بزرگترین هک ۱.۴ میلیارد دلاری ارز دیجیتال بای‌بیت: چگونه اتفاق افتاد و گام‌های بعدی چیست؟

در ۲۱ فوریه ۲۰۲۵، بای‌بیت، یکی از صرافی‌های پیشرو در زمینه ارزهای دیجیتال در جهان، رنج یک نقض امنیتی بی‌سابقه 

هکرها تقریباً ۱.۴ میلیارد دلار دارایی دیجیتال را به سرقت بردند و آن را به عنوان بزرگترین سرقت ارز دیجیتال در تاریخ ثبت کردند.

چگونه هک اتفاق افتاد

این حمله کیف پول سرد Bybit را هدف قرار داد - یک فضای ذخیره‌سازی آفلاین امن که برای محافظت از دارایی‌های کاربران در برابر تهدیدات آنلاین استفاده می‌شود. 

مطابق با گزارشهکرها در حین انتقال معمول از آسیب‌پذیری‌ها سوءاستفاده کردند Ethereum (ETH) از کیف پول سرد Bybit به یک کیف پول گرم که برای عملیات روزانه استفاده می‌شود.

در اینجا نحوه‌ی سرقت وجوه توسط آنها آورده شده است:

• بهره‌برداری از یک فرآیند انتقالهکرها به مکانیزم امضای کیف پول سرد Bybit دسترسی پیدا کردند و به آنها اجازه دادند جزئیات تراکنش را بدون شناسایی تغییر دهند.

• دستکاری قراردادهای هوشمندسیستم Bybit یک آدرس قانونی را نشان داد، اما منطق قرارداد اصلی دستکاری شده بود. این امر باعث شد وجوه به آدرس هکر هدایت شوند.

• انحراف سریع بودجه: دزدیده شده ETH به سرعت بین چندین کیف پول منتقل و با استفاده از پروتکل‌های مختلف پولشویی شد، که ردیابی آن را دشوار می‌کند.

  پروژه‌های امیدبخش را کشف کنید...

  پروژه‌های نویدبخش ...

  (تبلیغات)

  

  ادامه مقاله...

عواقب فوری: وحشت و کناره‌گیری

مقیاس حمله آنقدر گسترده بود که باعث وحشت کاربران بای‌بیت شد. بیش از ۳۵۰،۰۰۰ مشتری از ترس نقض امنیتی بیشتر، برای برداشت دارایی‌های خود هجوم آوردند. با وجود این، بای‌بیت به کاربران اطمینان داد که وجوه آنها امن باقی می‌ماند.

مدیرعامل بای‌بیت، بن ژو، به سرعت خطاب موقعیت:

«حتی اگر ضرر ناشی از هک جبران نشود، بای‌بیت حلال است؛ تمام دارایی‌های مشتری با نسبت ۱ به ۱ پشتیبانی می‌شوند؛ ما می‌توانیم ضرر را پوشش دهیم.»

این بیانیه به سرمایه‌گذاران اطمینان خاطر داد، زیرا بای‌بیت بیش از 20 میلیارد دلار دارایی مشتری در اختیار دارد. این شرکت همچنین وام‌های موقت (bridge loans) را برای پوشش ضررهای احتمالی تضمین کرد و اطمینان حاصل کرد که درخواست‌های برداشت بدون تأخیر انجام می‌شود.

چه کسی پشت این حمله است؟ ارتباط گروه لازاروس

کارگاه بلاک چین زک ایکس بی تی و شرکت‌های تحلیل بلاکچین هوش آرکام و الیپتیک بلافاصله درگیر ردیابی دارایی‌های مسروقه شدند. یافته‌های آنها به گروه بدنام لازاروس، یک سازمان هکری تحت حمایت دولت کره شمالی که به خاطر حملات سایبری پیچیده خود به پلتفرم‌های ارز دیجیتال شناخته می‌شود، اشاره دارد.

چرا گروه لازاروس مظنون اصلی است؟

• حملات گذشته: این گروه با سرقت‌های بزرگ ارزهای دیجیتال، از جمله هک‌های Ronin Bridge (با ۶۲۵ میلیون دلار) و Horizon Bridge (با ۱۰۰ میلیون دلار) مرتبط بوده است.

• تاکتیک‌های مورد استفاده: دستکاری قراردادهای هوشمند و تأمین مالی سریع جنبش با الگوهای حمله قبلی گروه لازاروس مطابقت داشته باشد.

• انگیزه سیاسی: کره شمالی متهم به استفاده از ارزهای دیجیتال دزدیده شده برای تأمین مالی برنامه تسلیحات هسته‌ای خود شده است.

• دزدیده شده Ethereum به سرعت بین چندین کیف پول جابجا شده و با استفاده از صرافی‌های غیرمتمرکز تبدیل شده است، که بازیابی آن را بسیار دشوار می‌کند. کارشناسان هشدار می‌دهند که بدون مداخله، بیشتر این وجوه ممکن است برای همیشه از دست بروند.

هکر بای‌بیت ۱۰۶ میلیون دلار جابجا کرد ETH

مطابق با زک ایکس بی تیهکرهای Bybit از چندین آدرس برای تبادل ۳۷,۹۰۰ استفاده کرده‌اند ETH (۱۰۶ میلیون دلار) BTC و سایر دارایی‌ها از طریق Chainflip، THORChain، LiFi، DLN و eXch. کیف پول هکر هنوز ۴۶۱۴۹۱ دلار دارد. ETH (۱.۲۹ میلیارد دلار)، در حالی که کل مبلغ سرقت شده ۴۹۹,۳۹۵ است. ETH (1.4 میلیارد دلار)

eXch، یک میکسر سکه بدون احراز هویت مشتری که به دلیل ارتباط با هکرهای کره شمالی شناخته شده است، درخواست همکاری Bybit را رد کرد. SlowMist گزارش داد که eXch در چندین نقض امنیتی دخیل بوده و پرسنل امنیتی صنعت را در معرض خطر قرار داده است. این شرکت از پلتفرم‌ها خواست تا کنترل‌های ریسک را بر روی وجوه مرتبط با eXch تقویت کنند.

