داستان هک شدن صرافی بایبیت: بزرگترین سرقت تاریخ کریپتو چگونه رخ داد؟
جهان ارزهای دیجیتال همیشه پر از هیجان و ریسک بوده، اما هیچکس فکرش رو نمیکرد صرافی معتبری مثل بایبیت، که میلیونها کاربر از سراسر دنیا داره، قربانی بزرگترین هک تاریخ کریپتو بشه. تو فوریه ۲۰۲۵، خبری مثل بمب تو دنیای دیجیتال پیچید: هکرها ۱.۵ میلیارد دلار ارز دیجیتال، عمدتاً اتریوم، از کیفپول سرد بایبیت دزدیدن. این اتفاق نه تنها یه شوک بزرگ به بازار کریپتو وارد کرد، بلکه سوالای زیادی درباره امنیت صرافیها و آسیبپذیریهاشون به وجود آورد. تو این مقاله قراره کل ماجرا رو با جزئیات براتون باز کنم، از خود هک و هکرها بگم، رخنههای امنیتی رو بررسی کنم و نظر کارشناسها رو هم بیارم.
چی شد که بایبیت هک شد؟
همهچیز از یه روز عادی تو فوریه ۲۰۲۵ شروع شد. صرافی بایبیت، که دفترش تو دبیست و جزو بزرگترین پلتفرمهای معاملات مشتقه کریپتو به حساب میاد، مثل همیشه داشت کارش رو میکرد. یه انتقال روتین از کیفپول سرد (که برای امنیت بیشتر آفلاین نگه داشته میشه) به کیفپول گرم در جریان بود. اما این بار، چیزی درست پیش نرفت. هکرها با یه حمله خیلی پیچیده، سیستم چندامضایی (multi-signature) بایبیت رو دور زدن. این سیستم که قرار بود یه لایه امنیتی اضافی باشه، به شکلی عجیب دستکاری شد و کنترلش افتاد دست مهاجما.
طبق گزارشها، هکرها تونستن تو این انتقال ۱.۵ میلیارد دلار اتریوم رو به کیفپولهای دیگه منتقل کنن. بعدش هم سریع وجوه رو بین ۳۹ آدرس مختلف پخش کردن تا ردیابیش سخت بشه. این سرعت عمل نشون میداد که با یه گروه حرفهای طرفیم، نه یه هکر معمولی که شانسی به چیزی برخورده باشه.
هکرها کی بودن؟
حالا سوال بزرگ اینه: کی این کار رو کرد؟ خیلی از تحلیلگرای بلاکچین، از جمله شرکت Elliptic، انگشت اتهام رو سمت گروه هکری لازاروس (Lazarus) از کره شمالی گرفتن. این گروه که به ارتباط با دولت کره شمالی معروفه، سابقه طولانی تو سرقت ارزهای دیجیتال داره و تا حالا میلیاردها دلار از پلتفرمهای مختلف دزدیده. روش کارشونم همیشه پیچیدهست: از آسیبپذیریهای امنیتی سوءاستفاده میکنن، وجوه رو پخش میکنن و بعد با پلتفرمهایی مثل میکسرها (مثل Tornado Cash) ردش رو گم میکنن.
یه سرنخ جالب دیگه این بود که بعضی از آدرسهایی که اتریوم دزدی بهشون منتقل شد، قبلاً تو هکهای دیگه لازاروس دیده شده بودن. مثلاً یه محقق امنیتی معروف به اسم ZachXBT تو تلگرامش نوشت که این الگو خیلی شبیه حملات قبلی این گروهه. البته بایبیت هنوز رسماً تأیید نکرده که لازاروس پشت ماجرا بوده، ولی شواهد دارن همین رو نشون میدن.
رخنههای امنیتی: کجای کار لنگید؟
بایبیت همیشه ادعا میکرد که امنیتش تو اولویتشه. کیفپولهای سرد، رمزنگاری پیشرفته و سیستم چندامضایی قرار بود تضمین کنن که دارایی کاربرا تو امانه. اما این هک نشون داد که حتی بهترین سیستمها هم ممکنه یه روزی غافلگیر بشن. کارشناسها چند تا نقطه ضعف احتمالی رو حدس زدن:
1. مشکل تو قرارداد هوشمند چندامضایی: بعضیا میگن هکرها یه باگ تو کد قرارداد هوشمند پیدا کردن که بهشون اجازه داد امضاها رو جعل کنن یا دور بزنن. این یعنی حتی اگه چند نفر باید انتقال رو تأیید میکردن، سیستم به هر حال فریب خورده.
