cointelegraph
cointelegraph . ۱ سال پیش

هک ۱.۵ میلیارد دلاری Bybit؛ بزرگترین سرقت کریپتو توسط لازاروس

ETH ETH
هک ۱.۵ میلیارد دلاری Bybit؛ بزرگترین سرقت کریپتو توسط لازاروس

نظر کارشناسان امنیتی درباره ابعاد «شگفت‌انگیز» هک رکوردشکن Bybit

درست پس از پیروزی تاریخی صنعت کریپتو در دادخواست Coinbase علیه SEC در ۲۱ فوریه، صرافی Bybit بزرگ‌ترین نقض امنیتی در تاریخ کریپتو را تجربه کرد. این صرافی مستقر در دبی که از نظر حجم معاملات دومین صرافی بزرگ صنعت است، حدود ۱.۵ میلیارد دلار از اتر (ETH) استیک شده و سایر توکن‌های ERC-20 را از دست داد. این حمله از رکوردهای قبلی، بیش از دو برابر حمله ۶۱۱ میلیون دلاری Poly Network در سال ۲۰۲۱ و حداقل ۶۰۰ میلیون دلاری Ronin در سال ۲۰۲۲ فراتر رفت.

به گفته تام رابینسون، دانشمند ارشد و یکی از بنیان‌گذاران شرکت تحلیل بلاکچین Elliptic، این نقض ممکن است نه تنها بزرگ‌ترین سرقت کریپتو، بلکه بزرگ‌ترین سرقت منفرد از هر نوع باشد. او گفت: «این همچنین ممکن است بزرگ‌ترین سرقت منفرد از هر نوع، در تاریخ باشد.»

ماجرا زمانی پیچیده‌تر شد که تحلیلگر زنجیره‌ای ZachXBT و Arkham Intelligence گروه لازاروس کره شمالی را به عنوان عامل این هک شناسایی کردند. گفته می‌شود این گروه با دولت کره شمالی در ارتباط است و در برخی از بزرگ‌ترین حملات سایبری و باج‌افزاری جهان دست داشته است.

تأیید هک و واکنش‌ها

این نقض در ساعت ۱۵:۵۳ به وقت هماهنگ جهانی (UTC) در ۲۱ فوریه توسط بن ژو، یکی از بنیان‌گذاران و مدیرعامل Bybit، تأیید شد. او در شبکه اجتماعی X گزارش داد که یک هکر کنترل کیف پول سرد ETH را به دست گرفته و «تمام ETH موجود در کیف پول سرد» را به یک «آدرس ناشناس» که احتمالاً تحت کنترل هکر است، منتقل کرده است. ژو یک لینک به کاوشگر بلاکچین Etherscan ارائه داد.

Etherscan نشان داد که ۴۰۱,۳۴۶.۷۷ ETH در ساعت ۲:۱۶ به وقت هماهنگ جهانی در ۲۱ فوریه از کیف پول سرد Bybit به کیف پول هکر منتقل شده است. ژو چندین بار در X پست گذاشت تا به سیل سؤالات پاسخ دهد. او گفت: «کیف پول گرم، کیف پول نیمه‌گرم و تمام کیف پول‌های سرد دیگر Bybit سالم هستند. تنها کیف پول سردی که هک شده، کیف پول سرد ETH بود. تمام برداشت‌ها به صورت عادی انجام می‌شوند.»

در واقع، Bybit تمام برداشت‌ها را پردازش کرده است. در زمان نگارش این گزارش، ارزش کل دارایی‌های Bybit بیش از ۵.۳ میلیارد دلار کاهش یافته است، طبق داده‌های DefiLlama — این رقم شامل ۱.۴ میلیارد دلار دارایی‌های سرقت شده است.

ژو در یک پست بعدی در X اظهار داشت: «Bybit حتی اگر این ضرر جبران نشود، همچنان قادر به پرداخت بدهی‌های خود است و تمام دارایی‌های مشتریان به صورت ۱ به ۱ پشتیبانی می‌شوند — ما می‌توانیم این ضرر را جبران کنیم.» مدیرعامل همچنین در یک پخش زنده در X گفت که Bybit وام‌های پل با شرکا گرفته و حدود ۸۰٪ از بودجه لازم برای جبران خسارات را تأمین کرده است.

