صفحه اصلی > کسب و کار : هک صرافی بای‌بیت: داستان سرقت ۱.۵ میلیارد دلاری و راز هکرها
ads

هک صرافی بای‌بیت: داستان سرقت ۱.۵ میلیارد دلاری و راز هکرها

صرافی بای‌بیت

داستان هک شدن صرافی بای‌بیت: بزرگ‌ترین سرقت تاریخ کریپتو چگونه رخ داد؟

جهان ارزهای دیجیتال همیشه پر از هیجان و ریسک بوده، اما هیچ‌کس فکرش رو نمی‌کرد صرافی معتبری مثل بای‌بیت، که میلیون‌ها کاربر از سراسر دنیا داره، قربانی بزرگ‌ترین هک تاریخ کریپتو بشه. تو فوریه ۲۰۲۵، خبری مثل بمب تو دنیای دیجیتال پیچید: هکرها ۱.۵ میلیارد دلار ارز دیجیتال، عمدتاً اتریوم، از کیف‌پول سرد بای‌بیت دزدیدن. این اتفاق نه تنها یه شوک بزرگ به بازار کریپتو وارد کرد، بلکه سوالای زیادی درباره امنیت صرافی‌ها و آسیب‌پذیری‌هاشون به وجود آورد. تو این مقاله قراره کل ماجرا رو با جزئیات براتون باز کنم، از خود هک و هکرها بگم، رخنه‌های امنیتی رو بررسی کنم و نظر کارشناس‌ها رو هم بیارم.

چی شد که بای‌بیت هک شد؟

همه‌چیز از یه روز عادی تو فوریه ۲۰۲۵ شروع شد. صرافی بای‌بیت، که دفترش تو دبی‌ست و جزو بزرگ‌ترین پلتفرم‌های معاملات مشتقه کریپتو به حساب میاد، مثل همیشه داشت کارش رو می‌کرد. یه انتقال روتین از کیف‌پول سرد (که برای امنیت بیشتر آفلاین نگه داشته می‌شه) به کیف‌پول گرم در جریان بود. اما این بار، چیزی درست پیش نرفت. هکرها با یه حمله خیلی پیچیده، سیستم چندامضایی (multi-signature) بای‌بیت رو دور زدن. این سیستم که قرار بود یه لایه امنیتی اضافی باشه، به شکلی عجیب دستکاری شد و کنترلش افتاد دست مهاجما.

طبق گزارش‌ها، هکرها تونستن تو این انتقال ۱.۵ میلیارد دلار اتریوم رو به کیف‌پول‌های دیگه منتقل کنن. بعدش هم سریع وجوه رو بین ۳۹ آدرس مختلف پخش کردن تا ردیابی‌ش سخت بشه. این سرعت عمل نشون می‌داد که با یه گروه حرفه‌ای طرفیم، نه یه هکر معمولی که شانسی به چیزی برخورده باشه.

هکرها کی بودن؟

حالا سوال بزرگ اینه: کی این کار رو کرد؟ خیلی از تحلیلگرای بلاک‌چین، از جمله شرکت Elliptic، انگشت اتهام رو سمت گروه هکری لازاروس (Lazarus) از کره شمالی گرفتن. این گروه که به ارتباط با دولت کره شمالی معروفه، سابقه طولانی تو سرقت ارزهای دیجیتال داره و تا حالا میلیاردها دلار از پلتفرم‌های مختلف دزدیده. روش کارشونم همیشه پیچیده‌ست: از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌کنن، وجوه رو پخش می‌کنن و بعد با پلتفرم‌هایی مثل میکسرها (مثل Tornado Cash) ردش رو گم می‌کنن.

راهنمای درآمد اضافه : 9 ایده درآمد اضافه برای ایجاد ثروت
بیشتر بخوانید

یه سرنخ جالب دیگه این بود که بعضی از آدرس‌هایی که اتریوم دزدی بهشون منتقل شد، قبلاً تو هک‌های دیگه لازاروس دیده شده بودن. مثلاً یه محقق امنیتی معروف به اسم ZachXBT تو تلگرامش نوشت که این الگو خیلی شبیه حملات قبلی این گروهه. البته بای‌بیت هنوز رسماً تأیید نکرده که لازاروس پشت ماجرا بوده، ولی شواهد دارن همین رو نشون می‌دن.

رخنه‌های امنیتی: کجای کار لنگید؟

بای‌بیت همیشه ادعا می‌کرد که امنیتش تو اولویتشه. کیف‌پول‌های سرد، رمزنگاری پیشرفته و سیستم چندامضایی قرار بود تضمین کنن که دارایی کاربرا تو امانه. اما این هک نشون داد که حتی بهترین سیستم‌ها هم ممکنه یه روزی غافلگیر بشن. کارشناس‌ها چند تا نقطه ضعف احتمالی رو حدس زدن:

1. مشکل تو قرارداد هوشمند چندامضایی: بعضیا می‌گن هکرها یه باگ تو کد قرارداد هوشمند پیدا کردن که بهشون اجازه داد امضاها رو جعل کنن یا دور بزنن. این یعنی حتی اگه چند نفر باید انتقال رو تأیید می‌کردن، سیستم به هر حال فریب خورده.

