ملخّص الذكاء الاصطناعي
عرض المزيد
استخلص فحوى محتوى المقال بسرعة، مستشعرًا معنويات السوق في غضون 30 ثانية فقط!
تعرضت Bybit لحادثة قرصنة كبيرة في 21 فبراير 2025، حيث تأثر أحد المحافظ الباردة للإيثيريوم التابعة ل Bybit مما نتج عنه خسائر تقارب 1.5 مليار دولار. يرتبط الهجوم بمجموعة لازاروس المدعومة من الدولة الكورية الشمالية.
21 فبراير 2025، 13:30 بالتوقيت العالمي المتفق عليه — قامت Bybit بإجراء تحويل روتيني من إحدى محافظنا الباردة المتعددة التوقيعات للإيثيريوم إلى محفظة ساخنة، حيث تم أولاً تحويل كمية تبلغ 30,000 ETH.
21 فبراير 2025، 14:13 بالتوقيت العالمي المتفق عليه — قام المخترقون باستغلال واجهة المستخدم لمحفظة Safe الباردة متعددة التوقيعات من خلال هجوم تصيد احتيالي متقدم، مما نتج عنه تغييرات في منطق العقد الذكي لمحفظة ETH الباردة. هذا سمح للهاكرز بنقل الأموال من المحفظة الباردة المخترقة، وتوزيعها على 39 عنواناً.
كم كان حجم الخسارة في الاختراق؟
تم اختراق محفظة باردة واحدة فقط من Bybit، مما أدى إلى خسارة 1.46 مليار دولار على النحو التالي:
401,347 ETH (1.12 مليار دولار)
90,375 stETH (253.16 مليون دولار)
15,000 cmETH (44.13 مليون دولار)
8,000 mETH (23 مليون دولار)
21 فبراير 2025، 15:44 بالتوقيت العالمي المنسق — شارك مؤسس Bybit والرئيس التنفيذي بن تشو تغريدة حول الوضع المتطور، وأبلغ المجتمع مبكرًا بأن المخترقين "سيطروا على محفظة ETH الباردة المحددة"، وطمأن المستخدمين أن Bybit قادرة على تغطية الخسارة، مع ضمان أن أصول العملاء مدعومة بنسبة 1:1.
21 فبراير 2015، 16:07 بالتوقيت العالمي المنسق — أعاد بن التأكيد في منشوره على X بأن "Bybit قادرة على تغطية الخسارة حتى إذا لم يتم استرداد هذه الخسارة من الاختراق، [و] جميع أصول العملاء مدعومة بنسبة واحد إلى واحد، [لذا] يمكننا تغطية الخسارة."
21 فبراير 2025، 17:15 بالتوقيت العالمي المنسق — ظهر بن في بث مباشر لشرح الوضع بشفافية للمستخدمين المتضررين.
كيف حدث الاختراق؟
من خلال هجوم تصيد احتيالي على موقعي توقيع محفظة الإيثيريوم الباردة المتعددة التوقيعات، تم تزوير المعاملة وواجهة المستخدم الخاصة بـ Safe، مما سمح للهاكر بتغيير منطق العقد الذكي للمحفظة متعددة التوقيعات. هذا سمح للهاكر بالسيطرة على محفظة Bybit الباردة، ونقل الأموال منها. فريقنا لا يزال يحقق في كيفية تمكن الهاكر من تزوير المحفظة الباردة، وسنصدر تقريراً كاملاً عن الحادثة قريباً.
لا خطة لشراء ETH
صرح بن خلال بث مباشر أنه لا توجد حالياً خطط لشراء الإيثيريوم. ومع ذلك، أكد أن الشركة تسعى بنشاط للحصول على المساعدة والاستفادة من القروض الجسرية من الشركاء بغية تجاوز قيود السيولة في هذه الفترة الحاسمة.
المحافظ الباردة الأخرى آمنة
أوضح بن أن البيتكوين يظل الأصل الاحتياطي الرئيسي، وأن المحافظ الباردة الأخرى لم تتأثر.
العمليات كالمعتاد
طمأن بن المستخدمين بأن جميع المنتجات والخدمات تعمل كالمعتاد. لم تتوقف عمليات السحب، وتستمر في المعالجة بشكل طبيعي.
الخدمات P2P طبيعية
أكد شونيت جان رئيس قسم المشتقات والمؤسسات في Bybit خلال البث المباشر أن خدمات P2P على المنصة تعمل بشكل طبيعي.
