بايبت تعلن عن إصلاحات أمنية كبرى عقب اختراق مذهل بقيمة 1.4 مليار دولار

في أعقاب واحدة من أكبر الاختراقات في عالم العملات الرقمية، تكشف منصة التداول الشهيرة عن خطتها لتعزيز الأمان.

إجراءات شاملة: تشمل الترقيات نظام التشفير وإدارة المفاتيح بعد الصدمة التي هزت ثقة المستثمرين.

الخبراء يعلقون: "الاختراق كان قاسياً، لكن الاستجابة سريعة"—بينما يتساءل البعض لماذا تأخرت هذه الإجراءات حتى الآن؟

الدرس المستفاد: في سوق لا يرحم، حتى عمالقة التشفير يمكن أن يصبحوا فريسة سهلة إذا استمروا في التهاون.

حماية المحافظ الباردة وشهادات الأمان

من الناحية التقنية، شددت Bybit بروتوكولات التخزين البارد، وطرحت آلية تشغيل جديدة تُلزم بتواجد خبراء الأمن خلال كافة مراحل معالجة المحافظ، كما اعتمدت تقنية الحوسبة متعددة الأطراف (MPC) لتعزيز الحماية.

إضافة إلى ذلك، تم توحيد وحدات أمن العتاد (HSMs) لرفع مستوى الأمان المادي.

وباتت Bybit الآن حاصلة على شهادة ISO/IEC 27001 لإدارة مخاطر أمن المعلومات، وتُشفّر جميع بيانات العملاء والاتصالات الداخلية بشكل كامل.

استعادة السيولة وبرنامج مكافآت LazARus

رغم حجم الهجوم، تمكنت Bybit من استعادة مستويات السيولة إلى ما قبل الاختراق تقريبًا، وما يزال برنامج LazarusBounty التابع لها يُواصل تتبع الأموال المسروقة. وبلغت قيمة المكافآت التي تم توزيعها عبر البرنامج حتى الآن أكثر من 2.3 مليون دولار.

تتبع الأموال المسروقة. المصدر: LazarusBounty

ووفقًا لتقرير من شركة Kaiko، فقد ارتفعت سيولة البيتكوين (BTC) ضمن 1% من السعر اليومي إلى متوسط 13 مليون دولار يوميًا، خلال 30 يومًا فقط بعد الحادثة.

استعادة سيولة البيتكوين على دفاتر Bybit. المصدر: تقرير السيولة الخاص بـ Bybit

أما سيولة العملات البديلة (aLTCoins)، فقد عادت بنسبة أبطأ، لكنها استعادت أكثر من 80% من مستويات ما قبل الاختراق لأعلى 30 عملة حسب القيمة السوقية.

عمق السوق للعملات البديلة في Bybit. المصدر: تقرير السيولة

ويُنسب التعافي السريع جزئيًا إلى أوامر تحسين السعر للمستخدمين الأفراد (RPi)، وهي ميزة مصممة لجذب السيولة المؤسسية. وقد ساهمت هذه الأوامر في استقرار السوق عندما كانت السيولة في أدنى مستوياتها.

وأثناء تراجع السيولة من مصادر غير RPI، لعبت هذه الأوامر دورًا حاسمًا في تعزيز كفاءة التسعير واستقرار التداول.

رغم التركيز على تعزيز البنية التحتية، حذّرت Bybit من أن القراصنة باتوا يستهدفون العنصر البشري أكثر من الثغرات التقنية.

وقال متحدث باسم المنصة لـ Cointelegraph:
"الهجمات أصبحت أكثر تطورًا، حيث يتقمّص المهاجمون أسماء علامات تجارية وبروتوكولات كبيرة لخداع المستخدمين. بينما تبقى اختراقات الأنظمة مصدر قلق، فإن العنصر البشري أصبح الحلقة الأضعف."

وفي هذا السياق، أشار رونهوي غو، الشريك المؤسس لشركة CertiK، إلى أن المتسللين أصبحوا يستغلون "السلوك البشري أكثر من الكود"، مؤكدًا أن البنية التحتية للعقود الذكية لم تعد نقطة الضعف الرئيسية.