هک ۱.۴ میلیارد دلاری Bybit؛ لازاروس در مظان اتهام

در تصاویر: هک ۱.۴ میلیارد دلاری رکوردشکن بای‌بیت

صرافی ارز دیجیتال بای‌بیت قربانی بزرگ‌ترین هک تاریخ شده است و گروه هکری لازاروس، که توسط دولت کره شمالی حمایت می‌شود، به عنوان مظنون اصلی این حمله ۱.۴ میلیارد دلاری در ۲۱ فوریه شناسایی شده است. با وجود شدت این نقض امنیتی، بای‌بیت رویکردی غیرمتعارف در مدیریت بحران اتخاذ کرد و برداشت‌ها را باز نگه داشت و تمام تراکنش‌های کاربران را انجام داد. بن ژو، مدیرعامل بای‌بیت، در مقابل دوربین ظاهر شد تا نگرانی‌ها را برطرف کند و به کاربران اطمینان داد که صرافی دارای وجوه کافی برای پوشش تمام برداشت‌ها است. او همچنین اعلام کرد که بای‌بیت در حال تأمین نقدینگی فوری از طریق حمایت‌های خارجی است و به طور مستقیم اتر (ETH) خریداری نمی‌کند.

داده‌های زنجیره‌ای نشان داد که بای‌بیت بلافاصله پس از هک، حدود ۱۰۰,۰۰۰ اتر از صرافی‌های بایننس و بیت‌گت دریافت کرده است. چانگ‌پنگ ژائو، یکی از بنیان‌گذاران و مدیرعامل سابق بایننس، اعلام کرد که وجوه مرتبط با بایننس از خود صرافی نبوده، بلکه احتمالاً از سوی سرمایه‌گذاران بزرگ به عنوان وام به بای‌بیت ارائه شده است.

در همین حال، گریسی چن، مدیرعامل بیت‌گت، تأیید کرد که وجوه ورودی از پلتفرم او متعلق به خود بیت‌گت است. او در بیانیه‌ای به کوین‌تلگراف گفت که بیت‌گت کیف پول‌های هکر را در لیست سیاه قرار داده و «هرگونه تراکنش ورودی از آدرس‌های غیرقانونی به صرافی را پس از نظارت مسدود خواهد کرد.» او افزود: «تیم امنیتی و محققان ما در حال حاضر در حال ردیابی این فعالیت‌ها هستند.»

نموداری که توسط تحلیلگر Darkfost به اشتراک گذاشته شد، کاهش شدید موجودی اتر بای‌بیت به دلیل این حمله و سپس بهبود سریع آن را نشان داد.

داده‌های DefiLlama نشان می‌دهد که کل موجودی دارایی‌های بای‌بیت ۲.۵۳۵ میلیارد دلار (شامل ارزش از دست رفته در هک) کاهش یافته است و برداشت‌های بعدی به مبلغ ۲.۸۵۲ میلیارد دلار، ذخایر آن را به ۵.۳۸۷ میلیارد دلار رسانده است.

این هک عمدتاً بر اتر و توکن‌های مرتبط تأثیر گذاشته است، اگرچه صرافی کاهش قابل توجهی در موجودی بیت کوین (BTC) خود نیز تجربه کرده است. بای‌بیت کاهش فوری ۲۴۶ میلیون دلاری در بیت کوین را مشاهده کرد که به دنبال آن کاهش ۹۷۳ میلیون دلاری رخ داد.

بیت کوین همچنان بزرگ‌ترین دارایی در ذخایر بای‌بیت باقی مانده است و پس از آن تتر (USDT) قرار دارد.

پلتفرم داده Arkham Intelligence یک برنامه جایزه راه‌اندازی کرده و ۵۰,۰۰۰ توکن Arkham (ARKM) را به هر کسی که بتواند شواهد قابل تأیید برای شناسایی هکر ارائه دهد، پیشنهاد داده است.

محقق کریپتو، ZachXBT، بعداً این جایزه را دریافت کرد و حمله به بای‌بیت را به گروه لازاروس مرتبط دانست. او یک آدرس استفاده شده توسط هکرها را به آدرسی که با حمله به Phemex در ژانویه مرتبط بود، ردیابی کرد که منجر به از دست رفتن ۸۵ میلیون دلار شد. تجزیه و تحلیل‌های بیشتر نشان داد که ممکن است ارتباطاتی بین حمله به بای‌بیت و یک هک قبلی در BingX وجود داشته باشد.

تیلور موناگان، محقق امنیتی MetaMask، این حادثه را نه تنها بزرگ‌ترین هک در تاریخ ارزهای دیجیتال، بلکه به‌طور بالقوه یکی از مهم‌ترین نقض‌های مالی ثبت‌شده توصیف کرد.

بای‌بیت و ژو به‌طور کلی به دلیل تلاش‌های ارتباطی و واکنش‌های فوری خود، از جمله باز نگه داشتن برداشت‌ها برای مشتریان، مورد تحسین قرار گرفته‌اند و تیم آن‌ها بدون خواب در طول شب پاسخگو بوده است.

نگرانی‌هایی در مورد توانایی پرداخت صرافی وجود داشته است که ژو ادعا می‌کند مشکلی در این زمینه وجود ندارد. Hacken، حسابرس ذخایر بای‌بیت، اضافه کرد که تأیید کرده است که وجوه کاربران علیرغم این هک به‌طور کامل پشتیبانی می‌شود.