کره شمالی مسئول سرقت 1.4 میلیارد دلاری از صرافی بای بیت شناخته شد

محققان امنیتی، کره شمالی را مسئول سرقت 1.4 میلیارد دلاری از صرافی بای بیت شناخته‌اند تا این کشور، بزرگ‌ترین سرقت ارزهای دیجیتال خود را از یک صرافی به ثبت برساند. در این اقدام، حدود 1.4 میلیارد دلار اتریوم معادل تقریبی ۴۰۰ هزار واحد از این ارز از صرافی ByBit به سرقت رفت.

بن ژو، مدیرعامل این صرافی، روز دوشنبه اعلام کرد که ByBit موفق به جذب سرمایه جدیدی شده تا این خسارت را جبران کند و قادر به پوشش تمامی برداشت‌ها خواهد بود. البته این گونه وعده‌ها از سوی مدیران صرافی‌های ارز دیجیتال پیش از این نیز شنیده شده است، از جمله در مورد صرافی FTX که در نهایت به ورشکستگی انجامید.

صرافی ByBit برای بازگرداندن هرگونه وجوه به سرقت رفته، پاداشی ۱۰ درصدی در نظر گرفته است. با این حال، محققان امنیتی گزارش داده‌اند که 10 درصد از وجوه سرقت شده پیش از این پول‌شویی شده‌اند و احتمال بازگشت آن‌ها بسیار ضعیف است.

گروه هکری لازاروس تحت حمایت دولت کره شمالی مسئول هک بای‌بیت بوده‌اند

از آنجایی که تراکنش‌های ارزهای دیجیتال در بلاکچین عمومی ثبت می‌شوند، محققان به سرعت گروه لازاروس، هکرهای تحت حمایت دولت کره شمالی، را به عنوان عامل این سرقت شناسایی کردند.

تام رابینسون، یکی از بنیان‌گذاران شرکت Elliptic، در مصاحبه‌ای با TechCrunch تأیید کرد که بسیاری از وجوه سرقت شده از بای بیت با دارایی‌های مسروقه قبلی کره شمالی ادغام شده‌اند تا ردیابی آن‌ها دشوارتر شود.

گروه هکری لازاروس، در سال‌های اخیر، دست به چندین سرقت بزرگ ارزهای دیجیتال زده است. یکی از قابل توجه‌ترین این سرقت‌ها، حمله به بازی محبوب بلاکچینی Axie Infinity بود که منجر به سرقت ۶۲۵ میلیون دلار شد.

پس از اعمال تحریم‌های اقتصادی شدید در سال ۲۰۱۷، که صادرات کالاهایی مانند زغال سنگ و منسوجات را ممنوع کرد، کره شمالی توانایی‌های خود را در زمینه هک ارزهای دیجیتال تقویت کرد.

از آنجایی که ارزهای دیجیتال ماهیتی غیرمتمرکز دارند، هیچ بانک یا نهاد نظارتی نمی‌تواند به طور مستقیم انتقال آن‌ها را متوقف کند یا کیف پول‌های مرتبط را مسدود نماید.

استفاده از روش مهندسی اجتماعی برای هک ByBit

به نظر می‌رسد که در این حمله، گروه لازاروس از طریق مهندسی اجتماعی، کارمندان صرافی بای بیت را فریب داده است. در این روش، آن‌ها کارمندان را متقاعد کردند که یک تراکنش عادی را امضا کنند اما در واقع قراردادهای هوشمند را دستکاری کرده و به کیف پول حاوی دارایی‌های کاربران دسترسی پیدا کردند.

اگرچه جزئیات دقیق این حادثه هنوز مشخص نیست، اما این رویداد، آسیب‌پذیری شدید صرافی‌های متمرکز را به وضوح نشان می‌دهد. زمانی که تنها چند نفر مسئولیت حفاظت از میلیاردها دلار دارایی کاربران را بر عهده دارند، هر گونه اشتباه انسانی می‌تواند عواقب فاجعه‌باری به همراه داشته باشد.

نکته قابل توجه این است که کیف پول سرد صرافی ByBit که این دارایی‌ها در آن نگهداری می‌شد، “Genesis SAFE” نام داشت. با این حال، همان‌طور که مشاهده کردیم، فریب خوردن چند کارمند کافی بود تا این کیف پول دیگر امن نباشد.

اگرچه تبدیل این دارایی‌ها به پول نقد کار آسانی نیست، اما کره شمالی روش‌های خاص خود را برای این کار دارد. یکی از این روش‌ها، استفاده از سرویس‌های میکس است که مبدأ و مقصد تراکنش‌ها را پنهان می‌کنند. کره شمالی تاکنون ده‌ها میلیون دلار از ارزهای دیجیتال سرقت‌شده را در اختیار دارد و به نظر می‌رسد که عجله‌ای برای تبدیل آن‌ها به پول نقد ندارد.

منتقدان ارزهای دیجیتال بر این باورند که وقوع چنین حملاتی، ضرورت اعمال مقررات سختگیرانه بر بازار ارزهای دیجیتال را به وضوح نشان می‌دهد. آنها استدلال می‌کنند که انجام چنین اقداماتی در سیستم ارزهای فیات به دلیل وجود قوانین سختگیرانه مبارزه با پولشویی و احراز هویت مشتری در سیستم بانکداری جهانی، غیرممکن است.

در مقابل، طرفداران ارزهای دیجیتال معتقدند که تقلب و فساد مالی در سیستم‌های مالی سنتی نیز امری رایج است و حفظ حریم خصوصی مالی را حق مسلم هر فرد می‌دانند. به عنوان مثال، افراد ثروتمند یا مخالفان سیاسی باید بتوانند دارایی‌های خود را از دید عموم پنهان کنند تا از حملات یا سرکوب‌های احتمالی در امان بمانند.

منبع خبر