تحلیل هک بایبیت: سرقت ۱.۴ میلیارد دلاری و ضعف‌های امنتی

تحقیقات درباره هک بایبیت: سرقت ۱.۴ میلیارد دلاری با منشا کره شمالی

تحقیقات انجام شده در مورد هک اخیر بایبیت نشان می‌دهد که گروه هکری لازاروس کره شمالی به بیش از ۱۱ هزار کیف پول مرتبط با این حمله دست یافته است. کارشناسان تشخیص هک و تیم Safe تأیید کردند که زیرساخت‌های بایبیت در این حادثه آسیب ندیده است.

تأمین امنیت و بازسازی زیرساخت‌ها

تیم SafeWallet به طور کامل زیرساخت‌های خود را بازسازی و پیکربندی مجدد کرده و تمامی اعتبارنامه‌ها را تغییر داده است تا از وقوع مجدد این حمله جلوگیری شود. این اطلاعات در بیانیه‌ای که منتشر شد، اعلام گردید.

تحلیل ریشه‌ای حمله

بر اساس گزارش Sygnia، حمله از طریق یک کد جاوا اسکریپت مخرب که به زیرساخت‌های Amazon Web Services SafeWallet تزریق شده بود، آغاز شد. در تاریخ ۲۶ فوریه، بایبیت تأیید کرد که بررسی‌های انجام شده توسط Sygnia و Verichains نشان می‌دهد که اعتبارنامه‌های یک توسعه‌دهنده Safe به سرقت رفته است، که به هکر اجازه دسترسی غیرمجاز به زیرساخت SafeWallet و فریب امضاکنندگان برای تأیید یک تراکنش مخرب را داده است.

بزرگترین هک تاریخ رمزارزها

حمله به بایبیت در تاریخ ۲۱ فوریه انجام شد و گروه لازاروس بیش از ۱.۴ میلیارد دلار اتریوم (ETH) را سرقت کرد. این هک به عنوان بزرگترین حمله در تاریخ رمزارزها شناخته می‌شود و به راحتی از حمله به شبکه رونین در سال ۲۰۲۲ و دزدی شبکه پلی در سال ۲۰۲۱ پیشی می‌گیرد. این حمله به تنهایی بیش از ۶۰ درصد از کل رمزارزهای سرقت شده در سال گذشته را شامل می‌شود.

واکنش بایبیت به حمله

پس از این حمله، بایبیت به سرعت اقدام به جبران ارزهای دیجیتال کاربران خود کرد و بدون اینکه زمان قابل توجهی از فعالیت خود را از دست بدهد، به کار خود ادامه داد. برای تأمین برداشت‌های مشتریان، این صرافی ۴۰,۰۰۰ اتریوم از Bitget قرض گرفت که پس از آن این وجوه به Bitget بازپرداخت شد.

اعتماد سرمایه‌گذاران تحت تأثیر

در مجموع، بایبیت از طریق ترکیبی از وام‌ها، خرید دارایی‌ها و سپرده‌های بزرگ‌تری به ترمیم ذخایر خود پرداخت. بن ژو، مدیر عامل بایبیت، همچنین تأیید کرد که این صرافی به ۱۰۰ درصد پشتیبانی کامل از دارایی‌های مشتریان خود بازگشته است. با این حال، این حمله باعث کاهش قابل توجهی در اعتماد سرمایه‌گذاران شد و قیمت اتریوم و بازار کلی رمزارزها را تحت تأثیر قرار داد.

اقدامات آینده و پیشگیری از حملات مشابه

بایبیت و تیم SafeWallet به دنبال بهبود امنیت و پیشگیری از حملات مشابه در آینده هستند. این شامل به‌روزرسانی‌های مداوم نرم‌افزار و نظارت دقیق بر فعالیت‌های مشکوک در زیرساخت‌های خود است تا از هرگونه نفوذ جدید جلوگیری شود. همچنین، آموزش‌های بیشتری برای توسعه‌دهندگان و کاربران در رابطه با امنیت سایبری ارائه خواهد شد.