بزرگ‌ترین هک تاریخ رمزارزها؛ بازگشت Bybit به شرایط عادی

صرافی Bybit پس از یک هک تاریخی که منجر به سرقت بیش از 1.4 میلیارد دلار اتریوم شد، سیستم برداشت خود را به‌طور کامل بازیابی کرد. این حمله، یکی از بزرگ‌ترین رخدادهای امنیتی در تاریخ کریپتو بود که کیف پول سرد اتریوم این صرافی را هدف قرار داد.

بن ژو، مدیرعامل Bybit، اعلام کرد که تمام برداشت‌ها پردازش شده و کاربران اکنون بدون تأخیر و محدودیت، می‌توانند دارایی‌های خود را برداشت کنند. وی همچنین تأکید کرد که گزارش کاملی از این حادثه و اقدامات امنیتی جدید به‌زودی منتشر خواهد شد.

جزئیات هک و نحوه وقوع آن

در تاریخ ۲۱ فوریه، تحلیلگر بلاکچین ZachXBT متوجه انتقال‌های مشکوک از کیف پول‌های Bybit شد. بررسی‌ها نشان داد که مهاجم حدود 400,000 ETH و مقادیر قابل‌توجهی از توکن‌های stETH، cmETH و mETH را به سرقت برده است.

مهاجم این دارایی‌ها را به آدرسی با پیشوند 0x4766 منتقل کرده و با استفاده از صرافی‌های غیرمتمرکز (DEXs)، بخش بزرگی از آن را به ETH تبدیل کرده است.

طبق بررسی‌های تیم Bybit، این هک ناشی از یک حمله پیچیده به امضاکنندگان تراکنش‌ها بود که طی آن، رابط کاربری ارائه‌شده به امضاکنندگان دستکاری شده و پیام امضای تراکنش تغییر یافته بود. این تغییر باعث شد که کنترل کیف پول سرد ETH به مهاجم منتقل شود.

Bybit همچنان توان پرداخت دارد

با وجود این ضرر بزرگ، بن ژو تأکید کرد که Bybit همچنان از نظر مالی باثبات است. تحقیقات BitMEX نشان داد که ذخایر این صرافی برای پوشش دارایی‌های کاربران کافی است. همچنین، Bybit برای جبران خسارت، یک وام معادل ۸۰٪ از وجوه سرقت‌شده از شرکای نامشخص خود دریافت کرده است.

به گفته ژو، Bybit برنامه‌ای برای خرید مجدد ETH از بازار ندارد، زیرا این اقدام می‌تواند باعث نوسان شدید قیمت شود. در صورت نیاز، این صرافی از ذخایر داخلی خود برای پوشش خسارت استفاده خواهد کرد.

همکاری جامعه کریپتو برای مقابله با هکرها

پس از این حمله، چهره‌های مطرح صنعت کریپتو از جمله چانگ‌پنگ ژائو (CZ) و جاستین سان حمایت خود را از Bybit اعلام کردند. علاوه بر این، بایننس و Bitget بیش از ۵۰,۰۰۰ ETH به کیف پول سرد Bybit واریز کردند. Bitget نیز اعلام کرد که هکرها را در لیست سیاه قرار داده و هرگونه تراکنش مشکوک را رصد خواهد کرد.

همچنین، Arkham Intelligence یک جایزه ۵۰,۰۰۰ ARKM برای شناسایی هکرها تعیین کرده است.

رد پای گروه لازاروس در این حمله

بررسی‌های ZachXBT و Arkham Intelligence نشان می‌دهد که گروه لازاروس، هکرهای تحت حمایت کره شمالی، مسئول این حمله بوده‌اند. این گروه پیش‌تر نیز در هک Phemex به ارزش ۷۰ میلیون دلار در ژانویه نقش داشته است.

آخرین گزارش‌ها نشان می‌دهد که هکرها شروع به انتقال ۵,۰۰۰ ETH به آدرس‌های جدید کرده‌اند و در تلاشند با استفاده از eXch mixer و Chainflip، دارایی‌های سرقت‌شده را به بیت‌کوین تبدیل کنند. مدیرعامل Bybit از Chainflip خواسته است که جلوی این اقدامات را بگیرد، اما این پروتکل به‌عنوان یک پلتفرم غیرمتمرکز، امکان مسدودسازی مستقیم وجوه را ندارد.