21 فبراير 2025، 19:09 بالتوقيت العالمي المنسق — قدم ZachXBT دليلاً قاطعًا يربط الهجوم بمجموعة لازاروس، وهي منظمة إجرامية إلكترونية كورية شمالية، وادعى الجائزة من Arkham Intelligence. شمل تحليله معاملات اختبارية، ومحافظ متصلة، ورسوم بيانية قضائية وتفاصيل التوقيت. وفقًا لZachXBT، فإن مجموعة العناوين مرتبطة أيضًا بعملية اختراق Phemex وBingX.
21 فبراير 2025، 20:09 بالتوقيت العالمي المنسق — قامت Bitgetبإيداع 40,000 ETH إلى Bybit، مما يُظهر الدعم القوي المقدم من شركاء الصناعة وزملائهم.
21 فبراير 2025، 21:07 بالتوقيت العالمي المنسق — قامت Bybit بإبلاغ الجهات المختصة بالحادثة، وستقوم بتقديم التحديثات حال توافر المزيد من المعلومات. تعاونت بشكل فعال مع مقدمي تحليلات السلسلة لتحديد وفصل العناوين المعنية.
22 فبراير 2025، 00:54 بالتوقيت العالمي المنسق — أعلن بن أن 99.994% من أكثر من 350,000 طلب سحب قد تم معالجتها خلال 10 ساعات بعد الاختراق، مع فريق Bybit الذي يعمل على مدار الساعة لضمان سير العمليات بسلاسة وطمأنة مخاوف العملاء.
22 فبراير, 2025, 01:08 بالتوقيت العالمي — أكدت Safe أنه لم يكن هناك أي اختراق لقاعدة الكود الخاصة بها، ولا أي تبعيات ضارة، ولم تتأثر أي عناوين Safe أخرى. عقب الحادثة، قامت Safe بشكل مؤقت بإيقاف وظيفة {المحفظة} من أجل إجراء مراجعة شاملة للخدمة.
22 فبراير, 2025, 01:21 بالتوقيت العالمي — صرح Hacken بأن الاختراق الذي تعرضت له Bybit كان كبيرًا، وقد وجه ضربة قاسية للصناعة. ومع ذلك، لا تزال احتياطيات Bybit تتجاوز التزاماتها، وتظل أموال المستخدمين مدعومة بالكامل.
22 فبراير 2025، 02:51 بالتوقيت العالمي المنسق — قام بن بتغريدة تفيد بأن جميع السحوبات قد تمت معالجتها، وأن المنصة قد استأنفت العمليات الطبيعية، في أقل من 12 ساعة بعد حادثة القرصنة بقيمة 1.4 مليار دولار، وهي الأكبر في الصناعة حتى الآن.
22 فبراير 2025، 07:29 بالتوقيت العالمي المنسق — وفقًا لأحدث بيانات المراقبة من SoSoValue وفريق الأمان على السلسلة TenArmor، أكثر من 4 مليارات دولار من الأموال تدفقت إلى منصة التداول Bybit خلال الـ 12 ساعة الماضية. يشير تحليل تدفق الأموال المقارنة إلى أن هذا التدفق الرأسمالي قد غطى بالكامل النقص الناجم عن قرصنة الأمس.
22 فبراير 2025، 08:52 بالتوقيت العالمي المنسق — قامت Chainflip بالرد عبر X، موضحة أنه على الرغم من أنهم بذلوا كل جهد للمساعدة، إلا أنه كبروتوكول لامركزي لا يمكنهم بالكامل حظر أو تجميد أو إعادة توجيه أي أموال.
22 فبراير 2022، 11:00 بالتوقيت العالمي المنسق — عقد بن وشونيت جلسة AMA باللغة الصينية مع ETHPanda وWu Blockchain و Bitget CEO Gracy Chen ومشاركين آخرين، لمناقشة حادثة الاختراق وتبادل آرائهم حول كيفية التعامل معها.
22 فبراير 2025، 13:15 بالتوقيت العالمي المنسق — قام المدير التنفيذي لـ Tether باولو أردوينو بإعلان أن Tether قد جمدت 181,000 دولار أمريكي من USDT المرتبطة بالاختراق.
22 فبراير 2025، 13:45 بالتوقيت العالمي المنسق — Bybit عالجت ما يقرب من 4 مليارات دولار في عمليات السحب بعد الزيادة (بعد الاستغلال). أكدت Hacken أن أموال مستخدمي Bybit لا تزال مدعومة بالكامل، مع استمرار الاحتياطات في تجاوز الالتزامات.
