بزرگترین سرقت کریپتو تاریخ؛ هکر Bybit در ۱۰ روز پولشویی کرد!

هکر Bybit در ۱۰ روز ۱۰۰٪ از ۱.۴ میلیارد دلار رمزارز سرقتی را پولشویی کرد

هکر Bybit پس از انجام بزرگ‌ترین هک در تاریخ رمزارزها، ۱۰۰٪ از وجوه سرقتی را پولشویی کرده است، اما برخی از این وجوه ممکن است هنوز توسط کارشناسان امنیت بلاکچین قابل بازیابی باشد.

در ۲۱ فوریه، Bybit بیش از ۱.۴ میلیارد دلار از اتر سهام‌گذاری‌شده نقدی (STETH)، اتر سهام‌گذاری‌شده Mantle (mETH) و سایر توکن‌های ERC-20 را از دست داد که منجر به بزرگ‌ترین سرقت رمزارز در تاریخ شد. این هکر از آن زمان تمام ۵۰۰,۰۰۰ اتر (ETH) سرقتی، که اکنون حدود ۱.۰۴ میلیارد دلار ارزش دارد، را عمدتاً از طریق پروتکل غیرمتمرکز بین‌زنجیره‌ای THORChain منتقل کرده است.

شرکت امنیت بلاکچین Lookonchain در ۴ مارس در پستی در شبکه اجتماعی X گزارش داد: «هکر Bybit تمام ۴۹۹,۳۹۵ اتر سرقتی (که در حال حاضر ۱.۰۴ میلیارد دلار ارزش دارد) را عمدتاً از طریق THORChain پولشویی کرده است.»

گروه لازاروس کره شمالی و امید به بازیابی وجوه

گروه لازاروس کره شمالی، علیرغم شناسایی به‌عنوان عامل اصلی این حمله توسط چندین شرکت تحلیل بلاکچین از جمله Arkham Intelligence، وجوه سرقتی را تبدیل کرده است. این خبر بیش از دو ماه پس از آن منتشر می‌شود که مقامات کره جنوبی ۱۵ شهروند کره شمالی را به اتهام جمع‌آوری وجوه برای برنامه توسعه تسلیحات هسته‌ای کره شمالی از طریق سرقت رمزارز و جرایم سایبری تحریم کردند.

بااین‌حال، کارشناسان امنیت بلاکچین امیدوارند که بخش کوچکی از این وجوه بتواند توسط Bybit مسدود و بازیابی شود. به گفته Deddy Lavid، یکی از بنیان‌گذاران و مدیرعامل شرکت امنیت بلاکچین Cyvers، برخی از وجوه پولشویی‌شده ممکن است علیرغم تعویض دارایی‌ها همچنان قابل ردیابی باشند: «درحالی‌که پولشویی از طریق میکسرها و مبادلات بین‌زنجیره‌ای بازیابی را پیچیده می‌کند، شرکت‌های امنیت سایبری که از هوش بلاکچین، مدل‌های مبتنی بر هوش مصنوعی و همکاری با صرافی‌ها و نهادهای نظارتی استفاده می‌کنند، همچنان فرصت‌های کوچکی برای ردیابی و احتمالاً مسدود کردن دارایی‌ها دارند.»

پاسخ سریع و اقدامات پیشگیرانه

او افزود: «پاسخ سریع کلیدی است؛ هنگامی‌که وجوه به‌شدت مبهم می‌شوند، بازیابی به‌طور قابل‌توجهی دشوارتر می‌شود. پیشگیری از سرقت وجوه عمدتاً قبل یا در حین هک انجام می‌شود.»

در ۴ مارس، Ben Zhou، مدیرعامل Bybit، تأیید کرد که تقریباً ۷۷٪ از وجوه قابل ردیابی است، اما بیش از ۲۸۰ میلیون دلار از وجوه سرقتی «ناپدید شده» و ۳٪ از وجوه مسدود شده است. Bybit به انجام برداشت‌های مشتریان ادامه داده و تا ۲۴ فوریه، تنها سه روز پس از حمله، تمام ۱.۴ میلیارد دلار اتر سرقتی را به‌طور کامل جایگزین کرده است.

شرکت‌های امنیت رمزارز مانند Cyvers در حال کار بر روی اقدامات پیشگیرانه برای مقابله با حملات آینده هستند. یک راه‌حل نوظهور به نام اعتبارسنجی تراکنش خارج از زنجیره می‌تواند با شبیه‌سازی و اعتبارسنجی پیشگیرانه تراکنش‌های بلاکچین در یک محیط خارج از زنجیره، از ۹۹٪ از تمام هک‌ها و کلاهبرداری‌های رمزارز جلوگیری کند.