تبادُل العملات الرقمية التايواني BitoPro مستهدف من قِبل هاكرز كوريين شماليين
في 2 يونيو 2025، تسبب منشور قصير من الباحث في مجال blockchain زاك إكس بي تي على تيليجرام في إثارة ضجة في مجال العملات الرقمية: شهدت عدة محافظ ساخنة في بورصة العملات الرقمية التايوانية BitoPro تدفقات مشبوهة من الأموال، بلغت قيمتها الإجمالية 11.5 مليون دولار أمريكي.
في هذه المرحلة، مرت ما يقرب من 3 أسابيع منذ وقوع الهجوم الفعلي، وقد قامت البورصة بتعليق الخدمات فقط مستشهدةً بـ “صيانة النظام”، دون ذكر أي كلمة عن هجوم الهاكر.
جدول زمني للأحداث، من الهجوم السري إلى الكشف العام
حدث الهجوم بين 8 و 9 مايو 2025. في ذلك الوقت، استغل الهاكر فترة النافذة لتحديث نظام المحفظة وهجرة الأصول في البورصة لشن غارة على محفظتها الساخنة القديمة.
تأثرت عدة سلاسل عامة: ترون، إيثيريوم، سولانا و بوليغون تم نقل أصول المحفظة الساخنة على البورصة تدريجياً. بعد أن نجح الهاكر، تصرفوا بسرعة، حيث قاموا بتصفية الأموال بالسعر السوقي من خلال المبادلات اللامركزية (DEX) ونقلها إلى خلاط Tornado Cash، أو من خلال ثور تشين إيداع إلى بِتكوين الشبكة عبر السلسلة إلى محفظة وزابي، محاولة قطع مسار تتبع الأموال.
على الرغم من أن المستخدمين أبلغوا عن مشاكل في السحب، إلا أن البيان الرسمي لـ BitoPro الذي يؤكد الهجوم صدر في 2 يونيو، بعد أن كشف عنه ZachXBT علنًا، مدعيًا أن “أصول المستخدمين سليمة، ولدى المنصة احتياطيات كافية.”
أثارت طريقة المعالجة، التي كانت مخفية لمدة ثلاثة أسابيع، شكوكًا قوية داخل المجتمع بشأن شفافيتها وقدراتها على إدارة الأزمات.
تحليل تقنيات الهجوم: اختراق الهندسة الاجتماعية الكلاسيكية
في 19 يونيو، أصدرت BitoPro تقريرًا من شركة أمان طرف ثالث تؤكد أن المهاجم كان منظمة هاكر الكورية الشمالية الشهيرة مجموعة لازاروس.
يوضح مسار الهجوم بوضوح أسلوب عمله المتخصص للغاية:
- هجوم تصيد احتيالي عبر الهندسة الاجتماعية: هاكرز يتنكرون في التواصل لاستهداف موظفي BitoPro، لجذبهم للنقر على روابط أو ملفات خبيثة.
- اختراق البرمجيات الخبيثة: تمكنت البرمجيات الخبيثة التي تم زرعها بنجاح من التهرب من أنظمة مكافحة الفيروسات الخاصة بالبورصة، وحماية النقاط النهائية، وكشف الأمان السحابي.
- مراقبة التسلل: هاكرز يختبئون في أجهزة الكمبيوتر الخاصة بموظفي الضحية لفترة طويلة، يراقبون عمليات التشغيل، مع استهداف خاص للعاملين في الأعمال السحابية الذين يتحكمون في إدارة موارد أمازون AWS.
- اختطاف التوكن وتجاوز MFA: سرقة توكنات جلسة AWS وتجاوز آليات المصادقة متعددة العوامل (MFA) مباشرة.
- تحكم في مضيف المحفظة الساخنة: اتصل بخادم C2 الخاص بالهاكر، وقم بحقن تعليمات خبيثة في المضيف المسؤول عن معاملات المحفظة الساخنة، وأخيرًا قم بمحاكاة معاملات شرعية لتنفيذ التحويل في الساعة 1 صباحًا في 9 مايو.
تتوافق هذه الطريقة بشكل كبير مع هجمات لازاروس السابقة على نظام SWIFT المصرفي العالمي والعديد من البورصات، مما يسلط الضوء على نضج نموذج هجومها.
اليد الخفية: ظل مجموعة لازاروس
مجموعة لازاروس ليست الجريمة الأولى لها. تُعتبر المنظمة على نطاق واسع مجموعة إجرامية مدعومة من النظام الكوري الشمالي، الذي يسعى منذ فترة طويلة لسرقة مجال العملات الرقمية لتمويل برامج الأسلحة الخاصة به.
