في ما يوصف بأنه أكبر عملية احتيال رقمية على الإطلاق، وقعت بورصة العملات المشفرة Bybit ضحية لاختراق ضخم، وخسرت ما يقدر بنحو 1.7 تريليون دولار من عملة الإيثريوم. وذكرت المنصة التي يقع مقرها في دبي أن مهاجمًا من كوريا الشمالية سيطر على محفظة الإيثريوم ونقل الأموال إلى عنوان غير معروف، مما تسبب في حالة من الذعر بين قطاع العملات المشفرة ككل.
وعلى الرغم من حجم الاختراق، أكدت شركة بايبت لعملائها أن ممتلكاتهم الفردية ظلت آمنة. وأكد المؤسس المشارك والرئيس التنفيذي بن تشو أن الشركة تتمتع بالقوة المالية لتغطية الخسارة، حتى لو لم يتم استرداد الأموال المسروقة. وتحتفظ الشركة بـ 1720 مليار دولار من أصول العملاء، مما يوفر حاجزًا ضد الخسارة.
وقع الهجوم أثناء نقل روتيني لعملة الإيثريوم من محفظة "باردة" غير متصلة بالإنترنت إلى محفظة "دافئة" تستخدم للتداول اليومي. وفي حين لم تتأثر جميع المحافظ الأخرى، أدى الاختراق إلى زيادة في طلبات السحب، مما تسبب في تأخيرات لبعض المستخدمين. وانخفض سعر الإيثريوم ما يقرب من 4% التالية الأخبار ولكنها استعادت منذ ذلك الحين الكثير من قيمتها.
وردًا على ذلك، طلبت شركة Bybit المساعدة من خبراء الأمن السيبراني ومتخصصي تحليلات العملات المشفرة لاستعادة الأموال المسروقة. كما وعدت البورصة بمكافأة تصل إلى $140m لاسترداد المبلغ بالكامل. يمثل هذا الاختراق انتكاسة كبيرة لصناعة العملات المشفرة، تمامًا كما بدأت تكتسب زخمًا وسط ظروف سياسية مواتية في الولايات المتحدة.
كوريا الشمالية هي الدولة الأكثر تطورًا ووفرة في غسل الأموال للأصول المشفرة على الإطلاق، حيث تعمل باستمرار على تكييف تقنياتها للتهرب من تحديد الهوية مصادرة الأصول المسروقة.
ومع استمرار التحقيقات، أشارت التكهنات حول الجناة إلى مجموعات مثل مجموعة لازاروس الكورية الشمالية، المعروفة بتورطها في عمليات سرقة واسعة النطاق مماثلة. إن التزام شركة بايبت بتعزيز بنيتها التحتية الأمنية أمر بالغ الأهمية لاستعادة الثقة داخل مجال التشفير.
الحاجة إلى زيادة الأمن للمعاملات الكبيرة
عند التعامل مع معاملات ذات قيمة كبيرة، مثل اختراق $1.5bn في قضية Bybit، يجب أن يكون التحقق القوي من الهوية ممارسة قياسية. يجب التعامل مع المعاملات الكبيرة بتدقيق إضافي لأي مؤسسة مالية، سواء كانت بنوكًا تقليدية أو بورصات للعملات المشفرة. مع مثل هذه المبالغ الضخمة المعنية، يجب أن تضمن طبقات إضافية من التحقق أن الأفراد المصرح لهم فقط يمكنهم الموافقة على هذه التحويلات أو تنفيذها. هذا هو ضمان ضد الاحتيال وضروري للتخفيف من خطر الخروقات الداخلية أو الخارجية.
تستخدم العديد من المؤسسات المالية التقليدية بالفعل التحقق المعزز من الهوية للمعاملات عالية القيمة، لذا فإن توقع نفس الشيء من بورصات العملات المشفرة لن يكون غير معقول. غالبًا ما تستخدم الخدمات المالية أساليب مثل التحقق من الهوية للتحويلات البنكية التي تتجاوز حدًا معينًا أو التدقيق الإضافي للتحويلات الدولية، ويمكن تنفيذ هذا على نطاق أوسع في مجال التشفير.
وقعت عملية الاختراق عندما استغل أحد المهاجمين ضوابط الأمان أثناء عملية نقل روتينية من محفظة باردة إلى محفظة دافئة. ويشير هذا إلى وجود ثغرة في عملية إدارة الوصول. ومن خلال تنفيذ تدابير أكثر صرامة للتحقق من الهوية للوصول إلى المحافظ عالية القيمة، كان بإمكان Bybit ضمان أن يكون الأفراد المصرح لهم فقط قادرين على بدء مثل هذه التحويلات.
مع نضج صناعة العملات المشفرة، يتوقع العملاء والجهات التنظيمية على حد سواء هذه التدابير بشكل متزايد. في الواقع، قد تتطلب الهيئات التنظيمية بروتوكولات أكثر صرامة للتحقق من الهوية في المستقبل لمكافحة غسل الأموال والاحتيال وغيرها من الأنشطة غير المشروعة في هذا المجال.
