🔒 هک صرافی بای بیت | سرقت ۱.۴ میلیارد دلار اتریوم

هک صرافی بای بیت | سرقت ۱.۴ میلیارد دلار اتریوم

روز ۲۱ فوریه (۳ اسفند ۱۴۰۳) صرافی بای بیت (Bybit) هک شد و بیش از ۱.۴ میلیارد دلار اتریوم و توکن‌های دیگر روی شبکه ERC-20 به سرقت رفت. صرافی بای بیت که یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال جهان به حساب می‌آید، این خبر را تأیید و اعلام کرد که حتی اگر امکان برگرداندن توکن‌های سرقت‌شده وجود نداشته باشد، دارایی کاربران به‌صورت ۱ به ۱ پشتیبانی می‌شود و تمام خسارت‌ها به‌طور کامل به آن‌ها پرداخت خواهد شد. این رویداد خطرات امنیتی این حوزه را که نهادهای قانونی بارها نسبت به آن هشدار داده‌اند، برجسته می‌کند.

به گفته پلتفرم «Blockaid» که در زمینه امنیت آنچین کار می‌کند، این هک از نظر ارزش دارایی‌های سرقت‌شده، بزرگ‌ترین هک صرافی‌های ارز دیجیتال در طول تاریخ به حساب می‌آید. پیش از این، هک شدن شبکه «Poly Network» در سال ۲۰۲۱ و سرقت ۶۱۱ میلیون دلار دارایی از آن یکی از بزرگ‌ترین حملات هکری در حوزه ارز دیجیتال محسوب می‌شد.

صرافی بای بیت چطور هک شد؟

صرافی بای بیت چطور هک شد؟

طبق اعلام بای بیت، دارایی‌های هک‌شده روی کیف پول سرد چند امضایی (Multisig) اتریوم قرار داشته‌اند و قرار بوده است طبق روال عادی، یک تراکنش از این کیف پول به یک کیف پول گرم (Hot Wallet) انجام شود. در این بین، هکرها با اجرای یک حمله پیچیده توانستند رابط کاربری امضای تراکنش را به‌گونه‌ای دستکاری کنند که امضاکنندگان رابط صحیحی را می‌دیدند و همه‌چیز عادی به نظر می‌رسید، اما در قرارداد هوشمند زیرین آن تغییراتی ایجاد شده بود و کنترل کیف پول را در اختیار هکرها قرار می‌داد. در نتیجه هکرها کنترل کیف پول بای بیت را در اختیار گرفتند و پس از انتقال دارایی‌های آن به یک کیف پول ناشناس، آن‌ها را بین چندین کیف پول دیگر توزیع کردند تا ردگیری دارایی‌ها سخت‌تر شود.

نکته‌ای که باید در فناوری بلاکچین و ارزهای دیجیتال درک کرد … تمرکززدایی است … شما به یک سازمان سلسله‌مراتبی یا یک مرکز کنترل نیاز ندارید … و آن مرکز متمرکز قدرت تقریباً همیشه در اثر جریان پولی که از درون آن عبور می‌کند، فاسد می‌شود.

منبع: Andreas Antonopoulos (via Forbes)

چه کسی بای بیت را هک کرد؟

چه کسی بای بیت را هک کرد؟

شرکت «Arkham Intelligence» که در زمینه تحلیل شبکه‌های بلاکچینی فعالیت می‌کند، اعلام کرد که گروه هکری لازاروس (Lazarus Group) مسئول هک صرافی بای بیت بوده است. پیش از انتشار این خبر، شرکت آرکهام اینتلیجنس با انتشار پستی در شبکه اجتماعی اکس (توییتر سابق) اعلام کرد که هر کس موفق به شناسایی هکرهای بای بیت شود، ۵۰ هزار توکن ARKM پاداش دریافت خواهد کرد. کمی بعد، شخصی با نام «ZachXBT» با تحلیل تراکنش‌ها و کیف پول‌های مورد استفاده در این حمله موفق به شناسایی هکر بای بیت و دریافت پاداش شد.

