هک ۱.۴ میلیارد دلاری Bybit؛ بزرگترین سرقت تاریخ کریپتو توسط لازاروس

ضرر ۱.۵ میلیارد دلاری کریپتو در فوریه با هک Bybit: گزارش CertiK

زیان‌های ناشی از کلاهبرداری‌ها، سوءاستفاده‌ها و هک‌های کریپتو در فوریه به ۱.۵۳ میلیارد دلار رسید که هک ۱.۴ میلیارد دلاری Bybit بخش عمده‌ای از این زیان‌ها را تشکیل می‌دهد. شرکت امنیت بلاکچین CertiK اعلام کرد که حمله ۲۱ فوریه به Bybit توسط گروه لازاروس کره شمالی بزرگ‌ترین هک کریپتو در تاریخ بود و بیش از دو برابر هک ۶۵۰ میلیون دلاری پل Ronin در مارس ۲۰۲۲ بود که آن هم توسط لازاروس انجام شده بود.

میزان کریپتوی از دست رفته در فوریه نسبت به ۹۸ میلیون دلار ثبت شده توسط CertiK در ژانویه، افزایش ۱۵۰۰ درصدی داشته است. با این حال، با حذف زیان‌های Bybit، باقی زیان‌های کریپتو در ماه گذشته بیش از ۱۲۶ میلیون دلار بود که همچنان افزایش ۲۸.۵ درصدی را نشان می‌دهد.

Bybit اعلام کرد که مهاجمان کنترل یک کیف پول ذخیره‌سازی را به دست گرفتند. FBI بعداً گزارش‌های صنعت را تأیید کرد که کره شمالی پشت این حمله بوده و شروع به تبدیل کریپتوی سرقتی و پراکنده کردن آن «در هزاران آدرس در چندین بلاکچین» کرده است.

دیگر هک‌های بزرگ فوریه

CertiK افزود که دومین حادثه مهم ماه، هک ۲۴ فوریه شرکت پرداخت استیبل کوین Infini بود که ۴۹ میلیون دلار به سرقت برد. در گزارشی در ۲۷ فوریه، CertiK اعلام کرد که یک کیف پول کلیدی که در این حمله استفاده شده بود، قبلاً در توسعه قراردادهای Infini دخیل بوده و حقوق مدیریت را حفظ کرده بود که برای بازخرید تمام توکن‌های Vault استفاده شده بود.

در گزارش CertiK آمده است: «این سوءاستفاده یک آسیب‌پذیری بزرگ را برجسته می‌کند و نشان می‌دهد که چگونه امتیازات مدیریت می‌توانند به یک نقطه شکست واحد تبدیل شوند. یکی از جنبه‌های اساسی امنیت بلاکچین، درک نحوه محافظت از کلیدهای خصوصی شما است.»

تیم Infini به هکر پیشنهاد داد که ۲۰ درصد از غنیمت سرقتی را نگه دارد اگر بقیه بازگردانده شود، همراه با تضمینی که هکر با هیچ پیامد قانونی مواجه نخواهد شد. یک مهلت ۴۸ ساعته وجود داشت که مدت‌ها از آن گذشته است و طبق Etherscan، کیف پول استفاده شده توسط هکر هنوز موجودی بیش از ۱۷,۰۰۰ اتر (ETH) به ارزش ۴۳ میلیون دلار دارد.

هیچ اعلامیه عمومی در مورد اینکه آیا هکر قصد دارد پیشنهاد را بپذیرد و وجوهی را بازگرداند، انجام نشده است.

سایر زیان‌های کریپتو در فوریه

پروتکل وام‌دهی غیرمتمرکز ZkLend سومین سوءاستفاده بزرگ فوریه را متحمل شد، زمانی که در ۱۲ فوریه ۱۰ میلیون دلار به هکرها از دست داد.

به طور کلی، CertiK می‌گوید که بزرگ‌ترین دسته زیان‌ها در فوریه، نقض کیف پول‌ها بود، به دنبال آن آسیب‌پذیری‌های کد که منجر به ۲۰ میلیون دلار زیان شد و سپس فیشینگ که هکرها ۱.۸ میلیون دلار را به سرقت بردند.

زیان‌های ناشی از کلاهبرداری‌ها، سوءاستفاده‌ها و هک‌های کریپتو در روزهای پایانی سال ۲۰۲۴ در حال کاهش بود، به طوری که دسامبر کمترین میزان سرقت را با ۲۸.۶ میلیون دلار ثبت کرد، در مقایسه با ۶۳.۸ میلیون دلار در نوامبر و ۱۱۵.۸ میلیون دلار در اکتبر.