مكتب التحقيقات الفيدرالي يؤكد أن قراصنة من كوريا الشمالية سرقوا 1.5 مليار دولار في عملية سرقة Bybit

ربط مكتب التحقيقات الفيدرالي رسميًا عملية اختراق بورصة العملات المشفرة Bybit مؤخرًا بمجموعة TraderTraitor، وهي مجموعة قرصنة كورية شمالية يُعتقد أنها جزء من مجموعة Lazarus Group سيئة السمعة . وتؤكد سرقة 1.5 مليار دولار، والتي تعد من بين أكبر عمليات سرقة العملات المشفرة في التاريخ، على اعتماد كوريا الشمالية المستمر على الجرائم الإلكترونية لتمويل نظامها.

كيف تم اختراق Bybit

وقع الهجوم في 21 فبراير 2025، عندما نجح المتسللون في التسلل إلى محفظة Ethereum الباردة التابعة لشركة Bybit. وحدد المحققون أن الاختراق نشأ من Safe{Wallet}، وهي منصة حفظ لامركزية. وتمكن المتسللون من اختراق جهاز مطور Safe{Wallet}، مما سمح لهم بحقن كود ضار في ملف JavaScript.

هجوم الكود الخبيث

في 19 فبراير، قام المهاجمون بتعديل كود JavaScript الخاص بـ Safe{Wallet} سراً، مما مهد الطريق لعملية السرقة. وظل الكود الخبيث كامناً حتى تمت معالجة معاملة مشروعة بواسطة Bybit في 21 فبراير. أثناء عملية توقيع المعاملة، قام الكود بتغيير عنوان المستلم، وإعادة توجيه الأموال إلى محفظة يسيطر عليها المتسللون.

وبمجرد اكتمال السرقة، قام المهاجمون بسرعة بإزالة الكود الخبيث، مما أدى إلى إخفاء آثارهم وجعل اكتشافهم أكثر صعوبة.

مكتب التحقيقات الفيدرالي يؤكد تورط مجموعة لازاروس

أصدر مكتب التحقيقات الفيدرالي تنبيهًا رسميًا يوم الأربعاء، يفيد بأن TraderTraitor، وهي مجموعة فرعية من Lazarus، كانت مسؤولة عن الهجوم. كانت الوكالة تراقب TraderTraitor منذ عام 2022 بسبب هجماتها الإلكترونية المستمرة على شركات blockchain والعملات المشفرة.

كيف يتم غسل العملات المشفرة المسروقة

وفقًا لمكتب التحقيقات الفيدرالي، يتم تحويل عملة الإيثريوم المسروقة بسرعة إلى عملة البيتكوين وغيرها من الأصول الافتراضية. يستخدم المتسللون آلاف عناوين blockchain لإخفاء حركة الأموال قبل تحويلها في النهاية إلى عملة ورقية.

هذه ليست أول عملية سرقة كبرى للعملات المشفرة من قبل Lazarus - فقد ارتبطت المجموعة سابقًا بسرقة 308 مليون دولار من Bitcoin.DMM.com والعديد من الجرائم الإلكترونية الأخرى.

جهود بايبت لاستعادة الأموال المسروقة

أطلقت شركة Bybit، التي تزعم أنها ثاني أكبر بورصة للعملات المشفرة في العالم من حيث حجم التداول، برنامج مكافأة الأخطاء لتحفيز استرداد الأموال. يقدم البرنامج:

• 5% من الأموال المستردة لأي كيان ينجح في تجميد العملة المشفرة المسروقة.
• 5% للأفراد أو الفرق التي تساعد في تعقب الأصول المسروقة.

الحالة الحالية لجهود التعافي

ورغم هذه الجهود، لم يتم تجميد سوى 42 مليون دولار (3% من الأموال المسروقة) حتى الآن. ولا يزال هناك 95 مليون دولار أخرى "بانتظار الرد" من مختلف خدمات العملات المشفرة، ولكن لم يتم استرداد أي أموال إضافية.

دفعت شركة Bybit أكثر من 4 ملايين دولار كمكافآت لأولئك الذين ساعدوا في تتبع وتجميد الأصول المسروقة. ومع ذلك، رفضت بعض خدمات التشفير التعاون، مما أدى إلى إبطاء جهود الاسترداد.

Bybit تضمن للمستخدمين الاستقرار المالي

وسط مخاوف بشأن السرقة الضخمة، طمأن الرئيس التنفيذي لشركة Bybit، بن تشو، العملاء بأن الشركة لا تزال قادرة على الوفاء بالتزاماتها وأن أصول المستخدمين مدعومة بالكامل. وصرح تشو: "لن نتوقف حتى يتم القضاء على Lazarus وغيرها من الجهات السيئة في الصناعة". كما أعلن عن خطط لفتح منصة مكافأة الأخطاء الخاصة بشركة Bybit لضحايا آخرين من Lazarus Group في المستقبل.

ارتفاع جرائم التشفير

إن اختراق Bybit ليس سوى جزء واحد من اتجاه أكبر في جرائم العملات المشفرة. كشف تقرير جرائم العملات المشفرة لعام 2025 الصادر عن Chainalysis، والذي نُشر يوم الأربعاء، أن عناوين المجرمين المعروفين المرتبطين بالعملات المشفرة تلقت ما لا يقل عن 40 مليار دولار في معاملات غير مشروعة في عام 2024. ومن المتوقع أن يرتفع هذا الرقم إلى 51 مليار دولار بمجرد تحليل جميع البيانات.

تؤكد عملية اختراق شركة بايبت التهديد المتزايد الذي تشكله الجرائم الإلكترونية في كوريا الشمالية، وخاصة ضد منصات العملات المشفرة. وفي حين تستمر الجهود لتتبع واستعادة الأموال المسروقة، تسلط الحادثة الضوء على الحاجة الملحة إلى تدابير أمنية أقوى في جميع أنحاء صناعة البلوكشين.

مع استمرار Lazarus Group وTraderTraitor في استهداف الأصول المشفرة بشكل نشط، يجب على البورصات والمستثمرين أن يظلوا يقظين، وتوظيف بروتوكولات الأمن السيبراني القوية للحماية من الهجمات المتطورة بشكل متزايد.