سرقت تاریخی ارز دیجیتال از Bybit: ناپدید شدن بخش بزرگی از دارایی‌های به سرقت رفته | سهام‌بین | آخرین اخبار بورس، تحلیل بازار سرمایه، اقتصاد و ارز دیجیتال
سرقت تاریخی ارز دیجیتال از Bybit: ناپدید شدن بخش بزرگی از دارایی‌های به سرقت رفته

سرقت تاریخی ارز دیجیتال از Bybit: ناپدید شدن بخش بزرگی از دارایی‌های به سرقت رفته

۱۴۰۴-۰۳-۰۶
0 نظرات
اشتراک‌گذاری این مطلب

سرقت بزرگ ارز دیجیتال Bybit و ناپدید شدن دارایی‌ها از دسترس

سه ماه پس از وقوع یکی از بزرگترین نقض‌های امنیتی در تاریخ صرافی‌های ارز دیجیتال، تحلیل‌های جدید بلاکچین نشان می‌دهد که نزدیک به ۵۰ درصد از ۱.۴ میلیارد دلار ارز دیجیتال سرقت‌شده از Bybit، اکنون به طور کامل غیرقابل ردیابی شده است.

مطابق داده‌های Bybit، حدود ۶۴۴ میلیون دلار از کل دارایی‌های ازدست‌رفته صرافی که تقریبا معادل نیمی از اموال سرقت‌شده است، پس از عبور از سرویس‌های پیشرفته میکسینگ ارز دیجیتال، عملاً از دید آنچین خارج شده‌اند. طبق آخرین بازبینی، حدود ۶۹۳ میلیون دلار (یعنی ۴۹.۵ درصد از کل وجوه) همچنان روی بلاکچین قابل شناسایی است و در سوی دیگر، نهادهای امنیتی و صرافی‌های رمز ارز تنها موفق به مسدود کردن ۶۳ میلیون دلار (معادل ۴.۵ درصد کل دارایی‌های سرقتی) شده‌اند.

سرویس‌های میکسر و کیف پول‌های خصوصی، مسیر را مبهم می‌کنند

ارز دیجیتال سرقت شده کجا انتقال پیدا کرد؟

دارایی‌های شسته‌شده به صورت سازمان‌یافته از طریق میکسرهای بلاکچین و کیف پول‌های خصوصی منتقل شدند که هدف آن‌ها مخفی‌کردن جریان تراکنش‌ها و دشوارکردن پیگیری است. بزرگ‌ترین مقدار، برابر با ۲۴۷.۵ میلیون دلار (تقریباً ۹۶۶ بیت‌کوین)، از طریق Wasabi Wallet که یک سرویس معروف میکسینگ بیت‌کوین است، مبادله شده‌است. همچنین، مبلغ قابل توجه دیگری به ارزش ۹۴.۱ میلیون دلار از طریق eXch، میکسری که ادعا کرده بود در ماه آوریل تعطیل شده اما طبق تحقیقات بلاکچین همچنان فعال است، منتقل شد. مقادیر کمتری نیز از طریق میکسرهای محور اتریوم، از جمله ۲.۵ میلیون دلار از راه Tornado Cash و ۱.۷ میلیون دلار از طریق Railgun، حرکت داده شد.

نگرانی‌ها درباره تداوم فعالیت eXch

با وجود اعلام تعطیلی، سرویس eXch همچنان به پردازش تراکنش‌ها ادامه می‌دهد. تحقیقات TRM Labs نشان می‌دهد که این میکسر از طریق APIهای پشتیبانی فعال بوده و سطح بالایی از محرمانگی تراکنش را فراهم می‌کند. میکسرهایی مانند eXch با تجمیع وجوه، ردیابی مبدا یا مقصد نهایی تراکنش‌ها را تقریباً غیرممکن می‌سازند و به همین دلیل به ابزار محبوب مجرمان حوزه ارز دیجیتال برای پنهان‌کردن دارایی‌های سرقتی تبدیل شده‌اند.

ارتباط نفوذ Bybit با هکرهای بدنام کره شمالی

این حادثه امنیتی به فوریه بازمی‌گردد، زمانی که گروه مربوط به کره شمالی موسوم به TraderTraitor از آسیب‌پذیری در لپ‌تاپ یکی از توسعه‌دهندگان Safe{Wallet} سوءاستفاده کردند. بدافزاری که در یک پروژه جعلی Docker تحت عنوان «شبیه‌ساز سرمایه‌گذاری سهام» مخفی شده بود، پس از دانلود روی مک توسعه‌دهنده نصب شد. هکرها با سرقت توکن‌های جلسه‌ی AWS و دور زدن احراز هویت چندمرحله‌ای، به کیف پول‌های دیجیتال Bybit دسترسی یافتند.

با ادامه تلاش مقامات و تیم‌های امنیت بلاکچین برای پیگیری دارایی‌های سرقت‌شده، این حادثه بار دیگر چالش‌های جدی در ردیابی ارزهای دیجیتال شسته‌شده از مسیر پروتکل‌های خصوصی را برجسته کرد و نیاز به افزایش امنیت و نظارت مستمر در اکوسیستم بلاکچین و صرافی‌ ارزهای دیجیتال را پررنگ‌تر می‌کند.

نظرات

ارسال نظر

مطالب مرتبط