بعد أن كانت ضحية لاختراق ضخم يقدر بنحو 1.4 مليار دولار، أعلنت Bybit، إحدى بورصات العملات المشفرة الرائدة، حربًا مفتوحة على مجموعة Lazarus، التي تضم قراصنة مرتبطين بكوريا الشمالية، والذين تم تحديدهم كمشتبه بهم رئيسيين. كثفت شركة Bybit، بالتعاون مع شركات تحليلات blockchain، جهودها لتتبع واستعادة الأموال المسروقة، وقد حددت بالفعل أكثر من 11000 محفظة مرتبطة بالقراصنة الكوريين الشماليين.
تستخدم شركة Bybit الأسلحة الثقيلة: القائمة السوداء لواجهة برمجة التطبيقات والمكافآت على المحك
في 25 فبراير/شباط، أي بعد أربعة أيام من الاستغلال، أعلن بن تشو، المؤسس المشارك والرئيس التنفيذي لشركة Bybit، "الحرب" على مجموعة Lazarus. وكجزء من هذه المبادرة لاستعادة الأصول المسروقة، قدمت شركة Bybit واجهة برمجة تطبيقات (API) لإدراج المحفظة في القائمة السوداء وعرضت مكافأة لتتبع الأموال. الهدف هو السماح لأعضاء المجتمع بالإبلاغ عن المحافظ المرتبطة بالقرصنة وحظرها.
في هذه الأثناء، أصدرت شركة تحليلات بلوكتشين Elliptic موجز بيانات مفتوح المصدر يحتوي على قائمة بعناوين المحفظة المنسوبة إلى قراصنة كوريا الشمالية. تهدف هذه المبادرة إلى مساعدة أفراد المجتمع على تقليل التعرض للعقوبات ومنع غسل الأموال أو الأصول المسروقة. وقالت شركة Elliptic إن العناوين المرتبطة بالثغرة الأمنية Bybit تم تحديدها وإتاحتها للفحص في غضون 30 دقيقة من الإعلان عنها، مما يحمي العملاء دون الحاجة إلى عمليات فحص يدوية متكررة. حددت واجهة برمجة التطبيقات الاستخباراتية الخاصة بشركة Elliptic 11,084 عنوان محفظة تشفير يشتبه في وجود روابط بينها وبين ثغرة Bybit، ومن المتوقع أن تنمو هذه القائمة مع تقدم التحقيق.
التصيد الاحتيالي وتحويل العملات المشفرة: تكتيكات القراصنة
وفقًا لشركة تحليلات blockchain Chainalysis، بدأ هجوم Bybit بحملة تصيد تستهدف توقيعات محافظ Bybit الباردة، ثم اعترض تحويلًا روتينيًا من محفظة Ethereum الباردة الخاصة بـ Bybit إلى محفظة ساخنة. تم تحويل أجزاء من الأثير المسروق (ETH) إلى بيتكوين (BTC) وداي (DAI) وعملات مشفرة أخرى، وتم نقلها عبر شبكات مختلفة.
على الرغم من هذا الاختراق الضخم، اتخذت شركة Bybit خطوات لضمان استقرار المنصة. أبقت البورصة عمليات السحب مفتوحة، مما أدى إلى تأمين السيولة الخارجية من خلال القروض للحفاظ على العمليات. بدأت شركة Bybit أيضًا في سداد القروض في 25 فبراير، بدءًا من تحويل 40 ألف ETH إلى Bidget. وتظهر هذه الإجراءات تصميم شركة Bybit على التغلب على هذه الأزمة وحماية مستخدميها.
