اختراق شركة بيت مارت للعملات المشفرة وسرقة عملات بقيمة 196 مليون دولار

يبدو أن العديد من المحافظ الإلكترونية والشركات المتعلقة بالعملات المشفرة يتم اختراقها واحدة تلو الأخرى، فقد أكدت شركة بيت مارت BitMart أنها ستستخدم أموالها الخاصة لتعويض ضحايا الاختراق الأمني واسع النطاق، والذي استولى فيه المتسللون على عملات مشفرة بقيمة تصل إلى 196 مليون دولار.

وتدعي شركة بيت مارت أن المتسللين سحبوا أصولًا تُقدر بنحو 150 مليون دولار أمريكي، لكن شركة Peckshield المتخصصة في الأمان وتحليل البيانات، والتي أعلنت عن الاختراق لأول مرة أكدت أن الخسارة تقترب من 200 مليون دولار، ومع هذا التناقض في الأرقام عن نفس الاختراق يبدو أن العملية كانت بأسوأ مما نتوقع.

Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021

وأشارت المنصة أن الفحوصات الأمنية الأولية حددت الأصول المتضررة، وقالت البورصة أن الخرق الأمني نتج بشكل أساسي عن سرقة مفتاح خاص، مما أثر على اثنين من محافظها الساخنة، لكن الأصول الأخرى كانت آمنة.

ووفقًا للشركة، فإن المحافظ الساخنة لسلسلة إيثيريوم وباينانس الذكية المتأثرة لم يصبها إلا نسبة صغيرة، وعادة ما تكون المحافظ الساخنة متصلة بالإنترنت وتسمح للمالكين بالوصول السهل نسبيًا إلى عملاتهم حتى يكون بإمكانهم إنفاقها أو تداولها بشكل ما.

وكانت منصة Peckshield أول من لاحظ الاختراق بداية الأسبوع الجاري، مشيرةً إلى تدفق ثابت بعشرات الملايين من الدولارات إلى عنوان أطلق عليه اسم “مخترق بيت مارت” وقدرت منصة Peckshield خسارة شركة بيت مارت بنحو 100 مليون دولار من مختلف العملات المشفرة على بلوك تشين إيثيريوم و96 مليون دولار أخرى من عملات سلسلة باينانس الذكية.

ووصفت هذه العملية بأنها عملية كلاسيكية بتحويلات إلى الخارج ومقايضة وغسيل أموال سريع، حيث قام المخترقون باستبدال الرموز المسروقة مقابل عملات إيثيريوم ثم تبعتها بالعديد من الحيل لجعل تتبع الأموال أكثر صعوبة.

ويستخدم مجرمو الإنترنت ميزة خلط الأموال غير المشروعة بالعملات المشفرة النظيفة لصنع نوع جديد من العملات المشفرة ومقايضة العملات بعضها ببعض ومن ثم صعوبة تتبع الأموال إلكترونيًا، وبالرغم من أن البلوك تشين عامة، لكن لايزال الأمر صعبًا على المحققين لتتبع المعاملات إلى وجهتها النهائية.

ويبدو أن هذا الاختراق ضمن سلسلة من الاختراقات الأخيرة التي تستهدف العملات المشفرة، حيث اعترفت شركة Celsius المقرضة للعملات الرقمية بخسارة قدرت بنحو 120 مليون دولار أمريكي من منصة التمويل اللامركزية BadgerDAO.

وفي أغسطس الماضي، سرق أحد المتطفلين رموزًا تزيد قيمتها عن 600 مليون دولار أمريكي من منصة بولي نيتوورك للعملات المشفرة، وفي تحوّل غريب للأمر أعاد المهاجم لاحقًا كل هذه الأموال المسروقة تقريبًا.