في أكبر عملية سرقة رقمية شهدها التاريخ، تعرضت منصة Bybit ومقرها دبي لهجوم إلكتروني أدى إلى سرقة 1.46 مليار دولار من الأصول الرقمية في 21 فبراير 2025. كشفت التحقيقات الأولية عن استخدام برمجيات خبيثة خدعت أنظمة المنصة للموافقة على تحويلات نقلت الأموال إلى حسابات المهاجمين.
حددت شركة Elliptic المتخصصة في أمن العملات المشفرة مجموعة Lazarus الكورية الشمالية كمسؤولة عن الهجوم، استناداً إلى تحليل عمليات غسيل الأموال وأنماط العمل المشابهة لهجمات سابقة.
تمتلك المجموعة سجلاً حافلاً في سرقة الأصول الرقمية، حيث نجحت في الاستيلاء على أكثر من 6 مليارات دولار منذ 2017، وتشير التقارير إلى استخدام هذه الأموال في تمويل برنامج الصواريخ الباليستية لكوريا الشمالية.
بدأت عملية غسيل الأموال المسروقة في غضون دقائق من الهجوم، حيث تم تحويل مئات الملايين من الرموز المسروقة مثل stETH و cmETH إلى عملة Ether عبر منصات تبادل لامركزية، تجنباً لتجميد الأصول.
تلى ذلك توزيع الأموال على 50 محفظة مختلفة، كل منها تحتوي على حوالي 10,000 ETH، وخلال 48 ساعة تم نقل 10% من الأصول المسروقة بقيمة 140 مليون دولار.
برزت منصة eXch كوسيط رئيسي في عملية غسيل الأموال، حيث سمحت بتبادل عشرات الملايين من الدولارات من الأصول المسروقة بشكل مجهول، ورفضت طلبات Bybit لحظر هذا النشاط. وبدأت عملية تحويل منهجية للـ Ether المسروق إلى بيتكوين، مما يشير إلى استراتيجية متطورة لإخفاء مصدر الأموال.
تعمل Elliptic حالياً مع Bybit ومقدمي خدمات العملات المشفرة والمحققين لتتبع الأموال المسروقة ومنع تحويلها إلى نقد. نجحت هذه الجهود في مصادرة بعض الأموال، لكن حجم السرقة الضخم وتطور تقنيات غسيل الأموال لدى مجموعة Lazarus يجعل عملية الاسترداد الكامل تحدياً كبيراً.
يتجاوز حجم هذه السرقة كل العمليات السابقة في تاريخ العملات المشفرة، بما فيها سرقة 611 مليون دولار من Poly Network في 2021.
تابع عالم التقنية على
