در یکی از بزرگ‌ترین سرقت‌های تاریخ ارزهای دیجیتال، صرافی بای‌بیت (Bybit) هدف حمله سایبری قرار گرفت که طی آن بیش از ۱.۴ میلیارد دلار اتریوم (ETH) به سرقت رفت. بر اساس گزارش‌های منتشر شده، گروه هکری لازاروس (Lazarus) وابسته به کره شمالی مسئول این حمله شناخته شده است.

حداقل مقدار خرید ترون فقط ۵TRX

با پایین‌ترین کارمزد تراکنش

خرید ترون

حداقل مقدار خرید ترون فقط ۵TRX

با پایین‌ترین کارمزد تراکنش

خرید ترون

جزئیات حمله هکری به بای بیت

این حمله زمانی رخ داد که کیف‌پول سرد چندامضایی اتریوم بای‌بیت انتقالی به کیف‌پول گرم این صرافی انجام داد. متأسفانه، این تراکنش از طریق یک حمله پیچیده دستکاری شد که رابط امضا را پنهان کرده و درحالی‌که آدرس صحیح را نمایش می‌داد، منطق قرارداد هوشمند را تغییر داد. 

در نتیجه، مهاجم توانست کنترل کیف‌پول سرد اتریوم آسیب‌دیده را به‌دست گرفته و موجودی آن را به یک آدرس ناشناس انتقال دهد. بن ژو (Ben Zhou)، مدیرعامل و هم‌بنیان‌گذار بای‌بیت، این حمله را تأیید کرده و اعلام کرد که تمام کیف‌پول‌های سرد دیگر امن هستند و همه‌ی برداشت‌ها به حالت عادی بازگشته‌اند.

تأثیر حمله هکری به بای بیت بر بازار ارزهای دیجیتال

پس از تأیید هک شدن بای‌بیت، قیمت اتریوم در ساعات گذشته نزدیک به ۳ درصد کاهش یافته و به ۲,۷۲۷ دلار رسید. قیمت بیت‌کوین نیز نزدیک به ۱ درصد کاهش داشته و به ۹۸,۰۹۱ دلار رسیده است.

با گروه لازاروس آشنا شوید!

 گروه لازاروس، یک سازمان هکری وابسته به دولت کره شمالی، پیش از این نیز در چندین هک بزرگ در دنیای ارزهای دیجیتال نقش داشته است. این گروه تاکنون در چندین هک بزرگ، از جمله حمله به Axie Infinity و Horizon Bridge، نقش داشته و میلیاردها دلار از صنعت کریپتو به سرقت برده است.

اقدامات بای‌بیت بعد از حمله هکری

 بن ژوُ، مدیرعامل بای بیت به مشتریان بای‌بیت اطمینان داد که این صرافی توانایی مقابله با این ضرر را دارد. 

 بن ژو نوشت: «Bybit حتی در صورتی که این ضرر ناشی از هک جبران نشود، همچنان دارای توانایی پرداخت بدهی‌ها است. تمام دارایی‌های مشتریان به صورت ۱ به ۱ پشتیبانی می‌شوند و ما می‌توانیم این ضرر را پوشش دهیم.»

این حادثه بار دیگر بر اهمیت امنیت در صرافی‌های ارز دیجیتال و نیاز به تدابیر پیشگیرانه برای محافظت از دارایی‌های کاربران تأکید می‌کند.