چطور هکرهای صرافی Bybit بیش از ۱/۴ میلیارد دلار رمز ارز سرقت کردند؟

در تاریخ ۲۱ فوریه، صرافی Bybit هدف یک حمله سایبری عظیم قرار گرفت و هکرها موفق شدند بیش از ۱/۴۶ میلیارد دلار رمز ارز، شامل اتریوم و سایر توکن‌ها، را سرقت کنند. پلتفرم امنیتی Blockaid این حمله را به‌عنوان بزرگترین هک صرافی در تاریخ معرفی کرد. در همین حال، محقق بلاکچین ZachXBT، عاملان این حمله را گروه لازاروس، وابسته به کره شمالی شناسایی کرد.  در ادامه این خبر جنجالی با رمز آگاه همراه باشید.

در تاریخ ۲۴ فوریه، شرکت Chainalysis گزارشی منتشر کرد که نشان می‌دهد حمله به صرافی Bybit چگونه انجام شده است. به گفته این شرکت، هکرها از روش‌های مهندسی اجتماعی و تاکتیک‌های پیچیده پولشویی استفاده کرده‌اند تا دارایی‌های سرقت‌شده را جابه‌جا کنند.

هک صرافی Bybit چگونه رخ داد؟

Chainalysis توضیح داد که این حمله با یک کمپین فیشینگ علیه امضاکنندگان کیف پول سرد صرافی Bybit آغاز شد. مهاجمان پس از دسترسی به رابط کاربری صرافی، قرارداد کیف پول چندامضایی را با نسخه‌ای مخرب جایگزین کردند و انتقال‌های غیرمجاز را آغاز کردند.

در ادامه، هکرها یک انتقال معمولی از کیف پول سرد اتریوم صرافی به کیف پول گرم را رهگیری کرده و موفق شدند حدود ۴۰۱,۰۰۰ اتریوم (۱/۴۶ میلیارد دلار) را به آدرس‌های خود منتقل کنند. این وجوه سپس به کیف پول‌های واسطه متعددی منتقل شد تا مسیر تراکنش‌ها پنهان بماند.

دارایی‌های سرقت‌شده از طریق شبکه‌ای پیچیده از آدرس‌های واسطه جابه‌جا شدند. این یک تاکتیک رایج برای محو کردن ردپای تراکنش‌ها و دشوار کردن رهگیری توسط تحلیل‌گران بلاکچین است.

سرنوشت دارایی‌های سرقت‌شده

هکرها بخشی از اتریوم سرقت‌شده را به بیت کوین و DAI تبدیل کردند. آن‌ها برای انتقال دارایی‌ها از صرافی‌های غیرمتمرکز (DEXs)، پل‌های کراس‌چین و سرویس‌های سواپ آنی بدون احراز هویت (KYC) استفاده کردند.

در حال حاضر، بخش زیادی از این وجوه در کیف پول‌های مختلف غیرفعال باقی مانده است. به گفته Chainalysis، این یک استراتژی رایج در میان هکرهای کره شمالی است که فرایند پولشویی را تا زمانی که توجه‌ها کاهش یابد، به تأخیر می‌اندازند.

۴۰ میلیون دلار از دارایی‌های به سرقت‌رفته مسدود شد!

با ادامه تلاش‌های هکرها برای پولشویی، Chainalysis تأکید کرد که شفافیت بلاکچین به شرکت‌های امنیت سایبری اجازه می‌دهد تا فعالیت‌های مجرمانه را رهگیری و نظارت کنند. این شرکت اعلام کرد که تاکنون توانسته با همکاری شرکای صنعتی خود، بیش از ۴۰ میلیون دلار از وجوه سرقت‌شده از صرافی Bybit را مسدود کند و همچنان در تلاش است تا میزان بیشتری از این دارایی‌ها را بازیابی کند.

آیا امنیت صرافی‌ها کافی است؟

Chainalysis در بیانیه‌ای به Cointelegraph اعلام کرد که این حمله نشان‌دهنده اهمیت سرمایه‌گذاری پیشگیرانه در امنیت سایبری است. این شرکت تأکید کرد که صرافی‌ها باید شفافیت بیشتری در خصوص نحوه حفاظت از دارایی کاربران داشته باشند و اقدامات امنیتی خود را به کاربران و نهادهای نظارتی توضیح دهند. همچنین، همکاری قوی بین بخش خصوصی و دولتی می‌تواند توانایی جامعه کریپتو را در مقابله با چنین حملاتی افزایش دهد.

جمع‌بندی

در این مقاله بررسی کردیم که چگونه گروه لازاروس موفق شد با استفاده از روش‌های مهندسی اجتماعی و تغییر قراردادهای کیف پول چندامضایی، بزرگ‌ترین هک تاریخ صرافی‌ها را رقم بزند. با وجود شفافیت بلاکچین، هکرها همچنان از روش‌های پیچیده‌ای برای پنهان کردن ردپای خود استفاده می‌کنند. اما تلاش‌های شرکت‌های امنیتی برای مسدودسازی دارایی‌های مسروقه نشان می‌دهد که مقابله با چنین تهدیدهایی همچنان ممکن است. نظر شما درباره امنیت صرافی‌های رمز ارزی مانند صرافی Bybit چیست؟

منبع خبر: cointelegraph