اختراق منصة Bybit والتأثير على السوق.. تقرير أفق الكريبتو

نقدم لكم في هذا المقال تقريراً شاملاً حول الإختراق الأكبر في تاريخ سوق العملات الرقمية.. اختراق منصة Bybit. قراءة ممتعة!

اختراق منصة Bybit والقصة من البداية

في 21 فبراير 2025، تعرضت منصة Bybit، إحدى أكبر منصات تداول العملات الرقمية، لاختراق أمني واسع النطاق، مما أدى إلى سرقة 401,000 وحدة إيثيريوم (ETH) تُقدّر قيمتها بحوالي 1.5 مليار دولار. يُعتبر هذا الاختراق واحدًا من أكبر الحوادث الأمنية التي شهدها قطاع الأصول الرقمية، مما أثار حالة من الذعر بين المستثمرين والمتداولين.

وقع الهجوم بعد فترة وجيزة من منتصف النهار بتوقيت UTC يوم الجمعة، حين لاحظت أنظمة الأمان في “بايبيت” حركة غير طبيعية في تحويلات الأصول من محافظ التخزين البارد (Cold Wallets) إلى محافظ التداول الساخنة (Hot Wallets). وعلى الرغم من إجراءات الأمان المتقدمة التي تعتمدها المنصة، تم تنفيذ المعاملة المخترَقة بنجاح، مما تسبب في تدفق كمية ضخمة من الإيثيريوم إلى عناوين مجهولة.

انتشار الخبر

سرعان ما انتشرت الأخبار عبر منصات التواصل الاجتماعي ومنتديات العملات الرقمية مثل Reddit وTwitter، حيث بدأ المحللون في متابعة تحركات الأموال المسروقة على شبكة Ethereum blockchain. وفقًا لتقرير من The Block، لوحظ أن المبالغ المسروقة بدأت تتحرك عبر خدمات إخفاء الهوية مثل خلاطات العملات المشفرة (Crypto Mixers)، مما صعّب من عملية التتبع الفوري.

تسبب هذا الاختراق في اهتزاز ثقة المستثمرين، ودفع العديد من المتداولين إلى سحب أصولهم من المنصة تحسبًا لأي مخاطر مستقبلية. ومع تصاعد المخاوف، اضطرت “بايبيت” إلى إصدار بيان طارئ لطمأنة مستخدميها واتخاذ تدابير عاجلة للحد من تأثير الهجوم.

كيف تم تنفيذ الاختراق؟ تحليل أولي لآلية الهجوم

جاء اختراق منصة Bybit نتيجة لاستغلال ثغرات أمنية معقدة داخل بنيتها التحتية، مما سمح للمهاجمين بتحويل مئات الآلاف من وحدات الإيثيريوم (ETH) إلى عناوين غير معروفة. وفقًا لتقارير من Crypto.News، اعتمد القراصنة على تقنيات متقدمة لاستهداف أنظمة المصادقة والتحكم في المحافظ الساخنة، مما مكّنهم من تنفيذ عمليات نقل غير مصرح بها دون إثارة إنذارات فورية.

تشير التحليلات الأولية إلى أن المهاجمين استغلوا ثغرة في آلية توقيع المعاملات المتعددة (Multi-Signature Authorization)، والتي تُستخدم عادةً لتعزيز أمان عمليات السحب. من خلال هجوم متقدم يُعرف باسم “هجوم التفويض المزدوج” (Signature Replay Attack)، تمكن المخترقون من إعادة إرسال توقيعات معاملات قديمة، ما أتاح لهم تنفيذ عمليات سحب جديدة دون الحاجة إلى المصادقة الفعلية.

إضافةً إلى ذلك، يُعتقد أن المهاجمين استخدموا هجوم التصيد الاحتيالي (Phishing Attack) لاستهداف بعض موظفي الدعم الفني في “بايبيت”، مما سمح لهم بسرقة بيانات الدخول إلى أنظمة الإدارة الداخلية. وفقًا لتقرير نشره Decrypt، ربما تم زرع برمجيات خبيثة (Malware) داخل أجهزة الموظفين، ما أدى إلى تعطيل أنظمة كشف الاحتيالات (Fraud Detection Systems) لفترة قصيرة، وهي فترة كانت كافية لنقل الأصول الرقمية دون اكتشاف مباشر.

