گروه لازاروس عامل هک ۱/۴ میلیارد دلاری بای‌بیت

صرافی بای‌بیت روز قبل هک شد و باعث شد قیمت ارزهای دیجیتال مثل اتریوم و بیت کوین کاهش یابد.

فهرست عناوین

Toggle

خلاصه خبر

این حمله «بزرگ‌ترین هک در تاریخ صرافی‌های ارز دیجیتال» بوده‌ است.

چندین نهاد فعال در حوزه کریپتو نیز برای کمک به با‌ی‌بیت وارد عمل شدند.

به گزارش کوین تلگراف، صرافی بای‌بیت دیروز در تاریخ ۲۱ فوریه (۳ اسفند) هدف یکی از بزرگ‌ترین حملات سایبری در تاریخ ارزهای دیجیتال قرار گرفت. در این هک حدود ۱٬۴۶ میلیارد دلار از دارایی‌های صرافی از جمله اتریوم به سرقت رفت.

پس از این حادثه اکانت معروف ZachXBT که تحلیلگر امنیت بلاک چین است، موفق شد هویت عاملان این حمله را شناسایی کند. طبق گفته‌های او، گروه هکری Lazarus Group وابسته به کره شمالی، مسئول این هک است. شرکت Arkham Intelligence یک جایزه برای هر کس که هویت هکرها را کشف کند گذاشته بود. ZachXBT هم در نهایت این پاداش ۳۱٬۵۰۰ دلاری را (برابر با ۵۰٬۰۰۰ ARKM) دریافت کرد.

طبق گزارش‌های منتشرشده از سوی پلتفرم امنیتی Blockaid، این حمله «بزرگ‌ترین هک در تاریخ صرافی‌های ارز دیجیتال» بوده‌ است. پس از انتشار این خبر، فعالان جامعه کریپتو در شبکه اجتماعی X واکنش‌های مختلفی نشان دادند. بعضی از آن‌ها از صرافی بای‌بیت حمایت کردند و برخی دیگر توصیه‌های امنیتی را به کاربران دادند تا ترس و نااطمینانی بازار کاهش یابد. مدیرعامل پلتفرم مذکور در توضیح دلیل این هک گفت:

ولت سرد چندامضایی اتریوم بای‌بیت یک تراکنش به ولت گرم ارسال کرد. اما این تراکنش به‌طور مخفیانه دستکاری شده بود! امضاکننده‌های تراکنش، آدرس درست را روی رابط کاربری دیدند و حتی لینک آن هم از پلتفرم اصلی یعنی Gnosis Safe بوده، اما در واقعیت تراکنش امضاشده کد قرارداد هوشمند ولت سرد را تغییر داده بود. در نتیجه، هکر کنترل ولت سرد را در دست گرفت و همه ETHهای آن رو به یه آدرس ناشناس منتقل کرد.

توییت مدیرعامل بای‌بیت درباره هک ولت سرد آن

واکنش دیگر صرافی‌ها و کاربران به هک بای‌بیت

چندین نهاد فعال در حوزه کریپتو نیز برای کمک به با‌ی‌بیت وارد عمل شدند. جاستین سان، بنیان‌گذار شبکه ترون (TRX)، در پستی در ایکس اعلام کرد که در ردیابی رمزارزهای دزدیده‌شده همکاری می‌کند. همچنین صرافی OKX تیم امنیتی خود را برای کمک به تحقیقات بای‌بیت اعزام کرد و صرافی کوکوین هم گفت که بای‌بیت، تیم آن و مدیرعاملش بن ژو حمایت کامل کوکوین را دارد. کوکوین تأکید کرد که امنیت در فضای کریپتو مسئولیتی مشترک بوده و همکاری بین صرافی‌ها برای مقابله با جرایم سایبری و ارتقای امنیت صنعت یک امر ضروری است.

در همین حال، برخی کاربران تلاش کردند از ایجاد شایعات منفی جلوگیری کنند. به عنوان مثال کانر گورگن، یکی از مدیران صرافی کوین‌بیس، بیان کرد که بای‌بیت همچنان توانایی پردازش برداشت‌ها را دارد و دارایی‌های سرد این صرافی دست نخورده باقی مانده‌اند. او تأکید کرد که این حادثه قابل مقایسه با بحران صرافی FTX نیست و جای نگرانی گسترده وجود ندارد.

در کنار این واکنش‌ها، برخی از کارشناسان نیز نکات امنیتی مهمی را به کاربران یادآوری کردند. به گفته Quit، معاون بلاکچین شرکت یوگا لبز، استفاده از کیف پول‌های سخت‌افزاری، مکانیزم چندامضایی (‌‌‌‌Multisig) و شبیه‌سازی تراکنش‌ها قبل از ارسال، از جمله راهکارهای مؤثر برای افزایش امنیت هستند. صرافی کوکوین نیز به کاربران توصیه کرد تا از رمزهای عبور قوی و منحصربه‌فرد استفاده کرده و احراز هویت دو مرحله‌ای (2FA) را فعال کنند.

سلب مسئولیت: تمام مطالب مجله نوبیتکس شامل اخبار، مقالات، تحلیل‌ها، معرفی بازی‌های تلگرامی و ایردراپ‌ها، تنها با هدف آموزش یا اطلاع‌رسانی به کاربران فضای ارزهای دیجیتال منتشر می‌شود. مجله نوبیتکس به‌هیچ‌وجه توصیه‌ای برای سرمایه‌گذاری، خرید و فروش یا مشارکت در پروژه‌های مرتبط با این حوزه نداشته و صرفاً با توجه به درخواست جامعه رمزارزی ایران محتوا تولید می‌کند. فعالیت در بازار ارزهای دیجیتال، مانند سایر بازارهای مالی، با ریسک‌هایی همراه بوده و لازم است هر شخص با تحقیق و پذیرش کامل مسئولیت این خطرات احتمالی، برای فعالیت در این حوزه تصمیم‌گیری کند.

منبع خبر