، إن المنصة لا تزال قادرة على الوفاء بالتزاماتها المالية حتى في حال عدم استعادة الأموال المسروقة، مضيفًا: «يمكننا تغطية الخسائر».
كيف أصبح سرقة العملات المشفرة تكتيكًا مفضلًا للقراصنة؟
باتت العملات المشفرة هدفًا رئيسيًا للهجمات الإلكترونية، حيث يسهل نقلها وإخفاؤها مقارنة بالأصول التقليدية. وخلال السنوات الأخيرة، ارتبطت عمليات اختراق ضخمة بمجموعات قرصنة تدعمها دول، أبرزها مجموعة «لازاروس» الكورية الشمالية.
ففي ديسمبر الماضي، أكدت كل من مكتب التحقيقات الفيدرالي «FBI» ووزارة الدفاع الأميركية ووكالة الشرطة الوطنية اليابانية، في بيان مشترك، أن «لازاروس» يقف وراء اختراق بقيمة 308 ملايين دولار استهدف شركة يابانية للعملات الرقمية.
ووفقًا لخبراء الأمن السيبراني، يعتمد القراصنة على استراتيجيات متطورة مثل استغلال الثغرات البرمجية، وهجمات التصيد الاحتيالي، وحتى اختراق المفاتيح الخاصة للمحافظ الرقمية.
على سبيل المثال، في 2020، خسر مستثمرو بورصة «KuCoin» نحو 285 مليون دولار بعد أن حصل المهاجمون على مفاتيح المحافظ الساخنة.
أما في 2022، فقد تعرضت منصة «Ronin Network»، المستخدمة في لعبة «Axie Infinity»، لاختراق بمبلغ 540 مليون دولار بعد أن وقع أحد موظفيها ضحية لعملية احتيال عبر «لينكد إن».
لماذا تزداد عمليات السطو الرقمي؟
الطبيعة اللامركزية للعملات المشفرة، وغياب الرقابة الحكومية الصارمة، يجعل من استعادتها شبه مستحيل عند سرقتها.
فالمعاملات المشفرة غير قابلة للإلغاء، وعادةً ما يلجأ القراصنة إلى أدوات مثل منصات التمويل اللامركزي «DeFi» وخدمات الخلط «Tumblers» لغسل الأموال وإخفاء أثرها.
ويعكس الهجوم الأخير على «Bybit» مدى تعقيد الأساليب التي يعتمدها القراصنة، حيث تمكنوا من التلاعب بعملية نقل شرعية للعملات، مما يدل على تطور مستوى الهجمات مقارنة بالسرقات السابقة. تاريخيًا، سجلت سرقات ضخمة مثل حادثة «Mt.Gox» في 2014، التي أدت إلى اختفاء 480 مليون دولار، وحادثة «Coincheck» في 2018، والتي فقدت فيها المنصة 496 مليون دولار.
ما هي التداعيات المحتملة لهذه السرقات؟
لا تقتصر آثار مثل هذه الاختراقات على الخسائر المالية فقط، بل تمتد إلى زعزعة ثقة المستثمرين في قطاع العملات الرقمية ككل. فكلما زادت عمليات القرصنة، زادت الدعوات لفرض رقابة وتشريعات أكثر صرامة على منصات التداول.
كما أن بعض الدول، مثل الولايات المتحدة واليابان، بدأت في اتخاذ تدابير أكثر صرامة لحماية منصات التداول، بما في ذلك إجبارها على الاحتفاظ بجزء من الأصول في محافظ باردة «Cold Wallets» غير المتصلة بالإنترنت.
في النهاية، يظل الأمن السيبراني في قطاع العملات الرقمية سباقًا مستمرًا بين المهاجمين والمدافعين. وبينما تسعى الشركات لتعزيز أنظمتها الأمنية، يبتكر القراصنة تقنيات أكثر تطورًا للوصول إلى الأصول الرقمية. ومع تسجيل الاختراق الأخير كواحد من أكبر السرقات الإلكترونية في التاريخ، يبقى السؤال: هل يمكن أن يصبح قطاع العملات المشفرة أكثر أمانًا في المستقبل؟
