الرئيس التنفيذي لشركة Bybit يكشف أن ما يقرب من 30% من أموال الاختراق البالغة 1.4 مليار دولار قد "اختفت" بعد استخدام Mixer

تداعيات اختراق منصة بايبت تتزايد مع استمرار تعقب أكثر من 1.4 مليار دولار من العملات المشفرة

بعد مرور ما يقرب من شهرين على اختراق قياسي للعملات المشفرة بقيمة 1.4 مليار دولار أمريكي على Bybit، لا يزال من الممكن تتبع جزء كبير من الأصول المسروقة - على الرغم من محاولات غسيل الأموال المعقدة التي تنطوي على الخلاطات والجسور عبر السلسلة والبورصات اللامركزية.

في 21 أبريل 2025، شارك الرئيس التنفيذي لشركة Bybit، بن تشو، تحديثًا على X حول مكان وجود الأصول المسروقة، مشيرًا إلى أنه في حين أن معظمها لا يزال قابلاً للتتبع، فإن جزءًا كبيرًا منها قد "اختفى" بالفعل.

كيف تم غسل عملات ETH المسروقة عبر السلاسل

وأكد تشو أن حوالي 500 ألف إيثريوم تم سحبها من المنصة بعد هجوم مستهدف بالبرمجيات الخبيثة يُعتقد أن مجموعة لازاروس الكورية الشمالية نفذته.

يزعم أن المهاجمين قاموا باختراق نظام مطور Safe{Wallet} وإدراج رمز خبيث في واجهة توقيع Bybit، وإعادة توجيه الأموال في ما يبدو أنه معاملات صالحة.

من أصل 500000 ETH، تم نقل 432748 ETH - ما يعادل 1.21 مليار دولار أو 84.45٪ تقريبًا - من خلال بروتوكول السيولة عبر السلسلة Thorchain وتم تحويلها إلى 10003 BTC.

تم بعد ذلك توزيع BTC عبر 35772 محفظة، تحتوي كل منها على 0.28 BTC فقط في المتوسط، وهي طريقة مصممة لتفتيت المسار وإخفائه.

ما يقرب من 30 بالمائة من العملات المشفرة المسروقة لا يمكن تعقبها الآن

وفي منشوره على موقع X، أفاد تشو أن 68.57% من الأموال المسروقة لا تزال قابلة للتتبع.

ومع ذلك، فإن 27.59% من هذه الأموال ــ أي ما يعادل 386 مليون دولار أميركي ــ قد اختفت فعليا بعد توجيهها عبر أدوات تركز على الخصوصية.

تم تجميد 3.84% فقط من العملات المشفرة المسروقة بنجاح.

بدأت سلسلة غسيل الأموال مع شركة Wasabi Mixer، التي قال تشو إنها الآن "الأداة الأساسية التي تستخدمها المجموعات المرتبطة بكوريا الشمالية".

بعد Wasabi، تم توزيع الأموال بشكل أكبر عبر منصات مثل CryptoMixer، وTornado Cash، وRailgun، قبل ربطها أو تبادلها عبر Thorchain، وeXch، وLiFi، وStargate، وLombard، وSunSwap.

وفي نهاية المطاف، تم تحويل الأصول إلى العملة الورقية من خلال البورصات خارج البورصة ومن نظير إلى نظير، مما زاد من تعقيد جهود الاسترداد.

هل كانت عملية البحث عن المكافأة جهدًا عامًا حقيقيًا؟

أطلقت شركة Bybit برنامج مكافآت لتتبع الأموال المسروقة، حيث تقدم 10% من أي مبلغ يتم استرداده.

خلال الستين يوما الماضية، تم تقديم 5443 تقريرا، ولكن تم التأكد من صحة 70 تقريرا فقط.

وقد أثار هذا المعدل المنخفض بشكل غير عادي من النجاح الدهشة داخل مجتمع التشفير.

رد مستخدم X، كيفن آنج، على منشور تشو مشيرًا إلى:

شكرًا على الشفافية يا بن. لكن لدي سؤال واحد:

من بين 5443 تقرير مكافآت، كان 70 تقريرًا فقط صحيحًا؟ هذا المستوى من الدقة لا يبدو اكتشافًا جماعيًا - بل يبدو أن المطلعين كانوا يعرفون مسبقًا ما يبحثون عنه. هل كان هؤلاء السبعون صائدو المكافآت مساهمين عامّين، أم كانوا مسؤولين أمنيين على وشك الانهيار؟ لأن هذا يبدو للغرباء أشبه بعملية تطهير ما بعد الاستغلال أكثر منه مطاردة.

وأعرب آخرون عن مخاوف مماثلة، وعلق مستخدم آخر قائلا:

من الغريب جدًا ألا نكشف عن هوية أي شخص بعد سرقة هذا الكم الهائل. علينا اتخاذ إجراءات صارمة وتقديم دعاوى قضائية؛ وإلا، فسيصبح الأمر عاديًا.

eXch تؤكد إغلاقها وسط ضغوط قانونية

ومن بين المنصات التي تم تحديدها في عملية غسيل الأموال، أكدت eXch - وهي بورصة عملات مشفرة تضع الخصوصية في المقام الأول - أنها ستغلق عملياتها بحلول 1 مايو 2025.

وفي إعلانها، عزت الفريق الإغلاق إلى ضغوط من تحقيق دولي، ونفت المساعدة عن علم في عمليات نقل غير مشروعة.

صرح فريق eXch،

"لقد اضطررنا إلى التنازل عن مبادئ الخصوصية الخاصة بنا تحت الضغط الهائل الذي كان يتعين على الصناعة بأكملها التعامل معه بسبب التصرفات غير المسؤولة لأولئك العاملين في ByBit."

نشاط لازاروس يطالب بالاستجابة التقنية

في أعقاب المخاوف العامة بشأن إساءة استخدام البروتوكولات اللامركزية، أوقفت Chainflip DEX عملياتها مؤقتًا لطرح تحديثات أمنية تهدف إلى منع إساءة استخدامها في أنشطة غسيل الأموال.

وفي الوقت نفسه، وعلى الرغم من المناقشات الداخلية، اختارت THORChain عدم تنفيذ القيود، مما أدى إلى رحيل العديد من أعضائها.

وشدد تشو، في معرض حديثه عن الوضع الراهن، على أهمية الجهود المجتمعية،

نرحب بمزيد من التقارير. نحتاج إلى المزيد من صائدي المكافآت القادرين على فك شيفرة أنشطة الخلط - نحتاج إلى الكثير من المساعدة في المستقبل.

لم يتبق سوى 1.17% من ETH الأصلي على Ethereum، موزعة على 12,490 محفظة.

ومع تحويل معظم الأموال المسروقة أو إخفاؤها عبر طبقات لامركزية مختلفة، تظل القضية واحدة من أكثر عمليات السطو الرقمية تطوراً في تاريخ العملات المشفرة.