2. دسترسی داخلی یا فیشینگ: یه تئوری دیگه اینه که هکرها از طریق فیشینگ یا نفوذ به یه کارمند بایبیت به اطلاعات حساس رسیدن. این روش تو هکهای قبلی مثل هک صرافی کوینچک هم دیده شده.
3. انتقال به کیفپول گرم: خود ایده انتقال از کیفپول سرد به گرم یه لحظه حساسه که اگه درست مدیریت نشه، در معرض خطر قرار میگیره. هکرها انگار دقیقاً رو همین لحظه زوم کرده بودن.
بعد از هک، موج عظیمی از برداشتها شروع شد. کاربرا که ترسیده بودن داراییشون رو از دست بدن، به سمت خروجیهای بایبیت هجوم آوردن. بن ژو، مدیرعامل بایبیت، تو یه لایو استریم تو ۲۱ فوریه گفت که پردازش برداشتها بهخاطر این ازدحام ممکنه چند ساعت طول بکشه، ولی قول داد که همهچیز تحت کنترله.
واکنش بایبیت: از بحران تا مدیریت
بعد از این فاجعه، بایبیت سریع دست به کار شد. بن ژو تو توییتر (X) نوشت: «کیفپولهای سرد دیگهمون امنه و برداشتها دارن عادی انجام میشن. خیالتون راحت باشه.» اون همچنین گفت که صرافی یه وام کوتاهمدت از شرکای ناشناس گرفته تا ضررها رو جبران کنه و ورشکست نشه. چیزی که جالب بود، این بود که ژو ادعا کرد حتی اگه این ۱.۵ میلیارد دلار برنگرده، بایبیت هنوز توانایی پرداخت بدهیهاش رو داره چون دارایی کاربرا رو ۱ به ۱ پشتیبانی میکنه.
چند روز بعد، گزارش دادن که خروجها تثبیت شدن و سیستم داره به حالت عادی برمیگرده. تیم امنیتی بایبیت هم اعلام کرد که دارن با بقیه صرافیها همکاری میکنن تا وجوه دزدی رو ردیابی کنن و قول دادن یه گزارش کامل از این حادثه منتشر کنن.
نظر کارشناسها: این هک چی به ما یاد داد؟
کارشناسهای کریپتو و امنیت سایبری حسابی درباره این ماجرا حرف زدن. یکی از تحلیلگرای Elliptic گفت: «این هک نشون داد که گروههایی مثل لازاروس هنوز چند قدم از سیستمهای امنیتی جلوترن. صرافیها باید پروتکلهای چندامضاییشون رو دوباره بررسی کنن.» یه نفر دیگه تو توییتر نوشت: «تا وقتی صرافیها متمرکز باشن، این داستانا تکرار میشن. دنیای کریپتو باید به سمت غیرمتمرکز شدن بره.»
ZachXBT هم نظر جالبی داشت: «سرعت انتقال و پخش وجوه نشون میده که هکرها از قبل همهچیز رو برنامهریزی کرده بودن. این یه حمله تصادفی نبود.» از طرف دیگه، چند تا فعال معروف کریپتو از مدیریت بحران بایبیت تعریف کردن و گفتن که واکنش سریعشون جلوی یه فاجعه بزرگتر رو گرفت.
درسهایی برای آینده
هک بایبیت یه زنگ خطر بود برای کاربرا و صرافیها. خیلیها حالا توصیه میکنن که داراییتون رو تو کیفپولهای شخصی نگه دارین، نه صرافیها. این ماجرا نشون داد که حتی غولهایی مثل بایبیت هم ممکنه یه روزی زمین بخورن. از طرف دیگه، همکاری صرافیها با هم برای ردیابی وجوه دزدی، یه نمونه خوب از همبستگی تو صنعت کریپتو بود.