هذه القصة لها الكثير لتخبرنا به. بمعنى آخر، الضحية هنا ليست شخصًا بل شركة Bybit، إحدى أكبر منصات تداول العملات المشفرة في العالم، والتي تضم أكثر من 40 مليون مستخدم.
قاموا بمهاجمة محفظة الإيثريوم الباردة، والتي تسمى أيضًا المحفظة الباردة، والتي، باختصار، هي نظام بدون اتصال بالإنترنت يخزن مفاتيح الوصول إلى العملات المشفرة ويعتبر الأكثر أمانًا. في الواقع، إنها عبارة عن محفظة متعددة التوقيعات، والتي تتطلب عدة موافقات للموافقة على المعاملة.
ويبدو أن المسؤولين التنفيذيين في الشركة كانوا يقومون بنقل الأموال من محفظتهم الباردة إلى محفظة ساخنة، والتي تخزن المفاتيح في مواقع متصلة بالشبكة، كجزء من عملية تشغيلية روتينية. وبعد ذلك تمكن المهاجمون من إنشاء واجهة مزيفة تحاكي تمامًا منصة إدارة المحفظة التي تستخدمها Bybit.
كان هذا الموقع المزيف يحتوي على عناوين وعناوين URL تم التحقق منها، مما لم يثير شكوك أحد. وبمجرد أن قام كل من كان من المفترض أن يوقع على المعاملة بذلك، قام المتسللون بتحويل الأموال إلى مكان غير معروف.
وفي أعقاب الهجوم، اكتشفت شركة الأبحاث "أركام إنتليجنس" أن الأموال بدأت تنتقل إلى عناوين جديدة ويتم بيعها. في الوقت الحالي، أدى التعاون بين Bybit ومنصات أخرى إلى حظر وتجميد ما يقرب من 43 مليون دولار من الأموال المسروقة.
وتشير التحقيقات الأولية إلى أن مجموعة Lazarus لازاروس، وهي مجموعة قراصنة من كوريا الشمالية، قد تكون وراء السرقة. وقال آري ريدبورد، المدير العالمي للشؤون السياسية والحكومية في TRM Labs، إن الهجوم جاء وفقًا لطريقة عملهم خطوة بخطوة.
وأضاف أن "قراصنة كوريا الشمالية لا يخفون آثارهم لأنهم يعملون خارج نطاق إنفاذ القانون". دون أن نذهب إلى أبعد من ذلك، هذا الاسم يبدو مألوفا لك بالتأكيد. في عام 2024، كان أبطال القصة هم وراء ثغرة أمنية في نظام التشغيل الويندوز 11، تُعرف باسم CVE-2024-21338، والتي أبقت شركة مايكروسوفت تحت المراقبة لفترة طويلة جدًا وأثرت على آلاف أجهزة الكمبيوتر.
وفقًا لدراسة حديثة أجرتها شركة Chainalysis، كانت مجموعة لازاروس مسؤولة عن ما يقرب من 35% من جميع الأموال المسروقة في عام 2024، بإجمالي 800 مليون دولار من العملات المشفرة المسروقة في عمليات الماكرو.
ليست هناك تعليقات:
إرسال تعليق