لتعزيز سرية التحويلات، قام المهاجمون بتحويل الأموال المسروقة إلى محافظ مشفرة، قبل أن يتم توزيعها عبر خلاطات العملات الرقمية (Mixers)، مثل “Tornado Cash”، لإخفاء مصدر الأموال وجعل تعقبها أكثر تعقيدًا. لاحظ الباحثون في Elliptic Analytics أن بعض هذه الأموال بدأت في التحرك نحو أسواق الإنترنت المظلم ومنصات تداول غير خاضعة للرقابة، مما يعقّد عملية استردادها.

تظهر هذه الهجمة مدى تطور أساليب الاختراق التي تستهدف منصات تداول العملات الرقمية، حيث لم يعتمد المخترقون على هجوم مباشر واحد، بل استخدموا مجموعة من الأساليب المتزامنة لاستغلال نقاط الضعف المتعددة داخل النظام.

نظريات حول هوية منفذي الهجوم: من يقف وراء الاختراق؟

بعد الاختراق الضخم الذي تعرضت له منصة Bybit، بدأت التحقيقات للكشف عن الجهة المسؤولة عن الهجوم. تشير التحليلات الأولية إلى احتمالية تورط مجموعات قرصنة متخصصة في الهجمات الإلكترونية على منصات العملات الرقمية. من بين الأسماء الأكثر تداولًا في هذا السياق، تأتي مجموعة لازاروس (Lazarus Group)، المرتبطة بكوريا الشمالية، والتي يُعتقد أنها نفذت عدة اختراقات كبرى خلال السنوات الماضية لتمويل أنشطة حكومية سرية.

وفقًا لتقرير نشره Crypto.News، فإن الأسلوب المستخدم في اختراق “بايبيت” يتطابق مع التكتيكات التي استخدمتها “لازاروس” في هجماتها السابقة، مثل هجوم رونين (Ronin Bridge Hack) الذي استهدف شبكة “Axie Infinity” في 2022 وسرقة 620 مليون دولار، وهجوم آخر على منصة “Horizon Bridge” في 2023. يعتمد هذا الأسلوب على اختراق المفاتيح الخاصة أو التلاعب بتوقيعات المعاملات بطريقة ذكية، وهو ما ظهر في هجوم “بايبيت”.

من جهة أخرى، تشير تحليلات شركة Elliptic Analytics إلى أن بعض الأموال المسروقة قد انتقلت عبر خلاطات العملات المشفرة (Mixers) مثل “Tornado Cash”، وهي أداة لطالما استخدمتها “لازاروس” لإخفاء مصدر الأموال المسروقة. كما كشف تقرير صادر عن The Block أن التحقيقات أظهرت تحركات مماثلة للأموال المسروقة تجاه منصات تداول غير منظمة، مما يزيد من الشكوك حول تورط جماعات مدعومة من جهات حكومية.

رغم هذه الأدلة، لا يمكن الجزم بشكل قاطع أن “لازاروس” هي المسؤولة عن الاختراق، حيث تظل هناك احتمالات أخرى مثل هجمات من قراصنة مستقلين أو

جماعات جريمة منظمة تعمل ضمن شبكات معقدة. كما أشار محللون إلى أن بعض الأنماط التقنية للهجوم تتشابه مع عمليات قرصنة مرتبطة بمجتمعات الهاكرز في أوروبا الشرقية، والتي سبق أن استهدفت منصات تداول أخرى خلال العام الماضي.

كما لا تزال “بايبيت” تعمل مع شركات الأمن السيبراني وهيئات إنفاذ القانون لتعقب منفذي الهجوم، وسط توقعات بإعلان المزيد من التفاصيل خلال الأسابيع المقبلة.

