هک ۱.۴ میلیارد دلاری Bybit؛ لازاروس در یک قدمی پولشویی کامل

به‌روزرسانی هک Bybit: پیشرفت در بازیابی وجوه

اخیراً در یکی از مخرب‌ترین حملات هکری که توسط گروه بدنام هکرهای کره شمالی، لازاروس، انجام شد، Bybit حداقل ۱.۴ میلیارد دلار را از دست داد. این حادثه، شوکی در صنعت ارزهای دیجیتال ایجاد کرده است. با این حال، با حمایت بازیگران برتر کریپتو، از جمله گروه‌های امنیت بلاکچین، این سازمان اقداماتی را برای بازپس‌گیری وجوه از دست رفته آغاز کرده است. پستی از بن ژو، مدیرعامل Bybit، نشان می‌دهد که این اقدامات تا حدی به نتیجه مطلوب رسیده است. به گفته ژو، حداقل ۸۸.۸۷٪ از وجوه سرقتی قابل ردیابی باقی مانده است. کنجکاوید بیشتر بدانید؟ ادامه مطلب را بخوانید!

پیشرفت در ردیابی وجوه سرقتی

در این پست، بن ژو تأکید می‌کند که حدود ۸۸.۸۷٪ از وجوه سرقتی ۱.۴ میلیارد دلاری قابل ردیابی باقی مانده است. این موضوع به وضوح نشان می‌دهد که تلاش‌ها برای بازیابی وجوه از دست رفته در مسیر درستی پیش می‌رود. در گزارش اولیه پس از هک Bybit، این سازمان ادعا کرده بود که تنها ۷۷٪ از وجوه سرقتی قابل ردیابی است. طبق پست بن ژو، حداقل ۳.۵۴٪ از وجوه سرقتی قبلاً مسدود شده است. در همین حال، بیش از ۷.۵۹٪ از وجوه ناپدید شده‌اند.

نقش لازاروس و چالش‌های بازیابی

آرکام اینتلیجنس اولین نهادی بود که دخالت گروه لازاروس در حمله هکری به Bybit را شناسایی کرد. کارشناسان امنیتی خاطرنشان کردند که لازاروس ظرف ده روز پس از حمله هکری، تمام وجوه سرقتی را از طریق THORChain، که یک پروتکل غیرمتمرکز بین زنجیره‌ای است، پولشویی کرده است. کارشناسان همچنین افزودند که برای گیج کردن نهادهای درگیر در بازیابی وجوه، هکرها از میکسرهای بیت کوین مانند Wasabi، CryptoMixer، Railgun و Tornado Cash استفاده کرده‌اند.

تلاش‌های هماهنگ برای بازیابی وجوه

تلاش‌ها برای بازیابی وجوه توسط حداقل ۱۲ سازمان، از جمله Mantle، Paraswap و ZachXBT رهبری می‌شود. به منظور تقویت فرآیند بازیابی وجوه، Bybit حتی یک برنامه جایزه راه‌اندازی کرده است که ۱۰٪ پاداش برای وجوه بازیابی شده توسط هکرهای اخلاقی و محققان را وعده می‌دهد. این سازمان تاکنون حداقل ۲.۲ میلیون دلار به عنوان بخشی از این برنامه پرداخت کرده است.

موارد موفق بازیابی در گذشته

در سال ۲۰۲۳، حداقل ۱۴۰ میلیون دلار از وجوه از دست رفته در هک Wormhole توسط Jump Crypto بازیابی شد. به طور مشابه، در اوایل سال ۲۰۲۴، نزدیک به ۲.۶ میلیون دلار از وجوه سرقتی از Deribit و یک کازینو دیجیتال توسط گروه لازاروس با کمک دولت ایالات متحده بازیابی شد.

نگرانی‌های امنیتی گسترده‌تر

گروه لازاروس به دلیل نحوه استفاده از وجوه سرقتی خود بدنام است. در یک گزارش سازمان ملل، آمده است که حداقل ۴۰٪ از وجوهی که گروه لازاروس سرقت می‌کند به برنامه تسلیحات کشتار جمعی کره شمالی اختصاص می‌یابد. اواخر سال گذشته، FBI درباره تاکتیک‌های استفاده شده توسط گروه لازاروس برای بی‌ثبات کردن صنعت بلاکچین هشدار داد.

نتیجه‌گیری

هک گسترده Bybit تهدیدات فزاینده امنیتی در فضای کریپتو را برجسته می‌کند. در حالی که بیشتر وجوه سرقتی قابل ردیابی باقی مانده‌اند، استفاده از میکسرها و مبادلات بین زنجیره‌ای، تلاش‌های بازیابی را پیچیده می‌کند. فعالیت‌های گروه لازاروس همچنین نگرانی‌های امنیتی گسترده‌تری را ایجاد می‌کند و کارشناسان درباره تأثیر آنها بر امور مالی و امنیت جهانی هشدار می‌دهند.