ورود | ثبت نام
در روزهای اخیر، جهان ارزهای دیجیتال شاهد یکی از بزرگترین و جنجالیترین سرقتهای تاریخ خود بوده است. پلتفرم معاملاتی بایبیت (Bybit)، یکی از شناختهشدهترین صرافیهای حوزه رمزارز، هدف حملهای پیچیده قرار گرفت که طی آن معادل ۱.۴ میلیارد دلار دارایی دیجیتال از کیفپولهای این صرافی خارج شد. حالا مدیرعامل بیبیت، بن ژو، آخرین جزئیات و روند پیگیری این داراییهای به سرقت رفته را منتشر کرده است. در ادامه با آخرین اخبار ارز دیجیتال همراه کالج پیپس باشید.
بر اساس گزارش تازهای که ژو در شبکه اجتماعی X منتشر کرده، تاکنون نزدیک به ۷۷ درصد از وجوه سرقت شده همچنان قابل ردیابی هستند. این یعنی بخش بزرگی از این داراییها هنوز در چرخه شبکههای بلاکچینی حضور دارند و احتمال بازیابی آنها وجود دارد. با این حال، ۲۰ درصد از این داراییها به شیوههایی پیچیده پنهان شده و در حال حاضر اثری از آنها نیست. علاوه بر این، ۳ درصد از وجوه نیز با همکاری پلتفرمهای مختلف منجمد شده است.
نکته جالب توجه در این ماجرا، تغییر شکل داراییهای مسروقه است. بر اساس دادههای منتشر شده، حدود ۸۳ درصد از داراییهای دزدیدهشده معادل ۴۱۷ هزار واحد اتریوم (ETH)، به بیتکوین تبدیل شدهاند. این فرایند در حدود ۶,۹۵۴ کیفپول انجام گرفته و میانگین موجودی هر کیفپول به ۱.۷۱ بیتکوین میرسد. این حجم عظیم تبدیل رمزارز، نشان از برنامهریزی دقیق هکرها برای محو کردن ردپای داراییها دارد.
در مسیر انتقال و پولشویی این داراییها، پلتفرم THORChain نقش بسیار پررنگی ایفا کرده است. گزارشها نشان میدهد حدود ۳۶۱ هزار واحد اتریوم (به ارزش تقریبی ۹۰۰ میلیون دلار) از مسیر THORChain عبور کرده است. نکته مثبت اینجاست که هنوز این داراییها قابل ردیابی هستند. با این حال، در سوی دیگر، بخشی از داراییها از طریق کیفپولهای Web3 مرتبط با صرافی OKX منتقل شده که حدود ۱۶,۶۸۰ واحد اتریوم همچنان تحت نظر است. با این حال، ۲۳,۵۵۳ واحد اتریوم به ارزش ۶۵ میلیون دلار بهشکلی حرفهای پنهان شده و ردیابی آنها بدون همکاری OKX غیرممکن است.
در تلاش برای بازیابی داراییهای مسروقه، ۱۱ نهاد و گروه مختلف وارد میدان شدهاند. از جمله نامهای برجسته میتوان به Mantle و Paraswap اشاره کرد که همراه با تحلیلگر زنجیرهای مشهور، زک ایکسبیتی (ZachXBT)، بخشی از عملیات ردیابی را بر عهده گرفتهاند. تاکنون ۲.۱۸ میلیون دلار پاداش به شکارچیان باگ و محققانی که به این عملیات کمک کردهاند، پرداخت شده است.
بیبیت همچنین یک وبسایت ویژه برای رهگیری لحظهای این داراییها راهاندازی کرده و از هر نهاد، پلتفرم و فردی که بتواند به مسدودسازی وجوه مسروقه کمک کند، دعوت به همکاری کرده است. در این میان، هفت صرافی همکاری خود را اعلام کردهاند، اما یک پلتفرم به نام eXch که خدمات مبادله بدون احراز هویت (KYC) ارائه میدهد، حاضر به همکاری نشده است. جالب آنکه eXch هرگونه ارتباط با هکرهای منتسب به کره شمالی را تکذیب کرده است.
در همین راستا، پلتفرم کراسچین Chainflip نیز اعلام کرده که بهزودی بروزرسانی جدیدی را منتشر خواهد کرد تا مسیر فعالیت هکرهای بیبیت را مسدود کند. این بروزرسانی که نسخه ۱.۷.۱۰ نام دارد، ابزارهای شناسایی و غربالگری پیشرفتهای را در اختیار اپراتورهای بروکر و تجمیعکنندههای نقدینگی همچون SwapKit و Rango قرار میدهد. بهاینترتیب، سپردهگذاریهای مشکوک شامل اتریوم و توکنهای ERC-20 بهطور خودکار رد خواهند شد.
بررسیهای فنی نشان داده که عامل اصلی موفقیت این حمله، سوءاستفاده هکرها از فرایند تأیید چند امضایی بیبیت بوده است. مهاجمان با طراحی یک رابط کاربری جعلی، اعضای تیم را فریب داده و یک قرارداد هوشمند مخرب را بهعنوان تراکنش قانونی جا زدهاند. در نتیجه، بخش بزرگی از داراییهای اتریومی بیبیت به سرقت رفته است.
ماجرای هک بیبیت بار دیگر زنگ خطر جدی را برای صرافیهای متمرکز و حتی پلتفرمهای غیرمتمرکز به صدا درآورد. دنیای رمزارزها با وجود تمامی پیشرفتهای فناورانه و ابزارهای امنیتی، همچنان در برابر حملات پیچیده و چندلایه آسیبپذیر است. نکته مثبت اینجاست که همبستگی جامعه رمزارز و همکاری صرافیها و پلتفرمهای پیشرو، نقش کلیدی در پیگیری و بازیابی داراییهای مسروقه ایفا کرده است. تجربه بیبیت نشان میدهد که در این اکوسیستم پرریسک، امنیت یک پروژه نهتنها به فناوری بلکه به شفافیت، آموزش تیمی و مشارکت جمعی وابسته است.
با ادامه تلاشها برای ردیابی و مسدودسازی داراییهای مسروقه، این پرونده تاریخی میتواند به الگویی برای مقابله با حملات آتی و ارتقای امنیت زیرساختهای مالی دیجیتال تبدیل شود.
آخرین اخبار بازارهای مالی در یک نگاه با کالج پیپس