حمله هکری که جهان کریپتو را در شگفتی فروبرد

در یکی از بی‌سابقه‌ترین حملات سایبری، هکرها توانستند با نفوذ به کیف پول سرد صرافی بای‌بیت، ۱.۵ میلیارد دلار را به سرقت ببرند. حالا سوال این است: دنیای ارزهای دیجیتال چقدر امن است؟

به گزارش افتانا، در تاریخ ۲ اسفند ۱۴۰۳ (۲۱ فوریه ۲۰۲۵)، دنیای ارزهای دیجیتال شاهد یکی از بزرگ‌ترین سرقت‌های تاریخ بود. صرافی بای‌بیت (Bybit) هدف حمله‌ای پیچیده قرار گرفت و هکرها توانستند ۱.۵ میلیارد دلار از دارایی‌های دیجیتال، به‌ویژه اتریوم، را از کیف پول سرد این صرافی سرقت کنند. این حادثه، امنیت صرافی‌های متمرکز را زیر سؤال برد و بار دیگر تهدیدات سایبری پیشرفته را در صدر توجهات قرار داد.

هکرها موفق شدند به کیف پول سرد بای‌بیت که به‌طور معمول به‌صورت آفلاین نگهداری می‌شود، نفوذ کنند. اگرچه هنوز جزئیات دقیق روش مورد استفاده منتشر نشده، اما کارشناسان امنیت سایبری احتمال می‌دهند که این حمله از طریق ترکیبی از مهندسی اجتماعی، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری و احتمالاً نفوذ به یکی از لایه‌های امنیتی صرافی انجام شده باشد. برخی گزارش‌ها حاکی از آن است که هکرها پس از دسترسی، وجوه را به‌سرعت به چندین کیف پول مختلف منتقل و سپس از طریق پلتفرم‌های گوناگون نقد کرده‌اند.

واکنش سریع بای‌بیت و تاثیر ماجرا بر بازار
پس از این حمله، بن ژو، مدیرعامل بای‌بیت، در شبکه اجتماعی X اعلام کرد که سایر کیف پول‌های سرد صرافی ایمن هستند و عملیات برداشت و واریز همچنان ادامه دارد. برای جلوگیری از هراس عمومی، بای‌بیت اقدام به دریافت یک وام کوتاه‌مدت از شرکای نامشخص کرد تا هرگونه زیان احتمالی را جبران کند. این اقدام در کوتاه‌مدت از خروج گسترده سرمایه جلوگیری کرد، اما نگرانی‌ها درباره امنیت بلندمدت همچنان باقی است.

پس از وقوع این سرقت، سایر صرافی‌های ارز دیجیتال نیز اقداماتی را برای تقویت امنیت خود آغاز کردند. برخی از آن‌ها فرآیند بررسی امنیتی کیف پول‌های سرد خود را به‌روزرسانی کردند و برخی دیگر هشدارهایی به کاربران درباره افزایش ریسک حملات سایبری ارائه دادند.

در بازار، این حمله تأثیرات قابل‌توجهی داشت. قیمت اتریوم و برخی رمزارزهای اصلی در ابتدا دچار افت شد، اما پس از اطمینان‌بخشی بای‌بیت مبنی بر کنترل اوضاع، بازار به‌تدریج به ثبات بازگشت. بااین‌حال، این حادثه بار دیگر نشان داد که حتی بزرگ‌ترین صرافی‌ها نیز از تهدیدات سایبری مصون نیستند.

پشت پرده حمله: گروه لازاروس، تهدیدی جهانی
کارشناسان امنیتی از جمله شرکت‌های Elliptic و Arkham Intelligence، این حمله را به گروه لازاروس (Lazarus) نسبت داده‌اند. این گروه که وابسته به دولت کره شمالی است، در گذشته نیز مسئول سرقت‌های کلان از صرافی‌های ارز دیجیتال بوده است. هدف اصلی لازاروس، تأمین مالی پروژه‌های دولتی کره شمالی از طریق حملات سایبری و پول‌شویی پیچیده است. این حمله، بار دیگر نقش تهدیدات سایبری سازمان‌یافته در فضای کریپتو را به نمایش گذاشت.

آینده امنیت در دنیای کریپتو
این حمله یکی از بزرگ‌ترین سرقت‌های تاریخ کریپتو به شمار می‌رود، اما اولین مورد نیست. در سال ۲۰۱۴، صرافی Mt. Gox با هک شدن بیش از ۸۵۰ هزار بیت‌کوین، دچار سقوط شد. همچنین، گروه لازاروس پیش‌تر در سرقت‌های دیگری مانند حمله به صرافی KuCoin و Ronin Bridge نقش داشته است. این موارد نشان می‌دهد که تهدیدات سایبری علیه صرافی‌های دیجیتال همچنان یک مشکل جدی است.

این حمله، اهمیت افزایش تدابیر امنیتی در صرافی‌های ارز دیجیتال را دوچندان کرده است. احتمالاً شاهد سخت‌گیری‌های بیشتر در زمینه امنیت کیف پول‌های سرد و اتخاذ تدابیر جدید برای مقابله با حملات سایبری خواهیم بود. همچنین، کاربران باید از استراتژی‌های متنوع‌تری برای حفظ امنیت دارایی‌های دیجیتال خود استفاده کنند، از جمله نگهداری وجوه در کیف پول‌های غیرمتمرکز و استفاده از روش‌های احراز هویت چندعاملی.

این سرقت یادآوری دیگری بود از اینکه در دنیای دیجیتال، هیچ‌چیز کاملاً ایمن نیست و حتی بزرگ‌ترین بازیگران این صنعت نیز در معرض خطر قرار دارند.