روز ۲۱ فوریه (۳ اسفند ۱۴۰۳) صرافی بای بیت (Bybit) هک شد و بیش از ۱.۴ میلیارد دلار اتریوم و توکنهای دیگر روی شبکه ERC-20 به سرقت رفت. صرافی بای بیت که یکی از بزرگترین صرافیهای ارز دیجیتال جهان به حساب میآید، این خبر را تأیید و اعلام کرد که حتی اگر امکان برگرداندن توکنهای سرقتشده وجود نداشته باشد، دارایی کاربران بهصورت ۱ به ۱ پشتیبانی میشود و تمام خسارتها بهطور کامل به آنها پرداخت خواهد شد. این رویداد خطرات امنیتی این حوزه را که نهادهای قانونی بارها نسبت به آن هشدار دادهاند، برجسته میکند.
به گفته پلتفرم «Blockaid» که در زمینه امنیت آنچین کار میکند، این هک از نظر ارزش داراییهای سرقتشده، بزرگترین هک صرافیهای ارز دیجیتال در طول تاریخ به حساب میآید. پیش از این، هک شدن شبکه «Poly Network» در سال ۲۰۲۱ و سرقت ۶۱۱ میلیون دلار دارایی از آن یکی از بزرگترین حملات هکری در حوزه ارز دیجیتال محسوب میشد.
صرافی بای بیت چطور هک شد؟

طبق اعلام بای بیت، داراییهای هکشده روی کیف پول سرد چند امضایی (Multisig) اتریوم قرار داشتهاند و قرار بوده است طبق روال عادی، یک تراکنش از این کیف پول به یک کیف پول گرم (Hot Wallet) انجام شود. در این بین، هکرها با اجرای یک حمله پیچیده توانستند رابط کاربری امضای تراکنش را بهگونهای دستکاری کنند که امضاکنندگان رابط صحیحی را میدیدند و همهچیز عادی به نظر میرسید، اما در قرارداد هوشمند زیرین آن تغییراتی ایجاد شده بود و کنترل کیف پول را در اختیار هکرها قرار میداد. در نتیجه هکرها کنترل کیف پول بای بیت را در اختیار گرفتند و پس از انتقال داراییهای آن به یک کیف پول ناشناس، آنها را بین چندین کیف پول دیگر توزیع کردند تا ردگیری داراییها سختتر شود.
نکتهای که باید در فناوری بلاکچین و ارزهای دیجیتال درک کرد … تمرکززدایی است … شما به یک سازمان سلسلهمراتبی یا یک مرکز کنترل نیاز ندارید … و آن مرکز متمرکز قدرت تقریباً همیشه در اثر جریان پولی که از درون آن عبور میکند، فاسد میشود.
منبع: Andreas Antonopoulos (via Forbes)
چه کسی بای بیت را هک کرد؟

شرکت «Arkham Intelligence» که در زمینه تحلیل شبکههای بلاکچینی فعالیت میکند، اعلام کرد که گروه هکری لازاروس (Lazarus Group) مسئول هک صرافی بای بیت بوده است. پیش از انتشار این خبر، شرکت آرکهام اینتلیجنس با انتشار پستی در شبکه اجتماعی اکس (توییتر سابق) اعلام کرد که هر کس موفق به شناسایی هکرهای بای بیت شود، ۵۰ هزار توکن ARKM پاداش دریافت خواهد کرد. کمی بعد، شخصی با نام «ZachXBT» با تحلیل تراکنشها و کیف پولهای مورد استفاده در این حمله موفق به شناسایی هکر بای بیت و دریافت پاداش شد.
گروه لازاروس یکی از گروههای هکری مشهور جهان و منتسب به دولت کره شمالی است که هکهای بزرگی را در پرونده خود دارد. حمله به مراکز درمانی مختلف جهان با باجافزار مشهور «وانا کرای» (WannaCry)، هک بانک مرکزی بنگلادش در سال ۲۰۱۶، هک کردن کمپانی سونی پیکچرز در سال ۲۰۱۴، هک صرافی Bithumb و Youbit در کره جنوبی، هک شبکه رونین (Ronin Network) و سرقت ۶۲۰ میلیون دلار دارایی، سرقت بیش از ۱۰۰ میلیون دلار ارز دیجیتال از بریج Horizon در شبکه هارمونی، سرقت ۱۰۰ میلیون دلار از کاربران کیف پول اتمیک والت، هک پلتفرم Stake.com و سرقت ۴۱ میلیون دلار ارز دیجیتال و سرقت بیش از ۲۳۰ میلیون دلار ارز دیجیتال از صرافی WazirX، از جمله هکهایی است که به گروه لازاروس نسبت داده میشود.
بر اساس گزارش شرکت تحلیل بلاکچین Chainalysis، در سال ۲۰۲۳ بیش از ۱.۷ میلیارد دلار ارز دیجیتال در جریان ۲۳۱ حمله هکری مختلف به سرقت رفته است. این آمار نشان میدهد که حملات سایبری یک تهدید مداوم و جدی برای اکوسیستم ارزهای دیجیتال محسوب میشود.
منبع: Chainalysis
❓ سؤالات متداول
اگر دارایی من در یک صرافی هکشده باشد، چه کاری باید انجام دهم؟
+
ابتدا آرامش خود را حفظ کرده و به اطلاعیههای رسمی صرافی توجه کنید. صرافیهای معتبر مانند بای بیت معمولاً صندوق بیمه دارند و خسارت کاربران را جبران میکنند. به عنوان یک اقدام احتیاطی، رمز عبور و کلیدهای API خود را در آن صرافی و هر پلتفرم دیگری که از رمز مشابه استفاده میکند، تغییر دهید.
آیا کیف پول سرد همیشه از کیف پول گرم امنتر است؟
+
بله، کیف پول سرد به دلیل آفلاین بودن، در برابر حملات آنلاین مستقیم بسیار امنتر است. با این حال، همانطور که در هک بای بیت دیده شد، فرآیند تعامل با کیف پول سرد و امضای تراکنشها نیز میتواند نقطه آسیبپذیر باشد. امنیت کامل به ترکیبی از فناوری امن و رویههای عملیاتی بدون نقص بستگی دارد.
چگونه میتوانم از داراییهای ارز دیجیتال خود بهتر محافظت کنم؟
+
برای محافظت بهتر، داراییهای خود را بین چندین صرافی معتبر و کیف پولهای شخصی (غیرامانی) تقسیم کنید تا ریسک خود را کاهش دهید. همیشه از احراز هویت دو مرحلهای (2FA) برای تمام حسابهای خود استفاده کنید و هرگز کلیدهای خصوصی یا عبارت بازیابی خود را با کسی به اشتراک نگذارید.
