منصه ارزهای دیجیتال “بایبت” (Bybit) که یکی از بزرگترین پلتفرمهای معاملاتی است، به یک حمله سایبری دچار شد که منجر به از دست رفتن ۱.۵ میلیارد دلار از داراییهای دیجیتال گردید
این حادثه به عنوان بزرگترین سرقت ارزهای دیجیتال در تاریخ ثبت شده است
به گزارش وبسایت “سی ان بی سی”، این حمله به کیف پول سرد شرکت هدف قرار گرفت، که یک کیف پول غیر متصل به اینترنت برای ذخیره امن ارزهای دیجیتال است
وجوه سرقت شده، که عمدتاً از ارز “اتریوم” بودند، از طریق چندین کیف پول منتقل شدند و سپس هکرها آنها را در پلتفرمهای معاملاتی مختلف به فروش رساندند
پس از این حادثه، بن زو، مدیرعامل “بایبت”، در پلتفرم ایکس اعلام کرد: “ما به مشتریان خود اطمینان میدهیم که تمامی کیف پولهای سرد دیگر ایمن هستند و تمامی عملیات برداشت به حالت عادی بازگشته است.”
از سوی دیگر، شرکتهای تحلیل بلاکچین از جمله “الیپتیک” (Elliptic) و “آرکام اینتلیجنس” (Arkham Intelligence) به ردیابی ارزهای سرقت شده در حین انتقال به کیف پولهای مختلف و فروش سریع آنها پرداختهاند
گزارش “الیپتیک” نشان میدهد که این حمله به مراتب بیشتر از سرقتهای مشابه است، از جمله ۶۱۱ میلیون دلار که در سال ۲۰۲۱ از “پولی نتورک” (Poly Network) سرقت شد و ۵۷۰ میلیون دلار از ارز “بی ان بی” (BNB) متعلق به پلتفرم “بایننس” (Binance) در سال ۲۰۲۲
تحلیلگران “الیپتیک” این حمله را به گروه “لازاروس” (Lazarus) کره شمالی مرتبط دانستهاند، که یک گروه هکری تحت حمایت دولت است و به خاطر سرقت میلیاردها دلار از صنعت ارزهای دیجیتال شناخته میشود
این گروه به خاطر بهرهبرداری از آسیبپذیریهای امنیتی به منظور تأمین مالی نظام کره شمالی شناخته شده و اغلب از روشهای شستشوی پیشرفته برای پنهان کردن سرقتهای خود استفاده میکند
توم رابینسون، رئیس ارشد علمی در شرکت “الیپتیک”، گفت: “ما نشانههایی بر روی آدرسهای کیف پولی که دزدان استفاده کردهاند، در برنامهمان قرار دادهایم تا از فروش این وجوه در هر بورس دیگری جلوگیری کنیم.” او افزود: “هر چه ما این کار را دشوارتر کنیم تا از جرایمی مانند این بهرهبرداری شود، تکرار وقوع آنها کمتر خواهد بود.” این حمله سایبری منجر به برداشتهای گسترده از “بایبت” شد، زیرا کاربران نگران احتمال ورشکستگی شرکت و از دست دادن سرمایههای خود بودند
زو اعلام کرد: “عملیات برداشت به حالت عادی بازگشته و برای اطمینان از مشتریان، اعلام میکنیم که (بایبت) وامهایی از شرکای ناشناس دریافت کرده است تا هرگونه ضرر غیرقابل استرداد را پوشش دهد و عملیات را حفظ کند.” گروه “لازاروس” از سال ۲۰۱۷ به هدف قرار دادن پلتفرمهای ارزهای دیجیتال شناخته شده است و اولین عملیات آن در چهار بورس در کره جنوبی بود که در آن ۲۰۰ میلیون دلار بیتکوین سرقت شد
نهادهای اجرای قانون و شرکتهای ردیابی ارزهای دیجیتال در حال پیگیری داراییهای سرقت شده هستند و کارشناسان صنعت هشدار میدهند که سرقتهای گسترده همچنان خطر اصلی به شمار میروند
در کمتر از ۷۲ ساعت، “بایبت” اعلام کرد که ذخایر خود از ارز “اتریوم” را تجدید کرده و صدها هزار واحد از این ارز را با اتکا به وامهای اضطراری و سپردههای بزرگ جمعآوری کرده است که منجر به بهبودی سریع و حفظ امکان برداشت شد
به گزارش “سیانبیسی”، مشخص شد که این نفوذ در زمانی رخ داده که “بایبت” در حال انتقال وجوه از کیف پول سرد غیرمتصل به اینترنت به کیف پول داغ متصل به اینترنت بود و هکرها از این فرآیند با استفاده از آسیبپذیریهای امنیتی سوءاستفاده کرده و معامله را قطع کرده و سپس وجوه را به یک آدرس ناشناس منتقل کردند
با وجود این ضربه سنگین، شرکت موفق شد ۴۴۷ هزار واحد از ارز “اتریوم” را از طریق وامهای اضطراری از شرکتهایی مانند “گالاکسی دیجیتال” (Galaxy Digital) و “فالکون ایکس” (FalconX) و “وینترموت” (Wintermute) تأمین کند
یک بررسی برای اثبات ذخایر که توسط شرکت امنیت سایبری “هاکِن” (Hacken) انجام شد، تأیید کرد که “بایبت” ذخایر خود را با موفقیت بازیابی کرده و مالکیت تمامی داراییهای اصلی از جمله بیتکوین، “اتریوم”، “سولانا” و “تتر” را با نسبت تضمین ۱۰۰% مستند کرده است.
منبع: Aljazeera
نظرات