عادت منصة بايبت - Bybit إلى تأمين أصول العملاء بنسبة 1:1 وأغلقت بالكامل "فجوة الإيثيريوم" التي واجهتها بعد تعرضها لاختراق غير مسبوق بقيمة 1.4 مليار دولار مساء الجمعة.
تعني عبارة "تأمين أصول العملاء بنسبة 1:1" أن المنصة باتت تملك احتياطيات كافية من الأصول الرقمية لتغطية جميع ودائع المستخدمين بالكامل، أي أن كل وحدة من أصول العملاء الموجودة في حساباتهم على المنصة مدعومة بوحدة مماثلة في خزائن بورصة العملات الرقمية أو حساباتها الاحتياطية.
أما "إغلاق فجوة الإيثيريوم بالكامل"، فتعني أن المنصة تمكنت من تعويض النقص في احتياطي الإيثيريوم (ETH) الذي حدث بسبب الاختراق، بحيث لم يعد هناك أي عجز في تغطية أصول العملاء، وذلك عبر عمليات شراء وقروض وودائع جديدة.
أفادت منصة تتبع المعاملات على السلسلة لوك أون تشين - Lookonchain، في منشور على منصة X يوم الاثنين، بأن المنصة تلقت 446,870 وحدة إيثيريوم (ETH)، تقدر قيمتها حاليًا بنحو 1.23 مليار دولار، وذلك من خلال قروض، وودائع ضخمة، وعمليات شراء للإيثيريوم خلال اليومين الماضيين.
وتشير الأنشطة على العناوين المشبوهة إلى أنه تم شراء أكثر من 400 مليون دولار عبر التداولات المباشرة (OTC)، في حين تم جلب 300 مليون دولار أخرى مباشرة من منصات التداول. كما تم الحصول على ما يقارب 300 مليون دولار عبر القروض، بينما يبدو أن باقي المبلغ جاء من عناوين تعود لصناديق استثمار في العملات المشفرة.
عودة العمليات لوضعها الطبيعي
ارتفع سعر الإيثيريوم (ETH) بنسبة 4% خلال عطلة نهاية الأسبوع بفعل عمليات الشراء المكثفة، لكنه انخفض بنسبة 2% خلال الساعات الـ24 الماضية، حيث لم يتحسن المزاج العام للسوق بالكامل بعد.
في الوقت نفسه، أعلنت بايبت مساء الأحد أن جميع عمليات الإيداع والسحب قد عادت إلى وضعها الطبيعي بالكامل، مشيرةً إلى أن إجمالي الإيداعات تجاوز بشكل طفيف عمليات السحب يوم السبت، وهو ما اعتبرته المنصة إشارة على استعادة ثقة السوق.
وكان الهجوم الذي وقع يوم الجمعة قد استهدف أحد المحافظ "الباردة" (Cold Wallets) الخاصة بالمنصة، والتي تُعتبر عادةً آمنة لعدم اتصالها بالإنترنت. لكن المتسللين نجحوا في سحب 1.4 مليار دولار من الإيثيريوم من المنصة.
تمكن المخترقون من السيطرة على المحفظة عبر طريقة معقدة استغلت واجهة المستخدم (UI) وعنوان URL مزيف، ما سمح لهم بالتلاعب بمنطق العقود الذكية وتحويل الأموال إلى عنوان مجهول. بعد ذلك، قام المهاجمون بتقسيم الأصول المسروقة عبر عدة محافظ، ومن ثم تبديلها في البورصات اللامركزية.
وربط ZachXBT، وهو محقق في مجال البلوكشين، عملية الاختراق بمجموعة لازاروس (Lazarus Group) الكورية الشمالية، وهي جماعة قرصنة مدعومة من الدولة معروفة بسرقات العملات المشفرة. وكانت لازاروس وراء عدة هجمات كبرى، من بينها اختراق شبكة Ronin بقيمة 600 مليون دولار في 2022، وسرقة 230 مليون دولار من منصة WazirX الهندية في 2024.
