بهروزرسانی پس از حادثه Safe و انتقاد CZ
بهروزرسانی پس از حادثه هک: واکنشها و تحلیلها
مدیر عامل بای بیت، جنگی علیه گروه هکر لازاروس اعلام کرده است، پس از اینکه این گروه به سرقت ۱.۴ میلیارد دلار از داراییهای دیجیتال اقدام کرد. این حادثه زنگ خطری برای تمامی فعالان صنعت ارزهای دیجیتال به شمار میآید.
تحلیلهای فنی و نقاط ضعف
مارتین کپلمن، یکی از بنیانگذاران شبکه بلاکچین گنوسیس، توضیح داد که ماشین توسعهدهندهای که به خطر افتاد، بهطور خاص برای هدف قرار دادن کیف پول بای بیت تغییر یافته بود. این تغییرات به هکرها این امکان را داد تا معاملات را به یک کیف پول سختافزاری دیگر هدایت کنند.
بررسیهای انجامشده توسط شرکتهای سیگنیا و وریچینز نشان میدهد که این هکرها با استفاده از دسترسی غیرمجاز به زیرساخت کیف پول، توانستند امضاهای لازم را برای انجام یک تراکنش مخرب به دست آورند. با این حال، طبق اعلام Safe، هیچ آسیبپذیری در قراردادهای هوشمند این پلتفرم و کدهای مرتبط با خدمات آن وجود ندارد.
انتقادات از گزارش Safe
چانگپنگ ژائو، همبنیانگذار بایننس، در یک پست در شبکه اجتماعی X اعلام کرد که بهروزرسانی Safe از نظر کیفیت و دقت اطلاعات چندان رضایتبخش نیست. او خواستار شفافسازی در مورد نحوه نفوذ هکرها به سیستمها و چگونگی فریب چندین امضاکننده برای تأیید تراکنش شد.
پولشویی توسط گروه لازاروس
گروه هکری لازاروس، که بهدلیل فعالیتهای غیرقانونیاش مشهور است، در ۲۴ ساعت گذشته بیش از ۴۵,۹۰۰ اتر (ETH) معادل حدود ۱۱۳ میلیون دلار را به گردش درآورده است. این موضوع نشاندهنده توانایی بالای این گروه در پولشویی و دور زدن نظارتها است.
در مجموع، بر اساس دادههای آنچین، گروه لازاروس موفق به پولشویی بیش از ۱۳۵,۰۰۰ اتر، ارزشی معادل تقریباً ۳۳۵ میلیون دلار، شده است. تحلیلگرانی مانند امبر سیان پیشبینی میکنند که این گروه به زودی قادر خواهد بود که تمام این وجوه را پاکسازی کند.
اقدامات پیشگیرانه و توصیهها
بای بیت و شرکت تحلیلی بلاکچین الیپتیک، اقدام به ردیابی داراییهای سرقت شده کرده و آنها را به بیش از ۱۱,۰۰۰ کیف پول مرتبط با گروه لازاروس متصل کردهاند. الیپتیک همچنین فهرستی از آدرسهای مرتبط با این گروه هکری منتشر کرده است تا به فعالان بازار کمک کند از این آدرسها دوری کنند و از پولشویی جلوگیری کنند.
نتیجهگیری
این حادثه بار دیگر نشان میدهد که امنیت در دنیای ارزهای دیجیتال چقدر حیاتی است. بهروزرسانیهای مداوم و شفافسازی در مورد نقاط ضعف و تهدیدات میتواند به حفظ امنیت این صنعت کمک کند و از وقوع حوادث مشابه در آینده جلوگیری نماید.
