كشفت منصة Bybit، ثاني أكبر منصة تداول عملات رقمية في العالم من حيث حجم التداول، عن إصلاح أمني شامل بعد تعرّضها لاختراق بقيمة 1.4 مليار دولار في فبراير الماضي.

في 21 فبراير، تعرّضت Bybit لاختراق كبير تم خلاله سرقة أكثر من 1.4 مليار دولار من عملات Ether المحصّنة (STETH)، وMantle Staked ETH مُرمزة (mETH)، وعدد من توكنات ERC-20 الأخرى، لتُصنّف الحادثة ضمن أكبر الخروقات الأمنية في تاريخ سوق الكريبتو.

وفي إعلان رسمي بتاريخ 4 يونيو شاركته المنصة مع Cointelegraph، أوضحت Bybit أنها نفّذت خطة أمنية ثلاثية المحاور تشمل:

  1. التدقيق الأمني
  2. تعزيز حماية المحافظ
  3. تحسين أمن المعلومات
     

وخلال شهر واحد من تاريخ الاختراق، أنجزت Bybit تسعة تدقيقات أمنية بمشاركة فريقها الداخلي وخبراء خارجيين مستقلين ما أسفر عن تنفيذ 50 إجراءً أمنيًا جديدًا.

تقارير التدقيق المستقلة. المصدر: تطبيق Bybit

 

حماية المحافظ الباردة وشهادات الأمان

من الناحية التقنية، شددت Bybit بروتوكولات التخزين البارد، وطرحت آلية تشغيل جديدة تُلزم بتواجد خبراء الأمن خلال كافة مراحل معالجة المحافظ، كما اعتمدت تقنية الحوسبة متعددة الأطراف (MPC) لتعزيز الحماية.

إضافة إلى ذلك، تم توحيد وحدات أمن العتاد (HSMs) لرفع مستوى الأمان المادي.

وباتت Bybit الآن حاصلة على شهادة ISO/IEC 27001 لإدارة مخاطر أمن المعلومات، وتُشفّر جميع بيانات العملاء والاتصالات الداخلية بشكل كامل.

استعادة السيولة وبرنامج مكافآت Lazarus

 

رغم حجم الهجوم، تمكنت Bybit من استعادة مستويات السيولة إلى ما قبل الاختراق تقريبًا، وما يزال برنامج LazarusBounty التابع لها يُواصل تتبع الأموال المسروقة. وبلغت قيمة المكافآت التي تم توزيعها عبر البرنامج حتى الآن أكثر من 2.3 مليون دولار.

تتبع الأموال المسروقة. المصدر: LazarusBounty

ووفقًا لتقرير من شركة Kaiko، فقد ارتفعت سيولة البيتكوين (BTC) ضمن 1% من السعر اليومي إلى متوسط 13 مليون دولار يوميًا، خلال 30 يومًا فقط بعد الحادثة.

استعادة سيولة البيتكوين على دفاتر Bybit. المصدر: تقرير السيولة الخاص بـ Bybit

أما سيولة العملات البديلة (altcoins)، فقد عادت بنسبة أبطأ، لكنها استعادت أكثر من 80% من مستويات ما قبل الاختراق لأعلى 30 عملة حسب القيمة السوقية.

عمق السوق للعملات البديلة في Bybit. المصدر: تقرير السيولة

ويُنسب التعافي السريع جزئيًا إلى أوامر تحسين السعر للمستخدمين الأفراد (RPI)، وهي ميزة مصممة لجذب السيولة المؤسسية. وقد ساهمت هذه الأوامر في استقرار السوق عندما كانت السيولة في أدنى مستوياتها.

وأثناء تراجع السيولة من مصادر غير RPI، لعبت هذه الأوامر دورًا حاسمًا في تعزيز كفاءة التسعير واستقرار التداول.

رغم التركيز على تعزيز البنية التحتية، حذّرت Bybit من أن القراصنة باتوا يستهدفون العنصر البشري أكثر من الثغرات التقنية.

وقال متحدث باسم المنصة لـ Cointelegraph:
"الهجمات أصبحت أكثر تطورًا، حيث يتقمّص المهاجمون أسماء علامات تجارية وبروتوكولات كبيرة لخداع المستخدمين. بينما تبقى اختراقات الأنظمة مصدر قلق، فإن العنصر البشري أصبح الحلقة الأضعف."

وفي هذا السياق، أشار رونهوي غو، الشريك المؤسس لشركة CertiK، إلى أن المتسللين أصبحوا يستغلون "السلوك البشري أكثر من الكود"، مؤكدًا أن البنية التحتية للعقود الذكية لم تعد نقطة الضعف الرئيسية.