اكتشاف الاختراق: كيف أدركت بايبيت أنها تحت الهجوم؟

بدأت منصة Bybit بملاحظة وجود نشاط غير طبيعي في حركة الأصول خلال الساعات الأولى من يوم 21 فبراير 2025، عندما رصدت أنظمة المراقبة الداخلية تحويلًا غير متوقع لما يقارب 401,000 وحدة إيثيريوم (ETH) إلى عنوان غير معروف. وفقًا لتقرير نشره The Block، لم تكن هذه المعاملة موقعة من قبل الحسابات المصرح لها داخل الشركة، مما أثار حالة طوارئ في فريق الأمن السيبراني لدى المنصة.

أشارت بيانات إلى أن أول إنذار أمني جاء من نظام التحليل السلوكي الذي تستخدمه “بايبيت” لرصد أنماط السحب غير الطبيعية. لاحظ النظام أن المعاملة تجاوزت الحدود المعتادة، وتم تنفيذها من خلال عنوان IP مشبوه خارج نطاق العمليات المسجلة للمنصة. استجابة لهذا التنبيه، تم إيقاف جميع عمليات السحب مؤقتًا لمنع أي خسائر إضافية.

فور اكتشاف الاختراق، بدأ الفريق الأمني في تحليل بيانات البلوكشين لتحديد المسار الذي سلكته الأموال. أظهر التحقيق الأولي أن المخترقين بدأوا فورًا في تحويل الأموال إلى خلاطات العملات المشفرة (Mixers)، مثل “Tornado Cash”، ما زاد من تعقيد عملية التتبع. بالتزامن مع ذلك، تواصلت “بايبيت” مع شركات الأمن السيبراني المتخصصة مثل Elliptic وChainalysis، بالإضافة إلى السلطات التنظيمية لإبلاغها بالحادثة.

أصدر الرئيس التنفيذي للمنصة، بن زو (Ben Zhou)، بيانًا رسميًا أكد فيه أن الشركة تعمل على تعويض جميع العملاء المتضررين بالكامل، مشيرًا إلى أن “بايبيت” تمتلك احتياطيات كافية لتغطية الخسائر. لاحقاً، بدأت المنصة في تنفيذ تدابير أمنية مشددة تشمل تحديث بروتوكولات المصادقة وإجراء عمليات تدقيق شاملة على جميع أنظمة المحافظ الساخنة.

في العشر ساعات الأولى التي تلت الاختراق، نجحت منصة Bybit في معالجة أكثر من 350 ألف عملية سحب.

تزامن هذا الحدث مع موجة من القلق في أوساط المتداولين، مما أدى إلى زيادة كبيرة في طلبات السحب من المنصة، تجاوزت 350,000 معاملة في الساعات الـ 24 الأولى بعد الإعلان عن الاختراق. رغم ذلك، تمكنت “بايبيت” من احتواء الأزمة تدريجيًا، واستأنفت عمليات التداول بعد التأكد من عدم وجود تهديدات أمنية جديدة.

دور منصات التداول الأخرى في دعم بايبيت خلال الأزمة

بعد الاختراق الأمني الذي تعرضت له منصة Bybit، والذي أدى إلى خسارة ما يقارب 1.4 مليار دولار من عملة الإيثيريوم (ETH)، سارعت منصات التداول الكبرى إلى تقديم الدعم والمساندة لضمان استمرارية عمليات السحب والحفاظ على استقرار السوق.

وفقًا لتقرير من العربية، تلقت “بايبيت” دعمًا فوريًا من شركات العملات المشفرة الكبرى، بما في ذلك منصات مثل Binance، Bitget، MEXC، وDWF Labs. تمثل هذا الدعم في تقديم قروض واستثمارات مباشرة لتعويض النقص في احتياطيات الإيثيريوم لدى “بايبيت”. على سبيل المثال، حصلت “بايبيت” على 122,652 ETH (ما يعادل 326 مليون دولار) كقروض من هذه المنصات، مما ساعدها على تأمين السيولة اللازمة لمواصلة عمليات السحب دون انقطاع.

