cointelegraph
cointelegraph . ۱ سال پیش

هک ۱.۴ میلیارد دلاری Bybit؛ بزرگترین سرقت تاریخ کریپتو توسط لازاروس

ETH ETH
هک ۱.۴ میلیارد دلاری Bybit؛ بزرگترین سرقت تاریخ کریپتو توسط لازاروس

هک Bybit: بزرگترین سرقت تاریخ کریپتو

صرافی ارز دیجیتال Bybit بزرگترین هک تاریخ کریپتو را تجربه کرده و بیش از ۱.۴ میلیارد دلار از دارایی‌های خود را در قالب اتر استیک شده (stETH)، Mantle Staked ETH (mETH) و سایر توکن‌های ERC-20 از دست داده است. این حمله نشان می‌دهد که حتی صرافی‌های متمرکز با تدابیر امنیتی قوی نیز در برابر حملات سایبری پیچیده آسیب‌پذیر هستند.

ارتباط با گروه لازاروس

تحلیلگران امنیت بلاکچین، از جمله Arkham Intelligence و ZachXBT، این حمله را به گروه لازاروس، یک سازمان هکری تحت حمایت کره شمالی، نسبت داده‌اند. Arkham یک برنامه جایزه راه‌اندازی کرده و ۵۰,۰۰۰ توکن Arkham (ARKM) به ارزش حدود ۳۱,۵۰۰ دلار را برای شناسایی فرد یا سازمان مسئول این نفوذ پیشنهاد داده است.

«این حادثه یادآوری دیگری است که حتی قوی‌ترین تدابیر امنیتی نیز می‌توانند توسط خطای انسانی خنثی شوند»، Lucien Bourdon، تحلیلگر Trezor، به Cointelegraph گفت. او توضیح داد که مهاجمان از یک تکنیک مهندسی اجتماعی پیچیده استفاده کرده و امضاکنندگان را فریب داده‌اند تا یک تراکنش مخرب را تأیید کنند که منجر به تخلیه کریپتو از یکی از کیف پول‌های سرد Bybit شد.

بزرگترین هک صرافی کریپتو

هک Bybit بیش از دو برابر هک ۶۰۰ میلیون دلاری Poly Network در آگوست ۲۰۲۱ است و آن را به بزرگترین نفوذ به صرافی کریپتو تا به امروز تبدیل می‌کند. به گفته Meir Dolev، هم‌بنیان‌گذار و مدیر فنی Cyvers، این حمله شباهت‌هایی با هک ۲۳۰ میلیون دلاری WazirX و هک ۵۸ میلیون دلاری Radiant Capital دارد.

Dolev گفت که کیف پول سرد multisig اتریوم از طریق یک تراکنش فریبنده به خطر افتاده و امضاکنندگان را به طور ناخواسته به تأیید تغییر منطق یک قرارداد هوشمند مخرب سوق داده است. «به نظر می‌رسد که کیف پول سرد multisig ETH Bybit از طریق یک تراکنش فریبنده به خطر افتاده و امضاکنندگان را به طور ناخواسته به تأیید تغییر منطق یک قرارداد هوشمند مخرب سوق داده است. این امر به هکر اجازه داد کنترل کیف پول سرد را به دست گرفته و تمام ETH را به یک آدرس ناشناخته منتقل کند»، Dolev به Cointelegraph گفت.

ضربه بزرگ به صنعت کریپتو

این هک ۱.۴ میلیارد دلاری ضربه بزرگی به صنعت ارزهای دیجیتال محسوب می‌شود، به ویژه اینکه تقریباً نیمی از ۲.۳ میلیارد دلار سرقت شده در هک‌های مرتبط با کریپتو در سال ۲۰۲۴ را تشکیل می‌دهد.

راهکارهای امنیتی نوظهور

شرکت‌های امنیت کریپتو مانند Cyvers در حال کار بر روی اقدامات پیشگیرانه برای مقابله با حملات آینده هستند. یک راهکار نوظهور به نام اعتبارسنجی تراکنش خارج از زنجیره می‌تواند ۹۹٪ از تمام هک‌ها و کلاهبرداری‌های کریپتو را با شبیه‌سازی و اعتبارسنجی پیشگیرانه تراکنش‌های بلاکچین در یک محیط خارج از زنجیره جلوگیری کند، Michael Pearl، معاون استراتژی GTM در Cyvers، به Cointelegraph گفت.

نوشته شده توسط admin
781

نظرات

هنوز دیدگاهی ثبت نشده است.