لازاروس متهم به هک ۱.۴ میلیارد دلاری بای‌بیت؛ آیا دارایی کاربران در امان است؟

گروه هکری لازاروس (Lazarus Group) که به کره شمالی نسبت داده می‌شود، مسئول سرقت اخیر ۱.۴ میلیارد دلار اتریوم (ETH) از صرافی رمزارز بای‌بیت (Bybit) شناخته شده است.

این موضوع پس از ارائه شواهد قوی توسط محقق بلاکچین، زک‌ایکس‌بی‌تی (ZachXBT)، مشخص شد. مطالعات او شامل تراکنش‌های آزمایشی و کیف پول‌های مرتبطی بود که مستقیماً به این گروه منتهی شدند.

پلتفرم داده‌های بلاکچین آرخام اینتلیجنس (Arkham Intelligence) نیز پس از تأیید یافته‌های این تحقیق، ارتباط این حمله با گروه لازاروس را تأیید کرد.

در این حمله، حدود ۴۰۱۳۴۶ واحد اتریوم (ETH) به نرخ ۱.۴ میلیارد دلار از کیف پول سرد بای‌بیت سرقت شد. این کیف پول‌ها که به اینترنت متصل نیستند، به‌طور معمول ایمن محسوب می‌شوند، ولی هکرها با روش‌های پیشرفته موفق به نفوذ شدند.

گزارش‌ها نشان می‌دهند که بخش زیادی از وجوه دزدیده‌شده به کیف پول‌های مختلف منتقل و حدود ۲۰۰ میلیون دلار از آن‌ها در صرافی‌های بدون مرکزیت فروخته شده است.

بن ژو (Ben Zhou)، مدیر اجرایی بای‌بیت، به کاربران اطمینان داد که دارایی‌های مشتریان به‌طور کامل پشتیبانی می‌شوند و صرافی همچنان پایدار باقی خواهد ماند.

با این حال، این حمله اثر منفی بر بازار رمزارزها داشت و شاخص قدرت نسبی (RSI) اتریوم از ۶۲.۸ به ۵۱.۶ نزول یافت و نرخ آن نیز ۴ درصد افت کرد. بیت‌کوین و سایر آلتکوین‌ها نیز نزولی شدن نرخ را تجربه کردند.

گروه لازاروس پیش‌تر حملات بزرگی انجام داده بود که از جمله آن‌ها می‌توان به سرقت ۶۲۵ میلیون دلار از پلتفرم رونین (Ronin Network) در سال ۲۰۲۲ و ۱۰۰ میلیون دلار از پل هورایزن (Horizon) متعلق به هارمونی (Harmony) اشاره کرد. در سال ۲۰۲۴ نیز آن‌ها بیش از ۳۰۰ میلیون دلار از صرافی ژاپنی دی‌ام‌ام بیت‌کوین (DMM Bitcoin) به سرقت بردند.

این حمله بار دیگر اهمیت ارتقا تدابیر امنیتی برای محافظت از دارایی‌های دیجیتال را یادآوری می‌کند. در همین راستا، ایالات متحده، ژاپن و کره جنوبی بیانیه‌ای مشترک صادر کرده‌اند تا تهدیدهای ناشی از هکرهای کره شمالی را نزول دهند.