در پاسخ به ادعاهای پولشویی از هک Bybit، eXch ادعا کرد که بی‌گناهی و قول داده است که درآمد حاصل از آن را به طرح‌های متن‌باز حفظ حریم خصوصی و امنیت در داخل و خارج از فضای کریپتو اهدا کند.

در همین حال، گزارش نشان می‌دهد که سوءاستفاده‌گر بای‌بیت در حال پولشویی از طریق توکن‌های میم است. آدرس 5STkQy...95T7Cq، 60 واحد منتقل کرد. شیر برقی (سلونوئید) به 9Gu8v6...aAdqWS رسید که سپس توکنی به نام QinShihuang (با عرضه ۵۰۰۰۰۰ واحد) راه‌اندازی کرد. این توکن تاکنون بیش از ۲۶ میلیون دلار معامله شده است.

واکنش سایر صرافی‌های ارز دیجیتال

جامعه گسترده‌تر ارزهای دیجیتال به سرعت برای حمایت از بای‌بیت وارد عمل شد. بایننس و بیت‌گت ۵۰،۰۰۰ را منتقل کردند. ETH و 40,000 ETH به ترتیب برای کمک به نیازهای نقدینگی. در همین حال، HTX (دو جون، یکی از بنیانگذاران هووبی، شخصاً 10،000 دلار تعهد کرد) ETH.\

علاوه بر این، افسار (USDTصادرکننده) با مسدود کردن ۱۸۱۰۰۰ دلار، فوراً اقدام کرد. USDT با هکرها مرتبط است و مانع از پولشویی حداقل بخش کوچکی از وجوه سرقت شده توسط آنها می‌شود.

گام بعدی برای بای بیت چیست؟ بازیابی و اقدام قانونی

بای‌بیت تاکنون چندین گام برای بازیابی وجوه سرقت شده و تقویت امنیت خود برداشته است:

• تبادل گفت: این شرکت با سازمان‌های اجرای قانون برای ردیابی هکرها و تلاش برای بازیابی وجوه همکاری می‌کند.

• ByBit همچنین ارائه داد 140 میلیون دلار جایزه—۱۰٪ از مبلغ سرقت شده—برای هر کسی که به بازیابی دارایی‌های گمشده کمک کند.

• این صرافی در حال ارتقاء معماری کیف پول سرد خود، افزایش امنیت چندامضایی و اجرای نظارت بلادرنگ برای جلوگیری از نقض‌های امنیتی آینده است.

• در حالی که بای‌بیت همچنان فعال است، انتظار می‌رود نظارت‌های نظارتی به ویژه در سنگاپور، جایی که دفتر مرکزی آن قرار دارد، افزایش یابد.

• مقامات جهانی، از جمله FBI و Chainalysis، همچنان به ردیابی وجوه سرقت شده ادامه می‌دهند.

در همین حال، بن ژو، مدیرعامل بای‌بیت، تأیید کرد که این صرافی ۱.۴ میلیارد دلار اتر دزدیده شده در ۲۱ فوریه را به طور کامل جایگزین کرده است.

بن ژو اظهار داشت:: 

«بای‌بیت قبلاً به‌طور کامل این [پرونده] را بسته است.» ETH شکاف، گزارش جدید حسابرسی‌شده POR خیلی زود منتشر خواهد شد تا نشان دهد که Bybit دوباره از طریق درخت مرکل به ۱۰۰٪ ۱:۱ دارایی‌های مشتری بازگشته است. داده‌های درون زنجیره‌ای نشان می‌دهد که Bybit بیش از ۴۰۰۰۰۰ به دست آورده است. ETH از طریق خریدها و وام‌های خارج از بورس.

تصویر بزرگتر

هک Bybit نگرانی‌های جدی را در مورد امنیت حتی پیشرفته‌ترین پلتفرم‌های ارز دیجیتال ایجاد می‌کند. با وجود اقدامات امنیتی قوی Bybit، هکرها موفق به نفوذ به سیستم آنها و سرقت مبلغی رکوردشکن شدند.

نکات کلیدی امنیتی برای صرافی‌های ارز دیجیتال:

• کیف پول‌های سرد آسیب‌ناپذیر نیستند – این فرض که ذخیره‌سازی آفلاین کاملاً ایمن است، اکنون مورد تردید قرار گرفته است.

• امضای تراکنش به امنیت بهتری نیاز دارد – هکرها مکانیسم امضا را دستکاری کردند و این نشان دهنده نیاز به سیستم‌های احراز هویت چند امضایی و بیومتریک امن‌تر است.

• نظارت بلادرنگ بر بلاکچین بسیار مهم است - تشخیص زودهنگام جابجایی‌های غیرمجاز وجوه می‌توانست ضرر را به حداقل برساند.

• خطرات امور مالی غیرمتمرکز (DeFi) - وجوه سرقت شده به سرعت با استفاده از پلتفرم‌های DeFi پولشویی شدند و این نشان می‌دهد که چگونه هکرها از پروتکل‌های غیرمتمرکز سوءاستفاده می‌کنند.