هک Bybit یک «مسئله کره شمالی» است، نه یک مسئله کریپتو
هک اخیر Bybit یک مسئله ژئوپلیتیک است نه یک نقص اساسی در امنیت ارزهای دیجیتال. به گفته Meltem Demirors از Crucible Capital، این حمله به گروه لازاروس کره شمالی مرتبط است که سابقه هدف قرار دادن داراییهای دیجیتال را دارد.
در برنامه «Power Lunch» شبکه CNBC، Demirors و دیوید کندی، مدیرعامل TrustedSec، این حمله را به لازاروس نسبت دادند. کندی اشاره کرد که این هک شبیه حملات سایبری گذشته بود که از تاکتیکهای مهندسی اجتماعی برای نفوذ به حسابهای توسعهدهندگان استفاده میکردند.
کندی گفت: «آنها تحقیقات زیادی انجام دادند و درک زیادی از صرافیها و زیرساختها، و همچنین نحوه کار اجزای رمزنگاری کلید عمومی و خصوصی به دست آوردند.»
حمله به زیرساخت Safe Wallet Bybit
این حمله زیرساخت Safe Wallet Bybit را هدف قرار داد و وجوه را از طریق شبکهای از ۵۰ هزار آدرس جابهجا کرد تا تراکنشها را پنهان کند. Demirors تأکید کرد که امنیت نگهداری سرد بیت کوین دستنخورده باقی مانده است، اما خطرات کلید خصوصی همیشه در ارزهای دیجیتال وجود دارد. با این حال، او به همکاری فزاینده صنعت در پاسخ به هکها اشاره کرد.
Demirors خاطرنشان کرد که حملهای مانند این میتوانست Bybit را در سالهای ۲۰۲۲ یا ۲۰۲۳ به شدت تحت تأثیر قرار دهد، اما بهبود همکاری بین ارائهدهندگان امنیت، صرافیها و دولتها تلاشها برای ردیابی و مسدود کردن داراییها را تقویت کرده است.
نیاز به امنیت بیشتر بدون تضعیف بیت کوین
هر دو کارشناس توافق داشتند که این حمله نیاز به امنیت بیشتر را برجسته میکند، اما به پرونده سرمایهگذاری بیت کوین (BTC) لطمه نمیزند. Demirors گفت: «این یک مسئله کره شمالی است و همچنان یک مسئله کره شمالی باقی خواهد ماند. دولت ترامپ در مورد کریپتو هوشمند عمل میکند. آنها این را به عنوان یک مسئله کریپتو نمیبینند.»
کندی افزود که در حالی که سیستمهای ارز دیجیتال به گونهای طراحی شدهاند که امن باشند، آسیبپذیریهای انسانی همچنان بزرگترین خطر هستند.