هجوم سلسلة التوريد على واجهة Safe تسبب في سرقة 1.5 مليار دولار من Bybit

في فبراير 2025، تعرضت منصة Bybit لاختراق أمني مدمر أدى إلى سرقة 1.5 مليار دولار، في أكبر عملية سطو على العملات الرقمية على الإطلاق. استغل منفذو الهجوم ثغرة في سلسلة التوريد استهدفت بنية المحفظة متعددة التوقيعات في Safe المستخدمة للموافقة على المعاملات.

تلاعب المهاجمون بعملية الموافقة على معاملات Bybit عبر اختراق واجهة Safe{Wallet}. كانت بروتوكولات الأمان في Bybit تتطلب توقيع ثلاثة مفوضين على الأقل قبل تنفيذ أي معاملة. اعترض المهاجمون سير الموافقة على المعاملات، وقدموا بيانات مزورة بدت اعتيادية لكنها حولت فعليًا السيطرة على العقد الذكي للمحفظة الباردة إلى المهاجمين.

عندما راجع الموقّعون المعتمدون هذه المعاملات الداخلية ووافقوا عليها، منحوا عن غير قصد إذن الاستحواذ على المحفظة. استبدل المهاجمون التوقيع المزور بالبيانات الأصلية قبل عرضها على باقي الموقّعين، مستغلين الفجوة في المصادقة ضمن خدمة Safe Transaction.

بعد الحادثة، تتبعت شركات تحليل البلوكشين مثل Elliptic وArkham Intelligence العملات الرقمية المسروقة عبر حسابات متعددة. استخدمت مجموعة Lazarus، المشتبه بقيادتها للعملية، تقنيات غسل أموال متقدمة عبر تداول الرموز المسروقة في منصات لامركزية وتوزيعها على أكثر من 50 محفظة. خلال أسابيع، نجح المهاجمون في تحويل نحو 300 مليون دولار إلى أصول غير قابلة للاسترداد، في دليل واضح على فعالية وسرعة عمليات غسل الأموال الرقمية الحديثة.

مجموعة Lazarus استغلت ثغرات أمنية في المحافظ متعددة التوقيعات

كشف اختراق Bybit في فبراير 2025 عن ثغرات جوهرية في أمن المحافظ متعددة التوقيعات، كسر الافتراضات التقليدية في القطاع. تجاوزت مجموعة Lazarus حماية المحافظ متعددة التوقيعات الباردة من خلال هجمات متطورة استهدفت سلسلة التوريد وواجهة المستخدم. بدلاً من اختراق البنية التشفيرية، خدع المهاجمون موقّعي المحفظة للموافقة على معاملات احتيالية، مستغلين طبقة التفاعل البشري باعتبارها الحلقة الأضعف في سلسلة الأمان.

وصف باحثو Check Point Security Technologies هذه الهجمات بأنها "مرحلة جديدة في أساليب الهجوم"، مشيرين إلى أن العقود الذكية القوية وحماية المحافظ متعددة التوقيعات وحدها لا تكفي عندما يمكن استهداف الموقّعين بالهندسة الاجتماعية. تجاوزت سرقة Bybit البالغة 1.5 مليار دولار إجمالي السرقات الرقمية الموثقة لكوريا الشمالية في عام 2024 والتي بلغت حوالي 800 مليون دولار، بحسب بيانات TRM Labs. بعد العملية الأولى، نجحت مجموعة Lazarus في تحويل ما لا يقل عن 300 مليون دولار إلى أموال غير قابلة للاسترداد خلال أسبوعين، عبر منصات تداول لامركزية وتجزئة المحافظ على أكثر من 50 عنوانًا لإخفاء آثار المعاملات. أعادت هذه الحادثة تعريف ثغرات أمن العملات الرقمية، محولة التركيز من البنية التقنية إلى العمليات البشرية كهدف رئيسي للهجمات، ما يستدعي تعزيز بروتوكولات الحماية.

الحادثة تبرز مخاطر المكونات المركزية في الأنظمة اللامركزية

مخرجات المحتوى

انهيار بيتكوين في 2025، الذي أدى إلى انهيار السعر إلى 45,751 دولار وحدوث تصفية بقيمة 19 مليار دولار، كشف عن نقاط ضعف رئيسية في الأنظمة اللامركزية التي تعتمد على بنية تحتية مركزية. أظهر هجوم WazirX السيبراني كيف يمكن لنقطة فشل واحدة أن تهدد أمان الشبكة، مما اضطر المنصة إلى طلب حماية وقف التنفيذ في سنغافورة.

تنتج المكونات المركزية ضمن الأنظمة اللامركزية الظاهرة—مثل مفاتيح الإدارة، وشبكات الأوراكل، وبنية نظام أسماء النطاقات (DNS)—مخاطر في الحوكمة والأمن تضعف من صمود النظام. تظهر هذه الاعتمادات في ثلاثة محاور أساسية للثغرات؛ حيث تركز مفاتيح الإدارة السلطة في جهة واحدة، وتتيح تعديل البروتوكول دون توافق موزّع. وتبقى أنظمة الأوراكل، التي تربط شبكات البلوكشين بالمعلومات الفعلية، عرضة للتلاعب عند إدارتها من قبل كيانات محدودة. أما بنية نظام أسماء النطاقات واستضافة الواجهة الأمامية، فحتى مع جهود اللامركزية الأخيرة، لا تزال تمثل أسطح هجوم محتملة.

تُظهر الحالات العملية نتائج ملموسة لهذه الاعتمادات؛ فقد شهدت Iron Finance وTerminal Finance إخفاقات كارثية ناتجة عن الاعتماد على بنية بلوكشين مركزية وتأخير إطلاق الشبكة الرئيسية، مما أدى إلى خسائر كبيرة للمستخدمين وتراجع الثقة بالسوق. إضافة لذلك، تسببت اختراقات أمنية مثل اختراق Balancer بقيمة 120 مليون دولار في انخفاض كبير بقيم الأصول المحجوزة (TVL) في شبكات بلوكشين رئيسية مثل إيثيريوم وSolana.

توفر المحافظ متعددة التوقيعات والعقود الذكية القابلة للترقية حلولًا جزئية، لكنها تزيد من تعقيد التشغيل. تحقيق اللامركزية الحقيقية يتطلب إزالة الاعتمادات المركزية جذريًا من التصميم، لا الاكتفاء بتوزيع رموز الثقة بين عدد محدود من الأطراف.

الأسئلة الشائعة

ما هي عملة bibi؟

BIBI عملة رقمية Web3 مبنية على بلوكشين Solana، تقدم معاملات سريعة ومنخفضة التكلفة ضمن منظومة التمويل اللامركزي.

ما هي عملة الميم الخاصة بترامب؟

عملة الميم الخاصة بترامب، $MAGA، رمز على شبكة Ethereum يجمع بين ثقافة الميم وعلامة Donald Trump التجارية. صدرت قبل الرمز الرسمي TRUMP في 2025. منشئوها غير معروفين.

كم تبلغ قيمة 1000 عملة bee؟

في 2025-12-04، تبلغ قيمة 1000 عملة bee حوالي 161.93 دولار أمريكي، حسب أسعار السوق والتوقعات الحالية.

كيف تشتري عملة bibi؟

اختر منصة تداول موثوقة، أودع الأموال، واشتري BIBI. استخدم محفظة غير وصائية لمزيد من الأمان.