سرقت ۱.۴۶ میلیارد دلاری از Bybit؛ ردپای هکرهای کره شمالی

Chainalysis نحوه سرقت ۱.۴ میلیارد دلاری هکرهای Bybit را فاش کرد

شرکت تحلیل بلاکچین Chainalysis جزئیات نحوه سرقت ۱.۴۶ میلیارد دلار از صرافی ارز دیجیتال Bybit را ارائه داد و به تاکتیک‌های پولشویی گروه لازاروس کره شمالی پرداخت. در ۲۱ فوریه، Bybit دچار یک حمله بزرگ شد و ۱.۴۶ میلیارد دلار اتر (ETH) و سایر توکن‌ها را از دست داد. پلتفرم امنیتی Blockaid این حادثه را بزرگ‌ترین هک صرافی در تاریخ نامید و محقق بلاکچین ZachXBT هکرها را به گروه لازاروس مرتبط با کره شمالی شناسایی کرد.

جزئیات حمله

در ۲۴ فوریه، Chainalysis گزارشی منتشر کرد که توضیح می‌داد چگونه این حمله رخ داده است. این گزارش به تکنیک‌ها و روش‌های استفاده شده در هک پرداخت و به یک "کتابچه راهنمای مشترک" که توسط هکرهای وابسته به کره شمالی استفاده می‌شود، اشاره کرد. این شرکت خاطرنشان کرد که این گروه به تاکتیک‌های مهندسی اجتماعی و تکنیک‌های پیچیده پولشویی برای انتقال دارایی‌های سرقتی متکی بوده است.

Chainalysis اعلام کرد که حمله با یک کمپین فیشینگ که امضاکنندگان کیف پول سرد Bybit را هدف قرار داده بود، آغاز شد. مهاجمان سپس به رابط کاربری Bybit دسترسی پیدا کردند که به آنها اجازه داد قرارداد پیاده‌سازی کیف پول چند امضایی را با یک نسخه مخرب جایگزین کنند. این امر به آنها امکان داد تا انتقالات غیرمجاز وجوه را آغاز کنند.

تکنیک‌های پولشویی

Chainalysis گفت که هکرها یک انتقال معمولی از کیف پول سرد اتریوم Bybit به یک کیف پول گرم را رهگیری کردند. مهاجمان سپس حدود ۴۰۱,۰۰۰ ETH (۱.۴۶ میلیارد دلار) را به آدرس‌های خود منتقل کردند. این وجوه در چندین کیف پول واسطه تقسیم شدند که یک تاکتیک رایج برای پنهان کردن ردپای تراکنش است.

هکرها بخش‌هایی از ETH سرقتی را به دارایی‌های دیگر از جمله بیت کوین (BTC) و دای (DAI) تبدیل کردند. آنها از صرافی‌های غیرمتمرکز (DEXs)، پل‌های بین زنجیره‌ای و یک سرویس مبادله فوری بدون پروتکل‌های احراز هویت مشتری (KYC) برای انتقال دارایی‌ها در شبکه‌های مختلف استفاده کردند.

تأخیر در پولشویی

پس از این، وجوه در چندین آدرس غیرفعال باقی مانده‌اند که Chainalysis آن را به عنوان یک استراتژی عمدی توسط هکرهای کره شمالی توصیف کرد. "با به تأخیر انداختن تلاش‌های پولشویی، آنها قصد دارند از نظارت شدید که معمولاً بلافاصله پس از چنین نقض‌های پرمخاطب رخ می‌دهد، فرار کنند."

اقدامات امنیتی و همکاری‌ها

با ادامه تلاش‌های پولشویی هکرها، Chainalysis تأکید کرد که شفافیت ذاتی بلاکچین به شرکت‌های امنیت سایبری اجازه می‌دهد تا فعالیت‌های غیرقانونی آنها را ردیابی و نظارت کنند. Chainalysis قبلاً با تماس‌های صنعتی همکاری کرده تا بیش از ۴۰ میلیون دلار از وجوه سرقتی Bybit را مسدود کند. این شرکت اعلام کرد که به همکاری با بخش‌های دولتی و خصوصی برای توقیف هرچه بیشتر این وجوه ادامه خواهد داد.

در بیانیه‌ای به Cointelegraph، Chainalysis گفت که این هک نیاز به سرمایه‌گذاری پیشگیرانه در جلوگیری از تهدیدات را برجسته می‌کند. این شرکت افزود که نیاز به شفافیت در حفاظت از وجوه کاربران وجود دارد. "صرافی‌ها باید به تنظیم‌کنندگان و کاربران خود توضیح دهند که چگونه اطمینان حاصل می‌کنند که وجوه کاربران محافظت می‌شود."

این شرکت اضافه کرد که همکاری‌های قوی بین بخش‌های خصوصی و دولتی می‌تواند توانایی جامعه را در پاسخ به چنین حوادثی تقویت کند.