زلزله در دنیای کریپتو! بای‌بیت هک شد و میلیاردها دلار به سرقت رفت!

در دنیای دیجیتال امروزی، تجارت‌ها به‌شدت وابسته به فناوری و امنیت سایبری شده‌اند. با گسترش استفاده از ارزهای دیجیتال، صرافی‌های متمرکز نقش کلیدی در معاملات و تبادلات مالی ایفا می‌کنند. اما حملات سایبری همچنان یکی از بزرگ‌ترین تهدیدات برای این پلتفرم‌ها محسوب می‌شود. اخیراً، صرافی بای‌بیت (Bybit) هدف یک حمله سایبری گسترده قرار گرفت که به سرقت ۱.۴ میلیارد دلار دارایی منجر شد. این رویداد نه‌تنها یک بحران امنیتی برای این صرافی ایجاد کرد، بلکه زنگ خطری برای تمام تجارت‌هایی است که در حوزه ارزهای دیجیتال فعالیت می‌کنند. در این مقاله وبسایت تجارت ها، جزئیات این حمله، واکنش‌های بای‌بیت، تأثیر آن بر بازار و اهمیت امنیت در تجارت‌های دیجیتال را بررسی خواهیم کرد.

حمله سایبری اخیر به صرافی بای‌بیت یکی از بزرگ‌ترین سرقت‌های تاریخ ارزهای دیجیتال محسوب می‌شود. بر اساس گزارش‌های منتشرشده، هکرها موفق شدند دسترسی به کیف پول سرد صرافی را به دست آورند و از این طریق بیش از ۱.۴ میلیارد دلار دارایی دیجیتال شامل اتریوم و استیکد اتریوم را به سرقت ببرند. این حمله در تاریخ ۲۱ فوریه ۲۰۲۵ (۲ اسفند ۱۴۰۳) رخ داده و توجه بسیاری از فعالان حوزه بلاکچین و امنیت سایبری را به خود جلب کرده است.

پس از انجام این حمله، هکرها دارایی‌های به سرقت رفته را طی چندین تراکنش به آدرس‌های ناشناس ارسال کردند. تحلیل‌های اولیه نشان می‌دهد که برخی از این دارایی‌ها بلافاصله به میکسرهای ارز دیجیتال منتقل شده‌اند تا ردیابی آن‌ها دشوارتر شود. با این حال، شرکت‌های امنیت سایبری و تحلیل‌گران بلاکچین در حال بررسی آدرس‌های مشکوک برای شناسایی مسیرهای احتمالی انتقال دارایی‌ها هستند.

یکی از مهم‌ترین سوالات در این حمله، چگونگی نفوذ به کیف پول سرد صرافی است، زیرا این نوع کیف پول‌ها به‌طور معمول به اینترنت متصل نیستند و از سطح امنیتی بالایی برخوردارند. برخی کارشناسان معتقدند که این حمله ممکن است ناشی از یک عملیات مهندسی اجتماعی پیچیده یا دسترسی غیرمجاز به کلیدهای خصوصی ذخیره‌شده در داخل صرافی باشد.

واکنش بای‌بیت(Bybit)

پس از افشای خبر این هک بزرگ، بن ژو، مدیرعامل بای‌بیت، در بیانیه‌ای رسمی تأیید کرد که حمله رخ داده و تیم امنیتی صرافی در حال بررسی دقیق آن است. وی اعلام کرد که سایر کیف پول‌های بای‌بیت امن هستند و دارایی‌های کاربران به‌طور کامل توسط این صرافی پشتیبانی می‌شود. این اطمینان‌دهی باعث شد تا کاربران کمی از نگرانی‌های اولیه خود کاسته و از تصمیمات عجولانه مانند برداشت گسترده دارایی‌های خود اجتناب کنند.

علاوه بر این، بای‌بیت اعلام کرد که فعالیت‌های واریز و برداشت همچنان به‌صورت عادی ادامه دارد و این صرافی به‌دنبال تقویت بیشتر پروتکل‌های امنیتی خود است. این اقدام می‌تواند به جلب اعتماد دوباره کاربران کمک کند، هرچند که حادثه اخیر ضربه بزرگی به اعتبار این صرافی وارد کرده است.

بای‌بیت همچنین همکاری نزدیکی را با مقامات قضایی و شرکت‌های امنیت سایبری آغاز کرده تا منشأ حمله و افراد مسئول را شناسایی کند. انتظار می‌رود که جزئیات بیشتری در روزهای آینده منتشر شود و ممکن است اقدامات قانونی برای پیگیری دارایی‌های از دست‌رفته انجام گیرد.

