مقالات

  1. مقالات
  2. خانه
blog-image

بزرگ‌ترین هک تاریخ کریپتو: گروه لازاروس کره شمالی ۱.۵ میلیارد دلار از Bybit سرقت کرد!

  • توسط: ادمین
  • زمان مطالعه: 2 دقیقه
  • ساخته شده در : 04 اسفند 1403 به روز شده در : 04 اسفند 1403
  • 104

در یکی از بزرگ‌ترین حملات سایبری تاریخ رمزارزها، گروه هکری بدنام لازاروس که به دولت کره شمالی مرتبط است، به صرافی Bybit نفوذ کرده و ۱.۵ میلیارد دلار از دارایی‌های آن را به سرقت برده است. طبق گزارش شرکت تحلیل بلاکچین Arkham Intelligence، شواهدی از محقق بلاکچین، ZachXBT، نشان می‌دهد که این گروه پشت این حمله بوده است.

روش نفوذ و تأثیر حمله

مهاجمان از تکنیکی به نام "Blind Signing" استفاده کردند، روشی که به آن‌ها امکان می‌دهد تراکنش‌ها را بدون مشاهده کامل جزئیات، تأیید کنند. این حمله منجر به دسترسی غیرمجاز به کیف پول سرد اتریوم Bybit شد و تقریباً ۱.۵ میلیارد دلار دارایی به یک کیف پول اصلی منتقل شد. سپس این وجوه میان چندین کیف پول دیگر توزیع شدند تا ردیابی آن‌ها دشوارتر شود.

جستجو برای هکرها

پیش از تأیید ارتباط لازاروس با این هک، شرکت Arkham جایزه‌ای معادل ۵۰,۰۰۰ توکن ARKM برای شناسایی مهاجمان تعیین کرد. ZachXBT با بررسی دقیق تراکنش‌های بلاکچین و تحلیل داده‌های جرم‌شناسی، این حمله را به لازاروس نسبت داد.

به گفته Ido Ben Natan، مدیرعامل شرکت امنیت بلاکچین Blockaid، حملات Blind Signing یکی از روش‌های محبوب هکرهای پیشرفته، به‌ویژه گروه لازاروس است. این روش قبلاً در حملاتی مانند Radiant Capital و WazirX نیز استفاده شده است.

حرکت وجوه سرقت‌شده

بر اساس داده‌های شرکت Nansen، هکرها ابتدا دارایی‌های دزدیده‌شده را به یک کیف پول اصلی انتقال دادند و سپس آن را در بیش از ۴۰ کیف پول مختلف توزیع کردند. پس از آن، تمام دارایی‌های stETH، cmETH و mETH به ETH تبدیل شدند و هر بار ۲۷ میلیون دلار به بیش از ۱۰ کیف پول دیگر منتقل شد. این استراتژی، ردیابی و بازیابی وجوه را بسیار پیچیده‌تر کرده است.

واکنش Bybit

Ben Zhou، مدیرعامل Bybit، تأیید کرد که با وجود این سرقت، صرافی همچنان از نظر مالی پایدار است. او اذعان داشت که کیف پول سرد اتریوم این صرافی تحت کنترل هکرها قرار گرفته اما تأکید کرد که بازیابی کامل وجوه همچنان در دست بررسی است و ذخایر مالی Bybit دست‌نخورده باقی مانده‌اند.

چالش امنیتی صنعت کریپتو

با افزایش تعداد حملات پیشرفته از سوی گروه لازاروس، صنعت رمزارز تحت فشار بیشتری برای ارتقای امنیت و مقابله با این تهدیدات قرار گرفته است. کارشناسان بر این باورند که ایجاد سیستم‌های امنیتی قوی‌تر، محدود کردن Blind Signing و توسعه راهکارهای نظارتی دقیق‌تر، برای جلوگیری از سرقت‌های مشابه حیاتی خواهد بود.

منبع : https://coinpedia.org/news/biggest-crypto-hack-ever-north-koreas-lazarus-group-steals-1-5b-from-bybit/
برچسب ها:
اشتراک:
مقالات مرتبط
what-is-phishing

19 آذر

فیشینگ در دنیای ارزهای دیجیتال؛ تهدیدات و راه‌های پیشگیری

توسط ادمین

Ethereum-mining

07 آبان

بهترین رمزارزهای جایگزین استخراج اتریوم

توسط ادمین

Who-is-the-creator-of-Bitcoin

08 آبان

پیتر تاد (Peter todd) یا ساتوشی ناکاموتو خالق بیت کوین !؟

توسط ادمین

کامنت (0)

دیدگاه شما: