cryptonews.net
تعرضت شركة Bybit لاختراق أمني هائل في 21 فبراير 2025، مما أدى إلى سرقة ما يقرب من 1.5 مليار دولار من الأصول الرقمية. يمثل هذا الحادث أكبر عملية سرقة للعملات المشفرة في التاريخ، مما أدى إلى اهتزاز ثقة المستثمرين وتسليط الضوء على نقاط ضعف حرجة حتى في أكثر منصات التداول شهرة. استغل المهاجمون العيوب في نظام المحفظة الباردة لشركة Bybit، والذي تم تصميمه ليكون غير متصل بالإنترنت وآمنًا من الوصول غير المصرح به.
وفقًا للرئيس التنفيذي لشركة Bybit، بن تشو، فإن غالبية الأصول المسروقة كانت عبارة عن رموز إيثر. وأكد تشو أن البورصة تتعاون بنشاط مع شركات تحليلات blockchain ووكالات إنفاذ القانون لتتبع الأموال المسروقة. وعلى الرغم من هذه الجهود، أثار حجم الاختراق الهائل تساؤلات حول فعالية تدابير الأمن الحالية داخل صناعة التشفير.
لقد أدى هذا الاختراق القياسي إلى تكثيف التدقيق على أنظمة تخزين المحافظ الباردة، والتي تعتبر عمومًا الطريقة الأكثر أمانًا لتخزين الأصول الرقمية. يقترح المحللون أن المهاجمين أظهروا فهمًا متطورًا للهندسة الأمنية الداخلية لشركة Bybit، مما يشير إلى تورط من الداخل أو عملية تجسس إلكتروني متقدمة.
اختراق Phemex: 85 مليون دولار في الطريق
قبل أسابيع قليلة من خرق Bybit، تعرضت بورصة Phemex للعملات المشفرة ومقرها سنغافورة لسرقة 85 مليون دولار في يناير 2025. وفي 19 فبراير، أفادت شركة تحليلات blockchain Global Ledger أن الأموال المسروقة كانت في طريقها. قام الجناة بنقل أكثر من 2080 ETH (بقيمة تقارب 6 ملايين دولار) إلى 14 عنوانًا تم إنشاؤه حديثًا. ثم قاموا بتوجيه أجزاء من الأموال عبر Tornado Cash، وهو خلاط تشفير سيئ السمعة معروف بتعتيم تاريخ المعاملات.
تُظهر هذه السلسلة المعقدة من المعاملات خبرة المهاجمين المتقدمة على السلسلة والمناورة الاستراتيجية للتهرب من التتبع. بالإضافة إلى استخدام Tornado Cash، استفاد المتسللون من بروتوكولات أخرى، بما في ذلك Wintermute وDLN Trade وTHORChain، لتبادل وإخفاء هوية أصولهم المسروقة. كما مر جزء صغير من الأموال عبر منصات الحراسة مثل OKX وCoinEx، مما يشير إلى محاولة محتملة لسحب الأموال من خلال البورصات المركزية.
ردًا على الاختراق، استأنفت Phemex التداول لكنها حثت المستخدمين على تحديث عناوين الإيداع الخاصة بهم لتعزيز الأمان. كما بدأت البورصة مراجعة أمنية شاملة ونفذت بروتوكولات جديدة لحماية أصول المستخدم. يوضح هذا الاختراق المخاطر المستمرة التي تواجهها البورصات المشفرة المركزية، حتى تلك التي تتمتع ببنى تحتية أمنية قوية.
استغلال Orange Finance: خسارة ما يقرب من 787 ألف دولار
استمرت موجة عمليات سرقة العملات المشفرة في أوائل عام 2025، حيث خسرت Orange Finance، وهي بروتوكول لإدارة السيولة على شبكة Arbitrum، ما يقرب من 787000 دولار من الأصول الرقمية. في هذه الحالة، تمكن المهاجم من السيطرة على عنوان مسؤول البروتوكول، مما مكنه من ترقية العقد الذكي وسحب الأموال إلى محفظته.
وقد كشف هذا الاستغلال عن ثغرات خطيرة في منصات التمويل اللامركزي (DeFi)، وخاصة فيما يتعلق بإدارة مفاتيح المشرف وآليات ترقية العقود. ونصحت Orange Finance المستخدمين على الفور بإلغاء جميع تصاريح العقود لمنع الخسائر الإضافية. ويؤكد الحادث على الحاجة إلى هياكل عقود ذكية أكثر أمانًا وممارسات أفضل لإدارة الوصول المتميز في تطبيقات DeFi.
