تحلیل شرکت چینالیسیس (Chainalysis) نشان میدهد هکرهای گروه لازاروس (Lazarus) کره شمالی در پشت بزرگترین هک صرافی و سرقت تاریخ ارزهای دیجیتال قرار دارند. آنها با استفاده از تکنیکهای پیچیده مهندسی اجتماعی و روشهای پولشویی چندلایه موفق به هک صرافی بای بیت (Bybit) شدند و ۱.۴۶ میلیارد دلار اتریوم سرقت کردند.
امنیت کیف پول صرافی Bybit با حمله هکرها به شدت به خطر افتاد و منجر به یکی از بزرگترین موارد هک کیف پول صرافی در تاریخ شد. به لطف شفافیت فناوری بلاک چین و همکاری جامعه ارزهای دیجیتال در افزایش امنیت، تاکنون بیش از ۴۰ میلیون دلار از وجوه حاصل از سرقت اتریوم از صرافی Bybit مسدود شده است. در این گزارش نگاهی دقیق به جزئیات این حمله پیچیده و استثنایی تاریخ ارزهای دیجیتال داریم.
هکرها چطور صرافی بای بیت را هک کردند؟
به گزارش کوین تلگراف (Cointelegraph)، شرکت چینالیسیس در تاریخ با انتشار گزارشی، مراحل و روشهای انجام این هک و سرقت گسترده را با جزئیات دقیق تشریح کرد. این پلتفرم تحلیلی، مدعی شد هکرها از «یک مجموعه دستورات راهنمای مشترک» استفاده کردهاند که شامل حملات هماهنگ مهندسی اجتماعی و روشهای پیچیده پولشویی است که پیشتر نیز توسط هکرهای کره شمالی برای هک ارز دیجیتال به کار گرفته شده بود.
براساس این گزارش Chainalysis، هک کیف پول صرافی Bybit با کمپین فیشینگ علیه امضاکنندگان کیف پول سرد بای بیت آغاز شد. پس از آن، مهاجمان با نقض امنیت کیف پول موفق به دسترسی به رابط کاربری بای بیت شدند و قرارداد پیادهسازی کیف پول چند امضایی Safe را با نسخه مخرب جایگزین کردند. هکرها با تضعیف امنیت صرافی توانستند امضاکنندگان کیف پول سرد را فریب دهند تا تراکنشهای مخرب را امضا کنند، که این امر منجر به سرقت اتریوم و انتقالهای غیرمجاز وجوه شد.
پلتفرم امنیتی بلاکاید (Blockaid) این حادثه را بزرگترین و پیچیدهترین هک صرافی در تاریخ نامید و محقق بلاک چین زاکایکسبیتی (ZachXBT) هکرها را به گروه لازاروس مرتبط با کره شمالی منتسب کرد، گروهی که سابقه طولانی در هک ارز دیجیتال دارد. چینالیسیس در اینباره توضیح داد:
هکرها انتقال معمول از کیف پول سرد اتریوم بای بیت به کیف پول گرم را رهگیری کردند. این نقص امنیت کیف پول باعث شد مهاجمان حدود ۴۰۱,۰۰۰ اتریوم (۱.۴۶ میلیارد دلار) را به آدرسهای خود منتقل کنند. وجوه حاصل از سرقت اتریوم بین چندین کیف پول واسطه تقسیم شد که این تاکتیکی رایج برای مبهمسازی مسیر تراکنشها و دشوار کردن تلاشهای ردیابی توسط تحلیلگران بلاک چین است.
بیشتر بخوانید: هک ۱.۴ میلیارد دلاری صرافی Bybit؛ تأثیر آن روی بازار اتریوم چیست؟
تبدیل و پولشویی اتریومهای دزدیده شده چطور انجام میشود؟
هکرها بخشهایی از اتریوم سرقتشده را به دیگر داراییها مانند بیت کوین (Bitcoin) و دای (Dai) تبدیل کردند. آنها از صرافیهای غیرمتمرکز (DEX) همچون یونیسواپ (Uniswap) و سوشیسواپ (SushiSwap)، پلهای بین زنجیرهای مانند استارگیت (Stargate) و ورمهول (Wormhole) و سرویسهای تبادل فوری بدون پروتکلهای احراز هویت برای انتقال داراییهای حاصل از هک کیف پول صرافی میان شبکههای مختلف استفاده کردند.
