بزرگترین هک ۱.۴ میلیارد دلاری ارز دیجیتال بای‌بیت: چگونه اتفاق افتاد و گام‌های بعدی چیست؟

در ۲۱ فوریه ۲۰۲۵، بای‌بیت، یکی از صرافی‌های پیشرو در زمینه ارزهای دیجیتال در جهان، رنج یک نقض امنیتی بی‌سابقه 

هکرها تقریباً ۱.۴ میلیارد دلار دارایی دیجیتال را به سرقت بردند و آن را به عنوان بزرگترین سرقت ارز دیجیتال در تاریخ ثبت کردند.

چگونه هک اتفاق افتاد

این حمله کیف پول سرد Bybit را هدف قرار داد - یک فضای ذخیره‌سازی آفلاین امن که برای محافظت از دارایی‌های کاربران در برابر تهدیدات آنلاین استفاده می‌شود. 

مطابق با گزارشهکرها در حین انتقال معمول اتریوم (ETH) از کیف پول سرد Bybit به یک کیف پول گرم که برای عملیات روزانه استفاده می‌شود، از آسیب‌پذیری‌ها سوءاستفاده کردند.

در اینجا نحوه‌ی سرقت وجوه توسط آنها آورده شده است:

• بهره‌برداری از یک فرآیند انتقالهکرها به مکانیزم امضای کیف پول سرد Bybit دسترسی پیدا کردند و به آنها اجازه دادند جزئیات تراکنش را بدون شناسایی تغییر دهند.

• دستکاری قراردادهای هوشمندسیستم Bybit یک آدرس قانونی را نشان داد، اما منطق قرارداد اصلی دستکاری شده بود. این امر باعث شد وجوه به آدرس هکر هدایت شوند.

• انحراف سریع بودجهاتریوم دزدیده شده به سرعت بین چندین کیف پول منتقل و با استفاده از پروتکل‌های مختلف پولشویی شد، که ردیابی آن را دشوار می‌کند.

  پروژه‌های امیدبخش را کشف کنید...

  پروژه‌های نویدبخش ...

  (تبلیغات)

  

  ادامه مقاله...

عواقب فوری: وحشت و کناره‌گیری

مقیاس حمله آنقدر گسترده بود که باعث وحشت کاربران بای‌بیت شد. بیش از ۳۵۰،۰۰۰ مشتری از ترس نقض امنیتی بیشتر، برای برداشت دارایی‌های خود هجوم آوردند. با وجود این، بای‌بیت به کاربران اطمینان داد که وجوه آنها امن باقی می‌ماند.

مدیرعامل بای‌بیت، بن ژو، به سرعت خطاب موقعیت:

«حتی اگر ضرر ناشی از هک جبران نشود، بای‌بیت حلال است؛ تمام دارایی‌های مشتری با نسبت ۱ به ۱ پشتیبانی می‌شوند؛ ما می‌توانیم ضرر را پوشش دهیم.»

این بیانیه به سرمایه‌گذاران اطمینان خاطر داد، زیرا بای‌بیت بیش از 20 میلیارد دلار دارایی مشتری در اختیار دارد. این شرکت همچنین وام‌های موقت (bridge loans) را برای پوشش ضررهای احتمالی تضمین کرد و اطمینان حاصل کرد که درخواست‌های برداشت بدون تأخیر انجام می‌شود.

چه کسی پشت این حمله است؟ ارتباط گروه لازاروس

کارگاه بلاک چین زک ایکس بی تی و شرکت‌های تحلیل بلاکچین هوش آرکام و الیپتیک بلافاصله درگیر ردیابی دارایی‌های مسروقه شدند. یافته‌های آنها به گروه بدنام لازاروس، یک سازمان هکری تحت حمایت دولت کره شمالی که به خاطر حملات سایبری پیچیده خود به پلتفرم‌های ارز دیجیتال شناخته می‌شود، اشاره دارد.

چرا گروه لازاروس مظنون اصلی است؟

• حملات گذشته: این گروه با سرقت‌های بزرگ ارزهای دیجیتال، از جمله هک‌های Ronin Bridge (با ۶۲۵ میلیون دلار) و Horizon Bridge (با ۱۰۰ میلیون دلار) مرتبط بوده است.

• تاکتیک‌های استفاده شده: دستکاری قراردادهای هوشمند و جابجایی سریع وجوه با الگوهای حمله قبلی گروه لازاروس مطابقت دارد.

• انگیزه سیاسی: کره شمالی متهم به استفاده از ارزهای دیجیتال دزدیده شده برای تأمین مالی برنامه تسلیحات هسته‌ای خود شده است.

• اتریوم دزدیده شده به سرعت بین چندین کیف پول جابجا و با استفاده از صرافی‌های غیرمتمرکز تبدیل شد، که بازیابی آن را بسیار دشوار می‌کند. کارشناسان هشدار می‌دهند که بدون مداخله، بیشتر این وجوه ممکن است برای همیشه از دست بروند.

هکر بای‌بیت ۱۰۶ میلیون دلار اتریوم جابجا کرد

مطابق با زک ایکس بی تیهکرهای Bybit از چندین آدرس برای تبادل 37,900 اتریوم (106 میلیون دلار) با بیت کوین و سایر دارایی‌ها از طریق Chainflip، THORChain، LiFi، DLN و eXch استفاده کرده‌اند. کیف پول هکر هنوز 461,491 اتریوم (1.29 میلیارد دلار) را در خود جای داده است، در حالی که کل مبلغ سرقت شده 499,395 اتریوم (1.4 میلیارد دلار) است.

eXch، یک میکسر سکه بدون احراز هویت مشتری که به دلیل ارتباط با هکرهای کره شمالی شناخته شده است، درخواست همکاری Bybit را رد کرد. SlowMist گزارش داد که eXch در چندین نقض امنیتی دخیل بوده و پرسنل امنیتی صنعت را در معرض خطر قرار داده است. این شرکت از پلتفرم‌ها خواست تا کنترل‌های ریسک را بر روی وجوه مرتبط با eXch تقویت کنند.

