هک بای‌بیت؛ شکاف‌های پنهان دنیای کریپتو نمایان می‌شوند!

هک صرافی بای‌بیت (Bybit) و سرقت بیش از ۱.۴ میلیارد دلار اتریوم، یکی از بزرگ‌ترین نفوذهای انجام گرفته توسط هکرها بوده است و این موضوع به قدری بزرگ بوده که موجب شده نقایص امنیتی صرافی‌های متمرکز کریپتو (CEX) آشکار شود. به گفته Cyvers، این نفوذ و سرقت ۱.۴ میلیارد دلار ناشی از بردارهای حمله (attack vectors) مشابه با هک ۲۳۰ میلیونی وزیر ایکس (WazirX) و هک ۵۸ میلیون دلاری Radiant Capital بوده است.

هک بای‌بیت، بزرگ‌ترین هک تاریخ کریپتو

صرافی ارز دیجیتال بای‌بیت، بزرگ‌ترین هک تاریخ کریپتو را تجربه کرده و بیش از ۱.۴ میلیارد دلار از اتریوم استیک شده مایع (stETH)، اتریوم استیک شده (mETH) و سایر توکن‌های (ERC-20) را از دست داده است. به گفته تحلیل‌گران، این حمله نشان می‌دهد که حتی صرافی‌های متمرکز با تدابیر امنیتی قوی نیز در برابر حملات سایبری پیشرفته، آسیب‌پذیر هستند.

تحلیل‌گران امنیت بلاکچین، از جمله Arkham Intelligence و کارآگاه زنجیره‌ای ZachXBT این حمله را به گروه لازاروس (Lazarus)، سازمان هکری پشتیبانی شده از کره شمالی، مرتبط دانسته‌اند. در این بین، Arkham یک برنامه پاداش راه‌اندازی کرده که شامل ارائه ۵۰ هزار توکن ARKM به ارزش تقریبی ۳۱.۵ هزار دلار جهت شناسایی فرد یا سازمان مسئول نفوذ می‌شود.

لوسیون بوردون (Lucien Bourdon)، تحلیل‌گر Trezor در همین رابطه اظهار کرده:

” این حادثه، یادآوری تلخی است که حتی قوی‌ترین تدابیر امنیتی نیز می‌تواند به دلیل خطای انسانی از کار بیفتد.”

بوردون توضیح داد که حمله‌کنندگان از تکنیک پیشرفته مهندسی اجتماعی (social engineering) استفاده کردند و امضاکنندگان را فریب دادند تا تراکنش مخربی را که منجر به تخلیه رمزارز از یکی از کیف پول‌های سرد بای‌بیت شد، تایید کنند. از طرفی، هک بای‌بیت بیش از دو برابر هک ۶۰۰ میلیونی Poly Network در آگوست ۲۰۲۱ (مرداد ۱۴۰۰) بوده و آن را به بزرگ‌ترین نفوذ صرافی کریپتو تاکنون تبدیل کرده است.

هک بای‌بیت مرتبط با بهره‌برداری از ضعف امضای کور

به گفته مییر دولو (Meir Dolev)، هم‌بنیان‌گذار و مدیر ارشد فنی Cyvers، این حمله شباهت‌هایی با هک ۲۳۰ میلیونی وزیر ایکس و هک ۵۸ میلیون دلاری Radiant Capital دارد. دولو افزود که کیف پول سرد چندامضایی اتریوم از طریق یک تراکنش فریبکارانه به خطر افتاد؛ تراکنشی که امضاکنندگان را فریب داد تا بدون آگاهی، تغییر منطق مخرب قرارداد هوشمند را تایید کنند. مییر دولو در ادامه به cointelegraph گفت:

” این امر به هکر اجازه داد تا کنترل کیف پول سرد را بدست گرفته و تمام اتریوم را به یک آدرس ناشناس انتقال دهد.”

در حال حاضر، هک ۱.۴ میلیارد دلاری، ضربه‌ای سنگین به صنعت ارزهای دیجیتال وارد می‌کند، به‌ویژه که نمایانگر نزدیک به نیمی از ۲.۳ میلیارد دلار سرقت شده در هک‌های مرتبط با کریپتو در سال ۲۰۲۴ است. از این رو، شرکت‌های امنیتی کریپتو مانند Cyvers در حال کار بر روی تدابیر پیش‌گیرانه برای مقابله با حملات آینده هستند.

علاوه‌بر این، مایکل پرل (Michael Pearl، معاون استراتژی GTM در Cyvers اعلام کرد:

” یک راه‌حل نوظهور به نام اعتبارسنجی تراکنش‌های خارج از زنجیره، می‌تواند با شبیه‌سازی و اعتبارسنجی پیش‌گیرانه تراکنش‌های بلاکچین در محیط خارج از زنجیره، از ۹۹ درصد تمام هک‌ها و کلاهبرداری‌های مرتبط با کریپتو جلوگیری کند.”