تعرضت منصة العملات المشفرة Bybit لهجوم إلكتروني ضخم أسفر عن خسائر تقدر بـ 1.4 مليار دولار، وذلك بعد اختراق استهدف إحدى محافظها الرئيسية.
واستخدم المهاجمون تقنيات الهندسة الاجتماعية والتلاعب بـ العقود الذكية للاستيلاء على الأموال، مما أثار تساؤلات حول إجراءات الأمان لدى المنصة ومستقبلها في سوق العملات الرقمية.
وبدأت الشكوك حول الحادث عندما كشف المحلل ZachXBT عن تحويلات مالية غير اعتيادية من محافظ Bybit، تجاوز مجموعها 1.46 مليار دولار.
وأشار إلى عنوان إلكتروني مرتبط بهذه المعاملات، ما عزز التكهنات بوقوع اختراق أمني خطير.
ولاحقًا، تبين أن الأموال المسروقة تم تحويلها إلى عملة إيثريوم (ETH) عبر بورصات لامركزية، مما أكد أن المنصة تعرضت لهجوم سيبراني منظم.
وأكد الرئيس التنفيذي لشركة Bybit، بين زو (Ben Zhou)، أن المهاجمين استغلوا ثغرة في العقود الذكية، حيث تمكنوا من إقناع فريق Bybit بتنفيذ معاملة عبر واجهة مستخدم مزيفة بدت شرعية تمامًا، تضمنت عنوانًا موثوقًا وعنوان URL تابعًا لمنصة Safe، وهي أداة شائعة لإدارة المحافظ الرقمية.
لكن عند تنفيذ المعاملة، احتوى الكود البرمجي على تعليمات ضارة عدّلت منطق العقد الذكي الخاص بـ المحفظة الباردة، ما منح المهاجمين صلاحيات كاملة للتحكم بالأصول الرقمية وسرقة كميات ضخمة من ETH دون إثارة الشكوك في البداية.
وأوضحت Bybit أن الاختراق طال محفظة واحدة فقط، بينما بقيت باقي المحافظ آمنة. كما أكدت أن عمليات السحب والإيداع لا تزال تعمل بشكل طبيعي، وأن الأموال المسروقة تمثل جزءًا من احتياطياتها الإجمالية، مما يضمن استمرار العمليات التشغيلية للمنصة دون توقف. هلا كندا
