تم تبييض أكثر من 400 مليون دولار من حادثة Bybit بقيمة 1.46 مليار دولار في مجرد أيام، حيث أثار المحللون في شركة TRM Labs لتحليل البلوكشين مخاوف جدية من أن كوريا الشمالية قد وسعت عمليات التبييض الخاصة بها.
كيفية التبييض السريع للأموال
في منشور على مدونة بتاريخ 27 فبراير، أشار المحللون إلى أن المهاجمين في Bybit نقلوا نحو نصف مليار دولار في أقل من أسبوع، باستخدام محافظ وسيطة، ومقايضات العملات المشفرة، والتبادلات اللامركزية، والجسور بين السلاسل لإخفاء الأثر.
أساليب جديدة لتفادي الكشف
أشار المحللون إلى أن القراصنة من كوريا الشمالية عادة ما يستخدمون أدوات خلط التشفير لإخفاء الأموال المسروقة قبل تحويلها إلى نقد. لكن حجم حادث Bybit أجبرهم على تبني أساليب جديدة. بدلاً من أدوات الخلط، باتوا يستخدمون محافظ متعددة ومنصات لامركزية لتمويه أثر الأموال.
تحويل الأموال بين الشبكات
- بداية، تم إرسال بعض من الإيثيريوم المسروق عبر شبكة BNB وشبكة Solana.
- الآن، معظم الأموال تم إرسالها إلى شبكة البيتكوين.
على الرغم من السرعة في تبييض الأموال، إلا أن معظم البيتكوين لم يمس، مما يشير إلى أن المهاجمين يستعدون لتصفية واسعة النطاق عبر شبكات التداول الشخصية، كما يقترح المحللون.
عملية الهجوم المعقدة
تعرضت Bybit لخسارة تصل إلى 1.46 مليار دولار في هجوم متعدد المراحل، والذي يربطه خبراء الأمن بمحفظة آمنة. يُذكر أن المهاجمين تمكنوا من اختراق جهاز مطور Safe{Wallet}، مما أدى إلى خداع مالك محفظة Bybit الآمنة لتوقيع معاملة خبيثة.
الأسئلة الشائعة
ما حجم الأموال المسروقة من Bybit؟
تمت سرقة أكثر من 400 مليون دولار في الحادثة، وقد تم تبييضها بسرعة كبيرة.
كيف قام المهاجمون بإخفاء أثر الأموال؟
استخدم المهاجمون محافظ وسيطة، ومقايضات التشفير، والتبادلات اللامركزية، والجسور بين السلاسل لإخفاء الأثر.
ما الطرق المستخدمة سابقاً لتبييض الأموال المسروقة؟
عادةً ما كان القراصنة يستخدمون أدوات خلط التشفير، لكن هذا الحادث أجبرهم على استخدام محافظ متعددة ومنصات لامركزية.