در پاسخ به ادعاهای پولشویی از هک Bybit، eXch ادعا کرد که بی‌گناهی و قول داده است که درآمد حاصل از آن را به طرح‌های متن‌باز حفظ حریم خصوصی و امنیت در داخل و خارج از فضای کریپتو اهدا کند.

در همین حال، گزارش نشان می‌دهد که سوءاستفاده‌گر Bybit از طریق توکن‌های میم در حال پولشویی است. آدرس 5STkQy...95T7Cq، 60 SOL به 9Gu8v6...aAdqWS منتقل کرده است که سپس توکنی به نام QinShihuang (با عرضه 500,000) راه‌اندازی کرده است. این توکن تاکنون بیش از 26 میلیون دلار معامله شده است.

واکنش سایر صرافی‌های ارز دیجیتال

جامعه گسترده‌تر ارزهای دیجیتال به سرعت برای حمایت از بای‌بیت وارد عمل شد. بایننس و بیت‌گت به ترتیب ۵۰،۰۰۰ اتریوم و ۴۰،۰۰۰ اتریوم را برای کمک به نیازهای نقدینگی منتقل کردند. در همین حال، HTX (دو جون، یکی از بنیانگذاران هوبی) شخصاً ۱۰،۰۰۰ اتریوم را متعهد شد.

علاوه بر این، تتر (صادرکننده USDT) با مسدود کردن ۱۸۱۰۰۰ دلار USDT مرتبط با هکرها، فوراً اقدام کرد و از پولشویی حداقل بخش کوچکی از وجوه سرقت شده توسط آنها جلوگیری کرد.

گام بعدی برای بای بیت چیست؟ بازیابی و اقدام قانونی

بای‌بیت تاکنون چندین گام برای بازیابی وجوه سرقت شده و تقویت امنیت خود برداشته است:

• تبادل گفت: این شرکت با سازمان‌های اجرای قانون برای ردیابی هکرها و تلاش برای بازیابی وجوه همکاری می‌کند.

• ByBit همچنین ارائه داد 140 میلیون دلار جایزه—۱۰٪ از مبلغ سرقت شده—برای هر کسی که به بازیابی دارایی‌های گمشده کمک کند.

• این صرافی در حال ارتقاء معماری کیف پول سرد خود، افزایش امنیت چندامضایی و اجرای نظارت بلادرنگ برای جلوگیری از نقض‌های امنیتی آینده است.

• در حالی که بای‌بیت همچنان فعال است، انتظار می‌رود نظارت‌های نظارتی به ویژه در سنگاپور، جایی که دفتر مرکزی آن قرار دارد، افزایش یابد.

• مقامات جهانی، از جمله FBI و Chainalysis، همچنان به ردیابی وجوه سرقت شده ادامه می‌دهند.

در همین حال، بن ژو، مدیرعامل بای‌بیت، تأیید کرد که این صرافی ۱.۴ میلیارد دلار اتر دزدیده شده در ۲۱ فوریه را به طور کامل جایگزین کرده است.

بن ژو اظهار داشت:: 

«بای‌بیت قبلاً شکاف ETH را کاملاً بسته است، گزارش جدید حسابرسی‌شده POR خیلی زود منتشر خواهد شد تا نشان دهد که بای‌بیت دوباره از طریق درخت مرکل به نسبت ۱۰۰٪ و ۱:۱ روی دارایی‌های مشتری بازگشته است. داده‌های درون زنجیره‌ای نشان می‌دهد که بای‌بیت بیش از ۴۰۰۰۰۰ ETH را از طریق خریدها و وام‌های OTC به دست آورده است.»

تصویر بزرگتر

هک Bybit نگرانی‌های جدی را در مورد امنیت حتی پیشرفته‌ترین پلتفرم‌های ارز دیجیتال ایجاد می‌کند. با وجود اقدامات امنیتی قوی Bybit، هکرها موفق به نفوذ به سیستم آنها و سرقت مبلغی رکوردشکن شدند.

نکات کلیدی امنیتی برای صرافی‌های ارز دیجیتال:

• کیف پول‌های سرد آسیب‌ناپذیر نیستند – این فرض که ذخیره‌سازی آفلاین کاملاً ایمن است، اکنون مورد تردید قرار گرفته است.

• امضای تراکنش به امنیت بهتری نیاز دارد – هکرها مکانیسم امضا را دستکاری کردند و این نشان دهنده نیاز به سیستم‌های احراز هویت چند امضایی و بیومتریک امن‌تر است.

• نظارت بلادرنگ بر بلاکچین بسیار مهم است - تشخیص زودهنگام جابجایی‌های غیرمجاز وجوه می‌توانست ضرر را به حداقل برساند.

• خطرات امور مالی غیرمتمرکز (DeFi) - وجوه سرقت شده به سرعت با استفاده از پلتفرم‌های DeFi پولشویی شدند و این نشان می‌دهد که چگونه هکرها از پروتکل‌های غیرمتمرکز سوءاستفاده می‌کنند.