تشهد بورصة Bybit للصرافة بعض التحديثات الجديدة من رئيسها التنفيذي. تواجه البورصة تحديات في تعقب جزء كبير من مبلغ 1.4 مليار دولار (حوالي 500,000 إيثريوم) الذي تمت سرقته في اختراق أمني كبير.
وفقًا لتحديث أخير من الرئيس التنفيذي لشركة Bybit، بن تشو في 21 أبريل 2025، فإن 27.59% من الأموال المخترقة قد “اختفت” الآن. وهذا يعني أنه لم يعد من الممكن تتبعها من خلال تحليلات البلوك تشين. وفي حين أن 68.57% من الأصول المسروقة لا يزال من الممكن تتبعها، فقد تم تجميد 3.84% فقط بنجاح.
تقنيات الخلط المتطورة المستخدمة في اختراق بورصة Bybit للصرافة
لقد تدفقت الأموال التي لا يمكن تعقبها في المقام الأول من خلال سلسلة من خلاطات العملات الرقمية. ووفقًا لتحليل تشو فقد تم ربطها بمنصات الند للند (P2P) ومنصات التداول خارج البورصة (OTC). وقد حدد الملخص التنفيذي الذي أعده في 21 أبريل لاختراق عملة Bybit المشفرة أن خدمة Wasabi هي خدمة الخلط الرئيسية التي استخدمها المهاجمون. ونسبها إلى مجموعة القرصنة الكورية الشمالية المعروفة باسم DPRK.
بعد غسل البيتكوين من خلال Wasabi، قام القراصنة بتوزيع أجزاء أصغر على خدمات خلط إضافية بما في ذلك CryptoMixer، وTornado Cash، وRailgun. تخفي هذه الخلاطات أثر المعاملات من خلال دمج الأموال المسروقة مع عملات رقمية أخرى.
بعد عملية الخلط، استخدم المهاجمون العديد من خدمات المبادلة عبر السلاسل وخدمات المبادلة لإخفاء مصادر الأموال. ذكر تشو على وجه التحديد منصات مثل Thorchain، وEXch، وLombard، وLiFi، وStargate، وSunSwap كخدمات مستخدمة في هذه العملية. وتضمنت الخطوة الأخيرة تحويل العملات الرقمية إلى عملات ورقية من خلال خدمات الصرف خارج البورصة أو خدمات الصرف من شخص إلى شخص.
يقدم تحديث الرئيس التنفيذي تفاصيل محددة عن حركة الإيثريوم المسروقة. ووفقًا لما ذكره تشو، فقد تم تحويل 432,748 إيثريوم (84.45% من المبلغ المسروق، والذي تبلغ قيمته حوالي 1.21 مليار دولار) من الإيثيريوم إلى البيتكوين عبر Thorchain.
من هذا الإجمالي، تم تحويل 67.25% (342,975 ETH، أو حوالي 960.33 مليون دولار) إلى 10,003 بيتكوين. وهي موزعة على 35,772 محفظة متميزة. وتحتفظ كل محفظة بمتوسط 0.28 بيتكوين.
لم يتبق سوى 1.17% فقط من الأموال المسروقة (5,991 ETH، أو حوالي 16.77 مليون دولار) على بلوكشين الإيثيريوم. تم توزيع رموز الإيثيريوم المتبقية على 12,490 محفظة، حيث تحمل كل محفظة ما متوسطه 0.48 إيثيريوم.
تتبع البيتكوين يُظهر زيادة في استخدام الخلاطات
تكشف حركة الأموال المسروقة التي تم تحويلها إلى بيتكوين عن تحدٍ متزايد لجهود الاسترداد التي تبذلها Bybit. فوفقًا لتقرير تشو الصادر في 21 أبريل، تم إرسال 944 بيتكوين إلى خلاط Wasabi Mixer. يمثل هذا زيادة كبيرة عن تحديث 30 مارس، عندما أبلغ تشو عن دخول 193 بيتكوين فقط إلى خدمات الخلط.
قام قراصنة بورصة Bybit أيضًا بنقل الأموال ذهابًا وإيابًا بين سلاسل الكتل. وغرّد تشو على تويتر أنه تم تحويل 531 بيتكوين من البيتكوين إلى شبكة الإيثيريوم باستخدام Thorchain.
كان تحديث الرئيس التنفيذي في 30 مارس قد أشار إلى أن 86.29% من الأموال المسروقة (440,091 إيثريوم ETH، بقيمة 1.23 مليار دولار تقريبًا في ذلك الوقت) قد تم تحويلها إلى 12,836 بيتكوين موزعة على 9,117 محفظة، حيث تحتوي كل محفظة على 1.41 بيتكوين في المتوسط.
يُظهر تحديث 21 أبريل أن القراصنة استمروا في توزيع الأموال عبر المزيد من المحافظ، مع انخفاض متوسط البيتكوين لكل محفظة من 1.41 إلى 0.28. وقد حدد تشو على وجه التحديد فك تشفير معاملات الاختلاط على أنه “التحدي رقم 1 الذي نواجهه الآن” في تحديث مارس.
يؤكد أحدث تقرير عن اختراق Bybit للعملات الرقمية هذا التقييم، حيث ارتفعت نسبة الأموال التي لا يمكن تعقبها من 7.59% إلى 27.59% في ثلاثة أسابيع فقط.
برنامج المكافآت البالغة قيمته 140 مليون دولار يظهر نتائج محدودة
أنشأت Bybit برنامج مكافأة كبير لتحفيز المساعدة في تعقب الأصول المسروقة وتجميدها. يقدم البرنامج، الذي يحمل اسم “LazarusBounty”، مكافأة إجمالية قدرها 140 مليون دولار، أي ما يعادل 10% من الأموال المستردة.
وفقًا للشروط المعروضة على موقع المكافأة الإلكتروني، سيتم توزيع المكافأة على أن تذهب 5% منها إلى الجهة التي تنجح في تجميد الأموال. كما أن 5% أخرى ستذهب إلى أول مراسلين ساعدوا في تعقب الأموال.
على الرغم من المكافأة الضخمة، إلا أن برنامج المكافآت لم يعمل بشكل جيد حتى الآن. يشير تقرير 21 أبريل الصادر عن تشو إلى أنه تم تجميد 3.84% فقط من الأموال المنهوبة، وهي زيادة متواضعة عن نسبة 3.54% التي تم تجميدها في 30 مارس.
جذبت مبادرة المكافأة الكثير من الاهتمام من الأشخاص الخبراء في أمن البلوك تشين. يشير تشو إلى أنه خلال الستين يومًا الماضية، تلقت Bybit 5,443 تقرير مكافأة. ومع ذلك، تم تأكيد 70 منها فقط (حوالي 1.3%) على أنها تقارير مكافأة صالحة.
أظهر تقرير 30 مارس أنه تم تقديم 5,012 تقرير مكافأة خلال الثلاثين يومًا الماضية، منها 63 تقريرًا جيدًا. تشير زيادة عدد البلاغات الجيدة (من 63 إلى 70 بلاغًا) خلال الفترة الزمنية الأطول (من 30 إلى 60 يومًا) إلى أن هناك عددًا أقل من البلاغات الجيدة التي يتم تقديمها.
