صرافی بای بیت (Bybit) هدف یکی از بزرگترین حملات سایبری تاریخ ارزهای دیجیتال قرار گرفت. این حمله که توسط هکرهای کره شمالی انجام شد، باعث سرقت ۱.۵ میلیارد دلار دارایی شد و موجی از نگرانی را در میان سرمایه‌گذاران به راه انداخت. این گزارش به بررسی ابعاد مختلف این حمله و تأثیرات آن بر بازار ارزهای دیجیتال می‌پردازد.

گروه لازاروس و روش هک بزرگ بای بیت

به گزارش کوین تلگراف (Cointelegraph)، گروه هکری لازاروس (Lazarus Group) وابسته به کره شمالی به عنوان عامل اصلی هک ۱.۵ میلیارد دلاری صرافی بای بیت شناسایی شده است. شرکت تحلیلی آرکهام اینتلیجنس (Arkham Intelligence) با استناد به شواهد ارائه شده توسط زک ایکس بی تی (ZachXBT)، کارشناس امنیت بلاک چین معروف، دخالت این گروه را تأیید کرده است.

مهاجمان با استفاده از روشی به نام امضای کور (Blind Signing) توانستند این نفوذ گسترده را انجام دهند. این روش به آنها اجازه می‌دهد تراکنش‌هایی را تأیید کنند که محتوای کامل آنها قابل رؤیت نیست. کیف پول سرد اتریوم بای‌بیت مورد حمله قرار گرفت و منجر به انتقال حدود ۱.۵ میلیارد دلار دارایی به یک کیف پول واحد شد، پیش از آنکه بین چندین کیف پول دیگر پخش شود.

طبق گزارش فوربس (Forbes)، بن ژو (Ben Zhou)، مدیرعامل بای بیت، توضیح داد که مهاجم از یک رابط کاربری و آدرس اینترنتی “پنهان” استفاده کرده که باعث فریب امضاکنندگان کیف پول شده است. این حیله به آنها امکان داد تا بدون آگاهی، تراکنش‌های مخربی را تأیید کنند که در نهایت به تغییر منطق قرارداد هوشمند و دستیابی به کنترل کیف پول سرد اتریوم انجامید.

ردیابی میلیاردها دلار سرقت شده

وجوه سرقت شده ابتدا در یک کیف پول اصلی قرار گرفت و سپس بین بیش از ۴۰ کیف پول مختلف تقسیم شد. هکرها با تبدیل تمام دارایی‌های stETH، cmETH و mETH به اتریوم و انتقال سیستماتیک بخش‌های ۲۷ میلیون دلاری به بیش از ۱۰ کیف پول دیگر، ردیابی و بازیابی وجوه را بسیار دشوار ساختند. آنها اکنون بیش از ۵۰۰,۰۰۰ اتریوم در اختیار دارند—مقداری بیشتر از ویتالیک بوترین، بنیانگذار اتریوم که حدود ۲۴۰,۰۰۰ اتریوم دارد. این دارایی‌ها بین ۵۳ کیف پول توزیع شده و توسط تیم‌های امنیتی به طور فعال تحت نظارت هستند.

برای پولشویی وجوه سرقت شده، گروه لازاروس معمولاً از پلتفرم‌های مالی غیرمتمرکز مانند یونی‌سواپ (Uniswap) استفاده می‌کند که برای احراز هویت کاربران نیازی به بررسی‌های احراز هویت ندارند. با این حال، فروش چنین مقدار عظیمی از اتریوم همچنان چالش بزرگی است، زیرا کیف پول‌ها به صورت همزمان ردیابی می‌شوند. فروش در مقیاس بزرگ احتمالاً باعث سقوط عمده بازار خواهد شد.

انگیزه‌های سایبری کره شمالی و اهداف مالی

به گزارش کوین پدیا (Coinpedia)، مؤسسه تحقیقاتی ۱۰ ایکس ریسرچ (۱۰x Research) تأکید می‌کند که حملات سایبری گروه لازاروس صرفاً اهداف مجرمانه ندارد، بلکه بخشی از یک طرح دولتی برای تأمین مالی پروژه‌های نظامی کره شمالی به شمار می‌روند. طبق برآورد دولت آمریکا، جرایم سایبری مرتبط با ارزهای دیجیتال تا ۳۰ درصد برنامه‌های موشکی کره شمالی را تأمین می‌کنند. گفته می‌شود که هکرها از سنین پایین انتخاب شده و به طور گسترده آموزش می‌بینند، و با استعدادترین آنها برای آموزش پیشرفته سایبری به چین فرستاده می‌شوند.

