خبر هک صرافی بای بیت در یک آن دنیای ارزهای دیجیتال را تکان داد. صرافی بای بیت، دومین صرافی بزرگ ارزهای دیجیتال از نظر حجم معاملات پس از بایننس، اعلام کرد که روز جمعه در یک حمله سایبری تقریباً ۱.۵ میلیارد دلار از داراییهای خود را از دست داده است. این سرقت، بزرگترین هک در تاریخ صنعت کریپتو محسوب میشود و بیش از نیمی از کل سرمایههای ازدسترفته در حملات سایبری سال ۲۰۲۴ را تشکیل میدهد. در ادامه به جزئیات هک صرافی بای بیت میپردازیم.
تأیید هک بای بیت از سوی مدیرعامل
بن ژو، مدیرعامل بای بیت، صبح جمعه در پستی در شبکه اجتماعی X تأیید کرد که یک هکر کنترل یکی از کیفپولهای آفلاین اتریومی این پلتفرم را به دست گرفته و تمامی داراییهای آن را به یک آدرس ناشناس منتقل کرده است. شرکت تحلیل داده Arkham Intelligence نیز اعلام کرد که بای بیت اخیراً شاهد خروج ۱.۴ میلیارد دلاری سرمایه بوده و هکر این وجوه را به چندین کیف پول کریپتویی مختلف انتقال داده است.
صرافی بای بیت چطور هک شد؟
هکرها با اجرای یک طرح بسیار پیچیده، رابط کاربریای طراحی کردند که کاملاً مشابه پلتفرم مدیریت کیف پول Safe به نظر میرسید. آنها با جعل جزئیات دقیق آدرسها و استفاده از URLهای تأییدشده، تیم امنیتی بای بیت را فریب دادند. از آنجا که تراکنشها ظاهراً قانونی به نظر میرسیدند، تیم امنیتی بهطور ناخواسته کد مخربی را تأیید کرد که منطق قرارداد هوشمند کیف پول را تغییر داد.
بن ژو، مدیرعامل بای بیت، در این رابطه اظهار داشت:
«به نظر میرسد این تراکنش خاص ماسک شده بود. تمام امضاکنندگان رابط کاربری جعلی را مشاهده کردند که آدرس درست را نشان میداد و URL از Safe بود.»
این تغییرات به هکرها دسترسی نامحدود به داراییهای اتریوم بای بیت داد و در نهایت منجر به سرقت این داراییها شد:
- ۴۰۱,۳۴۷ واحد ETH (۱.۱۲ میلیارد دلار)
- ۹۰,۳۷۶ واحد stETH (۲۵۳ میلیون دلار)
- ۱۵,۰۰۰ واحد cmETH (۴۴ میلیون دلار)
- ۸,۰۰۰ واحد mETH (۲۳ میلیون دلار)
مجموع داراییهای سرقتشده تقریباً ۱.۴۶ میلیارد دلار برآورد میشود. توکنهای stETH، cmETH و mETH نمایانگر نسخههای استیکشده (قفلشده) اتر هستند که برای تأمین امنیت شبکه بلاکچین اتریوم مورد استفاده قرار میگیرند.
واکنش مشتریان و نوسانات بازار
انتشار خبر هک صرافی بای بیت باعث ایجاد نگرانی میان کاربران شد و به گفته ژو، آنها بهصورت گسترده اقدام به برداشت سرمایههای خود از این صرافی کردند. او در یک لایو استریم در شبکه X گفت: «موج عظیمی از برداشتها را شاهد هستیم.» زمانی که از شونیت یان، رئیس بخش مشتقات و مؤسسات بای بیت، پرسیده شد که چه تعداد از کاربران تحت تأثیر این هک قرار گرفتهاند، او پاسخ داد: «در حال حاضر، همه تحت تأثیر هستند.»
در پی این رویداد، بازارها دچار نوسان شدند و قیمت بیت کوین ۳٪ و اتریوم ۴٪ کاهش یافت. بااینحال، ژو تلاش کرد تا نگرانی کاربران را کاهش دهد و در شبکه X نوشت: «بای بیت حتی در صورت عدم بازیابی این وجوه، همچنان توانایی پرداخت بدهیهای خود را دارد. تمامی داراییهای کاربران ۱۰۰٪ پشتیبانی شده و ما میتوانیم این ضرر را جبران کنیم.» او به ذخایر فیات و کریپتوی بای بیت اشاره داشت که برای پشتیبانی از داراییهای کاربران در نظر گرفته شده است.
