هک Bybit؛ برداشتها به ۵.۳ میلیارد دلار رسید، اما «ذخایر بیشتر از بدهیهاست»
صرافی ارز دیجیتال Bybit با وجود تحمل هک ۱.۴ میلیارد دلاری و کاهش کلی ۵.۳ میلیارد دلاری در داراییهای کل، همچنان ذخایری بیشتر از بدهیهای خود دارد. طبق دادههای DefiLlama، هک ۲۱ فوریه بزرگترین سرقت کریپتو در تاریخ بود و مهاجمان بیش از ۱.۴ میلیارد دلار از اتر سهامگذاری شده نقدی (STETH)، Mantle Staked ETH (mETH) و سایر توکنهای ERC-20 را به سرقت بردند. از زمان این حادثه، ارزش داراییهای کل Bybit بیش از ۵.۳ میلیارد دلار کاهش یافته است که شامل ۱.۴ میلیارد دلار از دست رفته در هک نیز میشود.
با وجود هک و کاهش داراییها، ذخایر صرافی Bybit همچنان بیشتر از بدهیهای آن است. طبق گفته حسابرس مستقل اثبات ذخایر (PoR) آن، Hacken، در یک پست ۲۱ فوریه در X، Hacken تأیید کرد: «هک امروز بزرگ بود - ضربهای سخت برای صنعت. اما نکته اصلی این است که ذخایر Bybit همچنان بیشتر از بدهیهای آن است. به عنوان حسابرس مستقل PoR آنها، ما تأیید کردهایم که وجوه کاربران به طور کامل پشتیبانی میشود.»
Bybit بیش از ۳۵۰,۰۰۰ درخواست برداشت را در عرض ۱۰ ساعت پردازش کرد و ۹۹.۹٪ از آنها را تا ساعت ۱:۴۵ بامداد UTC تکمیل کرد. بن ژو، همبنیانگذار و مدیرعامل Bybit، در یک پست ۲۲ فوریه در X نوشت: «اگرچه ما توسط بدترین هک ممکن در تاریخ هر رسانهای (بانکها، کریپتو، مالی) ضربه خوردهایم، اما همه عملکردها و محصولات Bybit همچنان فعال هستند. کل تیم تمام شب بیدار بودند تا به سوالات و نگرانیهای مشتریان پاسخ دهند.»
هک Bybit به تنهایی بیش از نیمی از ۲.۳ میلیارد دلار سرقت شده در هکهای مرتبط با کریپتو در سال ۲۰۲۴ را تشکیل میدهد و یک عقبگرد قابل توجه برای صنعت محسوب میشود. تحلیلگران امنیت بلاکچین، از جمله Arkham Intelligence و محقق زنجیرهای ZachXBT، حمله Bybit را به گروه لازاروس وابسته به دولت کره شمالی ردیابی کردهاند که همچنین مظنون اصلی در هک ۶۰۰ میلیون دلاری شبکه Ronin است.
به گفته میر دولف، همبنیانگذار و مدیر ارشد فنی Cyvers، این حمله شباهتهایی با هک ۲۳۰ میلیون دلاری WazirX و هک ۵۸ میلیون دلاری Radiant Capital دارد. دولف گفت که کیف پول سرد چند امضایی اتریوم از طریق یک تراکنش فریبنده به خطر افتاده است که امضاکنندگان را به طور ناخواسته به تأیید تغییر منطق قرارداد هوشمند مخرب فریب داده است. «به نظر میرسد که کیف پول سرد چند امضایی ETH Bybit از طریق یک تراکنش فریبنده به خطر افتاده است که امضاکنندگان را به طور ناخواسته به تأیید تغییر منطق قرارداد هوشمند مخرب فریب داده است. این به هکر اجازه داد تا کنترل کیف پول سرد را به دست بگیرد و تمام ETH را به یک آدرس ناشناخته منتقل کند.» دولف به Cointelegraph گفت.
این حمله نشان میدهد که حتی صرافیهای متمرکز با اقدامات امنیتی قوی نیز در برابر حملات سایبری پیشرفته آسیبپذیر هستند. تحلیلگران میگویند که در سال گذشته، هکرهای کره شمالی همچنین مسئول هک ۳۰۵ میلیون دلاری DMM Bitcoin، هک ۵۰ میلیون دلاری Upbit، هک ۵۰ میلیون دلاری Radiant Capital و هک ۱۶ میلیون دلاری Rain Management بودهاند. طبق بیانیه مشترکی که توسط ایالات متحده، ژاپن و کره جنوبی صادر شده است. این بیانیه تقریباً سه هفته پس از آن صادر شد که مقامات کره جنوبی ۱۵ کره شمالی را به دلیل ادعای تولید وجوه برای برنامه توسعه سلاحهای هستهای کره شمالی از طریق سرقت کریپتو و سرقت سایبری تحریم کردند.