همه چیز در مورد هک صرافی بای بیت؛ سرقت 1.4 میلیارد دلاری!

0 25 زمان تقریبی مطالعه 4 دقیقه

همه چیز در مورد هک صرافی بای بیت؛ سرقت 1.4 میلیارد دلاری!

در تاریخ 21 فوریه 2025 (3 اسفند 1403)، صرافی ارز دیجیتال بای‌بیت (Bybit) هدف یکی از بزرگ‌ترین حملات سایبری در تاریخ ارزهای دیجیتال قرار گرفت. این حمله نه‌تنها امنیت صرافی‌های متمرکز را زیر سؤال برد، بلکه نگرانی‌های گسترده‌ای را درباره آسیب‌پذیری زیرساخت‌های مالی در حوزه بلاکچین ایجاد کرد. در ادامه، جزئیات هک صرافی بای بیت، تأثیر آن بر بازار، واکنش بای‌ بیت و همچنین اقدامات لازم برای کاربران جهت حفاظت از دارایی‌هایشان را بررسی خواهیم کرد.

فهرست عناوین

هک شدن صرافی بای بیت

در تاریخ 21 فوریه 2025 (3 اسفند 1403)، صرافی ارز دیجیتال بای‌بیت (Bybit) مورد حمله سایبری قرار گرفت که منجر به سرقت حدود 400,000 اتریوم (ETH) به ارزش تقریبی 1.5 میلیارد دلار شد. هک صرافی بای بیت با سرقت از کیف پول سخت افزاری چندامضایی اتریوم بای‌بیت صورت گرفت.

بیشتر بخوانید: کیف پول سخت افزاری چیست؟ همه چیز در مورد Hardware Wallet

هک صرافی بای بیت

پس از این حادثه، بای‌بیت با خروج بیش از 5.5 میلیارد دلار از پلتفرم خود مواجه شد. با این حال، بن ژو مدیر صرافی، تأکید کرد که این صرافی توانایی مالی لازم برای پوشش این خسارت را دارد و دارایی‌های مشتریان به‌طور کامل پشتیبانی می‌شوند. بای‌بیت با همکاری کارشناسان امنیت سایبری و نهادهای قانونی در تلاش است تا وجوه سرقت‌شده را ردیابی و بازیابی کند. این شرکت همچنین به هکرهایی که در بازیابی این وجوه کمک کنند، 10 درصد از مبلغ بازیابی‌شده را پرداخت خواهد کرد.

همه چیز در مورد هک صرافی بای بیت و نحوه انجام آن

سرقت از صرافی بای‌بیت حین انتقال وجوه از کیف پول سخت افزاری (Cold Wallet) به کیف نرم افزاری (Hot Wallet) این صرافی رخ داد. بای‌بیت از کیف پول‌های چندامضایی برای مدیریت دارایی‌های کاربران استفاده می‌کند؛ اما هکرها موفق شدند منطق قرارداد هوشمند را دستکاری کرده و کنترل تراکنش‌ها را به دست بگیرند.

به گفته کارشناسان امنیتی، مهاجمان با سوءاستفاده از یک باگ در سیستم امضای تراکنش بای‌بیت، موفق شدند دسترسی غیرمجاز به کیف پول سرد این صرافی به‌دست آورند. در هک صرافی بای بیت، آن‌ها از تغییر در رابط کاربری (UI) امضای تراکنش برای دور زدن کنترل‌های امنیتی استفاده کردند. در نتیجه، هنگام انتقال وجوه از کیف پول سرد به کیف پول گرم، آدرس گیرنده تغییر داده شد و سرمایه‌ها به کیف پول‌های متعلق به هکرها منتقل شدند. هکرها وجوه سرقت‌شده را به چندین آدرس ناشناس تقسیم کرده و از روش‌هایی مانند میکسرهای ارز دیجیتال (مانند Tornado Cash) و پروتکل‌های DeFi برای پولشویی دارایی‌های سرقتی و مخفی کردن ردپای خود استفاده کردند.

عاملان اصلی سرقت که بودند؟

گروه لازاروس (Lazarus Group)، یک گروه هکری مرتبط با کره شمالی، به‌عنوان مظنون اصلی این حمله شناخته شده است. این گروه پیش‌تر نیز در چندین سرقت بزرگ ارزهای دیجیتال، از جمله سرقت 600 میلیون دلاری از شبکه رونین در مارس 2022، دست داشته است.