هک صرافی بای بیت: بزرگترین هک تاریخ کریپتو
سرقت ۱.۴ میلیارد دلاری بای بیت، بزرگترین حمله سایبری در تاریخ ارزهای دیجیتال محسوب میشود.
این هک از سرقتهای بزرگی مانند هک ۶۱۵ میلیون دلاری شبکه Ronin در سال ۲۰۲۲ و هک ۶۱۳ میلیون دلاری Poly Network در سال ۲۰۲۱ فراتر رفت. پیش از این، بزرگترین هک سال گذشته مربوط به صرافی ژاپنی DMM Bitcoin بود که بیش از ۳۰۰ میلیون دلار از دست داد.
نقش احتمالی هکرهای کره شمالی در هک بای بیت
در حالی که هویت هکر یا هکرهای صرافی بای بیت هنوز مشخص نیست، گزارش Chainalysis نشان میدهد که هکرهای کره شمالی در سال گذشته پشت بسیاری از حملات سایبری بزرگ بودهاند. این گروه با سرقتهایی نظیر هک DMM Bitcoin و Ronin Network مرتبط شناخته شده است.
طبق این گزارش، هکرهای کره شمالی به دلیل «استفاده از بدافزارهای پیشرفته، مهندسی اجتماعی و سرقت ارزهای دیجیتال برای تأمین مالی عملیاتهای تحت حمایت دولت و دور زدن تحریمهای بینالمللی» به شهرت رسیدهاند. بر اساس اعلام Nansen، این وجوه ابتدا به یک کیف پول اولیه منتقل شده و سپس در میان ۴۰ کیف پول دیگر توزیع شده است.
افزایش حملات هکری به صنعت کریپتو
این هک جدیدترین نمونه از حملاتی است که صنعت کریپتو را هدف قرار دادهاند. طبق دادههای شرکت تحلیل بلاکچین Chainalysis، در سال ۲۰۲۴، صرافیها و پلتفرمهای کریپتویی مجموعاً ۲.۲ میلیارد دلار از دست دادهاند که نسبت به سال قبل ۲۱.۱٪ افزایش داشته است. در پنج سال از دهه گذشته، سالانه بیش از ۱ میلیارد دلار از داراییهای دیجیتال از پلتفرمهای کریپتو به سرقت رفته است.
سخن پایانی
با اینکه هک صرافی بای بیت بزرگترین هک تاریخ کریپتو را رقم زد، اما این صرافی به کاربران خود اطمینان داده است که داراییهای آنها در امان هستند. همچنین نهادهای امنیتی متعددی در حال ردیابی کیف پول سارقان هستند. حال باید دید که آیا صرافی بای بیت قادر به بازیابی این وجود خواهد بود یا خیر.
سوالات متداول
صرافی بای بیت چگونه هک شد؟
هکرها یک رابط کاربری جعلی طراحی کردند که شبیه به پلتفرم مدیریت کیف پول Safe بود. آنها با جعل آدرسها و استفاده از URLهای تأییدشده، تیم امنیتی بای بیت را فریب دادند تا یک کد مخرب را تأیید کند. این کد منطق قرارداد هوشمند کیف پول را تغییر داد و در نهایت دسترسی نامحدود به داراییهای بای بیت را برای هکرها فراهم کرد.
آیا دارایی کاربران تحت تأثیر این هک قرار گرفته است؟
مدیرعامل بای بیت اعلام کرده است که دارایی کاربران ۱۰۰٪ پشتیبانی شده و صرافی توانایی جبران این ضرر را دارد. با این حال، برخی کاربران نگران امنیت وجوه خود شدهاند و اقدام به برداشت سرمایههایشان کردهاند.
آیا احتمال دارد که هکرها شناسایی و وجوه مسروقه بازیابی شود؟
در حال حاضر، نهادهای امنیتی و شرکتهای تحلیل بلاکچین در حال ردیابی کیف پولهای مرتبط با این سرقت هستند. با توجه به ماهیت غیرمتمرکز ارزهای دیجیتال، بازیابی وجوه به تلاشهای بینالمللی و همکاری صرافیهای مختلف بستگی دارد، اما این کار بسیار دشوار خواهد بود.
