بزرگ‌ترین سرقت رمزارز تاریخ چگونه اتفاق افتاد و بای‌بیت چگونه بحران را مدیریت کرد؟

چکیده: صرافی رمزارز بای‌بیت ماه گذشته هدف یک حمله سایبری گسترده قرار گرفت که منجر به سرقت ۱.۵ میلیارد دلار شد. این حمله که به گروه هکری لازاروس، وابسته به دولت کره شمالی نسبت داده شده، بزرگ‌ترین سرقت تاریخ صنعت رمزارز محسوب می‌شود. بررسی‌ها نشان می‌دهد که ضعف امنیتی در یک نرم‌افزار رایگان ذخیره‌سازی، عامل اصلی این رخنه بوده است. با این حال، بن ژو، مدیرعامل بای‌بیت، در کمتر از ۴۸ ساعت توانست بحران را کنترل کرده و خسارت را جبران کند.

نفوذ هکرها از طریق یک نرم‌افزار رایگان

شب ۲۱ فوریه، بن ژو، مدیرعامل صرافی بای‌بیت، در حال تأیید یک تراکنش عادی بود که ناخواسته کنترل یکی از حساب‌های شرکت را به هکرهایی از کره شمالی واگذار کرد. نیم ساعت بعد، مدیر مالی بای‌بیت با صدای مضطرب تماس گرفت و اعلام کرد که تمامی اتریوم‌ها از دست رفته‌اند.

طبق گزارش اف‌بی‌آی، هکرها با سوءاستفاده از یک ضعف امنیتی در نرم‌افزار Safe، که بای‌بیت برای ذخیره‌سازی دارایی‌های دیجیتال استفاده می‌کرد، توانستند به سیستم نفوذ کنند. بای‌بیت برای سال‌ها از این نرم‌افزار رایگان استفاده می‌کرد، درحالی‌که شرکت‌های امنیتی دیگر ابزارهای تخصصی‌تر و امن‌تری را توسعه داده بودند.

انتقادات از بای‌بیت به دلیل ضعف امنیتی

کارشناسان امنیتی معتقدند که این سرقت کاملاً قابل پیشگیری بود. یک شرکت امنیتی در تحلیل این رخنه نوشت که این اتفاق هرگز نباید رخ می‌داد.

ابزار Safe در صنعت رمزارز به طور گسترده‌ای استفاده می‌شود، اما بیشتر برای کاربران عادی مناسب است تا صرافی‌هایی که میلیاردها دلار دارایی مشتریان را مدیریت می‌کنند. چارلز گیلمه، مدیر امنیتی شرکت Ledger، گفت که این وضعیت در سال ۲۰۲۵ غیرقابل قبول است و باید تغییر کند.

سقوط بازار رمزارز و بحران اعتماد عمومی

پس از این سرقت، قیمت بیت‌کوین ۲۰ درصد سقوط کرد که بزرگ‌ترین افت بازار از زمان ورشکستگی صرافی FTX در سال ۲۰۲۲ بود. اعتماد عمومی به صنعت رمزارزها به شدت آسیب دید و این حادثه در آستانه نشست رمزارزی کاخ سفید، توجه مقامات و سرمایه‌گذاران را به خود جلب کرد. بای‌بیت مجبور شد از منابع شرکتی و سایر صرافی‌ها برای تأمین نقدینگی قرض بگیرد.

مدیریت بحران در ۴۸ ساعت

بای‌بیت که ۲۰ میلیارد دلار سپرده مشتریان را مدیریت می‌کند، ذخایر کافی برای جبران خسارت ۱.۵ میلیارد دلاری نداشت. بن ژو برای جلوگیری از سقوط شرکت، به‌سرعت از دیگر مؤسسات و ذخایر داخلی برای تأمین وجوه موردنیاز استفاده کرد. گریسی چن، مدیرعامل صرافی رقیب بیت‌گت، ۴۰ هزار اتر (حدود ۱۰۰ میلیون دلار) بدون دریافت سود یا وثیقه در اختیار بای‌بیت قرار داد. در کمتر از ۱۲ ساعت، تمام برداشت‌های کاربران پردازش شد و بای‌بیت اعلام کرد که به فعالیت عادی خود ادامه خواهد داد.

چگونه هکرها عملیات خود را اجرا کردند؟

هکرها ابتدا به سیستم Safe نفوذ کرده و یک کامپیوتر متعلق به یکی از توسعه‌دهندگان این نرم‌افزار را آلوده کردند. آن‌ها کدهای مخرب را در سیستم وارد کرده و یک لینک جعلی برای بن ژو ارسال کردند. بن ژو بدون اطلاع از دستکاری انجام‌شده، تراکنش را تأیید کرد و کنترل حساب به هکرها واگذار شد. ۱.۵ میلیارد دلار رمزارز از حساب بای‌بیت خارج شد و هکرها وجوه را در کیف‌پول‌های مختلف پخش کردند تا قابل ردیابی نباشد.

واکنش مدیرعامل بای‌بیت و اذعان به اشتباهات امنیتی

بن ژو در مصاحبه‌ای اعلام کرد که بای‌بیت چند ماه قبل از هک، هشدارهایی درباره مشکلات احتمالی Safe دریافت کرده بود اما اقدامی برای تغییر سیستم انجام نداد. او اعتراف کرد که باید زودتر اقدام می‌کردیم و از Safe فاصله می‌گرفتیم. حالا قطعاً این کار را خواهیم کرد. پس از وقوع سرقت، او پروتکل بحران شرکت (P-1) را فعال کرد که تمامی مدیران ارشد را به حالت آماده‌باش درآورد.

بازگشت بای‌بیت به وضعیت عادی

پس از مدیریت بحران، بن ژو در شبکه‌های اجتماعی اعلام کرد که بای‌بیت تمام خسارت‌ها را پوشش داده و دارایی‌های کاربران محفوظ است. او حتی تصاویری از اپلیکیشن کنترل استرس خود به اشتراک گذاشت که نشان می‌داد سطح استرس او در وضعیت طبیعی قرار دارد. کمی بعد، بای‌بیت انتقال ۳ میلیارد دلار دیگر را انجام داد و تأکید کرد که این بار هک نشده است.

واکنش سایر فعالان صنعت رمزارز

حاسب قریشی، سرمایه‌گذار حوزه رمزارز، در شبکه اجتماعی X نوشت که گروه لازاروس در سطحی دیگر فعالیت می‌کند. متخصصان امنیتی معتقدند که بای‌بیت با اتکا به یک نرم‌افزار ذخیره‌سازی غیرایمن، خود را در معرض خطر قرار داده بود. ریاد وهبی، استاد مهندسی کامپیوتر دانشگاه کارنگی ملون، گفت که Safe کنترلی را که برای انجام تراکنش‌های عملیاتی نیاز دارید، در اختیار شما قرار نمی‌دهد.

منبع: nytimes.com