هکرهای بایبیت ۶۲,۲۰۰ اتریوم را برای پولشویی منتقل کردند

هکرهای بایبیت در تاریخ ۱ مارس فعالیت خود را شدت بخشیدند و در حالی که مقامات آمریکایی تلاش میکنند تراکنشهای مرتبط با این حمله را مسدود کنند، ۶۲,۲۰۰ واحد اتر دیگر را برای پولشویی منتقل کردند.
پولشویی ادامهدار گروه لازاروس؛ انتقال ۱۳۸ میلیون دلار اتر دیگر از هک بایبیت
گروه لازاروس کره شمالی در تاریخ ۱ مارس، ۶۲,۲۰۰ واحد اتر دیگر به ارزش ۱۳۸ میلیون دلار را از هک ۲۱ فوریه صرافی بایبیت پولشویی کرد. به گفته یک تحلیلگر ناشناس حوزه رمزارز، اکنون تنها ۱۵۶,۵۰۰ واحد دیگر باقی مانده که باید منتقل شود.
هکرهای بایبیت هنوز 346 میلیون دلار اتریوم برای پولشویی دارند (در صورت تمایل)
طبق گزارش کاربر EmberCN در پلتفرم X، از مجموع ۴۹۹,۰۰۰ اتر سرقتشده در هک ۱.۴ میلیارد دلاری بایبیت، تاکنون حدود ۳۴۳,۰۰۰ اتر جابهجا شده است. او پیشبینی میکند که باقیمانده این داراییها طی سه روز آینده نقد خواهد شد.
این میزان انتقال، معادل ۶۸.۷٪ از وجوه سرقتشده است که نسبت به ۵۴٪ ثبتشده تا ۲۸ فوریه افزایش یافته است. EmberCN پیشتر اشاره کرده بود که روند پولشویی در پی تلاشهای پلیس فدرال آمریکا (FBI) برای مسدودسازی تراکنشهای مرتبط با این حمله، کند شده است.
ردیابی هکرهای بایبیت؛ افبیآی و Elliptic در تعقیب مجرمان سایبری
افبیآی 51 آدرس اتریوم مرتبط با هکرهای بایبیت را شناسایی و منتشر کرد. در همین حال، شرکت تحلیل بلاکچین Elliptic بیش از 11000 کیف پول رمزارزی را که احتمالاً با این گروه در ارتباط هستند، شناسایی کرده است.
شرکت تحلیل جرایم رمزارزی Chainalysis گزارش داد که هکرها بخشی از اترهای سرقتشده را از طریق صرافیهای غیرمتمرکز، پلهای میانزنجیرهای و سرویسهای مبادله فوری که نیازی به احراز هویت ندارند، به بیتکوین، استیبلکوین دای و سایر داراییها تبدیل کردهاند.
یکی از این پروتکلها، THORChain است که به دلیل تسهیل بخش قابلتوجهی از تراکنشهای هکرهای کره شمالی، با انتقادات شدیدی مواجه شده است. یکی از توسعهدهندگان این پروتکل با نام مستعار Pluto اعلام کرد که پس از لغو رأیگیری برای مسدودسازی تراکنشهای مرتبط با هکرهای کره شمالی، دیگر در توسعه این پروتکل مشارکت نخواهد کرد.
در یادداشتی به Cointelegraph، بنیانگذار THORChain، جان-پل توربیورنسن، اعلام کرد که دیگر در این پروتکل میانزنجیرهای نقشی ندارد. او همچنین تأکید کرد که هیچیک از کیف پولهای رمزارزی تحریمشده که توسط افبیآی و دفتر کنترل داراییهای خارجی خزانهداری ایالات متحده فهرست شدهاند، با این پروتکل تعامل نداشتهاند.
هک ۱.۴ میلیارد دلاری Bybit در ۲۱ فوریه، بزرگترین سرقت تاریخ صنعت رمزارز محسوب میشود و میزان خسارات آن بیش از دو برابر هک ۶۵۰ میلیون دلاری پل رونین در ۲۳ مارس ۲۰۲۲ است.
هک 1.4 میلیارد دلاری بایبیت؛ بزرگترین سرقت تاریخ ارزهای دیجیتال
هک 1.4 میلیارد دلاری بایبیت در تاریخ 21 فوریه 2024، یکی از بزرگترین و پیچیدهترین حملات سایبری در تاریخ صنعت رمزارز است که باعث ایجاد نگرانیهای گسترده در میان مقامات نظارتی و مقامات قانونی در سطح جهانی شده است. در این حمله، گروه هکری Lazarus که به کره شمالی نسبت داده میشود، با استفاده از روشهای پیچیده، 499,000 واحد اتریوم به ارزش 1.4 میلیارد دلار از بایبیت به سرقت برد.
این گروه برای پولشویی داراییهای سرقتی خود از شبکههای غیرمتمرکز و بدون نیاز به احراز هویت استفاده کرد. برخی از پروتکلهایی که این گروه از آنها بهره بردهاند، شامل صرافیهای غیرمتمرکز (DEXs)، پلهای میانزنجیرهای (cross-chain bridges) و سرویسهای مبادله فوری (instant swap services) هستند که به مجرمان این امکان را میدهند که بدون کنترلهای امنیتی و احراز هویت، داراییهای دیجیتال خود را منتقل و تبدیل کنند.
