اختراق ضخم: قراصنة من كوريا الشمالية يسرقون 400,000 ETH من Bybit ويبدأون بغسل الأموال

المحتويات إخفاء
1 تفاصيل الهجوم وتحركات القراصنة
2 ارتفاع نشاط التحويلات داخل Bybit
3 ارتباط الهجوم باختراق Phemex
4 Bybit تستعيد السيطرة وتستأنف عمليات السحب
5 الاختراق الأكبر في تاريخ العملات الرقمية
6 لازاروس وموجة هجماتها المستمرة

تعرضت منصة Bybit لهجوم سيبراني واسع النطاق، حيث تمكنت مجموعة لازاروس، المرتبطة بكوريا الشمالية، من سرقة 400,000 ETH بقيمة 1.5 مليار دولار. وبدأ القراصنة في غسل الأموال باستخدام منصات متخصصة لإخفاء الأثر وتحويل الأصول إلى شبكة البيتكوين.

تفاصيل الهجوم وتحركات القراصنة

كشف المحقق في سلاسل الكتل “ZachXBT” أن مجموعة لازاروس نقلت 5,000 ETH إلى منصة خلط العملات eXch، ثم استخدمت جسر Chainflip لتحويل الأموال إلى شبكة البيتكوين. وبعد فترة قصيرة من نشره هذه المعلومات، قام ZachXBT بحذف منشوره، لكن الرئيس التنفيذي لمنصة Bybit، بن زو، أكد صحة هذه الادعاءات عبر حسابه على منصة X.

ارتفاع نشاط التحويلات داخل Bybit

شهدت Bybit زيادة كبيرة في حجم التحويلات بعد الاختراق. ووفقًا للبيانات الحديثة، تلقت المنصة أكثر من 4 مليارات دولار في الـ 12 ساعة الأخيرة، منها:

63,168 ETH

3.15 مليار USDT

173 مليون USDC

525 مليون CUSD

تم توجيه هذه الأموال بشكل رئيسي لدعم عمليات السحب وتأمين السيولة الخارجية.

ارتباط الهجوم باختراق Phemex

وبحسب ما ترجم موقع تركيا عاجل، فقد أظهرت التحقيقات أن عملية اختراق Bybit لها صلة مباشرة بالهجوم الذي استهدف منصة Phemex. حيث كشف ZachXBT عن عنوان إيثريوم “0x33d057af74779925c4b2e720a820387cb89f8f65” المشترك بين العمليتين، مما يربط الجريمتين ببعضهما البعض.

Bybit تستعيد السيطرة وتستأنف عمليات السحب

أكد الرئيس التنفيذي لـ Bybit أن عمليات السحب عادت إلى طبيعتها بالكامل خلال 12 ساعة فقط من الهجوم، قائلاً: “بعد واحدة من أكبر عمليات الاختراق في تاريخنا، أكملنا جميع عمليات السحب، وعادت أنظمتنا للعمل بشكل طبيعي دون أي تأخير في المعاملات.” وأكدت الشركة أنها ستصدر تقريرًا شاملاً حول الهجوم والإجراءات الأمنية الجديدة في الأيام القادمة.

الاختراق الأكبر في تاريخ العملات الرقمية

أفادت شركات تحليل سلاسل الكتل، مثل Elliptic وChainalysis وArkham Intelligence، أن الأموال المسروقة تم توزيعها عبر 39 عنوانًا مختلفًا. وأعلنت Arkham Intelligence عن مكافأة قدرها 36,000 دولار لمن يتمكن من تحديد هوية القراصنة، والتي فاز بها ZachXBT بعد تأكيده تورط مجموعة لازاروس.

لازاروس وموجة هجماتها المستمرة

تُعرف مجموعة لازاروس بأنها واحدة من أخطر الجماعات السيبرانية المدعومة من كوريا الشمالية، حيث استهدفت منصات العملات الرقمية على مدار سنوات لتمويل النظام الحاكم. وسبق لها أن استولت على 200 مليون دولار من بورصات كوريا الجنوبية عام 2017، ومنذ ذلك الحين طوّرت أساليبها في غسل الأموال باستخدام منصات DeFi والجسور الرقمية.

وأكد “توم روبنسون” من شركة Elliptic أنه تم إدراج جميع عناوين المحافظ المرتبطة بالقراصنة في القوائم السوداء لمنع استخدامها داخل البورصات الكبرى، مشددًا على أن تشديد الرقابة المالية سيحدّ من هذه الهجمات في المستقبل.

المصدر: تركيا عاجل

قد يعجبك ايضا المزيد عن المؤلف

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد