ماذا نعرف عن سرقة العملات المشفرة من باي بت التي وُصِفت بالأكبر في التاريخ؟

في حادثة هزّت سوق العملات المشفرة، تعرضت شركة باي بت (Bybit)، التي يقع مقرها في دبي بالإمارات العربية المتحدة، لعملية سرقة ضخمة بلغت قيمتها نحو 1.5 مليار دولار أميركي. تأتي هذه السرقة لتُثير العديد من التساؤلات حول أمان قطاع العملات المشفرة الذي يُعتبر من القطاعات التي شهدت نمواً كبيراً في السنوات الأخيرة. فعلى الرغم من أن سرقة العملات المشفرة ليست بالحدث الغريب والنادر، فإن المبلغ المسروق يعكس حجم الخطر الذي يواجهه المستثمرون والشركات على حد سواء. في هذا المقال، سنستعرض تفاصيل الحادثة وكيف وقعت؟ وكيف جرى التعامل معها؟

ما هي شركة باي بت؟

شركة باي بت (Bybit) هي منصة لتداول العملات المشفرة تأسست في دبي عام 2018، وسرعان ما أصبحت إحدى أبرز المنصات في هذا القطاع بفضل خدماتها المتميزة والأمان العالي الذي توفّره للمستخدمين. يُقدّر حجم أصولها بنحو 20 مليار دولار، ولديها أكثر من 60 مليون مستخدم حول العالم، وتدعم مجموعة كبيرة من العملات المشفرة مثل إيثريوم وبيتكوين وسولانا. ويُقال إن الرئيس الأميركي دونالد ترامب والرئيس السابق لشركة باي بال بيتر ثيل، كانا من بين المستثمرين الأوائل في هذه الشركة.

اقرأ أيضاً: 10 نصائح لاستخدام العملات المشفرة بأمان

كيف حدثت السرقة بحسب الشركة؟

قالت شركة باي بت يوم الجمعة إنها تعرضت لما قد يكون أكبر سرقة للعملات المشفرة في التاريخ، حيث سرق قراصنة عملات إيثريوم بقيمة نحو 1.5 مليار دولار.

وقال المؤسس والرئيس التنفيذي للشركة بن تشو في بث مباشر، إن الاختراق أدّى لسرقة 401 ألف عملة إيثريوم، وحدث ذلك في أثناء عملية نقل روتيني لتلك العملات من محفظة باردة غير متصلة بالإنترنت إلى محفظة دافئة متصلة بالإنترنت.

وقالت الشركة في منشور على منصة إكس، إن السرقة أُجريت عن طريق هجوم متطور، وإن المخترق تمكن من السيطرة على العقد الذكي ونقل محتويات المحفظة الباردة إلى محفظة مجهولة. فيما قالت شركة آركام إنتلجنس (Arkham Intelligence) للعملات المشفرة في منشور على منصة إكس، إنها تعتقد أن مجموعة لازاروس (Lazarus) الكورية الشمالية هي المسؤولة عن اختراق باي بت.

اقرأ أيضاً: ما هو أفضل تشبيه لشرح ماهية العملة الرقمية المشفرة؟

تفاصيل الاختراق

بناءً على المعلومات المتوفرة حتى الآن، يبدو أن عملية السرقة أُجريت وفقاً للتسلسل التالي:

1. رغبة الشركة في نقل الأموال

تُخزن شركات العملات المشفرة الكثير من العملات المشفرة التي تمتلكها في محافظ باردة غير متصلة بالإنترنت لتكون آمنة ومحمية من الاختراق، وقد أرادت شركة باي بت تحويل مبلغ ضخم من العملات الموجودة في إحدى محافظها البادرة إلى محفظة ساخنة لتوفير السيولة اللازمة لتداول العملات من قِبل مستخدمي المنصة. كان هذا التحويل جزءاً من عملية روتينية تُجريها الشركة بين الحين والآخر.

2. استخدام العقد الذكي لتنفيذ التحويل

للقيام بعملية التحويل، تعتمد الشركة على عقد ذكي، وهو برنامج ينفّذ المعاملات تلقائياً بمجرد استيفاء الشروط المحددة. في هذه الحالة، العقد الذكي كان مسؤولاً عن نقل العملات من المحفظة الباردة إلى الساخنة بناءً على تفاصيل معينة مثل عنوان المحفظة المرسِلة والمرسَل إليها وعدد العملات.

3. استغلال ثغرة في العقد الذكي

يبدو أن القراصنة قد اكتشفوا ثغرة في العقد الذكي. هذه الثغرة سمحت بتغيير عنوان المحفظة المرسَل إليها. لذلك، بدلاً من تحويل العملات إلى المحفظة الساخنة التي تمتلكها باي بت، فقد حُوِّلت إلى محفظة يمتلكها القراصنة.