هکرها چه کسانی هستند؟

برخی تحلیل‌گران امنیتی گمانه‌زنی‌هایی درباره عاملان این حمله مطرح کرده‌اند. یکی از اصلی‌ترین مظنونین، گروه لازاروس (Lazarus) است که گفته می‌شود با دولت کره شمالی ارتباط دارد. این گروه پیش‌تر نیز حملات متعددی را علیه صرافی‌های ارز دیجیتال و پلتفرم‌های مالی غیرمتمرکز (DeFi) انجام داده و سابقه‌ای طولانی در سرقت دارایی‌های دیجیتال دارد.

لازاروس معمولاً از روش‌های پیچیده‌ای مانند بدافزارهای سفارشی، حملات فیشینگ، و نفوذ به سیستم‌های امنیتی صرافی‌ها برای دسترسی به دارایی‌های دیجیتال استفاده می‌کند. در این حمله نیز به نظر می‌رسد که آن‌ها موفق شده‌اند به کلیدهای خصوصی کیف پول‌های بای‌بیت دسترسی پیدا کنند که نشان‌دهنده یک عملیات مهندسی اجتماعی یا رخنه داخلی است.

در حال حاضر، بای‌بیت و نهادهای بین‌المللی در حال بررسی دقیق این موضوع هستند. اگر ارتباط این حمله با گروه لازاروس تأیید شود، ممکن است واکنش‌های گسترده‌ای از سوی نهادهای قانون‌گذاری و دولت‌ها به‌دنبال داشته باشد، زیرا حملات این گروه اغلب با هدف تأمین مالی برنامه‌های تحریمی کره شمالی انجام می‌شوند.

تأثیر بر بازار ارزهای دیجیتال 

پس از انتشار خبر این حمله، بازار ارزهای دیجیتال بلافاصله واکنش نشان داد و شاهد افت قیمت قابل‌توجهی شد. قیمت اتریوم بیش از ۳٪ کاهش یافت و به محدوده ۲۶۷۵ دلار رسید. این افت قیمت ناشی از نگرانی سرمایه‌گذاران درباره امنیت صرافی‌های متمرکز و احتمال فروش گسترده دارایی‌های به سرقت‌رفته توسط هکرها بود.

علاوه بر اتریوم، سایر ارزهای دیجیتال نیز دچار نوسانات شدیدی شدند. بیت‌کوین در ساعات اولیه پس از انتشار خبر افتی در حدود ۲٪ را تجربه کرد، اما در ادامه کمی بهبود یافت. این نوسانات نشان‌دهنده حساسیت شدید بازار به اخبار مربوط به حملات سایبری و امنیت صرافی‌ها است.

نگرانی دیگری که این حمله ایجاد کرده، بحث اعتماد به صرافی‌های متمرکز است. بسیاری از کاربران به فکر انتقال دارایی‌های خود به کیف پول‌های سخت‌افزاری یا استفاده از پلتفرم‌های غیرمتمرکز افتاده‌اند. این موضوع می‌تواند در بلندمدت به تغییرات اساسی در نحوه ذخیره‌سازی و تبادل ارزهای دیجیتال منجر شود.

حمله اخیر به بای‌بیت بار دیگر نشان داد که حتی بزرگ‌ترین و معتبرترین صرافی‌های ارز دیجیتال نیز در برابر تهدیدات سایبری مصون نیستند. این رویداد یادآوری می‌کند که کاربران باید در حفظ امنیت دارایی‌های دیجیتال خود هوشیار باشند و از روش‌های امن‌تر برای ذخیره دارایی‌های خود استفاده کنند.

یکی از توصیه‌های مهم به کاربران، استفاده از کیف پول‌های سخت‌افزاری و روش‌های تأمین امنیت اضافی مانند تأیید هویت دو مرحله‌ای (2FA) است. همچنین، نگه‌داشتن دارایی‌های بزرگ در کیف پول‌های شخصی به‌جای صرافی‌های متمرکز می‌تواند خطر سرقت را کاهش دهد.

در نهایت، این حمله احتمالاً منجر به افزایش نظارت‌های امنیتی بر صرافی‌های متمرکز خواهد شد. بای‌بیت و سایر صرافی‌های بزرگ باید اقدامات امنیتی خود را تقویت کرده و کاربران را نسبت به روش‌های محافظتی بیشتر آگاه کنند تا از تکرار چنین حوادثی جلوگیری شود.