شرح اختراق Bybit
📖 8 دقيقة قراءة
Quick Answer
في فبراير 2026، استنزف المهاجمون ما يقرب من 1.5 مليار دولار من بورصة العملات المشفرة Bybit في غضون دقائق - وهي أكبر سرقة في تاريخ العملات المشفرة. الجزء الأكثر إثارة للخوف هو أن موظفي بايبيت وافقوا على ذلك، معتقدين أنهم كانوا يوقعون على عملية نقل روتينية. هنا هو بالضبط كيف حدث ذلك.
⚠️ في سطر واحد
تخيل أنك توقع شيكًا بمبلغ 100 دولار بينما تقول الصحيفة سرًا 1.5 مليار دولار لشخص غريب. وهذا ما حدث بالأساس، فقد أظهرت الشاشة شيئًا واحدًا، والمعاملة فعلت شيئًا آخر.
الخداع
قام المهاجمون (مجموعة Lazarus في كوريا الشمالية) باختراق البنية التحتية وراء واجهة Safe{Wallet} التي تستخدمها Bybit. لقد قاموا بحقن تعليمات برمجية ضارة بحيث أنه عندما قام الموقعون متعددو التوقيع في Bybit بمراجعة التحويل، أظهرت الشاشة تفاصيل مشروعة - في حين أن المعاملة التي تم التوقيع عليها بالفعل أرسلت الأموال إلى المحافظ التي يسيطر عليها المهاجمون.
الموافقة
وافق ثلاثة من الموقعين المتعددين في Bybit على ما بدا وكأنه نقل داخلي روتيني. نفذ العقد الذكي التعليمات التي تم التلاعب بها على النحو الواجب، حيث نقل ما يقرب من 1.5 مليار دولار من الإيثيريوم والرموز المميزة خارج البورصة في عملية مسح واحدة.
الغسل
وفي غضون أيام، تم تحويل الجزء الأكبر من الأثير المسروق إلى بيتكوين، إلى حد كبير عبر بروتوكول THORChain عبر السلسلة - والذي عالج زيادة غير مسبوقة في الحجم. بالنسبة لكوريا الشمالية، يعد طريق "دخول ETH وخروج BTC" بمثابة منحدر خروج موثوق به وعالي السعة.
الدرس
لقد فعل الموقعون كل ما كان "من المفترض" أن يفعلوه - وكان الفشل هو أنهم وثقوا بما أظهرته شاشاتهم. إنه تذكير صارخ بأنه حتى الإعدادات المعقدة ومتعددة التوقيع تفشل إذا تم اختراق الجهاز أو الواجهة التي تعرض المعاملة. قم بالتحقق على جهاز منفصل وموثوق.
🔑 الوجبات الجاهزة الرئيسية
خسرت شركة Bybit 1.5 مليار دولار لأن المهاجمين جعلوا شاشة التوقيع تكذب، حيث وافق الموقعون على عملية نقل لم يتمكنوا من رؤيتها فعليًا. حتى التوقيعات المتعددة تفشل في حالة اختراق الواجهة؛ التحقق المستقل هو كل شيء.
ماذا يعني بالنسبة لك
تعد Bybit إحدى منصات التداول الأكثر استخدامًا في آسيا، لذا فقد أصاب الاختراق المتداولين الإقليميين بشكل مباشر. الفكرة الأساسية للمستخدمين: أمان البورصة ليس بين يديك - الرصيد الوحيد الذي تحت سيطرتك حقًا هو الرصيد الموجود في محفظتك الخاصة.
الأسئلة المتداولة
هل خسر مستخدمو Bybit أموالهم؟▼
غطت بايبيت خسائر العملاء وحافظت على قدرتها على سداد ديونها، لكن الحدث أظهر كيف يمكن لخرق واحد للبورصة أن يهدد المليارات. إنها الحجة الأكثر وضوحا حتى الآن لصالح الوصاية الذاتية على الممتلكات طويلة الأجل.
وكيف تم إرجاعها إلى كوريا الشمالية؟▼
نسب مكتب التحقيقات الفيدرالي الاختراق علنًا إلى مجموعة Lazarus Group في كوريا الشمالية (TraderTraitor)، استنادًا إلى تحليل السلسلة وأنماط غسيل الأموال التي تطابق العمليات السابقة لكوريا الشمالية.
هل يمكن أن يحدث هذا لأي تبادل؟▼
استغلت التقنية المحددة سير عمل توقيع معين، لكن الخطر الأوسع - الواجهات والبنية التحتية المعرضة للخطر - ينطبق على جميع أنحاء الصناعة. ولهذا السبب فإن "التحقق على جهاز" مهم.