صرافی ارز دیجیتال بایبیت از یک نقض امنیتی پرده برداشت که طی آن بیش از ۱/۴۶ میلیارد دلار رمزارز از یکی از کیف پولهای سرد اتریومی آن به سرقت رفته است. این حمله که «پیچیده» توصیف شده، بزرگترین سرقت ارز دیجیتال در تاریخ محسوب میشود.
بایبیت در بیانیهای که در شبکه اجتماعی X منتشر شد، اعلام کرد که این رخنه زمانی اتفاق افتاد که کیف پول سرد چندامضایی اتریوم این صرافی تراکنشی را به یک کیف پول گرم ارسال کرد. با این حال، این تراکنش از طریق یک حمله پیشرفته دستکاری شد، بهگونهای که رابط امضای دیجیتالی آدرس صحیح را نشان میداد، اما در پشت پرده، منطق قرارداد هوشمند را تغییر داده بود.
بایبیت تأیید کرد که این روش به مهاجم اجازه داد تا کنترل کیف پول سرد مورد حمله را به دست گرفته و داراییهای آن را به آدرسی ناشناس منتقل کند.
مدیرعامل بایبیت، بن ژو، تأکید کرد که سایر کیف پولهای سرد این صرافی امن هستند و پرونده این حمله به مراجع قانونی گزارش شده است.
اگرچه بایبیت هنوز عاملان این حمله را بهطور رسمی شناسایی نکرده، اما شرکتهای تجزیه و تحلیل بلاکچین Elliptic و Arkham Intelligence این سرقت را به گروه بدنام لازاروس نسبت دادهاند. این سرقت از سایر سرقتهای بزرگ رمزارزی، از جمله Ronin Network (۶۲۴ میلیون دلار)، Poly Network (۶۱۱ میلیون دلار) و BNB Bridge (۵۸۶ میلیون دلار) فراتر رفته است.
ZachXBT، محقق مستقل بلاکچین، اعلام کرد که حمله به بایبیت از نظر زنجیرهای با هک اخیر صرافی Phemex که در اواخر ماه گذشته رخ داد، مرتبط است.
گروه لازاروس که تحت حمایت کره شمالی فعالیت میکند، یکی از فعالترین گروههای هکری در حوزه رمزارزها است و از طریق سرقتهای دیجیتالی، منابع مالی غیرقانونی برای رژیم تحت تحریم این کشور تأمین میکند. بر اساس گزارش شرکت امنیت بلاکچین Chainalysis، در سال ۲۰۲۴، این گروه حدود ۱/۳۴ میلیارد دلار از طریق ۴۷ حمله به پلتفرمهای رمزارزی به سرقت برده است که ۶۱٪ از کل رمزارزهای سرقتشده در آن سال را شامل میشود.
شرکت Mandiant (متعلق به گوگل) اخیراً اعلام کرد که سرقتهای رمزارزی به دلیل پاداشهای هنگفت، دشواری در ردیابی مهاجمان و آگاهی محدود بسیاری از سازمانها از فناوریهای Web3 رو به افزایش است.