اقدامات گروه لازاروس شامل نفوذهای مشهور دیگری مانند شبکه رونین (Ronin Network) به ارزش ۶۲۵ میلیون دلار، کوکوین (KuCoin) به ارزش ۲۸۵ میلیون دلار و بایننس بریج (Binance Bridge) به ارزش ۵۷۰ میلیون دلار است. تکنیک‌های آنها همچنان شناسایی نشده باقی می‌ماند و با سازگاری با آخرین پروتکل‌های امنیتی، از مهندسی اجتماعی و بدافزار برای نفوذ به امن‌ترین پلتفرم‌ها استفاده می‌کنند.

جالب توجه است که اگر واقعاً کره شمالی پشت این حمله اخیر باشد باشد، آنها به چهاردهمین دارنده بزرگ اتریوم تبدیل خواهد شد و حتی دارایی‌های ویتالیک بوترین، بنیانگذار اتریوم را پشت سر خواهد گذاشت.

نکات مهم در مورد این حمله

• این حمله با ارزش ۱.۴۶ میلیارد دلار، بزرگترین هک تاریخ صرافی‌های ارز دیجیتال محسوب می‌شود.
• هکرها از روش امضای کور استفاده کردند که امکان تأیید تراکنش‌ها بدون دیدن محتوای کامل آنها را فراهم می‌کند.
• بیش از ۵۰۰,۰۰۰ اتریوم در این حمله سرقت شد و بین ۵۳ کیف پول مختلف توزیع گردید.
• تا ۳۰ درصد بودجه برنامه‌های موشکی کره شمالی از طریق سرقت ارزهای دیجیتال تأمین می‌شود.
• حمله در زمان برگزاری کنفرانس ETHDenver، یکی از بزرگترین رویدادهای سالانه اکوسیستم اتریوم رخ داد.

واکنش بای بیت و اطمینان‌بخشی به کاربران

بن ژو، مدیرعامل بای بیت، تأیید کرد که علی‌رغم این خسارت، صرافی از نظر مالی پایدار باقی می‌ماند. او اذعان داشت که هکر موفق به تصاحب کنترل یک کیف پول سرد اتریوم شده، اما به کاربران اطمینان داد که توانایی پرداخت بای بیت حتی در صورت عدم بازیابی وجوه سرقت شده، همچنان دست نخورده است.

ژو بعداً توضیح داد که بای بیت یک وام تأمین کرده که ۸۰ درصد از اتریوم از دست رفته را پوشش می‌دهد و برنامه فوری برای خرید مقادیر زیادی اتریوم در بازار نقدی ندارد.

واکنش جامعه ارزهای دیجیتال و توصیه‌های امنیتی

پس از اعلام خبر هک، نهادهای مختلف ارز دیجیتال و افراد حمایت خود را از بای بیت ابراز کردند. جاستین سان (Justin Sun)، بنیانگذار بلاک چین ترون (Tron) در پستی در شبکه اجتماعی ایکس اعلام کرد که این شبکه در حال کمک به ردیابی وجوه است. حساب کاربری صرافی کوکوین در ایکس نیز پیامی درباره هک منتشر کرد و گفت:

ما از بای بیت، تیم آن و مدیرعامل بن ژو کاملاً حمایت می‌کنیم، زیرا آنها در حال مقابله با این چالش هستند. ما یک مسئولیت مشترک داریم و قویاً معتقدیم که همکاری بین صرافی‌ها برای مبارزه با جرایم سایبری و تقویت امنیت در سراسر صنعت ضروری است.

استانی کولچوف (Stani Kulechov)، بنیانگذار آوه (Aave) که خود قربانی هک بزرگی بوده نیز نوشت:

بای بیت احتمالاً متحمل خسارتی خواهد شد که توسط درآمدشان پوشش داده می‌شود. انتظار دارم بای بیت بدون مشکل از این حادثه جان سالم به در ببرد. اتنا (Ethena) عالی عمل کرد. آوه عالی عمل کرد. با این حال بزرگترین برنده این سرقت، روش نگهداری دارایی در کیف پول شخصی است.

