ارز دیجیتال
crypto.news
crypto.news
.

پولشویی ۶۱۴ میلیون دلاری هکر Bybit؛ رکوردشکنی در ۵ روز

ثور چینثور چین
اتریوماتریوم
بیت کوینبیت کوین
مفاهیم کلیدیمفاهیم کلیدی
  • هکر Bybit بیش از ۵۰٪ از اتریوم سرقتی را پولشویی کرده است
  • FBI هکرهای کره شمالی را به این سرقت مرتبط کرده است
  • Bybit وب‌سایتی برای ردیابی پولشویی راه‌اندازی کرده است
پولشویی ۶۱۴ میلیون دلاری هکر Bybit؛ رکوردشکنی در ۵ روز

هکر Bybit بیش از ۵۰٪ از ۱.۴ میلیارد دلار اتریوم سرقتی را در کمتر از یک هفته پولشویی کرد

هکر پشت حمله ۱.۴ میلیارد دلاری به Bybit، بیش از ۵۰٪ از اتریوم سرقتی را پولشویی کرده است و عمدتاً از THORChain برای تبدیل ETH به بیت کوین استفاده می‌کند. طبق گزارش شرکت تحلیل بلاکچین Spot On Chain در ۲۸ فوریه، این مهاجم در ۵ روز گذشته ۲۶۶,۳۰۹ اتریوم (حدود ۶۱۴ میلیون دلار) را با میانگین ۴۸,۴۲۰ ETH در روز پولشویی کرده است. اگر این روند ادامه یابد، ۲۳۳,۰۸۶ ETH باقی‌مانده می‌تواند در عرض پنج روز دیگر به‌طور کامل پولشویی شود.

افزایش بی‌سابقه فعالیت THORChain

این پولشویی باعث افزایش بی‌سابقه فعالیت THORChain (RUNE) شده است. طبق گزارش crypto.news در ۲۷ فوریه، حجم تراکنش‌های روزانه از میانگین ۸۰ میلیون دلار به ۵۸۰ میلیون دلار در روز از ۲۲ فوریه افزایش یافته است. در عرض پنج روز، حجم کل تراکنش‌ها به ۲.۹۱ میلیارد دلار رسید و THORChain از این افزایش استفاده ۳ میلیون دلار کارمزد کسب کرد. تنها در ۲۶ فوریه، ۸۵۹.۶۱ میلیون دلار تراکنش ثبت شد و در ۲۷ فوریه ۲۱۰ میلیون دلار دیگر به آن اضافه شد که مجموع دو روز را به بیش از ۱ میلیارد دلار رساند.

ارتباط با هکرهای کره شمالی

در بیانیه‌ای در ۲۶ فوریه، اداره تحقیقات فدرال ایالات متحده (FBI) رسماً هکرهای کره شمالی را به این سرقت مرتبط کرد. به گفته FBI، هک Bybit که به عنوان "TraderTraitor" شناخته می‌شود، بخشی از یک سری حملات سایبری گسترده‌تر است که به هکرهای تحت حمایت دولت کره شمالی نسبت داده می‌شود.

بررسی‌های امنیتی و اقدامات Bybit

در همین حال، تحقیقات پزشکی قانونی توسط Sygnia Labs و Verichain تأیید کردند که زیرساخت امنیتی Bybit علیرغم این نفوذ دست‌نخورده باقی مانده است. یک بررسی دقیق پس از حادثه نشان داد که آسیب‌پذیری به یک دستگاه توسعه‌دهنده Safe Wallet که به خطر افتاده بود مرتبط بوده است. مهاجمان از این دستگاه برای وارد کردن کد مخرب جاوا اسکریپت به رابط کاربری Gnosis Safe، به‌طور خاص کیف پول سرد Bybit، استفاده کردند. Safe تأیید کرده است که قراردادهای هوشمند آن ایمن هستند، اما این حادثه نشان می‌دهد که هکرها به طور فزاینده‌ای بر ارائه‌دهندگان زیرساخت به جای خود صرافی‌ها تمرکز می‌کنند.

Bybit یک وب‌سایت برای ردیابی پولشویی وجوه سرقتی خود راه‌اندازی کرده و به صرافی‌هایی که در بازیابی دارایی‌ها کمک کنند، پاداش ارائه می‌دهد.

لینک خبر
ترجمه شده توسط تیم فیدبین
LBank
LBank
آگهی