الـ FBI تربط كوريا الشمالية بسرقة 1.4 مليار دولار واختراق منصة Bybit

أكد مكتب التحقيقات الفيدرالي (FBI) أن الاختراق الضخم لمنصة Bybit، الذي أسفر عن سرقة 1.4 مليار دولار من الإيثريوم، نفذته مجموعة قرصنة مرتبطة بكوريا الشمالية. جاء هذا الإعلان في بيان رسمي يوم الأربعاء، حيث وصف المكتب العملية باسم “TraderTraitor”.

ووفقًا لما كشفته السلطات، لم يتردد المخترقون في الاستفادة من الأموال المسروقة، إذ قاموا بتحويل جزء منها إلى بيتكوين وغيرها من العملات الرقمية. علاوة على ذلك، جرى توزيع هذه الأصول على آلاف العناوين في شبكات بلوكشين متعددة، مما زاد من تعقيد عملية تتبعها واستردادها.

كيف تم تنفيذ الهجوم؟

بدأ الاختراق في 21 فبراير، خلال عملية تحويل روتينية داخل Bybit، حيث تمكن القراصنة من الوصول إلى المحفظة الباردة للمنصة. ووفقًا لخبراء الأمن السيبراني، يُعد هذا الاختراق من بين أكبر الحوادث التي شهدها قطاع العملات الرقمية حتى الآن.

وفي سياق متصل، أكدت شركة SlowMist، المتخصصة في الأمن السيبراني، أن المخترقين استغلوا ثغرة أمنية داخل Safe{Wallet}، التي تشكل جزءًا من البنية التحتية لـ Bybit. ونتيجة لهذا الاستغلال، تمكنوا من إدخال أكواد ضارة إلى الواجهة الأمامية للنظام، مما سمح لهم بتغيير بيانات المعاملات أثناء تنفيذها.

مجموعة لازاروس: العقل المدبر وراء الاختراق

أشارت منصة Arkham Intelligence إلى أن مجموعة Lazarus، المدعومة من كوريا الشمالية، تقف وراء هذا الهجوم. وقد استندت هذه النتيجة إلى تحليل بيانات البلوكشين، التي أظهرت تطابقًا واضحًا مع أنماط هجمات سابقة نفذتها المجموعة.

ولم يكن ذلك مفاجئًا، إذ سبق للمحقق المعروف باسم ZachXBT أن كشف عن الروابط التي تربط هذا الاختراق بهجمات أخرى نفذتها لازاروس. واستند تحقيقه إلى تتبع مسارات تحويل الأموال وتحليل الأساليب التي استخدمها المهاجمون، مما ساعد في تحديد المسؤولية بدقة.

رد فعل Bybit وضمانات للمستخدمين

رغم حجم الخسائر، طمأن بن زو، الرئيس التنفيذي لمنصة Bybit، المستخدمين بأن المنصة لا تزال مستقرة ماليًا. وفي منشور على منصة X، أكد زو أن أصول العملاء محفوظة بالكامل، حيث قال:

“حتى إذا لم نتمكن من استعادة الأموال المسروقة، فإن Bybit لا تزال قادرة على الوفاء بالتزاماتها المالية. جميع أصول العملاء مضمونة بنسبة 1:1، ونستطيع استيعاب هذه الخسائر.”

جهود مكثفة لاستعادة الأموال

مع استمرار التحقيقات، كشفت بيانات Elliptic أن قراصنة كوريا الشمالية قاموا بغسل 140 مليون دولار من الأصول المسروقة خلال الأيام التي تلت الهجوم. وبالرغم من التحديات، تمكن فريق من خبراء الأمن السيبراني من استعادة 43 مليون دولار حتى الآن، بالإضافة إلى 243,000 دولار تمت مصادرتها من حسابات مرتبطة بالمخترقين.

وفي خطوة للحد من تحركات المخترقين، دعا مكتب التحقيقات الفيدرالي جميع منصات تداول العملات الرقمية وشركات تحليل البلوكشين إلى حظر التعامل مع 48 عنوانًا على شبكة الإيثريوم، حيث تم التأكد من ارتباطها بالمجموعة المسؤولة عن الاختراق.

Bybit تصعّد المواجهة وتعرض مكافآت لاسترداد الأموال

لم تكتف Bybit بجهود التحقيقات الرسمية، بل قررت اتخاذ إجراءات أكثر صرامة، إذ أعلنت عن مكافأة بنسبة 10% لأي جهة تتمكن من المساعدة في استعادة الأموال المسروقة. هذه الخطوة جاءت ضمن استراتيجية تهدف إلى تسريع استرجاع الأصول ومنع المهاجمين من تصريفها بسهولة.

ومع استمرار الجهود لتعقب الأموال، يظل السؤال مفتوحًا: هل ستتمكن Bybit من استعادة الجزء الأكبر من الخسائر، أم أن هذه العملية ستصبح واحدة من أكبر سرقات العملات الرقمية التي لم يتم حلها حتى الآن؟