پول‌شویی ۱.۴ میلیارد دلار رمزارز سرقت‌شده از Bybit در ۱۰ روز

پول‌شویی ۱.۴ میلیارد دلار رمزارز:هکر Bybit توانست تمام ۱.۴ میلیارد دلار رمزارز سرقت‌شده را ظرف ۱۰ روز پول‌شویی کند. با این حال، شرکت‌های امنیتی اعلام کرده‌اند که ممکن است برخی از دارایی‌ها از طریق رهگیری بلاکچین قابل بازیابی باشند.

هکر Bybit در ۱۰ روز ۱.۴ میلیارد دلار رمزارز سرقت‌شده را پول‌شویی کرد

هکر Bybit که عامل بزرگ‌ترین سرقت تاریخ رمزارزها بوده، موفق شده تمام دارایی‌های سرقت‌شده را طی ۱۰ روز پول‌شویی کند. با این حال، کارشناسان امنیت بلاکچین امیدوارند که بخشی از این وجوه همچنان قابل بازیابی باشد.

در تاریخ ۲۱ فوریه، صرافی Bybit مورد حمله‌ای قرار گرفت که طی آن بیش از ۱.۴ میلیارد دلار از دارایی‌های کاربران شامل اتر استیک‌شده (stETH)، Mantle Staked ETH (mETH) و سایر توکن‌های ERC-20 به سرقت رفت. این رویداد، بزرگ‌ترین سرقت تاریخ در دنیای کریپتو محسوب می‌شود.

طبق گزارش شرکت امنیت بلاکچین Lookonchain در تاریخ ۴ مارس، هکر تمامی ۵۰۰,۰۰۰ اتر (ETH) سرقت‌شده، معادل ۱.۰۴ میلیارد دلار فعلی را عمدتاً از طریق پروتکل غیرمتمرکز THORChain منتقل کرده است:

“هکر #Bybit تمامی ۴۹۹,۳۹۵ اتر ($۱.۰۴B فعلی) سرقت‌شده را عمدتاً از طریق #THORChain پول‌شویی کرده است.”

ارتباط گروه لازاروس کره شمالی با این هک

گروه هکری لازاروس (Lazarus Group) که به کره شمالی وابسته است، با وجود شناسایی به عنوان مظنون اصلی توسط چندین شرکت تحلیل بلاکچین، موفق شده است وجوه سرقت‌شده را به رمزارزهای دیگر تبدیل کند.

این خبر در حالی منتشر شده که دو ماه پیش، مقامات کره جنوبی ۱۵ شهروند کره شمالی را به دلیل تأمین مالی برنامه تسلیحات هسته‌ای این کشور از طریق سرقت‌های سایبری و حملات رمزارزی، تحریم کردند.

با این وجود، کارشناسان امنیت بلاکچین امیدوارند که بخش کوچکی از این دارایی‌ها مسدود و به Bybit بازگردانده شود.

احتمال بازیابی بخشی از دارایی‌های سرقت‌شده Bybit

با وجود تبادل دارایی‌ها برای پول‌شویی، برخی از وجوه سرقت‌شده Bybit همچنان ممکن است قابل رهگیری باشند. ددی لاوید (Deddy Lavid)، هم‌بنیان‌گذار و مدیرعامل شرکت امنیت بلاکچین Cyvers، معتقد است که ردیابی این دارایی‌ها، هرچند پیچیده، اما همچنان ممکن است:

“هرچند استفاده از میکسرها و تبادلات بین‌زنجیره‌ای بازیابی دارایی‌ها را دشوار می‌کند، اما شرکت‌های امنیت سایبری با بهره‌گیری از تحلیل‌های زنجیره‌ای، مدل‌های هوش مصنوعی و همکاری با صرافی‌ها و نهادهای نظارتی، همچنان شانس کمی برای شناسایی و مسدودسازی دارایی‌های سرقت‌شده دارند.”

او همچنین تأکید کرد که واکنش سریع نقش کلیدی در بازیابی دارایی‌ها دارد و افزود:

“هرچه وجوه بیشتر مخفی شوند، بازیابی آنها سخت‌تر می‌شود. بهترین راه برای جلوگیری از سرقت دارایی‌ها، پیشگیری قبل یا در حین حمله است.”

۷۷٪ از دارایی‌های سرقت‌شده قابل ردیابی است

در تاریخ ۴ مارس، بن ژو (Ben Zhou)، مدیرعامل Bybit، تأیید کرد که حدود ۷۷٪ از دارایی‌های سرقت‌شده قابل ردیابی است. با این حال، بیش از ۲۸۰ میلیون دلار از این وجوه دیگر قابل شناسایی نیست و ۳٪ از دارایی‌ها نیز تاکنون مسدود شده‌اند.

با وجود این حمله، Bybit همچنان به کاربران اجازه برداشت وجوه خود را داده و تنها سه روز پس از حمله، در تاریخ ۲۴ فوریه، کل ۱.۴ میلیارد دلار اتر سرقت‌شده را جبران کرده است.

راهکارهای پیشگیرانه برای جلوگیری از حملات آینده

شرکت‌های امنیتی کریپتو مانند Cyvers در حال توسعه راهکارهای پیشگیرانه برای مقابله با حملات مشابه در آینده هستند.

به گفته مایکل پرل (Michael Pearl)، معاون استراتژی GTM در Cyvers، راهکاری نوظهور به نام “اعتبارسنجی تراکنش‌های خارج از زنجیره” (Offchain Transaction Validation) می‌تواند تا ۹۹٪ از حملات و کلاهبرداری‌های کریپتویی را خنثی کند. این روش با شبیه‌سازی و اعتبارسنجی تراکنش‌ها قبل از ثبت روی بلاکچین، از حملات احتمالی جلوگیری می‌کند.

برای دریافت آخرین اخبار مربوط به رمزارز ها و بازار های کریپتو با ما در زرین کوین(zarrincoin.com)همراه باشید.