تأثیر بر بازار ارزهای دیجیتال

پس از اعلام هک، بازار ارزهای دیجیتال با افزایش نوسانات روبرو شد. ابتدا گمانه‌زنی‌هایی مطرح شد که بای بیت ممکن است نیاز به بازخرید اتریوم با نسبت ۱:۱ برای جبران خسارت کاربران آسیب‌دیده داشته باشد، که می‌توانست باعث افزایش قیمت قابل توجهی شود. پس از انتشار اخبار مربوط به هک و سرقت قیمت اتریوم به سرعت از ۲,۸۲۸ دلار به ۲,۷۰۸ دلار با کاهشی ۴.۲ درصدی سقوط کرد و در ساعات بعد تا ۲,۶۳۱ دلار نیز سقوط کرد که نشان دهنده افتی ۷.۳ درصدی بود. در حال حاضر بهای خرید اتریوم در محدوده ۲,۶۸۰ دلار است.

این حادثه اعتماد سرمایه‌گذاران را متزلزل کرد و منجر به موجی از لیکوئیدیتی به ارزش ۵۶۶ میلیون دلار شد. در نتیجه، ارزش بازار کل ۱.۸۶ درصد کاهش یافت و به ۳.۱۷ تریلیون دلار رسید، در حالی که حجم معاملات ۵۳ درصد افزایش یافت و به ۱۳۹.۴۹ میلیارد دلار رسید. شاخص ترس و طمع نیز به ۳۸ کاهش یافت که نشانگر ترس در بازار است.

قیمت بیت کوین نیز در ساعات نخست پس از این حادثه کاهش قابل توجهی داشت و تا ۹۴,۹۰۰ دلار نیز افت کرد، هر چند در حال بهای خرید بیت کوین با افتی ۲ درصدی نسبت به روز گذشته در محدوده ۹۶,۱۰۰ دلاری معامله می‌شود. ارزش بازار این دارایی به ۱.۹۱ تریلیون دلار کاهش یافت، در حالی که نرخ دامیننس آن همچنان قوی و در حد ۶۰.۲۳ درصد باقی ماند. حجم معاملات بیت کوین ۶۰.۲۴ درصد افزایش یافت و به ۴۹.۲۹ میلیارد دلار رسید.

آینده بازار و چالش‌های پیش رو

بازار ارزهای دیجیتال در حال حاضر در وضعیت فوق‌العاده حساسی قرار دارد، به طوری که معامله‌گران به شدت به هر خبری، چه واقعی و چه حدس و گمان، واکنش نشان می‌دهند. شایعاتی مانند فرض نادرست که بای بیت برای پوشش زیان‌ها اتریوم خریداری خواهد کرد، پتانسیل خود برای ایجاد نوسانات شدید قیمت را نشان داده‌اند.

این هک با رویداد ETHDenver، یکی از بزرگترین کنفرانس‌های سالانه اکوسیستم اتریوم همزمان شده است. در این رویداد، پروژه‌ها معمولاً به‌روزرسانی‌های عمده و انتشارهای جدید را اعلام می‌کنند. ETHDenver از نظر تاریخی رویدادی مثبت برای بازار بوده، جایی که پروژه‌های اکوسیستم جدیدترین توسعه‌های خود را به نمایش می‌گذارند.

با این حال، احساسات در جامعه اتریوم طی پنج هفته گذشته ضعیف بوده که با اختلافات داخلی، انتقاد از ویتالیک بوترین و نگرانی‌هایی درباره آینده بنیاد اتریوم تشدید شده است. این هک نیز شور و اشتیاق را بیشتر کاهش داده و سایه‌ای نزولی بر رویدادی انداخته که معمولاً باعث ایجاد انگیزه مثبت برای اتریوم می‌شود.

با افزایش عدم قطعیت، معامله‌گران باید احتیاط بیشتری به خرج دهند، به ویژه هنگام استفاده از معاملات اهرمی. با آشکار شدن جزئیات بیشتر درباره هک و ارزیابی شرکت‌کنندگان بازار از اثرات احتمالی آن، حرکات قیمتی قابل توجهی در روزهای آینده محتمل است.