هک بزرگ صرافی بای‌بیت: ۵۰۰ هزار واحد اتریوم و رد پای هکرهای کره شمالی

سرقت بزرگ از Bybit و جزئیات اولیه

صرافی ارز دیجیتال Bybit با یک حادثه امنیتی بزرگ مواجه شده است؛ این صرافی مظنون است که مورد حمله هکرهای کره شمالی قرار گرفته و حدود ۱.۴ میلیارد دلار دارایی دیجیتال از آن سرقت شده است. این سرقت که شامل نزدیک به ۵۰۰ هزار واحد اتریوم (ETH) بود، در تاریخ ۲۰ مارس رخ داد. Bybit با انتشار تحلیل جامعی از جریان وجوه دزدیده شده و نقش میکسرها و پل‌های زنجیره‌ای متقابل در این اقدام، واکنش سریع و دقیقی نشان داد.

این رویداد، آسیب‌پذیری‌های موجود در سیستم‌های امنیتی پلتفرم‌های ارز دیجیتال را برجسته می‌سازد، به‌ویژه در زمینه روش‌های پولشویی که از طریق ابزارهایی مانند پل‌های زنجیره‌ای متقابل صورت می‌پذیرد. تلاش‌ها برای ردیابی و بازیابی دارایی‌ها در جامعه ارز دیجیتال ادامه دارد و تقریباً ۶۸.۵۷ درصد از وجوه سرقت شده تاکنون قابل ردیابی بوده‌اند.

نقش هکرهای کره شمالی و روش‌های پولشویی

بن ژو، مدیرعامل Bybit، تأیید کرده است که شواهد قوی نشان‌دهنده دخالت گروه‌های هکرهای کره شمالی به عنوان عاملان اصلی در فرآیند پولشویی این حجم عظیم دارایی دیجیتال است. این عملیات پیچیده، از شبکه‌ای درهم‌تنیده شامل خدمات ترکیب پیشرفته و پل‌های بین‌زنجیره‌ای بهره برده است. در طول این حمله، وجوه به کیف پول‌های مختلف بیت‌کوین منتقل شده و سپس در صرافی‌های گوناگون به گردش درآمده‌اند.

حجم بالای این سرقت، بر لزوم توجه بیشتر به چارچوب‌های امنیتی در فضای ارز دیجیتال تأکید می‌کند. با وجود اینکه بخش قابل توجهی از وجوه ردیابی شده، حدود ۲۷.۵۹ درصد همچنان غیرقابل ردیابی باقی مانده‌اند که این موضوع، پیچیدگی پرونده را افزایش می‌دهد و نیاز به تکنیک‌های پیشرفته ردیابی را آشکار می‌سازد.

تلاش‌ها برای ردیابی و پیامدهای آتی

اقدامات Bybit و جامعه ارز دیجیتال با هدف افزایش مقاومت و امنیت در برابر حملات مشابه انجام می‌شود. استفاده از میکسرها و پل‌های زنجیره‌ای متقابل در سرقت از Bybit، یادآور تکنیک‌هایی است که در حملات سایبری بزرگ قبلی، از جمله مواردی که به گروه‌های کره شمالی مانند گروه لازاروس نسبت داده شده، به کار رفته است. این شباهت‌ها، فرضیه دخالت عاملان دولتی را تقویت می‌کند. به‌دنبال وقوع هک‌های مهم در حوزه ارز دیجیتال، افزایش تمرکز نهادهای نظارتی امری مورد انتظار است.
انتظار می‌رود این حادثه منجر به افزایش نظارت بر تراکنش‌های فرامرزی در حوزه ارز دیجیتال شود که ممکن است بر سیاست‌گذاری‌ها و قوانین مربوط به این دارایی‌ها تأثیرگذار باشد.