حمله ۱.۴ میلیارد دلاری لازاروس به Bybit؛ هک تاریخی با مهندسی اجتماعی

ماجرای هک ۱.۴ میلیارد دلاری بای‌بیت؛ «امضای کور» مشکل است اما نه عامل اصلی

آنیرین فلین، هم‌بنیان‌گذار و مدیرعامل FailSafe، در گفت‌وگو با crypto.news درباره هک بای‌بیت، اقدامات پیشگیرانه آینده و دلایل غیرممکن بودن بازگشت بلاک چین اتریوم به وضعیت قبل از هک توضیح داد.

هک بای‌بیت و واکنش‌ها

قیمت ارزهای دیجیتال پس از یکی از بزرگ‌ترین سرقت‌های سایبری در تاریخ مالی کاهش یافت، زیرا گروه لازاروس کره شمالی کیف پول سرد اتریوم (ETH) بای‌بیت را هک کرد و بیش از ۴۰۰ هزار اتریوم به ارزش ۱.۴ میلیارد دلار را به سرقت برد. بن ژو، مدیرعامل بای‌بیت، به سرعت از صرافی دفاع کرد. جامعه در جریان امور قرار گرفت، رهبران صنعت منابع خود را برای کمک بسیج کردند و بای‌بیت در عرض چند روز کسری مالی را جبران کرد و برداشت‌ها را به حالت عادی بازگرداند.

تلاش‌های بازیابی و چالش‌ها

در حالی که تلاش‌های بازیابی از طریق یک برنامه جایزه و ردیابی درون زنجیره‌ای پیشرفت می‌کرد، هکرها وجوه سرقتی را در هزاران آدرس پولشویی کردند. «این یک حمله مهندسی اجتماعی پیچیده بود»، آنیرین فلین، مدیرعامل FailSafe، به crypto.news گفت. فلین گفت که هکرها از تاکتیک‌های مشابهی علیه Radiant Capital، DMM Bitcoin و WazirX استفاده کردند. در مورد بای‌بیت، ژو گفت که عوامل مخرب رابط کاربری چند امضایی را جعل کردند و تیم به‌طور ناخواسته تراکنش‌های مخرب را امضا کرد.

نقش امضای کور در هک

یافته‌های یک حسابرسی که توسط Sygnia Labs و Verichains انجام شد، نشان داد که عوامل لازاروس از دسترسی به خطر افتاده یک توسعه‌دهنده Safe Wallet برای فریب امضاکنندگان چند امضایی بای‌بیت استفاده کردند. این نقض به مجرمان سایبری تحت حمایت کره شمالی اجازه داد تا یک تراکنش مخرب را انجام دهند و وجوه را از کیف پول سرد بای‌بیت خارج کنند. این حادثه نگرانی‌هایی را در مورد امضای کور، جایی که کاربران تراکنش‌ها را بدون بررسی کامل جزئیاتی مانند آدرس‌های مقصد تأیید می‌کنند، ایجاد کرد.

پیشنهادات برای پیشگیری

فلین گفت: «بله، امضای کور یک مشکل است، اما در این مورد عامل اصلی نیست.» او به جای آن به خوشه‌های بزرگ دارایی‌های دیجیتال که توسط اکثر صرافی‌ها و پروتکل‌های متمرکز نگهداری می‌شوند اشاره کرد. بای‌بیت به دلیل ذخیره میلیاردها کریپتو در یک کیف پول چند امضایی، خود را به هدفی برای لازاروس تبدیل کرد. مدیر FailSafe گفت که تقسیم دارایی‌های تحت مدیریت در چندین آدرس می‌تواند مشکل را کاهش دهد. در حالی که هوشیاری بیشتر کارکنان و ابزارهای امنیتی تراکنش قوی‌تر می‌توانستند احتمال موفقیت سرقت را کاهش دهند، جداسازی دارایی‌ها مؤثرترین راه برای کاهش جذابیت صرافی برای مهاجمان بود.

پیشنهاد بازگشت بلاک چین اتریوم

آرتور هیز، مدیر ارشد سرمایه‌گذاری Maelstrom، پیشنهاد داد که بلاک چین اتریوم به وضعیت قبل از هک بای‌بیت بازگردانده شود، اقدامی که تراکنش‌ها و موجودی کیف پول‌ها را به حالت قبل از هک بازمی‌گرداند. هیز استدلال کرد که فورک DAO در سال ۲۰۱۶ برای این کار سابقه ایجاد کرده است. هکرها در آن زمان ۶۰ میلیون دلار از DAO اتریوم سرقت کردند که ضربه بزرگی به اتریوم وارد کرد که در آن زمان هنوز در مراحل ابتدایی خود بود. DAO سپس به یک «تغییر وضعیت غیرعادی» رأی داد تا بحران را مهار کند. اتریوم به دو بخش تقسیم شد - اتریوم کلاسیک، بلاک چین اصلی با ضررهای هک DAO، و اتریوم، دومین بلاک چین بزرگ امروزی.

چالش‌های بازگشت بلاک چین

بحث‌های کوتاه‌مدت بر اساس ایده هیز نشان داد که هک DAO در سال ۲۰۱۶، که یک بحران وجودی برای اتریوم در آن زمان بود، به‌طور قابل‌توجهی با ضرر ۱.۴ میلیارد دلاری بای‌بیت متفاوت است که در بازار فعلی تأثیر کمتری دارد. فلین اظهار داشت که بازگرداندن اتریوم اکنون به دلیل اندازه، پیچیدگی و تمرکززدایی اکوسیستم ETH، بسیاری از پروتکل‌ها و قراردادهای هوشمند را مختل می‌کند. «بازگرداندن اتریوم از نظر فنی از طریق یک هارد فورک امکان‌پذیر است، اما در حال حاضر به دلیل اندازه، پیچیدگی و تمرکززدایی شبکه، از نظر عملی غیرممکن است.»