بازیابی ۴۳ میلیون دلار؛ گام اول در بازیابی وجوه سرقت شده Bybit

پروتکل استیکینگ لیکوئید و ری‌استیکینگ (restaking) اتریوم به نام mETH پروتکل، اعلام کرد که ۱۵ هزار توکن cmETH به ارزش تقریبی ۴۴ میلیون دلار از گروه هکری مسئول سرقت ۱.۴ میلیارد دلاری صرافی متمرکز بای‌بیت (Bybit)، بازیابی شده است. همچنین مدیرعامل تتر، پائول آردوینو (Paolo Ardoino) اعلام کرد که توکن‌های USDT به ارزش ۱۸۱ هزار دلار مرتبط با این هک مسدود شده‌اند. نکته قابل توجه این است که این بازیابی‌ها از مبالغ بدست آمده در حملات قبلی گروه لازاروس (Lazarus) مانند هک Ronin و Harmony bridge فراتر رفته‌اند.

به گزارش theblock، پروتکل ری‌استیکینگ لیکوئید Mantle، یعنی mETH پروتکل، روز شنبه اعلام کرد که ۱۵ هزار توکن cmETH معادل تقریبی ۴۳ میلیون دلار از هکرهای گروه لازاروس که مسئول هک ۱.۴ میلیارد دلاری بای‌بیت در روز جمعه بودند، بازیابی شده است.

این پروتکل در پستی در شبکه ایکس (X) اظهار کرد:

” تاخیر برداشت ۸ ساعته تعبیه شده در پروتکل، زمان پاسخگویی حیاتی را برای تیم فراهم کرد تا قرارداد را موقتا متوقف کند و برداشت‌های غیرمجاز را به‌طور موثری متوقف نماید. ۱۵ هزار توکن cmETH از آدرس هکر به آدرس بازیابی منتقل شدند.”

در همین زمان، برخی گزارش‌ها اشتباها اعلام کردند که این ۱۵ هزار توکن سوخته شده‌اند.

این بازیابی توسط مودیت گوپتا (Mudit Gupta)، مدیر ارشد اطلاعات در پالیگان (Polygon) آغاز شد و تیم واکنش سریع امنیتی SEAL نیز یاری رساند. به گفته گوپتا در پستی در ایکس:

” بلافاصله پس از هک، امکان بازیابی را دیدم و SEAL من را به تیم Mantle/mETH متصل کرد که این امر را عملی ساختند.”

این بازیابی ممکن است طبق شرایط برنامه جایزه بازیابی اعلام شده توسط بای‌بیت، مشمول جایزه‌ای به ارزش ۴.۳ میلیون دلار شود. علاوه‌بر این، بازیابی ۴۳ میلیون دلاری از مبالغ بدست آمده، فراتر از ۳۰ میلیون دلاری است که از حمله گروه لازاروس به Ronin بازیابی شده بود. آن بازیابی که توسط شرکت امنیت بلاکچین Chainalysis هدایت شده بود، با همکاری نیروهای آمریکایی تقریبا ۶ ماه طول کشید.

مسدود شدن ۱۸۱ هزار تتر

مدیرعامل تتر، پائولو آردوینو روز شنبه اعلام کرد که ۱۸۱ هزار توکن USDT مرتبط با هک، در یک بازیابی زودهنگام مسدود شده‌اند. آردوینو در شبکه ایکس گفت:

” ممکن است زیاد نباشد، اما کار صادقانه‌ای است. ما همچنان نظارت می‌کنیم.”

لازم به ذکر است که تتر، یکی از چهار صادرکننده استیبل کوین در کنار Paxos ،Techteryx و Circle بود که در سپتامبر ۲۰۲۴ (شهریور ۱۴۰۳)، توکن‌هایی به ارزش ۵ میلیون دلار را از کیف پول‌های مرتبط شده با گروه لازاروس توسط محقق امنیتی به نام ZachXBT، مسدود کرد. این وجوه در ۲۵ فرآیند جداگانه از چندین بلاکچین مختلف، سرقت شده و از طریق صرافی‌های peer-to-peer یا همان P2P نقد شده‌اند.