در ابتدا، با وجود تلاشهای شدید نهادهای نظارتی و پلیس فدرال آمریکا (افبیآی)، روند انتقال این وجوه نسبتاً کند بود. در همین راستا، افبیآی به شناسایی و انتشار 51 آدرس اتریوم مرتبط با هکرهای بایبیت اقدام کرد. علاوه بر این، Elliptic، یک شرکت تحلیل بلاکچین، بیش از 11,000 کیف پول رمزارزی مشکوک به ارتباط با این گروه هکری را شناسایی کرده است.
بیشتر اتریومهای سرقتشده از طریق پروتکلهایی که نیازی به احراز هویت ندارند، به داراییهای مختلفی مانند بیتکوین (BTC)، استیبلکوین دای (DAI) و سایر رمزارزها تبدیل شده است. Chainalysis، یکی دیگر از شرکتهای تحلیل بلاکچین، گزارش داد که هکرها با استفاده از صرافیهای غیرمتمرکز، این داراییها را به بیتکوین و استیبلکوینها تبدیل کرده و پولشویی کردهاند.
THORChain، که یکی از پروتکلهایی است که در این پولشوییها استفاده شده، با انتقادات زیادی مواجه شده است. این پروتکل میانزنجیرهای برای تسهیل مبادلات بین بلاکچینهای مختلف استفاده میشود و به دلیل عدم نظارت بر تراکنشها و تسهیل پولشویی هکرهای کره شمالی، مورد انتقاد قرار گرفته است. یکی از توسعهدهندگان این پروتکل به نام Pluto اعلام کرد که دیگر در این پروتکل مشارکت نخواهد کرد، چرا که رأیگیری برای مسدودسازی تراکنشهای مرتبط با هکرهای کره شمالی لغو شده است.
در پی این بحران، بنیانگذار THORChain، جان-پل توربیورنسن، اعلام کرد که دیگر در پروتکل میانزنجیرهای THORChain نقشی ندارد و تأکید کرد که هیچیک از کیف پولهای رمزارزی تحریمشده که توسط افبیآی و دفتر کنترل داراییهای خارجی خزانهداری ایالات متحده (OFAC) فهرست شدهاند، هیچگونه تعامل با این پروتکل نداشتهاند.
بایبیت رکورد زد: بزرگترین هک تاریخ ارزهای دیجیتال با 1.4 میلیارد دلار ضرر
در نهایت، هک بایبیت به بزرگترین سرقت در تاریخ صنعت رمزارز تبدیل شده است و خسارت آن بیش از دو برابر هک معروف پل رونین در سال 2022 به میزان 650 میلیون دلار است. این سرقت علاوه بر آسیبهای مالی، به افزایش نظارت و فشارهای قانونی بر روی صرافیهای رمزارزی و پروتکلهای بلاکچینی برای مقابله با فعالیتهای غیرقانونی منجر خواهد شد.
تحلیلها و پیامدهای این هک:
-
افزایش نظارت و قانونگذاری در صنعت رمزارز: این هک باعث شد که مقامات نظارتی و پلیسهای بینالمللی فشار زیادی برای اعمال قوانین بیشتر بر فعالیتهای رمزارزی وارد کنند. یکی از اقدامات مهم در این زمینه مسدودسازی تراکنشها و آدرسهای مرتبط با هکرها است تا از انتقال غیرقانونی وجوه جلوگیری شود. این رویداد به وضوح نشان میدهد که صنعت رمزارز به زیرساختهای امنتری نیاز دارد.
-
خطرات امنیتی در استفاده از پروتکلهای غیرمتمرکز: از آنجا که هکرها به راحتی توانستند از صرافیهای غیرمتمرکز و پلهای میانزنجیرهای برای پولشویی استفاده کنند، این حمله نشاندهنده خطرات امنیتی موجود در این پروتکلها است. بسیاری از این سرویسها به دلیل نداشتن الزامات احراز هویت و نظارت، به بستر مناسبی برای فعالیتهای غیرقانونی تبدیل شدهاند.
-
نقش کره شمالی در حملات سایبری: این هک به وضوح نشاندهنده نقش گروههای هکری وابسته به دولتهای خاص مانند کره شمالی در انجام فعالیتهای غیرقانونی است. گروه Lazarus که به کره شمالی نسبت داده میشود، سابقهای طولانی در انجام حملات سایبری و سرقت داراییهای دیجیتال دارد. بسیاری از این حملات با هدف تأمین منابع مالی برای رژیمهای تحریمی انجام میشود.
-
نیاز به تقویت پروتکلهای امنیتی: شرکتهای تحلیل بلاکچین و نهادهای نظارتی در تلاش هستند تا با شناسایی کیف پولهای مرتبط با هکرها و مسدودسازی تراکنشها، جلوی پولشویی و فعالیتهای غیرقانونی را بگیرند. این اقدامات نشاندهنده اهمیت تقویت پروتکلهای امنیتی در بلاکچینها و صرافیهای رمزارزی است.
این هک و پیامدهای آن قطعاً در تاریخ صنعت رمزارز تأثیرات بزرگی خواهد گذاشت و میتواند به تغییرات عمدهای در نحوه نظارت و امنیت در این صنعت منجر شود.
منبع : cointelegraph
دیدگاهها