هک ۱.۴ میلیارد دلاری بایبیت و ارتباط آن با هکرهای کره شمالی

تحقیقات در مورد هک 1.4 میلیارد دلاری بایبیت و ارتباط آن با هکرهای کره شمالی

تحقیقات در مورد هک 1.4 میلیارد دلاری بایبیت نشان می‌دهد که هکرهای کره شمالی بیش از 11,000 کیف پول رمزنگاری را برای شستشوی وجوه سرقت‌شده کنترل می‌کنند. این اطلاعات توسط شرکت تحلیل بلاک‌چین الیپتیک منتشر شده است.

بایبیت و جنگ علیه گروه لازاروس

در تاریخ 25 فوریه، چهار روز پس از این حمله، بنیان‌گذار و مدیرعامل بایبیت، بن ژو، اعلام کرد که به جنگ با گروه لازاروس، که به عنوان مظنون اصلی شناخته می‌شود، رفته است. به منظور بازیابی دارایی‌های سرقت‌شده، بایبیت یک رابط برنامه‌نویسی کاربردی (API) برای لیست سیاه کیف پول‌ها معرفی کرده و همچنین جایزه‌ای برای ردیابی این وجوه ارائه داده است.

اطلاعات جدید از الیپتیک

همزمان با این اقدام، شرکت الیپتیک یک فید داده رایگان منتشر کرد که شامل آدرس‌های کیف پول‌های مرتبط با هکرهای کره شمالی بود. هدف از این اقدام کمک به اعضای جامعه برای کاهش خطرات ناشی از تحریم‌ها و جلوگیری از پولشویی دارایی‌های سرقت‌شده است. الیپتیک اعلام کرد که آدرس‌های مرتبط با این هک در عرض 30 دقیقه شناسایی و در دسترس قرار گرفته است.

تعداد کیف پول‌های مشکوک

براساس اطلاعات API هوش الیپتیک، 11,084 آدرس کیف پول رمزنگاری شناسایی شده‌اند که به این هک مرتبط هستند. انتظار می‌رود که این لیست با ادامه تحقیقات افزایش یابد. بن ژو از تلاش‌های الیپتیک قدردانی کرده و در یک پست در شبکه اجتماعی X نوشت:

“از تیم الیپتیک بابت ارائه داده‌های واقعی در مورد هک بایبیت تشکر می‌کنم، واقعاً از تلاش‌ها و کارهایی که انجام داده‌اند، قدردانی می‌کنم.”

اقدامات بایبیت برای بازیابی

بایبیت برای پیگیری و شناسایی وجوه سرقت‌شده با شرکت امنیتی وب 3، زروشادو، همکاری کرده است. این شرکت وظیفه دارد تا وجوه سرقت‌شده بایبیت را ردیابی و مسدود کند و به حداکثر بازیابی کمک کند. براساس تحلیل‌های بلاک‌چین، این حمله با یک کمپین فیشینگ که هدف آن امضاکنندگان کیف پول سرد بایبیت بود، آغاز شد و در ادامه یک انتقال عادی از کیف پول سرد اتریوم بایبیت به کیف پول داغ را متوقف کرد.

تبدیل ارزهای دیجیتال سرقت‌شده

بخش‌هایی از اتریوم (ETH) سرقت‌شده به بیت‌کوین (BTC)، دای (DAI) و سایر ارزهای دیجیتال تبدیل شده و در شبکه‌های مختلف جابجا شده‌اند. در حالی که تحقیقات ادامه دارد، بایبیت اقداماتی برای تضمین ثبات پلتفرم انجام داده است. با وجود این نقض امنیتی بزرگ، این صرافی برداشت‌ها را باز نگه داشته و از طریق وام‌ها نقدینگی خارجی را تأمین کرده است.

برنامه‌های آینده بایبیت

بایبیت همچنین از تاریخ 25 فوریه شروع به بازپرداخت وام‌ها کرده و نخستین اقدام خود را با انتقال 40,000 اتریوم به بیدجت آغاز کرده است. این اقدامات نشان‌دهنده تلاش‌های مستمر بایبیت برای بازگشت به وضعیت عادی و جلب اعتماد کاربران است.