اختراق وسائل التواصل الاجتماعي لبورصة جوبيتر إكستشينج
في السادس من فبراير 2025، تعرضت شركة Jupiter، وهي شركة تجميع للتبادلات اللامركزية على بلوكتشين Solana، لاختراق أمني عندما تم اختراق حسابها الرسمي X (المعروف سابقًا باسم Twitter). استخدم المهاجمون الحساب للترويج لرموز الاحتيال، مما أدى إلى تضليل المستخدمين والتسبب في اضطراب السوق.
وعلى الرغم من استعادة الفريق السيطرة بسرعة، فإن الحادث يسلط الضوء على الاتجاه المتزايد لاستهداف حسابات وسائل التواصل الاجتماعي لتنظيم هجمات التصيد الاحتيالي داخل مجال التشفير. وطمأنت شركة جوبيتر المستخدمين بأنه لم تتأثر أي أموال أو بيانات العملاء. ومع ذلك، يثير الاختراق مخاوف بشأن أمن قنوات الاتصال الرسمية وإمكانية وقوع هجمات الهندسة الاجتماعية.
تورط مجموعة Lazarus في عمليات سرقة كبرى للعملات المشفرة
وقد ارتبطت العديد من عمليات الاختراق الكبرى في عام 2025، بما في ذلك اختراق بايبيت، بمجموعة القرصنة الكورية الشمالية سيئة السمعة لازاروس. والمعروفة بحملات التجسس السيبراني المتطورة، استهدفت مجموعة لازاروس في السابق المؤسسات المالية وبورصات العملات المشفرة لتمويل نظام كوريا الشمالية.
تتبعت شركات التحليل الجنائي للبلوكشين أنماط معاملات متعددة متوافقة مع أساليب لازاروس، بما في ذلك استخدام خلاطات العملات المشفرة مثل تورنادو كاش لإخفاء هوية الأموال المسروقة. ويتكهن الباحثون الأمنيون بأن تورط لازاروس يؤكد على الآثار الجيوسياسية المتزايدة للهجمات السيبرانية المتعلقة بالعملات المشفرة.
يكشف الارتفاع في عمليات اختراق بورصات العملات المشفرة في عام 2025 عن اتجاه مقلق لتصاعد التهديدات السيبرانية. فقد حطم اختراق بايبيت وحده، الذي بلغ 1.5 مليار دولار، الأرقام القياسية السابقة وكشف عن نقاط ضعف كبيرة في أنظمة تخزين المحافظ الباردة. وفي الوقت نفسه، تسلط حوادث Phemex وOrange Finance الضوء على المخاطر المستمرة التي تواجهها كل من المنصات المركزية واللامركزية.
إن الاستخدام المتزايد لخلاطات التشفير والجسور عبر السلاسل وبروتوكولات DeFi من قبل مجرمي الإنترنت لغسل الأموال المسروقة يوضح التعقيد المتزايد لهذه الهجمات. بالإضافة إلى ذلك، يشير الارتفاع في اختراقات حسابات وسائل التواصل الاجتماعي، كما حدث مع Jupiter Exchange، إلى مشهد تهديد متطور حيث أصبحت تكتيكات التصيد والهندسة الاجتماعية أكثر انتشارًا.
التأثيرات على مستوى الصناعة وتحسينات الأمن
وقد دفع النطاق غير المسبوق لهذه الاختراقات إلى إعادة تقييم شاملة لبروتوكولات الأمان في جميع أنحاء صناعة العملات المشفرة. حيث تقوم البورصات والمنصات بشكل متزايد بتحويل الأموال إلى التخزين البارد، وإجراء عمليات تدقيق أمنية مكثفة، وتنفيذ محافظ متعددة التوقيع لحماية أصول المستخدم.
تلعب شركات تحليلات blockchain الرائدة، مثل Global Ledger، دورًا حاسمًا في تتبع الأموال المسروقة وتحديد الجهات الفاعلة الخبيثة. ومع ذلك، فإن الطبيعة اللامركزية لتكنولوجيا blockchain تقدم تحديات كبيرة في استرداد الأصول وإجراءات إنفاذ القانون.
وعلاوة على ذلك، فإن تورط مجموعات القرصنة التي ترعاها الدولة مثل Lazarus يؤكد على الآثار الجيوسياسية لانتهاكات أمن التشفير. يدفع هذا الاتجاه الهيئات التنظيمية إلى تشديد متطلبات الامتثال، بما في ذلك معايير معرفة العميل (KYC) ومكافحة غسل الأموال (AML).