بای بیت: 89% از 1.4 میلیارد دلار ارز دیجیتال دزدیده شده قابل ردیابی است

بای بیت: ۸۹٪ از ۱.۴ میلیارد دلار ارز دیجیتال دزدیده‌شده پس از هک قابل ردیابی است

در ۳۰ روز گذشته، بیش از ۵۰۰۰ گزارش از شکارچیان جایزه دریافت شده است که از این تعداد تنها ۶۳ گزارش معتبر بوده‌اند. بای بیت به دنبال شکارچیان بیشتری است که بتوانند میکسرها را رمزگشایی کنند، زیرا به کمک زیادی در این زمینه نیاز دارد.

مدیرعامل بای بیت تأکید کرد که شناسایی الگوهای تراکنش از طریق میکسرهای ارز دیجیتال بزرگ‌ترین چالش در ردیابی این وجوه است و افزود: “صنعت ارزهای دیجیتال به شکارچیان بایکن و هکرهای سفید (اخلاقی) بیشتری نیاز دارد تا با فعالیت‌های غیرقانونی فزاینده از سوی بازیگران کره شمالی مقابله کنند.”

آیا اتریوم می‌تواند بالای ۳۰۰۰ دلار بازگردد؟

با این حال، کارشناسان امنیت بلاک‌چین امیدوارند که بخشی از این وجوه بتواند توسط بای بیت مسدود و بازیابی شود.

این به‌روزرسانی از سوی مدیرعامل بای بیت نزدیک به یک ماه پس از هک این صرافی ارائه شده است. گروه لازاروس تنها ۱۰ روز طول کشید تا ۱۰۰٪ از وجوه دزدیده‌شده بای بیت را از طریق پروتکل کراس‌چین غیرمتمرکز THORChain شستشو دهد.

مدیرعامل بای بیت اعلام کرد: “۸۶.۲۹٪ (۴۴۰,۰۹۱ ETH، معادل ~۱.۲۳ میلیارد دلار) به ۱۲,۸۳۶ BTC در ۹,۱۱۷ کیف پول تبدیل شده است (به‌طور میانگین ۱.۴۱ BTC برای هر کیف پول)” و افزود که این وجوه عمدتاً از طریق میکسرهای بیت‌کوین، از جمله واسیبی، کریپتومیکسر، ریل‌گان و تورنادو کش، منتقل شده‌اند.

بیش از ۸۸.۸۷٪ از وجوه دزدیده‌شده به ارزش ۱.۴ میلیارد دلار قابل ردیابی است؛ ۷.۵۹٪ به حالت تاریک درآمده و ۳.۵۴٪ مسدود شده‌اند.

در یک پست در شبکه اجتماعی X، مدیرعامل بای بیت نوشت: “با وجود تلاش‌های گروه لازاروس، بیش از ۸۸٪ از ۱.۴ میلیارد دلار دزدیده‌شده قابل ردیابی باقی مانده است.”

شرکت‌های امنیت بلاک‌چین، از جمله آرکام اینتلیجنس، گروه لازاروس کره شمالی را به عنوان مظنون اصلی در حمله به بای بیت شناسایی کرده‌اند، زیرا این حمله‌کنندگان همچنان وجوه را مبادله می‌کنند تا آن‌ها را غیرقابل ردیابی کنند.

بای بیت ۲.۲ میلیون دلار به شکارچیان لازاروس پرداخت کرده است

بای بیت بیش از ۲.۲ میلیون دلار به ۱۲ شکارچی جایزه برای اطلاعات مرتبط که ممکن است به مسدود کردن وجوه کمک کند، اهدا کرده است. این اطلاعات از طریق وب‌سایت LazarusBounty که به ردیابی پرداخت‌های بای بیت اختصاص دارد، به دست آمده است.

این صرافی ۱۰٪ از وجوه بازیابی‌شده را به عنوان پاداش برای هکرهای سفید و محققان ارائه می‌دهد.

هک بای بیت و آسیب‌پذیری‌های امنیتی در صرافی‌های متمرکز

حمله به بای بیت نشان می‌دهد که حتی صرافی‌های متمرکز با تدابیر امنیتی قوی نیز در برابر حملات سایبری پیچیده آسیب‌پذیر هستند. لوکیون بوردون، تحلیل‌گر شرکت ترزور، به کوین‌تلگراف گفت: “این حادثه یادآوری دیگری است که حتی قوی‌ترین تدابیر امنیتی می‌توانند به دلیل خطای انسانی از بین بروند.”

بوردون توضیح داد که حمله‌کنندگان از یک تکنیک پیچیده مهندسی اجتماعی استفاده کردند و امضا‌کنندگان را فریب دادند تا یک تراکنش مخرب را تأیید کنند که منجر به تخلیه ارزهای دیجیتال از یکی از کیف پول‌های سرد بای بیت شد.

هک بای بیت بیش از دو برابر بزرگ‌تر از هک ۶۰۰ میلیون دلاری شبکه پلی در آگوست ۲۰۲۱ است و این هک را به بزرگ‌ترین نقض امنیتی در تاریخ صرافی‌های ارز دیجیتال تبدیل می‌کند.