یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال در جهان، با یک حمله سایبری گسترده مواجه شده که در نتیجه آن، سرقت ۱ میلیارد دلاری رخ داده است.

این حمله سایبری که Bybit را هدف قرار داده، توسط مدیرعامل این شرکت، بن ژو (Ben Zhou) تأیید شده است. وی اعلام کرد که مهاجمان موفق به سرقت از ذخایر صرافی شده‌اند، اما دارایی‌های مشتریان تحت تأثیر قرار نگرفته است.

با وجود اینکه این سرقت، بزرگ‌ترین هک در تاریخ ارزهای دیجیتال محسوب می‌شود، ژو تأکید کرد که شرکت همچنان از لحاظ مالی در وضعیت باثباتی قرار دارد و هیچ تهدیدی برای بقای آن وجود ندارد. وی همچنین از نقش کلیدی سایر بازیگران بزرگ صنعت کریپتو در حمایت از قربانیان این حمله و ارائه کمک قدردانی کرد.

این حمله از لحاظ فنی، بسیار پیچیده و حساب‌شده بوده است. Bybit دارایی‌های خود را در یک کیف پول چندامضایی (Multi-Signature Cold Wallet) نگهداری می‌کرد، روشی که یکی از امن‌ترین شیوه‌های ذخیره‌سازی ارز دیجیتال محسوب می‌شود. این مکانیزم امنیتی ایجاب می‌کند که چندین نفر به‌صورت هم‌زمان یک تراکنش را تأیید کنند تا انتقال دارایی انجام شود.

با‌این‌حال، مهاجمان موفق شدند تا تمامی کارکنان مرتبط با فرآیند انتقال وجوه را آلوده کنند. زمانی‌که شرکت قصد داشت دارایی‌ها را از کیف پول سرد به یک کیف پول گرم (Hot Wallet) منتقل کند تا فعالیت‌های روزمره خود را انجام دهد، هکرها توانستند این انتقال را به حساب‌های خود منحرف کنند.

سرقت ۱ میلیارد دلاری

نکته قابل‌توجه این است که هیچ‌یک از کارکنان Bybit از این حمله مطلع نشدند، زیرا در سیستم‌های آن‌ها، تمام اطلاعات به‌طور طبیعی و بدون نقص نمایش داده می‌شد. انتشار این خبر، موجی از نگرانی را در دنیای ارزهای دیجیتال ایجاد کرد. صدها هزار کاربر در پی ترس از ناتوانی Bybit در بازپرداخت وجوه، برداشت سرمایه‌های خود را آغاز کردند. در نتیجه، قیمت اتریوم حدود ۴٪ کاهش یافت.

با‌این‌حال، برای نخستین بار در مواجهه با یک فاجعه بزرگ در صنعت کریپتو، بازار نشان داد که به بلوغ و مقاومت بیشتری رسیده است. برخلاف گذشته که اخبار مشابه می‌توانست باعث سقوط گسترده بیت‌کوین و سایر رمزارزها شود، این‌بار اتریوم تنها ۴٪ کاهش یافت و سریعا روند بهبودی خود را آغاز کرد. Bybit نیز توانست در برابر این “هجوم بانکی” (Bank Run) مقاومت کند و به خدمات‌دهی خود ادامه دهد.

هنوز هویت دقیق مهاجمان مشخص نشده است، اما برخی محققان امنیتی احتمال می‌دهند که این حمله کار گروه لازاروس (Lazarus) باشد؛ یک گروه هکری وابسته به دولت کره شمالی که به‌دلیل حملات سایبری گسترده به شرکت‌های فعال در حوزه ارز دیجیتال شهرت دارد. لازاروس با دسترسی به منابع مالی و فنی گسترده، قطعا توانایی اجرای چنین سرقتی را دارد.

در‌حالی‌که تحقیقات درباره این حمله همچنان ادامه دارد، این رویداد بار دیگر اهمیت امنیت در حوزه دارایی‌های دیجیتال و آسیب‌پذیری صرافی‌های ارز دیجیتال در برابر تهدیدات سایبری پیچیده را یادآوری می‌کند.

AMA