این روشهای تبدیل و جابجایی ارزها، لایههای متعددی از پیچیدگی به مسیر دنبال کردن وجوه سرقت شده از طریق هک صرافی اضافه میکند. با هر تبدیل اتریوم و انتقال بین زنجیرهای، ردیابی وجوه حاصل از هک ارز دیجیتال سختتر میشود؛ زیرا هر پلتفرم و هر بلاک چین، پروتکلهای متفاوتی برای ثبت و پیگیری تراکنشها دارد. استفاده از پلتفرمهای بدون احراز هویت نیز باعث تضعیف امنیت میشود و به این معناست که هکرها میتوانند بدون افشای هویت خود به تبادل داراییهای حاصل از سرقت اتریوم بپردازند.
پس از این اقدامات، وجوه حاصل از هک کیف پول در چندین آدرس غیرفعال ماندهاند که این پلتفرم آن را یک استراتژی عمدی مورد استفاده هکرهای کره شمالی توصیف کرده است. این یک تاکتیک محاسبه شده است که توسط گروه لازاروس به عنوان بخشی از استراتژیهای پیچیده پولشویی پس از هک صرافی استفاده میشود. تحلیلگران امنیتی چینالیسیس میگویند:
با تأخیر در تلاشهای پولشویی، آنها قصد دارند از دقت و توجه شدیدی که معمولاً بلافاصله پس از چنین موارد هک کیف پول صرافی رخ میدهد، جان سالم به در ببرند. هکرها با این روش منتظر میمانند تا شدت تمرکز جامعه ارزهای دیجیتال و مقامات قانونی بر روی سرقت اتریوم کاهش یابد، سپس با خیال راحتتری اقدام به پولشویی وجوه میکنند.
نمودار راکتور این پلتفرم تحلیلی پیچیدگی تلاشهای پولشویی پس از هک صرافی را نشان میدهد: شبکهای از آدرسهای واسطه، تبادل توکنها و حرکات بین زنجیرهای که نه تنها تلاش میکنند وجوه حاصل از سرقت اتریوم را پنهان کنند، بلکه پیامدهای گسترده این هک کیف پول بر اکوسیستم گستردهتر ارزهای دیجیتال را نیز نشان میدهند.
همکاری جامعه ارزهای دیجیتال برای افزایش امنیت و مسدود کردن وجوه سرقتشده
این گزارش تاکید کرد که با ادامه تلاشهای پولشویی هکرها، شفافیت ذاتی بلاک چین به شرکتهای تخصصی در امنیت صرافی اجازه میدهد تا فعالیتهای غیرقانونی ناشی از هک ارز دیجیتال را ردیابی و نظارت کنند.
این شرکت تحلیلی تاکنون با همکاری و ارتباطات خود در صنعت ارزهای دیجیتال موفق شده بیش از ۴۰ میلیون دلار از وجوه حاصل از هک کیف پول صرافی بای بیت را مسدود کند. این شرکت اعلام کرده است که به همکاری با بخشهای عمومی و خصوصی برای تقویت امنیت کیف پول و توقیف هر چه بیشتر وجوه حاصل از سرقت اتریوم از بای بیت ادامه خواهد داد.
چینالیسیس در بیانیهای به کوینتلگراف گفته است که این هک کیف پول صرافی Bybit نشاندهنده نیاز به سرمایهگذاری پیشگیرانه در امنیت صرافی و پیشگیری از تهدیدات است. این شرکت افزود که نیاز به شفافیت در محافظت از وجوه کاربران وجود دارد:
صرافیها باید برای نهادهای نظارتی و کاربران خود توضیح دهند که چگونه از امنیت کیف پول و محافظت از وجوه کاربران اطمینان حاصل میکنند.
افزایش نگرانکننده حملات هکرهای کره شمالی و سرقت اتریوم
این هک صرافی یادآور تاکتیکهای در حال تکامل مجرمان سایبری تحت حمایت دولتها، به ویژه آنهایی که با کره شمالی در ارتباط هستند، است. همانطور که چینالیسیس اخیراً در گزارش جرایم ارزهای دیجیتال سال ۲۰۲۵ خود فاش کرد، هکرهای وابسته به کره شمالی در سال ۲۰۲۳ حدود ۶۶۰.۵ میلیون دلار از طریق هک ارز دیجیتال در ۲۰ حادثه به سرقت بردند.
