تواصل بورصة Bybit لتبادل العملات الرقمية التعامل مع تداعيات الاختراق الأمني الهائل الذي تعرضت له، حيث بدأ القراصنة في غسل أجزاء من الأموال المسروقة.
يُظهر التحليل الأخير أن المهاجمين قد قاموا بتحويل 89,500 إيثريوم ETH (بقيمة 224 مليون دولار تقريبًا) إلى عملات رقمية أخرى على مدار يومين ونصف فقط.
يمثل نشاط غسيل الأموال هذا 18% فقط من إجمالي 499,000 إيثريوم سُرقت خلال عملية الاختراق التي حدثت في 21 فبراير، والتي تُعد أكبر عملية سرقة للعُملات الرقمية في التاريخ.
ويراقب خبراء الصناعة عن كثب تحركات القراصنة أثناء محاولتهم تحويل الأصول المسروقة مع التهرب من اكتشافهم.
تتبع محلل البلوكتشين EmberCN عمليات غسيل الأموال، وأشار إلى أنه بالوتيرة الحالية، سيحتاج المهاجمون إلى أسبوعين آخرين تقريبًا لتحويل جميع الـ 410,000 إيثريوم المتبقية إلى أصول بديلة مثل البيتكوين والداي.
يستخدم القراصنة سلسلة THORChain للمقايضة عبر السلاسل
لقد أنشأ قراصنة Bybit نمطًا واضحًا في استراتيجية غسيل الأموال التي يتبعونها، حيث يعتمدون في المقام الأول على THORChain للسماح بالتحويلات عبر السلاسل.
يسمح بروتوكول السيولة اللامركزي هذا للمستخدمين بتبديل التوكنات عبر شبكات البلوك تشين المختلفة دون وسطاء تقليديين.
وباستخدام THORChain، يمكن للمهاجمين نقل الإيثيريوم المسروق إلى أنظمة بلوك تشين متعددة في وقت واحد.
تتماشى هذه الطريقة مع التكتيكات التي لوحظت سابقًا في الهجمات المنسوبة إلى مجموعات القرصنة التي ترعاها الدولة الكورية الشمالية.
تتبع عملية غسيل الأموال نهجًا متعدد المراحل، بما في ذلك توزيع الأموال الأولية من خلال العديد من المحافظ الوسيطة، والتحويل إلى عملات رقمية مختلفة، وفترات سكون استراتيجية مصممة لتجاوز التدقيق المتزايد من شركات تحليل البلوك تشين.
وقد حددت شركة Chainalysis، التي تساعد في التحقيق، أوجه التشابه بين هجوم Bybit وعمليات القرصنة الكورية الشمالية السابقة.
Bybit تستحوذ على إيثريوم إيثريوم بديل من خلال الأسواق خارج البورصة
بينما يعمل القراصنة على تصفية أموالهم المسروقة، اتخذت Bybit إجراءات سريعة لاستعادة احتياطياتها التشغيلية.
تكشف البيانات الصادرة عن شركة Lookonchain للتحليلات Lookonchain أن Bybit قد اشترت 212,101 إيثريوم (بقيمة 574 مليون دولار تقريبًا) من خلال الأسواق خارج البورصة (OTC) في ثلاثة أيام فقط.
حدثت عملية الاستحواذ الأخيرة قبل ساعات فقط عندما حصلت Bybit على 36,893 ETH أخرى (87.5 مليون دولار).
تسمح عمليات الشراء الكبيرة هذه للبورصة بالحفاظ على السيولة والوفاء بوعدها بتغطية خسائر العملاء من الاختراق.
تسمح المعاملات خارج البورصة لشركة Bybit بالحصول على كميات كبيرة من العملات الرقمية دون التسبب في تقلبات كبيرة في الأسعار التي قد تحدث من خلال عمليات الشراء القياسية في البورصة.
يقلل هذا النهج من تأثير السوق بينما تعمل Bybit على استعادة احتياطياتها.
تواصل البورصة التعاون مع خبراء الطب الشرعي في البلوك تشين، بما في ذلك Chainalysis، لتتبع الأموال المسروقة.
وقد أسفرت جهودهم بالفعل عن تجميد أكثر من 40 مليون دولار من الأصول المسروقة، على الرغم من أن هذا لا يمثل سوى جزء صغير من إجمالي السرقة.
جهود التعافي وتعاون الصناعة
أطلقت شركة Bybit خطة استرداد قوية بعد الاختراق، حيث تعرض مكافأة تصل إلى 10% لمن يدلي بمعلومات تؤدي إلى استعادة الأصول المسروقة.
يعكس هذا النهج الاستراتيجيات التي استخدمتها البورصات الأخرى التي واجهت حوادث أمنية مماثلة في الماضي.
تعمل البورصة عن كثب مع شركة Chainalysis وغيرها من شركات تحليلات البلوك تشيناليسيس وغيرها من شركات تحليلات البلوك تشين لتتبع الأموال الإضافية المسروقة وربما تجميدها.
أصبحت هذه الجهود التعاونية ممارسة قياسية في مجال العملات الرقمية عند التعامل مع السرقات واسعة النطاق.
احتشد المشاركون في الصناعة لدعم Bybit خلال هذه الأزمة. تعهدت العديد من البورصات بالإبلاغ عن أي معاملات مشبوهة قد تكون مرتبطة بالإيثريوم المسروق وتجميدها.
وقد أثبت هذا النهج المنسق فعاليته في عمليات استرداد العملات الرقمية السابقة.
 في 3 أيام، مع عدم المساس بـ 82% من الأموال المسروقة. تشتري Bybit 212,101 ETH عبر OTC لاستعادة الاحتياطيات.){kind=link}