هک صرافی بای بیت | سرقت ۱.۴ میلیارد دلار اتریوم

روز ۲۱ فوریه (۳ اسفند ۱۴۰۳) صرافی بای بیت (Bybit) هک شد و بیش از ۱.۴ میلیارد دلار اتریوم و توکن‌های دیگر روی شبکه ERC-20 به سرقت رفت. صرافی بای بیت که یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال جهان به حساب می‌آید، این خبر را تأیید و اعلام کرد که حتی اگر امکان برگرداندن توکن‌های سرقت‌شده وجود نداشته باشد، دارایی کاربران به‌صورت ۱ به ۱ پشتیبانی می‌شود و تمام خسارت‌ها به‌طور کامل به آن‌ها پرداخت خواهد شد.

به گفته پلتفرم «Blockaid» که در زمینه امنیت آنچین کار می‌کند، این هک از نظر ارزش دارایی‌های سرقت‌شده، بزرگ‌ترین هک صرافی‌های ارز دیجیتال در طول تاریخ به حساب می‌آید. پیش از این، هک شدن شبکه «Poly Network» در سال ۲۰۲۱ و سرقت ۶۱۱ میلیون دلار دارایی از آن یکی از بزرگ‌ترین حملات هکری در حوزه ارز دیجیتال محسوب می‌شد.

صرافی بای بیت چطور هک شد؟

طبق اعلام بای بیت، دارایی‌های هک‌شده روی کیف پول سرد چند امضایی (Multisig) اتریوم قرار داشته‌اند و قرار بوده است طبق روال عادی، یک تراکنش از این کیف پول به یک کیف پول گرم (Hot Wallet) انجام شود. در این بین، هکرها با اجرای یک حمله پیچیده توانستند رابط کاربری امضای تراکنش را به‌گونه‌ای دستکاری کنند که امضاکنندگان رابط صحیحی را می‌دیدند و همه‌چیز عادی به نظر می‌رسید، اما در قرارداد هوشمند زیرین آن تغییراتی ایجاد شده بود و کنترل کیف پول را در اختیار هکرها قرار می‌داد. در نتیجه هکرها کنترل کیف پول بای بیت را در اختیار گرفتند و پس از انتقال دارایی‌های آن به یک کیف پول ناشناس، آن‌ها را بین چندین کیف پول دیگر توزیع کردند تا ردگیری دارایی‌ها سخت‌تر شود.

چه کسی بای بیت را هک کرد؟

شرکت «Arkham Intelligence» که در زمینه تحلیل شبکه‌های بلاکچینی فعالیت می‌کند، اعلام کرد که گروه هکری لازاروس (Lazarus Group) مسئول هک صرافی بای بیت بوده است. پیش از انتشار این خبر، شرکت آرکهام اینتلیجنس با انتشار پستی در شبکه اجتماعی اکس (توییتر سابق) اعلام کرد که هر کس موفق به شناسایی هکرهای بای بیت شود، ۵۰ هزار توکن ARKM پاداش دریافت خواهد کرد. کمی بعد، شخصی با نام «ZachXBT» با تحلیل تراکنش‌ها و کیف پول‌های مورد استفاده در این حمله موفق به شناسایی هکر بای بیت و دریافت پاداش شد.

گروه لازاروس یکی از گروه‌های هکری مشهور جهان و منتسب به دولت کره شمالی است که هک‌های بزرگی را در پرونده خود دارد. حمله به مراکز درمانی مختلف جهان با باج‌افزار مشهور «وانا کرای» (WannaCry)، هک بانک مرکزی بنگلادش در سال ۲۰۱۶، هک کردن کمپانی سونی پیکچرز در سال ۲۰۱۴، هک صرافی Bithumb و Youbit در کره جنوبی، هک شبکه رونین (Ronin Network) و سرقت ۶۲۰ میلیون دلار دارایی، سرقت بیش از ۱۰۰ میلیون دلار ارز دیجیتال از بریج Horizon در شبکه هارمونی، سرقت ۱۰۰ میلیون دلار از کاربران کیف پول اتمیک والت، هک پلتفرم Stake.com و سرقت ۴۱ میلیون دلار ارز دیجیتال و سرقت بیش از ۲۳۰ میلیون دلار ارز دیجیتال از صرافی WazirX، از جمله هک‌هایی است که به گروه لازاروس نسبت داده می‌شود.

(8 votes, average: 5,00 out of 5)

Loading...