22 فبراير 2025، 15:32 بالتوقيت العالمي المنسق — Bybit أطلقت برنامج مكافأة الاسترداد، مع جائزة قدرها 10% من الأموال المسروقة. للمشاركة، تواصل مع Bybit على bounty_program@bybit.com
22 فبراير 2025، 16:01 بالتوقيت العالمي المنسق — بدأ بن جلسة AMA مباشرة مع مدرج بلدة الكريبتو، لمناقشة كيفية تعامله مع الوضع بعد الاختراق؛ الدعم الذي تلقته Bybit من الزملاء في الصناعة، مثل Bitget؛ والطريقة التي تعمل بها فريق Bybit بلا كلل للتعامل مع الأزمة.
كما ذكر بن أن التراجع عن Ethereum يجب أن يكون قرارًا جماعيًا، بدلاً من اختيار فردي، ربما من خلال تصويت.
23 فبراير 2025، 04:32 بالتوقيت العالمي — بن أكد أن المسألة تتجاوز Bybit أو أي كيان فردي، قائلاً، "إنه يتعلق بنهج صناعتنا تجاه المخترقين." حث eXch على إعادة النظر والمساعدة في حظر تدفق الأموال.
23 فبراير 2025، 08:55 بالتوقيت العالمي — أعلن Bybit أن كل الإيداعات والسحوبات قد عادت إلى مستوياتها الطبيعية.
23 فبراير 2025، 15:41 بالتوقيت العالمي المنسق — تم تجميد إجمالي 42.89 مليون دولار من الأموال المستغلة، بفضل الجهود المنسقة لشركاء الصناعة، بما في ذلك Tether، THORchain، ChangeNOW، FixedFloat، Avalanche، CoinEx، Bitget و Circle. بالإضافة إلى ذلك، استعادت بروتوكول mETH 15,000 رمز cmETH بقيمة تقارب 43 مليون دولار.
24 فبراير 2025، 02:35 بالتوقيت العالمي المنسق — بعد يومين من الاختراق، حصل Bybit على 1.23 مليار دولار من ETH عبر قروض جسرية، وإيداعات من حيتان، ومشتريات OTC، مما غطى بشكل فعال عجز ETH الناتج عن الاستغلال.
24 فبراير 2025، 09:12 بالتوقيت العالمي — أعلنت شركة Hacken، وهي شركة مستقلة في أمن البلوكتشين، إصدار تقرير محدث عن إثبات الاحتياطيات (PoR). تمكنت Bybit من إغلاق فجوة أصول العملاء في ETH بشكل كامل في غضون 72 ساعة، من خلال شراكات استراتيجية مع Galaxy Digital وFalconX وWintermute وغيرها، إلى جانب دعم من Bitget وMEXC وDWF Labs. تتجاوز الأصول الرئيسية، مثل BTC وETH وSOL وUSDT وUSDC، نسب الضمان بنسبة 100%. يمكن للمستخدمين قراءة التقرير الكامل هنا.
25 فبراير 2025، 14:40 بالتوقيت العالمي — أعلن بن عن إطلاق برنامج LazarusBounty — أول منصة مكافآت في الصناعة تهدف بشكل خاص إلى استعادة الأموال التي يُزعم أنها سُرقت من قبل مجموعة لازاروس المدعومة من الدولة الكورية الشمالية في الاختراق الذي تعرضت له Bybit.
26 فبراير 2025, 15:17 بالتوقيت العالمي المنسق — بين شارك التقارير الأولية للاختراق. هذه التقارير، التي أجرتها Sygnia Labs و Verichains، اقترحت أن السبب الجذري للاختراق كان بسبب كود جافا سكريبت ضار في منصة Safe{Wallet}، ولم يتم اكتشاف أي ثغرة في بنية Bybit التحتية. لمزيد من المعلومات، قم بتنزيل التقارير هنا.
28 فبراير 2025, 13:25 بالتوقيت العالمي المنسق — بين أعلن عن تحديث V1.1 لمنصة LazarusBounty الذي أضاف الأمور التالية:
تحليل عنوان القرصان عبر السلاسل
قناة على Discord
رصيد محفظة عناوين المخترق
ترتيب محقق للصيادين المكافآت
LearnWithBybit#