بای‌بیت، لازاروس و مسیری که به بزرگترین سرقت تاریخ رمزارز رسید

به گزارش پیوست؛ این سرقت پس از سرقت‌های سال‌های ۲۰۲۱ و ۲۰۲۲ از دو صرافی Poly Network و Ronin Network که به ترتیب به ارزش ۶۱۱ و ۶۲۴ میلیون دلار بوده است، لقب بزرگترین سرقت رمز ارز تاریخ را به خود اختصاص داده است. نکته مشترک در خصوص هر سه این حملات این که گروه پشت آن‌ها لازاروس، گروهی هکر از کره شمالی است.

حمله‌ای پیچیده در عین سادگی

روند این حمله به این صورت بوده است که در ساعات اولیه برخی از سایت‌های آنالیز و کارشناسان متوجه به وجود آمدن نقص در سیستم بای‌بیت شده و برخی از آنها خبر از وجود نقص فنی در سیستم امنیتی این صرافی می‌دهند. در همان ساعات ابتدایی بن ژو(Ben Zhou)، مدیرعامل بای‌بیت با انتشار پستی کنترل اوضاع را به دست گرفته و روند انجام این سرقت را شرح می‌دهد.

هکرها با دسترسی پیدا کردن به یک ولت سرد اتریوم که بناست آفلاین باشد و از پروتوکل‌های خاصی برای دسترسی پیروی می‌کند، حجم عظیمی دارایی را از آن استخراج کرده و به یک ولت گرم منتقل کرده‌اند. در ادامه هم با هرچه بیشتر پخش کردن میزان اتریوم سرقت شده در حساب‌های مختلف علاوه بر دشوار کردن رهگیری آن، به سرعت اقدام به نقد کردن آنها کرده‌اند.

روند اقدام این هکرها برای به انجام رساندن این حملات از طریق دسترسی مستقیم به ولت کاربران و یا هک سخت‌افزاری نبوده است. از آنجایی که برای دسترسی به ولت سرد الزامی است تا امضای مدیران ولت وجود داشته باشد، هکرها با طراحی صفحه‌ای تقلبی که از نشانه‌های ابتدایی اعتبارسنجی برخوردار بوده است اقدام به فریب مدیران ولت‌‌‌ها و جمع‌‌اوری امضای آنها کرده‌اند. به این ترتیب هکرها برای انجام این کار توانسته‌اند ابتدا پروتکل‌های امنیتی و فرآیند‌های اجرایی بای‌بیت را شناسایی و تمامی امضاهای مورد نیاز برای انجام تراکنش را در اختیار بگیرند.

مدیرعامل بای‌بیت که امضای نهایی برای انجام تراکنش را در اختیار داشته، به صاحبان سرمایه اطمینان داده است که دارایی‌هایشان قابل برداشت است. بای‌بیت همچنین اقدام به گرفتن وام‌‌هایی برای جبران خسارت کرده است و صرافی‌های شناخته شده‌ای مانند: MEXC, Bitget تا اینجای کار چیزی در حدود ۲۳۴ میلیون دلار به بای‌بیت در جهت جبران خسارت‌های وارد شده کمک کرده‌اند.

حملات بیشتری که منتج به سرقت‌های بزرگتری شده

چنین کمک‌هایی اما مشخصا تنها در جهت اهداف خیرخواهانه نبوده است و باید دقت داشت که پس از این حمله و خدشه بزرگی که به اعتماد صاحبان سرمایه وارد شده است ارزش ارزهای دیجیتالی مانند اتریوم و بیت‌کوین دچار کاش محسوسی در ارزش خود بوده‌اند.

با توجه به آمار و ارقام تعداد حملات سایبری نسبت به سال گذشته با ۴‍۱ مورد بیشتر افزایش یافته و در حقیقت در یک سال گذشته صرافی‌های رمز ارزی با بیشترین اقدام به هک از سوی هکرها در ده سال اخیر مواجه بوده‌اند. در حالی که با اقدامات امنیتی و سفت و سخت‌تر میزان موفقیت این حملات در سال ۲۰۲۳ کاهش یافته بود، در سالی که گذشت با سیری صعودی و افزایش ۲۱.۱ درصدی میزان داراریی سرقت شده به دست هکرها به ۲.۲ میلیارد دلار رسیده است.

در ادامه نیز بسیاری از کارشناسان رسانه‌ای به تمجید از بای‌بیت در نحوه اطلاع‌رسانی و سرعت عمل در پخش اخبار داده‌اند. رویکردی که سبب شد نشر اخبار نادرست به حداقل رسیده و خود بای‌بیت بدل به قطب اطلاع‌رسانی برای مردم و صاحبان سرمایه شود.

در ادامه نیز باید شاهد این باشیم که بای‌بیت چه تمهیدات امنیتی سخت‌تری برای ولت‌های سرد خود وضع کرده و چه‌گونه اعتماد کاربرانی را که اقدام به برداشت سرمایه خود از این صرافی کرده‌اند را بازجلب می‌کند