مدى انتشار عمليات الاحتيال بالعملات المشفرة: اختراقات المحافظ ليست حدثًا جديدًا
لسوء الحظ، فإن اختراقات محافظ العملات المشفرة ليست جديدة، مما يشير إلى الحاجة القوية إلى زيادة بروتوكولات التحقق من الهوية. إن تنفيذ أنظمة أقوى للتحقق من الهوية، وزيادة الشفافية في بروتوكولات الأمان، والبقاء في طليعة التهديدات الناشئة سيكون أمرًا بالغ الأهمية للحد من مخاطر الهجمات المستقبلية.
في عام 2024، زادت الأموال المسروقة بنحو 21.07% على أساس سنوي (YoY) إلى $2.2 ملياروارتفع عدد حوادث القرصنة الفردية من 282 في عام 2023 إلى 303 في عام 2024.
يؤكد تقرير جرائم التشفير لعام 2025 لشركة Chainalysis على زيادة عمليات الاحتيال في مجال التشفير. "لا يزال اختراق التشفير يشكل تهديدًا مستمرًا، حيث شهدت أربع سنوات في العقد الماضي سرقة أكثر من مليار دولار من العملات المشفرة (2018 و2021 و2022 و2023). يمثل عام 2024 العام الخامس للوصول إلى هذا الإنجاز المزعج، مما يسلط الضوء على كيف أن المبالغ التي يمكن سرقتها تزداد مع ارتفاع تبني العملات المشفرة وأسعارها. في عام 2024، زادت الأموال المسروقة بنحو 21.07% على أساس سنوي (YoY) "إلى 1.7 مليار تريليون دولار أمريكي، كما ارتفع عدد حوادث القرصنة الفردية من 282 في عام 2023 إلى 303 في عام 2024."
مع ارتفاع حجم الأموال المسروقة بما يزيد عن 21% في عام 2024، فمن الواضح أننا لا نستطيع أن نتحمل هذه التهديدات باستخفاف. لم يعد التحقق من الهوية مجرد مربع اختيار تنظيمي - بل أصبح أداة حيوية لحماية الأصول وحماية سلامة الصناعة بأكملها.
في المستقبل، يتعين على كل من بورصات العملات المشفرة والمستخدمين أن يكونوا أكثر استباقية في تأمين أصولهم الرقمية. قد يساعد التزام بايبت بتحسين الأمان في استعادة الثقة، لكن الأمر متروك للنظام البيئي للعملات المشفرة بالكامل للتعلم من هذا الاختراق واتخاذ الخطوات اللازمة لضمان أن تظل هذه "السرقة الأكبر" شيئًا من الماضي.
تعزيز محافظ العملات المشفرة في عام 2024
مع تزايد تعقيد المحتالين، يتعين على المحافظ تعزيز دفاعاتها. والمفتاح هو تحديد التهديدات المحتملة عند ضم عملاء جدد ومراقبتهم باستمرار لتحديد أي مخاطر قد تنشأ. يجب على محافظ العملات المشفرة إعطاء الأولوية لمعرفة العميل والتحقق من الهوية لحماية كل من الشركات والعملاء.
تشمل الفحوصات الحرجة ما يلي:
التحقق من الهوية: يجب تضمين التحقق من الهوية في جميع محافظ العملات المشفرة والمعاملات عالية القيمة. إن التأكد من هوية العملاء من خلال تحليل نقاط البيانات البيومترية يضمن الأمان في جميع الأوقات. يمكن إجراء عمليات التحقق من الهوية أثناء تسجيل دخول العميل، وأثناء عمليات تسجيل الدخول إلى المحفظة وكذلك أثناء التحويلات عالية القيمة.
التسجيل المعزز بمعرفة العميل (KYC): فحص كامل لمعرفة هوية العميل، بما في ذلك التحقق من المستندات والتحقق من الهوية والتحقق من مكاتب متعددة والمزيد لضمان ثقة العملاء الجدد. وهذا يقلل من فرص استخدام الجهات السيئة للمنصة.
البنية التحتية لمكافحة غسل الأموال: إن منع الجرائم المالية، مثل غسل الأموال وتمويل الإرهاب، أمر بالغ الأهمية أيضًا لضمان خلو محفظة العملات المشفرة الخاصة بك من الاحتيال. وهذا لا يحمي العملاء الأفراد فحسب، بل يحمي مؤسستك ككل.
إذا كنت تتطلع إلى تعزيز أعمالك في مجال العملات المشفرة ضد الاحتيال، فإن تنفيذ هذه الفحوصات يعد خطوة أولى ضرورية لضمان الامتثال والأمان. لمزيد من المعلومات، تواصل مع فريق الامتثال الخبير لدينا اليوم.
