اهتز عالم العملات المشفرة بهجوم إلكتروني غير مسبوق استهدف بورصة Bybit إحدى أكبر منصات تداول العملات المشفرة، حيث تمكن قراصنة من سرقة ما يقدر بنحو 1.5 مليار دولار من عملة الإيثريوم. تشير التقارير إلى تورط بارك جين هيوك، الهاكر الكوري الشمالي سيئ السمعة والمرتبط بمجموعة Lazarus، في هذه العملية المعقدة. بفضل سجله الحافل بالجرائم الإلكترونية، بما في ذلك عمليات الاحتيال المصرفي وعمليات القرصنة الضخمة، أصبح بارك الآن محط أنظار المجتمع الدولي.
اختراق بورصة Bybit
لم يكن الهجوم مجرد عملية سرقة عادية، بل كان مناورة متطورة تضمنت مراحل متعددة من الخداع والاستغلال. يكشف خبراء الأمن السيبراني أن المتسللين زرعوا عقودًا خبيثة، بما في ذلك حصان طروادة وعقد خلفي، للتلاعب بمحفظة “التوقيع المتعدد” القابلة للترقية الخاصة ببايبت.
من خلال خداع الموقعين المعتمدين، تمكن القراصنة من استبدال عقد التوقيع المتعدد الآمن الخاص بـ بورصة Bybit بإصدار مخترق، مما منحهم سيطرة كاملة على المحفظة. وباستغلال هذه السيطرة، قاموا بتنفيذ وظائف sweepETH وsweepERC20، مما أدى إلى استنزاف رموز Ethereum (ETH) وmETH وstETH وcmETH من احتياطيات البورصة.
وقد ربط مكتب التحقيقات الفيدرالي وشركة Arkham Intelligence هذا الاختراق الأخير بمجموعات القرصنة المدعومة من كوريا الشمالية. ويحذر خبراء الأمن من أن مجموعة Lazarus تتطور بسرعة، وتستخدم تكتيكات متقدمة لاستغلال نقاط الضعف في مجال العملات المشفرة.
استجابة Bybit للأزمة
في محاولة لطمأنة المستخدمين، أكد بن تشو، الرئيس التنفيذي لبورصة Bybit، أن جميع أموال العملاء مؤمنة بنسبة 1:1 وأن البورصة تتمتع باستقرار مالي. وقد أطلقت Bybit تحقيقًا داخليًا بالتعاون مع وكالات إنفاذ القانون وشركات أمن البلوك تشين لاستعادة الأصول المسروقة.
بالإضافة إلى ذلك، أعلنت Bybit عن برنامج مكافآت سخي يقدم ما يصل إلى 10٪ من الأموال المستردة لأي شخص يساعد في استعادة العملات المشفرة المسروقة.
وتعمل Bybit حاليًا على تعزيز إجراءاتها الأمنية لمنع تكرار مثل هذه الهجمات في المستقبل، وتحث بورصات العملات المشفرة الأخرى على اتخاذ خطوات مماثلة لتعزيز أمنها.
من هو بارك جين هيوك؟
بارك جين هيوك ليس شخصًا غريبًا عن عالم الجرائم الإلكترونية. فهو مواطن كوري شمالي يُعتقد أنه عضو رئيسي في مجموعة لازاروس، وهي منظمة قرصنة مدعومة من مكتب الاستطلاع العام في كوريا الشمالية. وقد تورط في العديد من الهجمات الإلكترونية البارزة، بما في ذلك اختراق شركة سوني بيكتشرز وهجوم الفدية WannaCry.
وفقًا لتقارير مكتب التحقيقات الفيدرالي، سافر بارك سابقًا إلى الصين ويتحدث الإنجليزية والكورية والصينية الماندرينية. وقد أصدرت السلطات الأمريكية مذكرة اعتقال فيدرالية بحقه في عام 2018، وتم تحديثها في عام 2020 لتورطه في أنشطة قرصنة واسعة النطاق. وعلى الرغم من العقوبات الدولية، لا تزال وحدات القرصنة الكورية الشمالية نشطة وتستهدف المؤسسات المالية ومنصات العملات المشفرة.
أكبر عملية سرقة للعملات المشفرة
يمثل هجوم Bybit مستوى جديدًا من التعقيد في عمليات السرقة الإلكترونية، ويتجاوز بكثير عمليات سرقة العملات المشفرة التقليدية. ويحذر المحللون من أن مثل هذه الهجمات قد تستخدم لتمويل البرامج العسكرية الكورية الشمالية، مما يساعد النظام على الالتفاف على العقوبات الاقتصادية. وتعمل شركات أمن البلوك تشين ووكالات الاستخبارات حاليًا على تتبع الأموال المسروقة لمنع المزيد من الضرر.