بالإضافة إلى ذلك، أبدى Changpeng Zhao (CZ)، الرئيس التنفيذي السابق لـ”بينانس”، دعمه لـ”بايبيت” عبر منصات التواصل الاجتماعي، مؤكدًا على أهمية التضامن والتعاون بين منصات التداول في مثل هذه الأزمات للحفاظ على ثقة المستخدمين واستقرار سوق العملات الرقمية.

أيضاً، قامت شركة Tether بتجميد حوالي 181 ألف USDT مرتبطة بعملية الاختراق.

هذا التعاون بين منصات التداول يعكس التزام القطاع بالحفاظ على استقرار النظام المالي الرقمي وحماية مصالح المستخدمين، خاصة في مواجهة التحديات الأمنية التي قد تهدد سمعة ومصداقية هذا المجال الناشئ.

تأثير الاختراق على السوق: هل ستتغير ثقة المستثمرين؟

أثار الاختراق الأمني الأخير لمنصة Bybit، والذي أسفر عن سرقة ما يقارب 1.4 مليار دولار من عملة الإيثيريوم (ETH)، موجة من القلق والاضطراب في سوق العملات الرقمية. هذا الحدث البارز لم يؤثر فقط على أسعار الأصول الرقمية، بل هزّ أيضًا ثقة المستثمرين والمتداولين في منصات التداول المركزية.

تأثير فوري على الأسعار

فور انتشار خبر الاختراق، شهدت الأسواق الرقمية تراجعًا ملحوظًا. انخفضت قيمة الإيثيريوم بنسبة 6%، مما يعكس التأثير السلبي المباشر للحادثة على معنويات المستثمرين. بالإضافة إلى ذلك، تراجعت عملة البيتكوين بحوالي 1.21%، لتصل إلى سعر 95,211 دولارًا، مع خسائر أسبوعية بلغت 0.74%. هذا الانخفاض في الأسعار يعكس حالة الذعر والبيع الجماعي التي سيطرت على السوق عقب الحادثة.

تأثير على ثقة المستثمرين

تُعتبر مثل هذه الاختراقات تهديدًا مباشرًا لثقة المستثمرين في منصات التداول المركزية. فقدان مبالغ ضخمة نتيجة لهجمات سيبرانية يثير تساؤلات حول كفاءة التدابير الأمنية المتبعة في هذه المنصات. أشار تقرير من Brokersview إلى أن هذا الاختراق أدى إلى عمليات بيع بدافع الذعر، وسحوبات جماعية، وتحديات سيولة لمنصة Bybit، مما زاد من تقلبات السوق وأثر على معنويات المتداولين.

استجابة المنصة والإجراءات المتخذة

في محاولة لاحتواء الأزمة واستعادة الثقة، اتخذت Bybit خطوات سريعة لتعويض الخسائر وتعزيز سيولتها. قامت المنصة بشراء واقتراض ما يقارب 700 مليون دولار من عملة الإيثيريوم خلال 48 ساعة، وذلك عبر صفقات مع شركات مثل Galaxy Digital وFalconX وWintermute، بالإضافة إلى قروض من منصات مثل Bitget وMEXC وBinance وDWF Labs. هذه التحركات السريعة تهدف إلى تأمين السيولة اللازمة لمواجهة التداعيات المالية للاختراق وتعزيز ثقة المستخدمين. ولاحقاً، أعلن الرئيس التنفيذي للمنصة عن عودة احتياطيات منصة Bybit إلى مستوياتها الطبيعية.

الآثار طويلة المدى

مثل هذه الحوادث تسلط الضوء على الحاجة الملحّة لتعزيز البنية التحتية الأمنية في منصات التداول الرقمية. قد يؤدي تكرار هذه الاختراقات إلى تراجع ثقة المستثمرين، وبالتالي انخفاض حجم التداول والاستثمار في سوق العملات الرقمية. لذلك، يتوجب على المنصات تعزيز إجراءات الأمان وتبني تقنيات متقدمة لحماية أصول المستخدمين واستعادة الثقة في النظام المالي الرقمي.