سرقت عظیم ۱.۵ میلیارد دلاری از صرافی بایبیت

تحلیل‌گران امنیتی درباره ابعاد شگفت‌انگیز هک رکوردشکن بایبیت صحبت می‌کنند

بحران امنیتی اخیر در بایبیت به یکی از بزرگترین سرقت‌های تاریخ تبدیل شده و به نظر می‌رسد گروه لازاروس، که به دولت کره شمالی وابسته است، پشت این حمله قرار دارد. این گروه به عنوان یکی از بزرگترین مجرمان سایبری شناخته می‌شود و به سرقت‌های عظیم و حملات باج‌افزاری مرتبط است.

به گفته تام رابینسون، دانشمند ارشد و هم‌بنیان‌گذار شرکت تحلیل بلاک‌چین الیپتیک، این رخداد تنها بزرگ‌ترین سرقت در دنیای ارزهای دیجیتال نیست، بلکه احتمالاً بزرگ‌ترین سرقت در هر زمینه‌ای به شمار می‌آید.

این حمله با سرقت حدود 1.5 میلیارد دلار از ارزهای دیجیتال مختلف، رکورد قبلی را که شامل سرقت 611 میلیون دلار از شبکه پلی در سال 2021 و سرقت حداقل 600 میلیون دلار از پل رونین در سال 2022 بود، شکست.

کاهش 5.3 میلیارد دلاری دارایی‌های بایبیت پس از هک

این هک در تاریخ 21 فوریه ساعت 15:53 به وقت UTC توسط بن ژو، هم‌بنیان‌گذار و مدیرعامل بایبیت تأیید شد. او در پستی در شبکه اجتماعی ایکس اعلام کرد که هکر توانسته کنترل یک کیف پول سرد ETH را به دست بگیرد و تمام ETH موجود در آن را به آدرسی نامشخص منتقل کند.

بر اساس اطلاعات موجود در اترسکن، 401,346.77 ETH از کیف پول سرد بایبیت به کیف پول هکر منتقل شده است. بن ژو در پاسخ به سوالات کاربران اعلام کرد که کیف پول‌های داغ، گرم و سایر کیف پول‌های سرد بایبیت سالم هستند و تنها کیف پول سرد ETH هک شده است.

با وجود این هک، بایبیت به پردازش تمام درخواست‌های برداشت ادامه داد و در حال حاضر ارزش کل دارایی‌های این صرافی بیش از 5.3 میلیارد دلار کاهش یافته است که شامل 1.4 میلیارد دلار ارز سرقت شده نیز می‌شود.

مدیرعامل بایبیت تصریح کرد که این صرافی قادر است تمام خسارات را جبران کند و به‌دنبال تأمین منابع مالی لازم برای پوشش این خسارات است.

واکنش صنعت به هک بایبیت: ابعاد حوادث شگفت‌انگیز است

مدیر ارتباطات شرکت چنالیسیس، مادی کنی، اعلام کرد که این هک بزرگ‌ترین هک تاریخ به شمار می‌رود و بیش از نیمی از مجموع وجوه سرقت شده در سال گذشته را شامل می‌شود. او افزود که شناسایی روندهای جدید در هک‌ها ممکن است دشوار باشد.

روبی بنکه، هم‌بنیان‌گذار و رئیس اجرایی شرکت هالبورن، نیز به این موضوع اشاره کرد که ابعاد این حمله شگفت‌انگیز است، اما برای کسانی که در حال پیگیری تهدیدات سایبری هستند، چندان غیرمنتظره نیست. او گفت: “ما شاهد پیشرفت‌های چشمگیری در حملات سایبری هستیم که همزمان با افزایش ارزش دارایی‌ها در این پلتفرم‌ها رخ می‌دهد.”

به گفته بنکه، هکر با استفاده از یک رابط کاربری جعلی و تغییر در قراردادهای هوشمند به کیف پول سرد بایبیت نفوذ کرده است. این نوع حملات پیشرفته، روندی است که ما به‌طور مداوم درباره آن هشدار داده‌ایم.

چالش‌های امنیتی در صنعت ارزهای دیجیتال

این واقعه نشان‌دهنده چالش‌های امنیتی است که صنعت ارزهای دیجیتال با آن مواجه است و می‌تواند مانعی برای پذیرش گسترده این فناوری باشد. بن ژو نیز این حمله را بخشی از روند رو به رشد هک‌های پیچیده در سال 2025 توصیف کرده است.

به گفته بنکه، صرافی‌های ارز دیجیتال به دلیل نگهداری مقادیر زیادی از ارزش دارایی‌ها، هدف‌های اصلی برای هکرها هستند و سیستم‌های پیچیده آن‌ها ممکن است دارای آسیب‌پذیری‌های پنهان باشند.

پیشرفت‌های امنیتی و حمایت از کاربران

در واکنش به این هک، برخی از کارشناسان بر اهمیت استفاده از روش‌های امن برای امضای تراکنش‌ها تأکید کردند. بنکه گفت: “باید از امضای کور یک درخواست تراکنش خودداری کرد، مگر اینکه تمام جزئیات آن را بررسی کنید، به‌ویژه اگر ارزش دارایی‌ها به 1.5 میلیارد دلار برسد.”

در نهایت، به نظر می‌رسد که در این بحران، هیچ برنده‌ای جز گروه لازاروس وجود ندارد. اما برخی از اعضای جامعه ارزهای دیجیتال با نظر آوه، یکی از بنیان‌گذاران Aave، هم‌عقیده هستند که “بزرگ‌ترین برنده در این شرایط، خودنگهداری است.”