تحليل حادث الاختراق في Bybit: تحديات الأمان للتبادلات المشفرة المركزية

نظرة عامة: حادثة سرقة Bybit

في 21 فبراير 2025، تعرضت منصة تبادل العملات المشفرة Bybit إلى حادث أمني خطير، مما أدى إلى سرقة أصول من محفظتها الباردة متعددة التوقيع لعملة Ethereum (ETH). الخسارة المباشرة من هذا الحادث تجاوزت 1.5 مليار دولار، حيث قام القراصنة بتلاعب بمنطق العقد الذكي للمحفظة الباردة من خلال طرق هجومية معقدة وسرقة كمية كبيرة من أصول العملات المشفرة.

صورة:الإعلان الرسمي Bybit

تفاصيل الهجوم وتحليل تكتيكات القراصنة

استنادًا إلى تحليل الحادث، اكتسب القراصنة وصولًا إلى نظام محفظة بيتكوين متعددة التوقيع من خلال وسائل متطورة. من خلال استغلال الثغرات في واجهة المستخدم الأمامية، تمكن المهاجمون من خداع الموقعين على محفظة بيتكوين متعددة التوقيع إلى توقيع محتوى خبيث في واجهة مزيفة، مما أدى إلى السيطرة على المحفظة الباردة. على وجه الخصوص، قام المهاجمون بالتلاعب بمنطق العقد الذكي، مما جعل الموقعين يرون عنوان المعاملة الصحيح، بينما نقل المحتوى الموقع بالفعل الأموال إلى عنوان يتحكم فيه القراصنة.

صورة:https://x.com/evilcos/status/1892979598826315830

الأصول المسروقة وتدفقات الأموال

وفقًا لتحليل البيانات على السلسلة، تشمل الأصول المسروقة:

• 401,347 ETH، حوالي 11.2 مليار دولار أمريكي؛
• 90,376 stETH، حوالي 2.53 مليار دولار أمريكي؛
• 15,000 سم إيث، حوالي 44.13 مليون دولار؛
• 8,000 mETH، حوالي 23 مليون دولار أمريكي.

تم احتساب الأسعار أعلاه استنادًا إلى الأسعار في وقت السرقة في مساء 21 فبراير.

تم نقل هذه الأموال من قبل القراصنة إلى عناوين متعددة وتم تبديل stETH و mETH بـ ETH من خلال التبادلات اللامركزية (DEX) لغسل الأموال بشكل أكبر. ولتجنب التتبع، قام القراصنة بتفريق الـ ETH على 49 عنوانًا في نفس اليوم، حيث قام كل عنوان بتحويل ما يقرب من 10،000 ETH.

الرد الرسمي من Bybit وتغذية راجعة من الصناعة

بعد الحادثة، أكد مؤسس Bybit والرئيس التنفيذي بن زهو الهجوم على منصة X وأكد أن المحافظ الأخرى على المنصة لم تتأثر، وخدمات سحب المستخدمين طبيعية. وأكد أنه حتى إذا لم يتم استعادة الأموال المسروقة، فإن Bybit لا تزال لديها القدرة على الدفع ويمكنها تحمل هذه الخسارة. وطلب المحلل السلسلة ZachXBT وغيرهم من البورصات الكبرى إضافة عنوان الهاكر إلى القائمة السوداء لمنع المزيد من تداول الأموال المسروقة. بالإضافة إلى ذلك، قامت شركة الأمان Beosin بسرعة باضافة العناوين ذات الصلة إلى مكتبة علامات KYT الخاصة بها وأصدرت تحذيرات.

تدابير أمان الصندوق في Gate.com

سوف تبذل Gate.com جهدًا كبيرًا لمساعدة في استعادة الأموال المسروقة من Bybit. تولي البورصات في الصناعة أهمية كبيرة لهذا الحادث، وأكد الرئيس التنفيذي لـ Gate.com هان لين أنهم سيعززون التعاون الصناعي لتعزيز أمان العملات المشفرة معًا.

صورة:https://x.com/gate_io/status/1893010282810876194

لطالما أولت Gate.com أهمية كبيرة لأمن أموال المستخدمين واتخذت سلسلة من التدابير المبتكرة لضمان أمن أصول النظام الأساسي. في يناير 2025 ، أعلنت Gate.com عن أحدث بيانات الاحتياطي ، باحتياطي إجمالي يصل إلى 10.328 مليار دولار ، ونسبة احتياطي تبلغ 128.58٪ ، وهو ما يتجاوز بكثير معيار الصناعة البالغ 100٪. من بينها ، تمتلك Gate.com أكثر من 20,000 BTC و 257,000 ETH ، مع نسب احتياطي تبلغ 123.06٪ و 112.04٪ على التوالي. بالإضافة إلى ذلك ، أدخلت Gate.com أيضا تقنية إثبات المعرفة الصفرية (zk-SNARK) ، مما يعزز الشفافية وقدرات حماية الخصوصية في النظام الأساسي ، مما يسمح للمستخدمين بالتحقق من كفاية أصول المنصة دون الكشف عن أي تفاصيل عن أي معاملات.

في عالم العملات المشفرة، الأمان هو الاهتمام الأكثر أهمية للمستخدمين. جيت.اي.و مدرك تمامًا لهذه المسؤولية الكبيرة ويعطي دائمًا الأولوية لأمان أصول المستخدم. من خلال إدارة دقيقة للمحافظ الباردة والمحافظ الساخنة، جنبًا إلى جنب مع التقنيات المتقدمة مثل لقطات رصيد المستخدم وهيكل شجرة ميركل، والتدقيقات الأمنية الدورية، والتحسين الشامل لعمليات تخزين وإدارة الأصول، نحن نضمن أمان وشفافية كل أصول.

وقد عاد حادث سرقة الأخير ليدق جرس الإنذار مرة أخرى بشأن أمان الصناعة. ستأخذ Gate.com هذا كدرس، وستقوم بترقية نظام حمايتها الأمنية بشكل مستمر، وسوف تقدم وسائل تكنولوجية متقدمة أكثر وآليات مراقبة المخاطر، وتضمن أن المنصة صلبة كالصخر. نحن نعد بعدم جهد في حماية أمان أصول كل مستخدم، وتوفير بيئة تداول مستقرة وموثوقة وآمنة للمستخدمين. اختيار Gate.com يعني اختيار الطمأنينة والأمان.

قامت Gate Learn أيضًا بتجميع مقالات حول أمان سلسلة الكتل للجميع للدراسة، والبقاء دائمًا متيقظًا:https://www.Gate.com/learn/topics?category=security&page=1&sort=updated_at

ملخص

يذكر حادث سرقة Bybit مرة أخرى صناعة العملات المشفرة بأن البورصات تواجه تهديدات أمنية معقدة بشكل متزايد. مع تطور الصناعة ، يجب على البورصات ابتكار تقنيات الأمان باستمرار وتعزيز حماية أصول المستخدم. بالإضافة إلى الحماية الأساسية للمحفظة الباردة ، وعمليات تدقيق العقود الذكية ، وآليات التوقيع المتعدد ، يجب على البورصات أيضا إدخال المزيد من التقنيات المتطورة ، مثل الذكاء الاصطناعي وتحليل blockchain ، لتعزيز القدرات الأمنية. سيكون الابتكار في تقنيات الأمان في صناعة العملات المشفرة عاملا رئيسيا في تحديد القدرة التنافسية للبورصات على المدى الطويل.