این گروه در سال 2009 فعالیت خود را آغاز کرد و به یکی از پیشرفته‌ترین گروه‌های تهدید سایبری در جهان تبدیل شد. گروه لازاروس ابتدا با حمله به مؤسسات مالی و شرکت‌های بزرگ، از جمله هک بانک مرکزی بنگلادش در سال 2016 و حمله به سونی پیکچرز در سال 2014، شناخته شد. در سال‌های اخیر، تمرکز خود را بر روی سرقت ارزهای دیجیتال معطوف کرده و میلیاردها دلار از صرافی‌های بزرگی مانند کوکوین، آپ‌بیت و رونین نتورک به سرقت برده است. کارشناسان امنیت سایبری معتقدند که این گروه از منابع مالی سرقت‌شده برای تأمین بودجه برنامه‌های نظامی کره شمالی استفاده می‌کند.

تاثیر هک شدن صرافی بای بیت بر بازار ارزهای دیجیتال

این حمله به‌عنوان بزرگ‌ترین سرقت در تاریخ ارزهای دیجیتال شناخته شده و نگرانی‌های جدی در مورد امنیت پلتفرم‌های معاملاتی ارزهای دیجیتال ایجاد کرده است. پس هک صرافی بای بیت، قیمت اتریوم حدود 4 درصد کاهش یافت و به 2,698 دلار رسید. همچنین، بیت‌ کوین با کاهش 0.4 درصدی به 95,822 دلار رسید. این کاهش‌ها نشان‌دهنده حساسیت بازار ارزهای دیجیتال به رویدادهای امنیتی است.

خرید و فروش اتریوم (ETH)

بن ژو، اعلام کرد که شرکت با دارایی‌های 20 میلیارد دلاری خود قادر به جبران خسارت‌هاست و تمامی دارایی‌های مشتریان به‌طور کامل پشتیبانی می‌شوند. با این حال، بیش از 350,000 درخواست برداشت از سوی مشتریان ثبت شد که ممکن است منجر به تأخیر در پردازش شود. این حادثه نگرانی‌های امنیتی در صنعت ارزهای دیجیتال را تشدید کرده و ممکن است بر اعتماد سرمایه‌گذاران و پذیرش عمومی این بازار تأثیر منفی بگذارد. همچنین، این رویداد می‌تواند منجر به افزایش نظارت‌های قانونی و تقویت اقدامات امنیتی در صرافی‌های ارز دیجیتال شود.

درس‌هایی از هک صرافی بای‌بیت و راهکارهای پیشگیری

با توجه به حملات گسترده به صرافی‌های ارز دیجیتال، کاربران باید از روش‌هایی برای افزایش امنیت دارایی‌های خود استفاده کنند. اولین و مهم‌ترین اقدام، نگهداری دارایی‌ها در کیف پول‌های شخصی و غیرامانی (مانند کیف پول‌های سخت‌افزاری یا نرم‌افزاری غیرحضانتی) به‌جای نگه‌داشتن آن‌ها در صرافی‌ها است. کاربران همچنین باید از احراز هویت (KYC) برای حساب‌های خود استفاده کنند و از کدهای بازیابی (recovery phrase) به‌صورت آفلاین نگهداری کنند. به‌علاوه، هنگام ورود به حساب‌های صرافی، استفاده از رمزهای عبور قوی و فعال‌سازی اعلان‌های امنیتی برای شناسایی ورودهای مشکوک، ضروری است.

کاربران باید نسبت به فیشینگ آگاه باشند و هرگز اطلاعات حساب خود را در اختیار دیگران قرار ندهند. بررسی دقیق آدرس‌های اینترنتی (URL) و استفاده از نرم‌افزارهای امنیتی برای تشخیص سایت‌های جعلی، می‌تواند از سرقت اطلاعات جلوگیری کند. همچنین، بهتر است مبالغ زیادی را در یک صرافی نگه نداشته و دارایی‌های خود را بین کیف پول‌های مختلف توزیع کنید. در نهایت خواندن جرئیات هک صرافی بای بیت و بررسی مداوم وضعیت صرافی‌هایی که از آن‌ها استفاده می‌کنید، کمک می‌کند تا خود را کمتر در معرض این حملات قرار دهید.