گروه لازاروس یکی از گروه‌های هکری مشهور جهان و منتسب به دولت کره شمالی است که هک‌های بزرگی را در پرونده خود دارد. حمله به مراکز درمانی مختلف جهان با باج‌افزار مشهور «وانا کرای» (WannaCry)، هک بانک مرکزی بنگلادش در سال ۲۰۱۶، هک کردن کمپانی سونی پیکچرز در سال ۲۰۱۴، هک صرافی Bithumb و Youbit در کره جنوبی، هک شبکه رونین (Ronin Network) و سرقت ۶۲۰ میلیون دلار دارایی، سرقت بیش از ۱۰۰ میلیون دلار ارز دیجیتال از بریج Horizon در شبکه هارمونی، سرقت ۱۰۰ میلیون دلار از کاربران کیف پول اتمیک والت، هک پلتفرم Stake.com و سرقت ۴۱ میلیون دلار ارز دیجیتال و سرقت بیش از ۲۳۰ میلیون دلار ارز دیجیتال از صرافی WazirX، از جمله هک‌هایی است که به گروه لازاروس نسبت داده می‌شود.

بر اساس گزارش شرکت تحلیل بلاکچین Chainalysis، در سال ۲۰۲۳ بیش از ۱.۷ میلیارد دلار ارز دیجیتال در جریان ۲۳۱ حمله هکری مختلف به سرقت رفته است. این آمار نشان می‌دهد که حملات سایبری یک تهدید مداوم و جدی برای اکوسیستم ارزهای دیجیتال محسوب می‌شود.

منبع: Chainalysis

❓ سؤالات متداول

اگر دارایی من در یک صرافی هک‌شده باشد، چه کاری باید انجام دهم؟
+

ابتدا آرامش خود را حفظ کرده و به اطلاعیه‌های رسمی صرافی توجه کنید. صرافی‌های معتبر مانند بای بیت معمولاً صندوق بیمه دارند و خسارت کاربران را جبران می‌کنند. به عنوان یک اقدام احتیاطی، رمز عبور و کلیدهای API خود را در آن صرافی و هر پلتفرم دیگری که از رمز مشابه استفاده می‌کند، تغییر دهید.

آیا کیف پول سرد همیشه از کیف پول گرم امن‌تر است؟
+

بله، کیف پول سرد به دلیل آفلاین بودن، در برابر حملات آنلاین مستقیم بسیار امن‌تر است. با این حال، همانطور که در هک بای بیت دیده شد، فرآیند تعامل با کیف پول سرد و امضای تراکنش‌ها نیز می‌تواند نقطه آسیب‌پذیر باشد. امنیت کامل به ترکیبی از فناوری امن و رویه‌های عملیاتی بدون نقص بستگی دارد.

چگونه می‌توانم از دارایی‌های ارز دیجیتال خود بهتر محافظت کنم؟
+

برای محافظت بهتر، دارایی‌های خود را بین چندین صرافی معتبر و کیف پول‌های شخصی (غیرامانی) تقسیم کنید تا ریسک خود را کاهش دهید. همیشه از احراز هویت دو مرحله‌ای (2FA) برای تمام حساب‌های خود استفاده کنید و هرگز کلیدهای خصوصی یا عبارت بازیابی خود را با کسی به اشتراک نگذارید.

منابع مورد استفاده این مطلب

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
تا کنون 8 نفر امتیاز داده‌اند.
میانگین امتیاز: 5,00 از 5
امتیاز شما:
loadingLoading...
دسته بندی: خبری برچسب ها:

این مقاله بازبینی و تایید شده است

برای تضمین بالاترین سطح از دقت و کیفیت، محتوای این مقاله توسط تیم مالی سرمایه‌گذار برتر به‌طور کامل راستی‌آزمایی شده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شبکه‌ های اجتماعی سرمایه‌ گذار برتر