ردیابی ۸۸٪ از رمزارزهای سرقتی Bybit؛ لازاروس در مظان اتهام

هک تاریخی Bybit؛ ۸۹٪ از ۱.۴ میلیارد دلار رمزارز سرقتی قابل ردیابی است

بخش عمده‌ای از وجوه هک شده Bybit پس از این سرقت سایبری تاریخی قابل ردیابی باقی مانده است و محققان بلاکچین همچنان در تلاش برای مسدود کردن و بازیابی این وجوه هستند. صنعت کریپتو در ۲۱ فوریه با بزرگترین هک تاریخ مواجه شد، زمانی که Bybit بیش از ۱.۴ میلیارد دلار از اتر استیک شده (stETH)، Mantle Staked ETH (mETH) و سایر دارایی‌های دیجیتال خود را از دست داد.

شرکت‌های امنیت بلاکچین، از جمله Arkham Intelligence، گروه لازاروس کره شمالی را به عنوان عامل احتمالی این هک شناسایی کرده‌اند، زیرا مهاجمان به تبدیل این وجوه ادامه داده‌اند تا آنها را غیرقابل ردیابی کنند. با وجود تلاش‌های گروه لازاروس، بیش از ۸۸٪ از ۱.۴ میلیارد دلار سرقتی قابل ردیابی باقی مانده است.

جزئیات ردیابی وجوه سرقتی

بن ژو، یکی از بنیانگذاران و مدیرعامل Bybit، در پستی در شبکه اجتماعی X در ۲۰ مارس نوشت: «کل وجوه هک شده به ارزش ۱.۴ میلیارد دلار حدود ۵۰۰ هزار ETH است. ۸۸.۸۷٪ قابل ردیابی باقی مانده‌اند، ۷.۵۹٪ ناپدید شده‌اند و ۳.۵۴٪ مسدود شده‌اند.»

او افزود: «۸۶.۲۹٪ (۴۴۰,۰۹۱ ETH، حدود ۱.۲۳ میلیارد دلار) به ۱۲,۸۳۶ بیت کوین در ۹,۱۱۷ کیف پول (به طور متوسط ۱.۴۱ بیت کوین در هر کیف پول) تبدیل شده‌اند.» این وجوه عمدتاً از طریق میکسرهای بیت کوین مانند Wasabi، CryptoMixer، Railgun و Tornado Cash منتقل شده‌اند.

تلاش‌ها برای بازیابی وجوه

به‌روزرسانی مدیرعامل Bybit تقریباً یک ماه پس از هک این صرافی ارائه شده است. گروه لازاروس ۱۰ روز طول کشید تا ۱۰۰٪ از وجوه سرقتی Bybit را از طریق پروتکل غیرمتمرکز THORChain پولشویی کند. با این حال، کارشناسان امنیت بلاکچین امیدوارند که بخشی از این وجوه توسط Bybit مسدود و بازیابی شود.

صنعت کریپتو به "شکارچیان جایزه" بلاکچین و هکرهای کلاه سفید یا اخلاقی بیشتری نیاز دارد تا با فعالیت‌های غیرقانونی فزاینده از سوی عوامل کره شمالی مقابله کند. مدیرعامل Bybit نوشت: «رمزگشایی الگوهای تراکنش از طریق میکسرهای ارز دیجیتال بزرگترین چالش در ردیابی این وجوه باقی مانده است.»

او افزود: «در ۳۰ روز گذشته، ۵۰۱۲ گزارش جایزه دریافت شده که از این تعداد ۶۳ گزارش معتبر بوده‌اند. ما از گزارش‌های بیشتر استقبال می‌کنیم، به شکارچیان جایزه بیشتری نیاز داریم که بتوانند میکسرها را رمزگشایی کنند، زیرا در این مسیر به کمک زیادی نیاز داریم.»

پاداش‌های Bybit برای شکارچیان جایزه

Bybit بیش از ۲.۲ میلیون دلار به ۱۲ شکارچی جایزه برای اطلاعات مرتبط که ممکن است منجر به مسدود کردن وجوه شود، اهدا کرده است. این صرافی ۱۰٪ از وجوه بازیابی شده را به عنوان جایزه برای هکرها و محققان کلاه سفید ارائه می‌دهد.

آسیب‌پذیری صرافی‌های متمرکز

حمله به Bybit نشان می‌دهد که حتی صرافی‌های متمرکز با اقدامات امنیتی قوی نیز در برابر حملات سایبری پیچیده آسیب‌پذیر هستند. لوسین بوردون، تحلیلگر Trezor، به Cointelegraph گفت: «این حادثه یادآوری دیگری است که حتی قوی‌ترین اقدامات امنیتی نیز می‌توانند توسط خطای انسانی خنثی شوند.»

بوردون توضیح داد که مهاجمان از یک تکنیک مهندسی اجتماعی پیچیده استفاده کردند و امضاکنندگان را فریب دادند تا یک تراکنش مخرب را تأیید کنند که رمزارز را از یکی از کیف پول‌های سرد Bybit تخلیه کرد. هک Bybit بیش از دو برابر بزرگتر از هک ۶۰۰ میلیون دلاری Poly Network در آگوست ۲۰۲۱ است و آن را به بزرگترین نقض صرافی کریپتو تا به امروز تبدیل کرده است.