در سال ۲۰۲۴، این رقم به ۱.۳۴ میلیارد دلار در ۴۷ حادثه هک صرافی و پلتفرمها افزایش یافت که افزایش ۱۰۲.۸۸ درصد در ارزش سرقتشده است. هک کیف پول Bybit به تنهایی تقریباً ۱۶۰ میلیون دلار بیشتر از کل وجوه سرقتشده توسط کره شمالی در سراسر سال ۲۰۲۴ بوده است.
تلاشهای بای بیت برای افزایش امنیت کیف پول و بازیابی وجوه سرقتشده
صرافی بای بیت نیز میگوید که به طور فعال با کارشناسان صنعت، برای بهبود امنیت صرافی و ردیابی داراییهای حاصل از هک کیف پول همکاری میکند. آنها همچنین یک برنامه جایزه بازیابی راهاندازی کردهاند که تا ۱۰ درصد از مبلغ بازیابیشده را به افرادی که در بازگرداندن اتریوم سرقتشده کمک میکنند، پیشنهاد میدهد. این مبلغ میتواند برای کمک به بازیابی نزدیک به ۱.۵ میلیارد دلار حاصل از سرقت اتریوم، پاداش قابل توجهی برای متخصصان امنیت کیف پول و افراد مطلع باشد.
علاوه بر این، بای بیت اطمینان داده است که تمامی زیانهای مشتریان ناشی از هک صرافی را جبران خواهد کرد. این تعهد نشاندهنده مسئولیتپذیری بای بیت و تلاش آن برای حفظ اعتماد کاربران در بازار ارزهای دیجیتال است، بهخصوص پس از چنین هک کیف پول بزرگی که میتواند به شدت به اعتبار یک صرافی آسیب برساند.
واکنش سریع بای بیت، از جمله تضمین آن برای پوشش زیانهای مشتریان ناشی از سرقت اتریوم و تعامل با کارشناسان بررسی بلاک چین، نشاندهنده تعهد صنعت به بهبود امنیت کیف پول، حمایت متقابل و انعطافپذیری است. با متحد کردن منابع و اطلاعات، جامعه ارزهای دیجیتال میتواند امنیت صرافیها را در برابر چنین هکهای پیچیدهای تقویت کند و به سمت محیط مالی دیجیتال امنتری حرکت کند.
نکات کلیدی هک Bybit و نتیجهگیری
- سرقت ۱.۴۶ میلیارد دلار در تاریخ ۲۱ فوریه ۲۰۲۵ با هک کیف پول بای بیت رخ داد که بزرگترین هک صرافی در تاریخ ارزهای دیجیتال است
- گروه لازاروس وابسته به کره شمالی عامل این هک کیف پول صرافی شناسایی شده است
- هکرها با نقض امنیت صرافی و با استفاده از فیشینگ، ۴۰۱,۰۰۰ اتریوم (ETH) را به سرقت بردند
- تاکنون ۴۰ میلیون دلار از وجوه حاصل از سرقت اتریوم مسدود شده است
- بای بیت متعهد به تقویت امنیت کیف پول شده و قول داده تا ۱۰ درصد از مبالغ بازیابیشده را به کمککنندگان پرداخت کند
سرقت ۱.۴۶ میلیارد دلار اتریوم از صرافی بای بیت در نتیجه هک کیف پول، نه تنها بزرگترین هک صرافی در تاریخ ارزهای دیجیتال است، بلکه نشاندهنده تهدید فزاینده هکرهای تحت حمایت دولتها مانند گروه لازاروس وابسته به کره شمالی نیز هست. شفافیت ذاتی فناوری بلاک چین و همکاری در سراسر اکوسیستم ارزهای دیجیتال، کلیدهای اصلی در بهبود امنیت کیف پول و مبارزه با هک ارز دیجیتال هستند.
این هک صرافی برجسته میکند که صرافیهای ارزهای دیجیتال باید به طور پیشگیرانه در امنیت کیف پول سرمایهگذاری کنند و شفافیت بیشتری در مورد چگونگی محافظت از وجوه کاربران در برابر سرقت اتریوم داشته باشند. تنها با اتحاد منابع، اطلاعات و همکاری بین بخشهای خصوصی و عمومی، میتوان با هک کیف پول صرافی و حملات پیچیده سایبری مقابله کرد و امنیت صرافی و محیط مالی دیجیتالی امنتری را تضمین نمود.