سجل جرائمه صادم:
- في عام 2016، حاول سرقة مليار دولار من البنك المركزي البنغلاديشي باستخدام ثغرة في نظام SWIFT (تم نقل 81 مليون دولار بنجاح في النهاية)
- في فبراير 2025، تعرضت بورصة ByBit لهجوم، مما أسفر عن سرقة قياسية بلغت 1.5 مليار دولار من مجال العملات الرقمية.
- استهداف سلسلة التوريد لتبادل مجال العملات الرقمية العالمية بشكل مستمر، استغلال الثغرات، والاحتيال المعقد من خلال الهندسة الاجتماعية.
يشير خبراء الأمن إلى أن المنظمة تتميز في دمج الثغرات التقنية مع نقاط الضعف البشرية، وأن حادثة BitoPro تؤكد ذلك مرة أخرى.
رد البورصة، تدابير لإصلاح الوضع بعد فقدان الأغنام
بعد أن تم كشف الحادث، اتخذت BitoPro مجموعة من تدابير الاستجابة للأزمات:
- قم بإيقاف نظام المحفظة الساخنة على الفور لقطع مسار الهجوم.
- استبدل جميع مفاتيح التشفير ذات الصلة
- عزل الأنظمة المصابة وإجراء إعادة بناء بيئية
- توكيل شركة أمن بلوكشين طرف ثالث لتتبع الأموال المسروقة
لاستعادة الثقة، قدمت BitoPro بشكل استباقي عنوان محفظة ساخنة جديدة إلى منصة تحليل البيانات على السلسلة Arkham في 19 مايو، محدثة بيانات السيولة للرقابة العامة.
أكّد مؤسس الشركة، تشنغ غوانغتاي، أن “أصول العملاء لن تضيع؛ أي خسائر ستتحملها المنصة”، وتعهد بتحسين عمليات إدارة المحفظة ومستويات المراقبة. كما تدخلت لجنة الرقابة المالية في تايوان، مطالبة الشركة بتعزيز الأمن السيبراني وتقديم شرح للحادث.
رؤية الأمن: الحلقة الأكثر ضعفاً لا تزال “الإنسان”
حادثة BitoPro، على الرغم من أن المبلغ المفقود أقل بكثير من حالة السرقة الضخمة التي تعرضت لها ByBit بقيمة 1.5 مليار دولار، تكشف عن ثغرات في الصناعة هي عالمية:
- تتحول فترات الصيانة إلى نوافذ عالية المخاطر: خلال ترقيات النظام أو عمليات نقل الأصول، قد تكون هناك نقاط عمياء مؤقتة في آليات التحكم في المخاطر.
- الدفاعات التقنية من الصعب مقاومتها أمام اختراقات الهندسة الاجتماعية: حتى أكثر جدران الحماية والآليات متعددة العوامل تعقيدًا يمكن أن يتم اختراقها تمامًا من خلال نقر موظف على رابط خبيث.
- تفاقم أزمة الشفافية انهيار الثقة: غالبًا ما تؤذي الكشف المتأخر والتواصل الغامض ثقة المستخدمين أكثر من الأحداث نفسها.
“الأضعف “ رابط في أي نظام أمني، يكون دائمًا عامل الإنسان” ، وهو استنتاج تم التحقق منه مرارًا في تقارير الأمن.
الخاتمة: تطور الدفاع والمعركة الهجومية والدفاعية التي لا تنتهي
الهجوم الذي شنته مجموعة لازاروس هو تهديد منهجي يواجهه نظام الأصول الرقمية العالمي باستمرار. من بنك بنغلاديش المركزي، إلى بايبت وبيتو برو، تتطور أساليب هجماتهم باستمرار، ولكن الجوهر يبقى دون تغيير: استغلال نقاط الضعف البشرية لاختراق الحواجز التقنية.
تكبدت BitoPro خسارة قدرها 11.5 مليون دولار أمريكي وقامت بتحديث نظامها، ولكن التحدي الأكبر هو: كيف يمكن للبورصة إنشاء ثقافة رقابة داخلية “مناهضة للهندسة الاجتماعية” وتحقيق استجابة سريعة وشفافة عند مواجهة اختراق.
في عالم blockchain ، الثقة هي العملة الأساسية ، وكل حادثة هاكر تختبر ما إذا كانت احتياطياتها الحقيقية كافية.
يرجى ملاحظة أن Gate قد تقيد أو تحظر استخدام جميع أو بعض الخدمات من المواقع المحظورة. لمزيد من المعلومات، يرجى قراءة اتفاقية المستخدم عبر https://www.gate.com/legal/user-agreement.
