هک تاریخی ۱.۴ میلیارد دلاری بای‌بیت؛ ذخایر دست‌نخورده پس از طوفان

ذخایر قوی بای‌بیت پس از هک ۱.۴ میلیارد دلاری و کاهش ۵.۳ میلیارد دلاری دارایی‌ها

بای‌بیت علی‌رغم تحمل هک عظیم ۱.۴ میلیارد دلاری و کاهش ۵.۳ میلیارد دلاری دارایی‌های کل، مقاومت مالی خود را حفظ کرده است. این حمله که در ۲۱ فوریه رخ داد و بزرگ‌ترین سرقت کریپتو در تاریخ محسوب می‌شود، شامل سرقت اتریوم استیک شده (stETH)، Mantle Staked ETH (mETH) و توکن‌های مختلف ERC-20 بود. با وجود این خسارت قابل توجه، حسابرس مستقل اثبات ذخایر (PoR) بای‌بیت، Hacken، تأیید کرد که ذخایر این صرافی همچنان بیشتر از بدهی‌های آن است.

Hacken در ۲۱ فوریه اعلام کرد: «هک امروز بسیار بزرگ بود - ضربه‌ای سخت برای صنعت. اما ذخایر بای‌بیت همچنان بیشتر از بدهی‌های آن است. وجوه کاربران به طور کامل پشتیبانی می‌شود.»

واکنش سریع بای‌بیت و حمایت صرافی‌های دیگر

بای‌بیت به سرعت واکنش نشان داد و بیش از ۳۵۰,۰۰۰ درخواست برداشت را در عرض ۱۰ ساعت پس از نقض امنیت پردازش کرد و ۹۹.۹٪ از آنها را تا ساعت ۱:۴۵ بامداد به وقت هماهنگ جهانی در ۲۲ فوریه تکمیل کرد. بن ژو، مدیرعامل بای‌بیت، در X نوشت: «اگرچه ما با یکی از بدترین هک‌های تاریخ مالی مواجه شدیم، همه عملکردهای بای‌بیت عملیاتی باقی مانده‌اند. تیم ما به طور خستگی‌ناپذیر برای کمک به مشتریان کار کرد.»

صرافی‌های کریپتو برای حمایت از بای‌بیت از طریق انتقال وجوه اضطراری به کمک شتافتند، به طوری که بایننس ۵۰,۰۰۰ ETH، Bitget ۴۰,۰۰۰ ETH و Du Jun، یکی از بنیان‌گذاران گروه HTX، ۱۰,۰۰۰ ETH ارسال کردند. با وجود این حمایت، هک بای‌بیت به تنهایی بیش از نیمی از ۲.۳ میلیارد دلار از دست رفته در هک‌های مرتبط با کریپتو در سال ۲۰۲۴ را تشکیل می‌دهد.

ارتباط با گروه لازاروس و جزئیات حمله

محققان بلاکچین، از جمله Arkham Intelligence و ZachXBT، این حمله را به گروه لازاروس، وابسته به کره شمالی، مرتبط کرده‌اند؛ همان گروهی که پشت حمله ۶۰۰ میلیون دلاری به شبکه Ronin بود. میر دولف، مدیر ارشد فناوری Cyvers، توضیح داد که کیف پول سرد چند امضایی اتریوم بای‌بیت از طریق یک تراکنش فریبنده که امضاکنندگان کیف پول را به تأیید تغییر یک قرارداد هوشمند مخرب فریب داد، به خطر افتاد. دولف خاطرنشان کرد: «این به هکر اجازه داد کنترل را به دست بگیرد و ETH را به یک آدرس ناشناخته منتقل کند.»

ارائه‌دهنده خدمات کیف پول، Safe، نیز تحت تأثیر قرار گرفت، اگرچه سیستم‌های داخلی بای‌بیت ایمن باقی ماندند. ژو به کاربران اطمینان داد که این نقض، زیرساخت اصلی صرافی را به خطر نینداخته است.

تهدید مداوم حملات سایبری پیشرفته

این حادثه بر تهدید مداوم حملات سایبری پیشرفته به صرافی‌های متمرکز، صرف نظر از اقدامات امنیتی قوی، تأکید می‌کند. در سال گذشته، هکرهای کره شمالی مسئول چندین سرقت کریپتو پرمخاطب بوده‌اند، از جمله هک ۳۰۵ میلیون دلاری DMM Bitcoin، هک‌های ۵۰ میلیون دلاری در Upbit و Radiant Capital و سرقت ۱۶ میلیون دلاری از Rain Management.

تلاش‌های بین‌المللی برای مهار چنین جرایم سایبری ادامه دارد و ایالات متحده، ژاپن و کره جنوبی به طور مشترک ۱۵ کره‌ای شمالی را به دلیل تأمین مالی برنامه هسته‌ای کشورشان از طریق سرقت‌های مرتبط با کریپتو تحریم کرده‌اند.

کاهش کلی خسارات ناشی از هک و کلاهبرداری در سال ۲۰۲۴

همان‌طور که گزارش شده است، صنعت کریپتو در سال ۲۰۲۴ به دلیل هک‌ها و کلاهبرداری‌ها متحمل خساراتی بالغ بر ۱.۴۹ میلیارد دلار شده است که نسبت به سال ۲۰۲۳ کاهش ۱۷ درصدی را نشان می‌دهد. طبق گزارش پلتفرم امنیت بلاکچین Immunefi، هک‌ها به طور عمده عامل اصلی بوده‌اند و ۱.۴۷ میلیارد دلار یا ۹۸.۱٪ از کل خسارات در ۱۹۲ حادثه را تشکیل می‌دهند.