اختراق يسفر عن سرقة 1.4 مليار دولار من منصة بيبيت للعملات المشفرة

تعرضت منصة بيبيت لتداول العملات المشفرة، ومقرها دبي، لعملية اختراق كبيرة أدت إلى سرقة ما يقارب 1.4 مليار دولار من عملة الإيثيريوم الرقمية يوم الجمعة 21 فبراير 2025. أعلنت المنصة أن المهاجم استغل ثغرة أمنية أثناء نقل روتيني للعملات من محفظة “باردة” غير متصلة بالإنترنت إلى محفظة “دافئة” تُستخدم للتداول اليومي، مما سمح بنقل الأصول إلى عنوان مجهول.

صرح بن تشو، الرئيس التنفيذي لشركة بيبيت، عبر وسائل التواصل الاجتماعي أن المنصة قادرة على تغطية الخسائر حتى لو لم يتم استرداد الأموال المسروقة، مؤكداً أن جميع أصول العملاء مدعومة بنسبة 1:1. وأضاف أن الشركة، التي تدير أصولاً تتجاوز 20 مليار دولار، ستلجأ إلى قروض لضمان توفر السيولة للمستخدمين. بعد الحادث، شهدت بيبيت طلبات سحب تجاوزت 5.3 مليار دولار، لكنها أكدت أن عمليات السحب تُعالج بشكل طبيعي.

تشير تقارير إلى أن مجموعة لازاروس، وهي جماعة قرصنة مرتبطة بكوريا الشمالية، قد تكون وراء الهجوم، وذلك بناءً على تحليلات أجرتها شركات مثل إليبتيك وزاك إكس بي تي. وأوضحت إليبتيك أن المهاجمين بدأوا في غسل الأموال المسروقة عبر منصات تبادل مجهولة وخدمات خلط العملات. حتى الآن، تم تجميد حوالي 42.89 مليون دولار من الأموال المسروقة بفضل تعاون متعدد الأطراف، وفقاً لبيان صادر عن بيبيت يوم الأحد 23 فبراير.

أطلقت بيبيت برنامج مكافآت لاستعادة الأموال، مقدمة ما يصل إلى 140 مليون دولار للخبراء الذين يساعدون في تتبع الأصول المسروقة. وأكدت الشركة أنها أعادت تعبئة احتياطياتها من الإيثيريوم بحوالي 1.23 مليار دولار من خلال قروض وودائع ومشتريات، مما أعاد التوازن لأصول العملاء بنسبة 1:1 بحلول يوم الإثنين 24 فبراير، وفقاً لتقديرات شركة لوك أون تشين لتحليل البلوك تشين.

تعد هذه السرقة الأكبر في تاريخ العملات المشفرة، متجاوزةً حادثة سرقة 620 مليون دولار من شبكة رونين عام 2022. وأثارت الحادثة مخاوف بشأن أمن صناعة العملات الرقمية، حيث سجلت شركة تشيناليسيس أن إجمالي الأموال المسروقة في 2024 بلغ 2.2 مليار دولار عبر 303 حوادث اختراق. تواصل بيبيت التحقيق بالتعاون مع السلطات وخبراء الأمن السيبراني لتحديد ملابسات الهجوم ومنع تكراره.