هکرهای بای‌بیت چگونه در عرض ۱۰ روز ۱.۳۹ میلیارد دلار پولشویی کردند؟

طبق گزارش‌ها، هکرهای ByBit با موفقیت کل ۴۹۹۰۰۰ دلار اتریوم (۱.۳۹ میلیارد دلار) که از صرافی ارز دیجیتال Bybit دزدیده شده بود را پولشویی کردند. EmberCNطبق گزارش‌ها، این فرآیند تنها ده روز طول کشید و THORChain به عنوان کانال اصلی پولشویی، ۵.۹ میلیارد دلار حجم تراکنش را مدیریت و ۵.۵ میلیون دلار کارمزد دریافت کرد.

طبق گزارش‌ها، هکرها از تکنیک‌های ترکیب، سرویس‌های مبادله فوری و پلتفرم‌های غیرمتمرکز بدون الزامات شناخت مشتری (KYC) برای مبهم کردن مسیر.

اف‌بی‌آی دخالت کره شمالی را تایید کرد

La دفتر تحقیقات فدرال (FBI) رسماً پیوند داده است هک بای‌بیت به کره شمالی. در یک اطلاعیه خدمات عمومی در 26 فوریه، 2025، اف‌بی‌آی اعلام کرد که تاجر خائن عاملان سایبری مسئول این سرقت بودند که در تاریخ 21 فوریه، 2025.

این آژانس فاش کرد که مهاجمان بخش‌هایی از اتریوم دزدیده شده را به ... تبدیل کرده‌اند. بیت کوین و سایر ارزهای رمزپایه، توزیع بودجه در سراسر هزاران آدرساف‌بی‌آی هشدار داد که این دارایی‌ها احتمالاً بیشتر پولشویی شده و در نهایت با ... مبادله خواهند شد. ارز فیات.

برای مقابله با این تلاش‌ها، اف‌بی‌آی درخواست کرده است که اپراتورهای گره RPC، صرافی‌های ارز دیجیتال، شرکت‌های تحلیلی بلاکچین، DEFI خدمات و سایر ارائه دهندگان دارایی مجازی برای مسدود کردن تراکنش‌های مرتبط با دارایی‌های سرقت شده. این آژانس همچنین آدرس‌های کیف پول مرتبط با هکرها را منتشر کرده است.

چگونه هک اتفاق افتاد

بای‌بیت تأیید کرد که این هک در طول یک انتقال معمول Ethereum از یک کیف پول «سرد» آفلاین به یک کیف پول «گرم» برای معاملات روزانه استفاده می‌شود. مهاجم آسیب‌پذیری‌های امنیتی مورد سوءاستفاده قرار گرفته در طی این فرآیند، به وجوه دسترسی پیدا کرده و آنها را به آدرسی نامعلوم منتقل می‌کنند.

بای‌بیت به کاربران اطمینان داد که دارایی‌هایشان ایمن باقی می‌ماند. مدیرعامل بن ژو اظهار داشت که این شرکت توان پرداخت بدهی را دارد و تمام دارایی‌های مشتری کاملاً پشتیبانی می‌شوندژو تأکید کرد که بای بیت هرگونه ضرر و زیان جبران نشده را پوشش دهید، به لطف آن ۲۰ میلیارد دلار دارایی مشتری و وام‌های بالقوه از شرکا.

طبق گزارش‌ها، هکر از یک استراتژی پیچیده پولشویی استفاده کرده است که شامل موارد زیر می‌شود:

• کیف پول‌های واسطه
• مبادلات غیرمتمرکز (DEX)
• پل های متقاطع

میان اینها، THORChain نقش عمده‌ای ایفا کرد. این امر منجر به جنجال در داخل شد انجمن THORChainبا یک توسعه‌دهنده‌ی اصلی استعفا به دلیل نگرانی‌ها در مورد دخالت این پلتفرم در فرآیند پولشویی.

تلاش‌ها برای بازیابی وجوه سرقت شده

بای‌بیت (Bybit) به طور فعال در تلاش است تا ETH دزدیده شده را بازیابی کند. این شرکت درخواست کرده است که متخصصان امنیت سایبری و تحلیلگران بلاکچین برای کمک به این تلاش و ارائه یک ۱۰٪ جایزه برای هر وجه بازیابی شده، بالقوه ارزشمند 140 میلیون دلار.

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

این حمله به نگرانی‌های فزاینده در مورد... عملیات سایبری کره شمالی هدف قرار دادن بخش کریپتو. اف‌بی‌آی و شرکت‌های اطلاعاتی بلاک‌چین مانند آزمایشگاه‌های الیپتیک و TRM علامت گذاری شده اند 11,000 آدرس کیف پول مرتبط با هک، تایید می‌کند کارایی عملیاتی مهاجمان.