2. دسترسی داخلی یا فیشینگ: یه تئوری دیگه اینه که هکرها از طریق فیشینگ یا نفوذ به یه کارمند بای‌بیت به اطلاعات حساس رسیدن. این روش تو هک‌های قبلی مثل هک صرافی کوین‌چک هم دیده شده.

3. انتقال به کیف‌پول گرم: خود ایده انتقال از کیف‌پول سرد به گرم یه لحظه حساسه که اگه درست مدیریت نشه، در معرض خطر قرار می‌گیره. هکرها انگار دقیقاً رو همین لحظه زوم کرده بودن.

بعد از هک، موج عظیمی از برداشت‌ها شروع شد. کاربرا که ترسیده بودن دارایی‌شون رو از دست بدن، به سمت خروجی‌های بای‌بیت هجوم آوردن. بن ژو، مدیرعامل بای‌بیت، تو یه لایو استریم تو ۲۱ فوریه گفت که پردازش برداشت‌ها به‌خاطر این ازدحام ممکنه چند ساعت طول بکشه، ولی قول داد که همه‌چیز تحت کنترله.

واکنش بای‌بیت: از بحران تا مدیریت

بعد از این فاجعه، بای‌بیت سریع دست به کار شد. بن ژو تو توییتر (X) نوشت: «کیف‌پول‌های سرد دیگه‌مون امنه و برداشت‌ها دارن عادی انجام می‌شن. خیالتون راحت باشه.» اون همچنین گفت که صرافی یه وام کوتاه‌مدت از شرکای ناشناس گرفته تا ضررها رو جبران کنه و ورشکست نشه. چیزی که جالب بود، این بود که ژو ادعا کرد حتی اگه این ۱.۵ میلیارد دلار برنگرده، بای‌بیت هنوز توانایی پرداخت بدهی‌هاش رو داره چون دارایی کاربرا رو ۱ به ۱ پشتیبانی می‌کنه.

تحصیل دندانپزشکی در روسیه روس دانش
بیشتر بخوانید

چند روز بعد، گزارش دادن که خروج‌ها تثبیت شدن و سیستم داره به حالت عادی برمی‌گرده. تیم امنیتی بای‌بیت هم اعلام کرد که دارن با بقیه صرافی‌ها همکاری می‌کنن تا وجوه دزدی رو ردیابی کنن و قول دادن یه گزارش کامل از این حادثه منتشر کنن.

نظر کارشناس‌ها: این هک چی به ما یاد داد؟

کارشناس‌های کریپتو و امنیت سایبری حسابی درباره این ماجرا حرف زدن. یکی از تحلیلگرای Elliptic گفت: «این هک نشون داد که گروه‌هایی مثل لازاروس هنوز چند قدم از سیستم‌های امنیتی جلوترن. صرافی‌ها باید پروتکل‌های چندامضایی‌شون رو دوباره بررسی کنن.» یه نفر دیگه تو توییتر نوشت: «تا وقتی صرافی‌ها متمرکز باشن، این داستانا تکرار می‌شن. دنیای کریپتو باید به سمت غیرمتمرکز شدن بره.»

ZachXBT هم نظر جالبی داشت: «سرعت انتقال و پخش وجوه نشون می‌ده که هکرها از قبل همه‌چیز رو برنامه‌ریزی کرده بودن. این یه حمله تصادفی نبود.» از طرف دیگه، چند تا فعال معروف کریپتو از مدیریت بحران بای‌بیت تعریف کردن و گفتن که واکنش سریعشون جلوی یه فاجعه بزرگ‌تر رو گرفت.

درس‌هایی برای آینده

هک بای‌بیت یه زنگ خطر بود برای کاربرا و صرافی‌ها. خیلی‌ها حالا توصیه می‌کنن که دارایی‌تون رو تو کیف‌پول‌های شخصی نگه دارین، نه صرافی‌ها. این ماجرا نشون داد که حتی غول‌هایی مثل بای‌بیت هم ممکنه یه روزی زمین بخورن. از طرف دیگه، همکاری صرافی‌ها با هم برای ردیابی وجوه دزدی، یه نمونه خوب از همبستگی تو صنعت کریپتو بود.

نویسنده و منتقد سینما شاعر و رمان نویس حدود 15 سال تجربه نوشتن داستان کوتاه , کارگردانی و دستیار کارگردانی. و مدیر مجموعه بامدادی ها.

دیدگاهتان را بنویسید

شش + شش =