جزییات هک بزرگ بایبیت فاش شد! ارزهای دیجیتال سرقتی پس گرفته خواهند شد؟
کمپانی چینآنالیز (Chainalysis) در گزارشی اعلام کرد که همکاریهای امنیتی در جامعه کریپتو منجر به مسدود شدن ۴۰ میلیون دلار از وجوه سرقتشده در هک بزرگ ۱.۴ میلیارد دلاری صرافی بایبیت (Bybit) شده است. این حمله که در ۲۱ فوریه رخ داد، باعث از دست رفتن حجم بالایی از اتریوم و سایر نشانها شد.
پلتفرم امنیتی بلاکید (Blockaid) این حادثه را بهعنوان بزرگترین هک تاریخ صرافیهای رمزارزی توصیف کرد. از سوی دیگر، زکایکسبیتی (ZachXBT)، محقق معروف بلاکچین، اعلام کرد که این حمله توسط گروه لازاروس (Lazarus Group) وابسته به کره شمالی انجام شده است.
در گزارش جدید چینآنالیز که در ۲۴ فوریه منتشر شد، جزئیات این حمله افشا شده است. طبق این گزارش، هکرها با حمله فیشینگ (Phishing) به اطلاعات امضاکنندگان کیف پول سرد بایبیت دسترسی پیدا کردهاند.
آنها سپس قرارداد کیف پول چندامضایی صرافی را با نسخهای مخرب جایگزین کردهاند که به آنها اجازه جابجایی غیرمجاز داراییها را داده است.
مهاجمان ابتدا یک تراکنش معمولی را رهگیری کرده و ۴۰۱,۰۰۰ واحد اتریوم (معادل ۱.۴۶ میلیارد دلار) را به آدرسهای خود منتقل کردهاند. سپس، داراییها را بین چندین کیف پول تقسیم کردهاند تا ردیابی آنها دشوارتر شود.
آنها بخشی از این داراییها را به بیتکوین (BTC) و دای (DAI) تبدیل کرده و از صرافیهای بدون مرکزیت (DEX)، پلهای میانزنجیرهای و خدمتهای سواپ آنی بدون نیاز به احراز هویت (KYC) برای جابهجایی داراییها استفاده کردهاند.
با این حال، وضوح فناوری بلاکچین به کمپانیهای امنیتی امکان ردیابی تراکنشهای مشکوک را میدهد. تاکنون ۴۰ میلیون دلار از داراییهای دزدیدهشده از این صرافی مسدود شده و کوششها جهت بازیابی مبالغ بیشتر همچنان ادامه دارد.