4. اكتشاف السرقة

بعد الانتهاء من عملية التحويل، راجعت شركة باي بت المعاملة ليتبين لها أن المبلغ الضخم الذي كان من المفترض أن يُحوَّل إلى محفظتها الساخنة لم يصل، وُحوِّل إلى محفظة أخرى.

اقرأ أيضاً: 6 طرق غير متوقعة لاستخدام العملات المشفرة

لمَن تعود ملكية العملات المسروقة؟

العملات المسروقة في حادثة باي بت كانت ملكاً للشركة نفسها، حيث كانت جزءاً من الأموال التي تحتفظ بها الشركة لتوفير السيولة. وعلى الرغم من أنها ليست ملكاً للمستخدمين، فإن سرقتها تسبب أضراراً للمستخدمين بشكلٍ غير مباشر. فانخفاض السيولة بشكلٍ كبير يؤدي إلى توقف عمليات التداول أو السحب والإيداع وتأخيرها.

لكن هذا لم يحدث، فالسيولة بقيت متوفرة على المنصة، ولم تتوقف عمليات التداول والسحب والإيداع، وبعد إعلان الاختراق، سادت حالة من الذعر لدى المستخدمين، وبدؤوا بسحب أموالهم، ومنذ الاختراق حتى نهاية يوم السبت، أُجريت أكثر من 580 ألف عملية سحب.

يوم الأحد، أعلنت الشركة في منشور على منصة إكس أن عمليات الإيداع والسحب على المنصة قد عادت إلى وضعها الطبيعي الذي كانت عليه قبل الاختراق، أي أن المنصة استعادت ثقة المستخدمين مجدداً.

اقرأ أيضاً: ما الذي يجب أن تعرفه قبل الاستثمار في العملات المشفرة؟

كيف نجحت الشركة في تخطي السرقة؟

في الساعات التي تلت الاختراق، اقترضت الشركة وبعض شركائها الكثير من عملات الإيثريوم لتعويض النقص وضمان توفير السيولة لعمليات السحب من المنصة، كما زوّدت كمية العملات المشفرة المستقرة المرتبطة بالدولار الأميركي، وقالت الشركة إن عدداً من الشركات والأفراد العاملين في مجال العملات المشفرة والأمن السيبراني قدّموا المساعدة طواعية من أجل احتواء الهجوم وضمان استمرار عمل المنصة. فيما نشر بن تشو على منصة إكس منشوراً قال فيه إن الشركة قادرة على تلبية احتياجات مستخدميها حتى لو لم تُسترد العملات المسروقة أو تُعوَّض، وأكد أن أصول العملاء كلّها مدعومة بنسبة 1 إلى 1.

إجراءات استرداد العملات المسروقة

بمجرد حدوث الاختراق، سارعت العديد من الشركات المتخصصة في مجال الأمن السيبراني لتقديم المساعدة من أجل احتواء الاختراق وتعقب المحفظة التي حُوِّلت العملات إليها، حتى إن أحد خبراء التكنولوجيا المعروفين استقل أول رحلة إلى دبي بمبادرة منه للانضمام إلى فريق الأمن في الشركة والمساعدة في التحقيق الجاري.

بعد ساعات من الهجوم، نجحت شركة تشينالايسيس (Chainalysis) في تحديد المحفظة التي أُرسِلت العملات إليها، وأُدرِجت على القائمة السوداء لشبكة البلوك تشين، ما يمنع أي شركة أو كيان من التعامل معها، فيما بدأت عملية تعقب معاملاتها. ولأن القراصنة بدؤوا بتحويل العملات المسروقة إلى محافظ جديدة، فهذه المحافظ حالياً تُراقب.

وللمساعدة على استعادة الأموال، أطلقت شركة باي بت برنامج مكافأة الاسترداد. من خلال هذا البرنامج، ستخصّص الشركة 10%، أي نحو 140 مليون دولار حوافز للخبراء الذين يساعدون على تعقب واسترداد العملات المسروقة.

اقرأ أيضاً: 6 خطوات سهلة تضمن لك دخولاً سلساً إلى عالم العملات المشفرة

تُعدّ حادثة اختراق باي بت أكبر عملية سرقة للعملات المشفرة في التاريخ، حيث نجح القراصنة في سرقة عملات بقيمة 1.5 مليار دولار. ورغم تأكيد الشركة قدرتها على تجاوز الحادثة، فإنها تُسلّط الضوء على المخاطر الأمنية التي تواجه منصات التداول. ومع تزايد الهجمات السيبرانية، أصبح من الضروري تعزيز إجراءات الأمان واتخاذ تدابير أكثر صرامة لحماية أموال الشركات والمستخدمين على حد سواء.