در یکی از بیسابقهترین حملات سایبری، هکرها توانستند با نفوذ به کیف پول سرد صرافی بایبیت، ۱.۵ میلیارد دلار را به سرقت ببرند. حالا سوال این است: دنیای ارزهای دیجیتال چقدر امن است؟
دریافت صفحه با کد QR
بایبیت در دام هکرها
حمله هکری که جهان کریپتو را در شگفتی فروبرد
8 اسفند 1403 ساعت 13:43
در یکی از بیسابقهترین حملات سایبری، هکرها توانستند با نفوذ به کیف پول سرد صرافی بایبیت، ۱.۵ میلیارد دلار را به سرقت ببرند. حالا سوال این است: دنیای ارزهای دیجیتال چقدر امن است؟
در یکی از بیسابقهترین حملات سایبری، هکرها توانستند با نفوذ به کیف پول سرد صرافی بایبیت، ۱.۵ میلیارد دلار را به سرقت ببرند. حالا سوال این است: دنیای ارزهای دیجیتال چقدر امن است؟
به گزارش افتانا، در تاریخ ۲ اسفند ۱۴۰۳ (۲۱ فوریه ۲۰۲۵)، دنیای ارزهای دیجیتال شاهد یکی از بزرگترین سرقتهای تاریخ بود. صرافی بایبیت (Bybit) هدف حملهای پیچیده قرار گرفت و هکرها توانستند ۱.۵ میلیارد دلار از داراییهای دیجیتال، بهویژه اتریوم، را از کیف پول سرد این صرافی سرقت کنند. این حادثه، امنیت صرافیهای متمرکز را زیر سؤال برد و بار دیگر تهدیدات سایبری پیشرفته را در صدر توجهات قرار داد.
هکرها موفق شدند به کیف پول سرد بایبیت که بهطور معمول بهصورت آفلاین نگهداری میشود، نفوذ کنند. اگرچه هنوز جزئیات دقیق روش مورد استفاده منتشر نشده، اما کارشناسان امنیت سایبری احتمال میدهند که این حمله از طریق ترکیبی از مهندسی اجتماعی، سوءاستفاده از آسیبپذیریهای نرمافزاری و احتمالاً نفوذ به یکی از لایههای امنیتی صرافی انجام شده باشد. برخی گزارشها حاکی از آن است که هکرها پس از دسترسی، وجوه را بهسرعت به چندین کیف پول مختلف منتقل و سپس از طریق پلتفرمهای گوناگون نقد کردهاند.
واکنش سریع بایبیت و تاثیر ماجرا بر بازار
پس از این حمله، بن ژو، مدیرعامل بایبیت، در شبکه اجتماعی X اعلام کرد که سایر کیف پولهای سرد صرافی ایمن هستند و عملیات برداشت و واریز همچنان ادامه دارد. برای جلوگیری از هراس عمومی، بایبیت اقدام به دریافت یک وام کوتاهمدت از شرکای نامشخص کرد تا هرگونه زیان احتمالی را جبران کند. این اقدام در کوتاهمدت از خروج گسترده سرمایه جلوگیری کرد، اما نگرانیها درباره امنیت بلندمدت همچنان باقی است.
پس از وقوع این سرقت، سایر صرافیهای ارز دیجیتال نیز اقداماتی را برای تقویت امنیت خود آغاز کردند. برخی از آنها فرآیند بررسی امنیتی کیف پولهای سرد خود را بهروزرسانی کردند و برخی دیگر هشدارهایی به کاربران درباره افزایش ریسک حملات سایبری ارائه دادند.
در بازار، این حمله تأثیرات قابلتوجهی داشت. قیمت اتریوم و برخی رمزارزهای اصلی در ابتدا دچار افت شد، اما پس از اطمینانبخشی بایبیت مبنی بر کنترل اوضاع، بازار بهتدریج به ثبات بازگشت. بااینحال، این حادثه بار دیگر نشان داد که حتی بزرگترین صرافیها نیز از تهدیدات سایبری مصون نیستند.
پشت پرده حمله: گروه لازاروس، تهدیدی جهانی
کارشناسان امنیتی از جمله شرکتهای Elliptic و Arkham Intelligence، این حمله را به گروه لازاروس (Lazarus) نسبت دادهاند. این گروه که وابسته به دولت کره شمالی است، در گذشته نیز مسئول سرقتهای کلان از صرافیهای ارز دیجیتال بوده است. هدف اصلی لازاروس، تأمین مالی پروژههای دولتی کره شمالی از طریق حملات سایبری و پولشویی پیچیده است. این حمله، بار دیگر نقش تهدیدات سایبری سازمانیافته در فضای کریپتو را به نمایش گذاشت.
آینده امنیت در دنیای کریپتو
این حمله یکی از بزرگترین سرقتهای تاریخ کریپتو به شمار میرود، اما اولین مورد نیست. در سال ۲۰۱۴، صرافی Mt. Gox با هک شدن بیش از ۸۵۰ هزار بیتکوین، دچار سقوط شد. همچنین، گروه لازاروس پیشتر در سرقتهای دیگری مانند حمله به صرافی KuCoin و Ronin Bridge نقش داشته است. این موارد نشان میدهد که تهدیدات سایبری علیه صرافیهای دیجیتال همچنان یک مشکل جدی است.
این حمله، اهمیت افزایش تدابیر امنیتی در صرافیهای ارز دیجیتال را دوچندان کرده است. احتمالاً شاهد سختگیریهای بیشتر در زمینه امنیت کیف پولهای سرد و اتخاذ تدابیر جدید برای مقابله با حملات سایبری خواهیم بود. همچنین، کاربران باید از استراتژیهای متنوعتری برای حفظ امنیت داراییهای دیجیتال خود استفاده کنند، از جمله نگهداری وجوه در کیف پولهای غیرمتمرکز و استفاده از روشهای احراز هویت چندعاملی.
این سرقت یادآوری دیگری بود از اینکه در دنیای دیجیتال، هیچچیز کاملاً ایمن نیست و حتی بزرگترین بازیگران این صنعت نیز در معرض خطر قرار دارند.
کد مطلب: 22695