گزارش پس از حادثه هک Bybit توسط SafeWallet

گزارش پس از حادثه هک بایبیت از سوی SafeWallet منتشر شد

در جدیدترین اخبار دنیای ارزهای دیجیتال، گزارشی از هک بزرگ بایبیت که در فوریه 2023 رخ داد، منتشر شده است. طبق این گزارش، هک مذکور به مبلغی بالغ بر 1.4 میلیارد دلار منجر شد و بررسی‌های انجام‌شده نشان می‌دهد که این حمله به‌دست گروهی از هکرهای دولتی کره شمالی انجام شده است.

تحلیل‌های امنیتی و تدابیر جدید

گروه توسعه‌دهنده SafeWallet اعلام کرده است که این حادثه هیچ‌گونه تأثیری بر روی قراردادهای هوشمند آن‌ها نداشته و پس از وقوع این هک بزرگ، تدابیر امنیتی جدیدی را به کار گرفته‌اند. تحلیل‌های انجام‌شده توسط Mandiant، شرکت امنیت سایبری، تأیید کرده است که هکرها 19 روز برای آماده‌سازی و اجرای این حمله وقت صرف کرده‌اند.

نحوه اجرای حمله

هکرها پس از دسترسی به سیستم، در محیط خدمات وب آمازون (AWS) شروع به راه‌اندازی حمله کردند. آن‌ها پس از چندین تلاش ناموفق برای ثبت یک دستگاه احراز هویت چندعاملی (MFA)، توانستند به سیستم مک‌اواس یک توسعه‌دهنده دسترسی پیدا کنند، که احتمالاً به‌وسیله بدافزار نصب‌شده بر روی آن سیستم صورت گرفته است. با استفاده از توکن‌های جلسه AWS آن توسعه‌دهنده، هکرها توانستند تدابیر امنیتی MFA را دور بزنند.

هشدار FBI و شستشوی پول

اداره تحقیقات فدرال ایالات متحده (FBI) به‌سرعت وارد عمل شد و از افرادی که در حوزه ارزهای دیجیتال فعالیت می‌کنند خواست تا تراکنش‌های مرتبط با آدرس‌های کیف‌پول هکرها را مسدود کنند. طبق گزارش‌ها، هکرها توانسته‌اند 100% ارزهای دیجیتال دزدیده‌شده، شامل نزدیک به 500,000 توکن مرتبط با اتریوم، را تنها در مدت 10 روز شستشو دهند.

پیش‌بینی‌های آینده

مدیرعامل بایبیت، بن ژو، در تاریخ 4 مارس اعلام کرد که حدود 77% از وجوه دزدیده‌شده، که ارزش آن‌ها به تقریباً 1.07 میلیارد دلار می‌رسد، هنوز قابل شناسایی در زنجیره است، در حالی که تقریباً 280 میلیون دلار از این وجوه به‌طور کامل ناپدید شده است. با این حال، ددی لاوید، مدیرعامل شرکت امنیت سایبری Cyvers، اظهار داشت که تیم‌های امنیتی ممکن است هنوز بتوانند برخی از وجوه دزدیده‌شده را شناسایی و مسدود کنند.

نتیجه‌گیری

این حادثه به‌عنوان یکی از بزرگ‌ترین هک‌های تاریخ ارزهای دیجیتال شناخته می‌شود و بار دیگر اهمیت امنیت سایبری در این صنعت را به نمایش می‌گذارد. با توجه به پیشرفت‌های روزافزون هکرها، نیاز به تدابیر امنیتی قوی‌تر و هوش مصنوعی در شناسایی تهدیدات بیشتر از همیشه احساس می‌شود.