ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
بن ژو، مدیرعامل Bybit، اعلام کرد که تمام برداشتها پردازش شده و کاربران اکنون بدون تأخیر و محدودیت، میتوانند داراییهای خود را برداشت کنند. وی همچنین تأکید کرد که گزارش کاملی از این حادثه و اقدامات امنیتی جدید بهزودی منتشر خواهد شد.
در تاریخ ۲۱ فوریه، تحلیلگر بلاکچین ZachXBT متوجه انتقالهای مشکوک از کیف پولهای Bybit شد. بررسیها نشان داد که مهاجم حدود 400,000 ETH و مقادیر قابلتوجهی از توکنهای stETH، cmETH و mETH را به سرقت برده است.
مهاجم این داراییها را به آدرسی با پیشوند 0x4766 منتقل کرده و با استفاده از صرافیهای غیرمتمرکز (DEXs)، بخش بزرگی از آن را به ETH تبدیل کرده است.
طبق بررسیهای تیم Bybit، این هک ناشی از یک حمله پیچیده به امضاکنندگان تراکنشها بود که طی آن، رابط کاربری ارائهشده به امضاکنندگان دستکاری شده و پیام امضای تراکنش تغییر یافته بود. این تغییر باعث شد که کنترل کیف پول سرد ETH به مهاجم منتقل شود.
با وجود این ضرر بزرگ، بن ژو تأکید کرد که Bybit همچنان از نظر مالی باثبات است. تحقیقات BitMEX نشان داد که ذخایر این صرافی برای پوشش داراییهای کاربران کافی است. همچنین، Bybit برای جبران خسارت، یک وام معادل ۸۰٪ از وجوه سرقتشده از شرکای نامشخص خود دریافت کرده است.
به گفته ژو، Bybit برنامهای برای خرید مجدد ETH از بازار ندارد، زیرا این اقدام میتواند باعث نوسان شدید قیمت شود. در صورت نیاز، این صرافی از ذخایر داخلی خود برای پوشش خسارت استفاده خواهد کرد.
پس از این حمله، چهرههای مطرح صنعت کریپتو از جمله چانگپنگ ژائو (CZ) و جاستین سان حمایت خود را از Bybit اعلام کردند. علاوه بر این، بایننس و Bitget بیش از ۵۰,۰۰۰ ETH به کیف پول سرد Bybit واریز کردند. Bitget نیز اعلام کرد که هکرها را در لیست سیاه قرار داده و هرگونه تراکنش مشکوک را رصد خواهد کرد.
همچنین، Arkham Intelligence یک جایزه ۵۰,۰۰۰ ARKM برای شناسایی هکرها تعیین کرده است.
بررسیهای ZachXBT و Arkham Intelligence نشان میدهد که گروه لازاروس، هکرهای تحت حمایت کره شمالی، مسئول این حمله بودهاند. این گروه پیشتر نیز در هک Phemex به ارزش ۷۰ میلیون دلار در ژانویه نقش داشته است.
آخرین گزارشها نشان میدهد که هکرها شروع به انتقال ۵,۰۰۰ ETH به آدرسهای جدید کردهاند و در تلاشند با استفاده از eXch mixer و Chainflip، داراییهای سرقتشده را به بیتکوین تبدیل کنند. مدیرعامل Bybit از Chainflip خواسته است که جلوی این اقدامات را بگیرد، اما این پروتکل بهعنوان یک پلتفرم غیرمتمرکز، امکان مسدودسازی مستقیم وجوه را ندارد.