تظهر مجددًا تحقيقات أمان السلسلة، مما يثير مخاوف خارجية بشأن عمليات محفظة BitoPro الساخنة.

كشف المحقق في blockchain زاك إكس بي تي مؤخرًا عن حادثة أمان رئيسية مشتبه بها في المجتمع، مشيرًا إلى أن بورصة العملات المشفرة التايوانية بيتو برو قد تواجه تدفقات رأس المال في 8 مايو 2025، بمبلغ يصل إلى 11.5 مليون دولار. لقد لاحظ تحركات غير طبيعية للأموال في المحافظ الساخنة لبيتو برو عبر سلاسل إيثريوم، وترون، وسولانا، وبوليجون، وتم تبادل هذه الأموال عبر البورصات اللامركزية قبل أن تُوجه إلى أدوات تداول مجهولة مثل تورنادو كاش، أو تُنقل عبر السلاسل إلى الشبكة الرئيسية للبيتكوين عبر ثور تشاين وتُخزن في وازابي، مما يشير إلى إمكانية وجود أنشطة غسيل أموال.

لقد انخفض رمز المنصة BITO بشكل حاد، وتخشى مجتمع المستخدمين من أمان الأصول.

بعد الكشف عن الخبر، انخفض رمز منصة BitoPro $BITO بأكثر من 8% في يوم واحد. وقد أثار مجتمع المستخدمين تساؤلات حول مصداقية الحدث واستجابة المنصة، خاصة منذ أن أشار ZachXBT إلى أن BitoPro لم تُشير إلى ذلك سوى كـ "صيانة نظام" في ذلك الوقت ولم تكشف على الفور عن الوضع المحدد للاختراق المشتبه به من خلال القنوات الرسمية، مما زاد من مخاوف السوق.

(مصدر الصورة: BitoPro)

تدخلت شركة الأمن السيبراني في التحقيق، وقد قامت المنصة بتفعيل آلية استجابتها.

ردًا على الشكوك الخارجية، أصدرت BitoPro بيانًا رسميًا تعترف فيه بأنها تعرضت لهجوم هاكر أثناء ترقية محفظتها الساخنة ونقل الأصول. ذكرت المنصة أنها قامت بتفعيل تدابير الاستجابة الطارئة على الفور في وقت الحادث، ونقلت بسرعة الأصول المتبقية إلى محفظة ساخنة جديدة، بينما قامت أيضًا بحظر الأنشطة المشبوهة وتكليف شركة أمان سيبراني طرف ثالث للمساعدة في التحقيق الشامل وتتبع مكان وجود الهاكر. وأكدت BitoPro أن احتياطياتها الإجمالية من الأصول كافية، وأن معظم الأصول الرقمية مخزنة في محافظ باردة غير متصلة بالإنترنت، والتي لم تتأثر بهذا الحادث.

يشتبه في أن يكون مرتبطًا بمنظمة قراصنة دولية

وفقًا لتحليل مشترك من قبل فريق الأمن السيبراني الداخلي الخاص بها ومنظمات خارجية، فإن طريقة الهجوم تحمل تشابهًا عاليًا مع عدة حوادث سابقة على مستوى العالم في مجال الأمن السيبراني، ويُشتبه في أنها من عمل مجموعة الهاكرز الكورية الشمالية الشهيرة المعروفة باسم مجموعة لازاروس، والتي كانت متورطة في عدة تحويلات SWIFT غير قانونية من مؤسسات مالية متعددة الجنسيات، فضلاً عن حوادث سرقة الأصول واسعة النطاق على منصات العملات المشفرة، مما يدل على مستوى عالٍ من المهارة التقنية والسرية التشغيلية.

الهندسة الاجتماعية تت infiltrate أذونات السحابة، تستهدف العقد التشغيلية لإطلاق الهجمات.

استخدم القراصنة الهندسة الاجتماعية كنقطة دخول لاستهداف مهندس مسؤول عن صيانة بنية السحابة التحتية، مما مكنهم من زرع حصان طروادة بنجاح وتجاوز عدة آليات حماية، بما في ذلك اكتشاف النقاط النهائية، ومكافحة الفيروسات، وأنظمة تنبيه أمان السحابة. ثم ترقبوا لفترة طويلة لمراقبة سلوك المهندس العملي. خلال هذه العملية، اختطف المهاجم رمز جلسة AWS الخاص بالمهندس، متجاوزًا بنجاح المصادقة متعددة العوامل (MFA)، ودفعوا نصوصًا خبيثة إلى بيئة السحابة عبر نقطة تحكم C2، مما وجه الهجوم في النهاية نحو مضيف المحفظة الساخنة.

قم بقفل التوقيت لجدولة أصول المنصة، يتم سرقة الأصول متعددة السلاسل ونقلها.

خلال الهجوم، كانت المنصة تجري ترقية لمحفظة وتوزيع للتمويل. استغل المهاجم الفرصة لتفعيل نص مسبق النشر، محاكيًا عملية التشغيل الشرعية اليومية، ونقل الأصول بشكل غير قانوني بسرعة من سلاسل مثل إيثيريوم، ترون، سولانا، وبوليجون، totaling approximately 11.5 مليون دولار. تم تحويل الأصول وتعتيمها من خلال أدوات لامركزية مثل Tornado Cash و Thorchain، ثم تم نقلها عبر السلاسل إلى شبكة البيتكوين، في النهاية تدفقت إلى خدمات الخلط مثل Wasabi Wallet، مما زاد من إخفاء مصدر الأموال.

دخل الحدث في تحقيق قضائي، وتم إعادة بناء المحفظة وأصبحت عامة وشفافة.

تم الآن تسليم الحادث بالكامل إلى السلطات القضائية للتحقيق الجنائي والتتبع. كما بدأت المنصة بفحص أمني شامل، وإعادة بناء بنية المحفظة التحتية. يمكن للمستخدمين الآن عرض أحدث حالة نشر المحفظة الساخنة لـ BitTrust من خلال منصة Arkham. تعد المنصة بتحسين مستويات الأمان باستمرار في المستقبل وتعزيز مراقبة صلاحيات التشغيل ومنع السلوكيات غير الطبيعية لمنع حدوث حوادث مشابهة مرة أخرى.

أحدث حالة نشر لمحافظ Bit托 الساخنة:https://intel.arkm.com/explorer/entity/bitopro

إذا كنت تريد معرفة المزيد عن محتوى Web3، انقر للتسجيل:https://www.gate.com/

ملخص

في سوق العملات المشفرة، تعتبر أمان الأصول دائمًا الالتزام الأساسي الأكثر أهمية لمنصات التداول. تذكر حادثة BitoPro جميع المتعاملين والمستخدمين بأن الإدارة الطبقية للمحافظ الساخنة والباردة وشفافية المعلومات ستكون حاسمة لأمان الأصول الرقمية في المستقبل. لا شك أن هذه الحادثة ستدفع إلى مراجعة شاملة لحماية الأمان في البورصات داخل المجتمع مرة أخرى.