في 21 فبراير 2025، توجه الرئيس التنفيذي لـ Bybit، بن تشو، إلى X لمشاركة تحديث صريح في أعقاب ما وصفه بأنه “أسوأ اختراق في التاريخ”. في منشوره على https://x.com/benbybit/status/1893199498966638630، أعلن تشو أنه بعد 12 ساعة فقط من الاختراق، قامت Bybit بمعالجة جميع طلبات السحب، واستعادة العمليات الطبيعية. يسلط هذا الرد السريع الضوء على مرونة المنصة وسط أزمة هزت مجتمع الكريبتو.

ماذا حدث خلال اختراق Bybit؟

استهدف الاختراق، الذي وقع في وقت سابق من ذلك اليوم، إحدى محافظ Ethereum غير المتصلة بالإنترنت الخاصة بـ Bybit - والمعروفة باسم “cold wallet” لأمانها العالي نظرًا لكونها غير متصلة بالإنترنت. على الرغم من هذا الاحتياط، تمكن المخترقون من سرقة ما يقرب من 401,346 ETH، بقيمة حوالي 1.4 مليار دولار في ذلك الوقت. تشير التحليلات، بما في ذلك تلك الصادرة عن TechCrunch، إلى أن هذا قد يكون أكبر سرقة للعملات المشفرة تم تسجيلها على الإطلاق، متجاوزة الحوادث السابقة مثل اختراقات Ronin Network (624 مليون دولار) و Poly Network (611 مليون دولار).

لم يتعمق منشور تشو في تفاصيل كيفية وقوع الاختراق، لكنه أشار إلى مدى تعقيد الهجوم في بث مباشر لاحق. وذكر وجود ثغرة أمنية في عملية التوقيع المتعدد (multi-sig) - وهي ميزة أمان تتطلب موافقات متعددة للمعاملات - والتي استغلها المخترقون. ثم تم نقل الأموال المسروقة إلى “warm wallet” (نظام تخزين عبر الإنترنت)، مما سهل نقلها.

رد Bybit: سباق مع الزمن

في أعقاب ذلك، واجهت Bybit موجة غير مسبوقة من طلبات السحب - أكثر من 350,000 في 10 ساعات فقط، كما أشار تشو في منشور سابق. هذا رقم مذهل، يعكس الذعر الذي انتاب المستخدمين. ومع ذلك، بحلول وقت تحديثه في الساعة 6:51 مساءً بتوقيت المحيط الهادئ، تم الانتهاء من 99.994٪ من هذه الطلبات، ولم يتبق سوى حوالي 2,100 طلب للمعالجة. بعد 12 ساعة من الاختراق، أكد تشو أن نظام السحب يعمل بكامل طاقته مرة أخرى، دون أي تأخير لأي مبلغ.

لم تكن هذه الاستعادة السريعة مجرد مسألة لوجستية؛ بل كانت بمثابة بيان. اعتذر تشو للمستخدمين وشكرهم على صبرهم، ووعد بتقديم تحديث “كامل” لاحقًا - من المحتمل أن يكون تقريرًا مفصلاً عن الاختراق والخطوات التالية لـ Bybit. قامت المنصة أيضًا بتحويل 2.95 مليار USDT (عملة مستقرة مرتبطة بالدولار الأمريكي) من cold wallet إلى warm wallet كمناورة مخططة، لطمأنة المستخدمين عبر X بأن “we are not hacked this time”.

كيف تفاعل المستخدمون والمجتمع؟

كان عالم الكريبتو يعج بالضجيج. أثنت المنشورات على X على شفافية تشو، حيث قام أحد المستخدمين، @yudeewxy بالإشارة إلى استجابته السريعة - حيث قام بالبث المباشر في غضون ساعة من الحادث لشرح الموقف. جادلوا بأن هذه الانفتاحية قد كبحت الذعر والشائعات، مما يدل على مسؤولية Bybit. وأعرب آخرون، مثل @TheAnswerUSeek من المناقشات ذات الصلة، عن إحباطهم من مشاريع الكريبتو السابقة، لكن موقف تشو الاستباقي نال استحسان الكثيرين.

ومع ذلك، أثار حجم الاختراق الدهشة. مع سحب 1.4 مليار دولار، ظلت الأسئلة قائمة حول التدابير الأمنية لـ Bybit. شارك تشو نفسه لمحة مرحة عن مستويات التوتر لديه عبر لقطة شاشة لمتتبع اللياقة البدنية WHOOP، وكشف أنه لم ينم ولكنه كان “مركزًا جدًا” بحيث لا يشعر بالإرهاق حتى الآن. إنها لمسة إنسانية لها صدى في عالم رقمي عالي المخاطر.

ما هي الخطوة التالية لـ Bybit؟

إن قدرة Bybit على تغطية الخسائر - ادعى تشو أن المنصة لا تزال قادرة على الوفاء بالتزاماتها، وفقًا لـ Bloomberg - هي شهادة على صحتها المالية. مع تقدير إجمالي الأصول بـ 16 مليار دولار قبل الاختراق، فإن ضربة 1.4 مليار دولار، على الرغم من ضخامتها، لم تغرق السفينة. أشار الرئيس التنفيذي أيضًا إلى تتبع الأموال المسروقة، مشيرًا إلى أن بعضها يتم ربطه بعناوين Bitcoin، وهو دليل على أن جهود الاستعادة جارية.

بالنسبة للمستخدمين، فإن الدرس المستفاد واضح: لقد اجتازت Bybit عاصفة وحافظت على تدفق عمليات السحب، لكن الحادث يؤكد على مخاطر المنصات المركزية. يشير وعد تشو بتقديم تقرير كامل إلى أن المزيد من الإجابات قادمة - ربما تفاصيل حول تعزيز الأمن أو تعويض المستخدمين المتضررين. في الوقت الحالي، تقف المنصة كدراسة حالة في إدارة الأزمات، حيث توازن بين الشفافية والعمل في الوقت الفعلي.

لماذا يهم هذا عشاق الكريبتو

إن هذا الاختراق ليس مجرد قصة Bybit - بل هو بمثابة دعوة للاستيقاظ للصناعة. مع نمو الكريبتو، تنمو أيضًا الأهداف على ظهور المنصات. يقدم رد تشو على X مخططًا: تواصل بسرعة، وتصرف بشكل أسرع، وأبقِ المستخدمين على اطلاع دائم. سواء كنت متداولًا أو مستثمرًا أو مجرد فضولي بشأن الكريبتو، فإن هذه الملحمة هي تذكير بالبقاء يقظين - وربما التحقق مرة أخرى من مكان إيداع أموالك.