هک بایبیت: بزرگترین نقص امنیتی در صرافی‌های متمرکز ارزهای دیجیتال

بزرگترین نفوذ در تاریخ ارزهای دیجیتال: هک بی‌بی‌تی

هک اخیر بی‌بی‌تی به عنوان بزرگترین سرقت در تاریخ تبادلات ارزهای دیجیتال شناخته می‌شود که بیش از ۱.۴ میلیارد دلار از دارایی‌های کاربران را به سرقت برده است. این حادثه در مقایسه با هک ۶۰۰ میلیون دلاری شبکه پلی در آگوست ۲۰۲۱، ابعاد بسیار بزرگ‌تری دارد.

روش‌های پیچیده حمله

تحلیلگران امنیتی توضیح می‌دهند که هکرها از یک تکنیک مهندسی اجتماعی پیشرفته استفاده کرده‌اند که به آنها اجازه داد تا امضاکنندگان را فریب داده و یک تراکنش مخرب را تأیید کنند. این تراکنش منجر به خالی شدن یکی از کیف پول‌های سرد بی‌بی‌تی شد.

به گفته لوسیان بوردا، تحلیلگر در شرکت ترزور، این اتفاق نشان‌دهنده این است که حتی قوی‌ترین تدابیر امنیتی نیز می‌توانند به دلیل خطای انسانی به راحتی نقض شوند.

برنامه پاداش برای شناسایی هکرها

شرکت آرکهام یک برنامه پاداش راه‌اندازی کرده است که در آن ۵۰,۰۰۰ توکن آرکهام به ارزش تقریبی ۳۱,۵۰۰ دلار به کسی که بتواند هویت فرد یا نهاد مسئول این نفوذ را شناسایی کند، اهدا خواهد شد.

پیوند این حمله به گروه هکری لازاروس

تحلیل‌گران امنیتی به این نتیجه رسیده‌اند که این حمله به گروه هکری لازاروس، که تحت حمایت کره شمالی قرار دارد، مرتبط است. این حمله نشان می‌دهد که حتی صرافی‌های متمرکز با وجود تدابیر امنیتی قوی، همچنان در برابر حملات سایبری پیچیده آسیب‌پذیر هستند.

اقدامات پیشگیرانه برای مقابله با حملات آینده

شرکت‌های امنیتی ارز دیجیتال مانند سایورز در حال کار بر روی تدابیر پیشگیرانه برای مقابله با حملات آینده هستند. یکی از راه‌حل‌های نوظهور، اعتبارسنجی تراکنش‌های خارج از زنجیره است که می‌تواند ۹۹ درصد از تمام هک‌ها و کلاهبرداری‌های ارز دیجیتال را با شبیه‌سازی و اعتبارسنجی تراکنش‌های بلاکچین در یک محیط خارج از زنجیره، پیشگیری کند.

تأثیر هک بی‌بی‌تی بر صنعت ارزهای دیجیتال

این هک ۱.۴ میلیارد دلاری یک ضربه بزرگ به صنعت ارزهای دیجیتال وارد کرده و تقریباً نیمی از ۲.۳ میلیارد دلار ارزهای دیجیتال سرقت شده در سال ۲۰۲۴ را تشکیل می‌دهد. این حادثه توجه بیشتری به ضرورت تقویت امنیت در تبادلات ارز دیجیتال و نیاز به تکنولوژی‌های جدید امنیتی جلب کرده است.

نتیجه‌گیری

با توجه به این نفوذ بزرگ، ضروری است که تمام صرافی‌های ارز دیجیتال تدابیر امنیتی خود را بررسی کرده و از جدیدترین فناوری‌ها برای محافظت از دارایی‌های کاربران استفاده کنند. این حادثه یادآور این است که امنیت در دنیای دیجیتال همیشه در معرض خطر است و باید به آن توجه ویژه‌ای داشت.