في تطور يعكس التحديات الأمنية المتزايدة في عالم العملات الرقمية، كشفت شركة Safe{Wallet} عن تعرض منصة Bybit لعملية اختراق معقدة بلغت قيمتها 1.5 مليار دولار. ووصفت الشركة هذه العملية بأنها هجوم ذو طابع دولتي متقدم، حيث قام المهاجمون بمحو آثار الأنشطة الضارة لتعطيل جهود التحقيق.

تحليل مفصل للهجوم

أوضحت التحقيقات الأولية التي قامت بها Google Cloud Mandiant أن مجموعة القرصنة المعروفة باسم TraderTraitor أو Jade Sleet، هي المسؤولة عن هذا الهجوم. وتضمنت العملية اختراق جهاز حاسوب مطور في Safe{Wallet} واستغلال AWS session tokens لتجاوز ضوابط المصادقة متعددة العوامل (MFA).

تمت عملية الاختراق في الرابع من فبراير 2025، عندما قام المطور بتحميل مشروع Docker مشبوه يُعرف باسم “MC-Based-Stock-Invest-Simulator-main”، وهو ما يُرجح أن يكون نتيجة لهجوم هندسة اجتماعية. وقد كان هذا المشروع يتواصل مع نطاق يدعى “getstockprice[.]com” الذي تم تسجيله قبل يومين فقط من الهجوم.

التأثير الأمني والآثار المترتبة

تشير الأدلة إلى أن المهاجمين استخدموا ExpressVPN وUser-Agent يحتوي على distrib#kali.2024، مما يدل على استخدام Kali Linux، وهو نظام مصمم لممارسي الأمن الهجومي. كما استخدموا إطار عمل Mythic مفتوح المصدر وحقنوا شفرة JavaScript ضارة في موقع Safe{Wallet} لفترة قصيرة.

استجابة الصناعة والإجراءات الوقائية

في تحديث حديث، أوضح الرئيس التنفيذي لـBybit، بن زو، أنهم تمكنوا من تتبع 77% من الأموال المسروقة، بينما ذهب 20% منها إلى “الظلام” وتم تجميد 3%. وأشاد بـ 11 جهة، بما في ذلك Mantle وParaswap وZachXBT، لمساعدتهم في تجميد الأصول.

التوجهات المستقبلية والتحديات الأمنية

من المتوقع أن يكون عام 2025 عامًا قياسيًا في سرقات العملات الرقمية، حيث خسرت مشاريع Web3 بالفعل 1.6 مليار دولار في أول شهرين فقط، بزيادة 8 أضعاف عن نفس الفترة من العام الماضي وفقاً لبيانات Immunefi.

في ختام هذا التحليل، تظل مسألة التحقق من نتائج المعاملات التي يتم توقيعها أحد أكبر التحديات الأمنية في Web3، وهو ليس مجرد مشكلة تتعلق بالمستخدمين والتعليم، بل هو تحدي صناعي يتطلب تحركًا جماعيًا.

هل تعتقد أن هناك خطوات إضافية يمكن اتخاذها لتعزيز أمان نظام Web3؟ شاركنا برأيك عبر تويتر ولينكد إن.