واکنش بازار و تحلیل‌ها

در همین حال، ETH در طول روز ۶.۷٪ کاهش یافت، اما تا ساعت ۱:۰۰ به وقت هماهنگ جهانی بیشتر بهبود یافت و تنها ۲٪ نسبت به ۲۴ ساعت گذشته کاهش داشت، طبق داده‌های CoinGecko.

مدی کندی، معاون ارتباطات در Chainalysis، به Cointelegraph گفت: «هک امروز بزرگ‌ترین هک تاریخ است» و «بیش از نیمی از وجوه سرقت شده در سال گذشته» را شامل می‌شود. او افزود: «روند هک‌ها بسیار تحت تأثیر موارد خاص است.»

راب بنکه، یکی از بنیان‌گذاران و رئیس اجرایی Halborn، یک شرکت امنیت بلاکچین، به Cointelegraph گفت: «ابعاد این حادثه شگفت‌انگیز است، اما برای کسانی که تهدیدات در حال تکامل را دنبال می‌کنند، کاملاً غیرمنتظره نیست.» او افزود: «ما شاهد رشد پیچیدگی حملات همگام با افزایش ارزش قفل شده در این پلتفرم‌ها بوده‌ایم.»

در این مورد، هکر کیف پول سرد اتریوم Bybit را «از طریق یک رابط کاربری جعلی و تغییر مخرب قرارداد هوشمند» دستکاری کرد، که «نوعی از تاکتیک‌های پیشرفته است که ما درباره آن‌ها هشدار داده‌ایم.»

او اضافه کرد: «در حالی که اندازه این حمله یک معیار جدید تعیین می‌کند، با روند حملات به صرافی‌های با ارزش بالا با بهره‌گیری از روش‌های خلاقانه‌تر همسو است.»

Morningstar خاطرنشان کرد: «این آخرین حادثه برای صنعتی است که با نگرانی‌های امنیتی دست و پنجه نرم می‌کند و موانعی برای پذیرش عمومی ایجاد می‌کند.» در حالی که خود ژو این حمله را «بخشی از روند رو به رشد هک‌های پیچیده کریپتو در اوایل سال ۲۰۲۵، از جمله نقض ZkLend در Starknet» توصیف کرد.

بنکه افزود: «این نقض هم چالش‌های سیستماتیک و هم شرایط منحصر به فرد را برجسته می‌کند. صرافی‌های کریپتو اهداف اصلی هستند زیرا مقادیر زیادی از ارزش را در سیستم‌های پیچیده و چندلایه که می‌توانند آسیب‌پذیری‌های ناشناخته‌ای داشته باشند، نگهداری می‌کنند.»

کانر گروگان از Coinbase در X نوشت: «با توجه به ماهیت مجزا این هک و سرمایه خوب Bybit، انتظار ندارم که این حادثه به دیگران سرایت کند.»

شفافیت و درس‌های آموخته شده

در طول روز، ژو مصمم به نظر می‌رسید که درباره آنچه اتفاق افتاده شفاف باشد و حتی پاسخ‌های دقیقی به سؤالاتی مانند «چگونه هکرها کنترل را به دست گرفتند؟» و «چگونه می‌توان از حملات مشابه جلوگیری کرد؟» ارائه داد.

بنکه به صورت بلاغی پرسید: «چگونه می‌توان جلوگیری کرد؟» و پاسخ داد: «بدون بررسی دقیق هر قطعه از داده‌هایی که امضا می‌کنید، به‌ویژه اگر در حال تأمین ۱.۵ میلیارد دلار دارایی هستید، به‌طور کورکورانه یک درخواست تراکنش را امضا نکنید.»

از نظر «شفاف بودن»، مدیرعامل واقعاً انتخاب دیگری نداشت، بنکه به Cointelegraph گفت. او چه کار دیگری می‌توانست انجام دهد؟ با این حال، او از اینکه ژو بلافاصله در فضای X حضور پیدا کرد، ابراز خرسندی کرد. این بهتر از ناپدید شدن بود.

در مجموع، احتمالاً هیچ برنده‌ای در روز جمعه به جز گروه لازاروس وجود نداشت، اما برخی از اعضای جامعه کریپتو احتمالاً با استانی کولچوف از Aave موافق خواهند بود که نوشت: «بزرگ‌ترین برنده، نگهداری شخصی دارایی‌ها است.»

نوشته شده توسط admin
1018

نظرات

هنوز دیدگاهی ثبت نشده است.