باشگاه خبرنگاران جوان - وبسایت پیوست به نقل از نیویورک تایمز درباره بزرگترین سرقت تاریخ کریپتو نوشت:
بایبیت، یکی بزرگترین صرافیهای جهان مستقر در دبی، در تاریخ ۲۱ فوریه ۲۰۲۵ هدف بزرگترین سرقت تاریخ کریپتو قرار گرفت. در این سرقت هکرها ۱.۵ میلیارد دلار اتریوم را از حسابهای این صرافی خارج کردند و همین مساله باعث سقوط بازار ارزهای دیجیتال در سراسر جهان شد. بحرانی که باعث شد. پس از این هک بیتکوین حدود ۲۰ درصد از ارزش خود را از دست داد و همچنان با وجود اخبار مثبت متعدد، فاصله زیادی با اوج تاریخی خود دارد.
پروتکلهای ضعیف امنیتی بایبیت و عدم توجه به امنیت عملیاتی، دلیل اصلی این سرقتی محسوب میشوند و متخصصان معتقدند این شرکت میتوانست از سرقت جلوگیری کند. یکی از شرکت های امنیتی پس از بررسی این حمله نوشت: «کاملا قابل پیشگیری بود… این اتفاق نباید اتفاق رخ میداد.»
اما چطور یک نقص قابل پیشگیری به از دست رفتن ۱.۵ میلیارد دلار اتریوم و سپس سقوط بازار کریپتو منجر شد؟
بن ژو، مدیرعامل صرافی بایبیت، روز ۲۱ فوریه برای تایید یک تراکنش به نظر روتین وارد کامپمیوتر خود شد. این طور به نظر میرسید که شرکتش در حال انتقال اتریومها به یک کیف پول دیگر است.
اما تنها ۳۰ دقیقه بعد، تماسی از مدیر ارشد مالی بایبیت خبر هک و نفوذ به سیستمها را به ژو منتقل کرد. این هک که طبق اعلام افبیآی توسط هکرهایمرتبط با دولت کره شمالی انجام گرفته است، به دلیل یک ضعف امنیتی ساده در نرمافزار ذخیرهسازی رمزارز بایبیت امکانپذیر شد.
صرافی بایبیت برای نگهداری داراییهای دیجیتال خود از یک نرمافزار رایگان به نام Safe استفاده میکرد، نرمافزاری که برخی فعالان امنیتی میگویند برای علاقهمندان به کریپتو مناسب است اما ابزاری برای اداره میلیونها یا حتی میلیاردها دلار سرمایه در صرافیهای بزرگ رمزارزی نیست.
چارلز گویلمت، یکی از مدیران شرکت امنیت کریپتو Ledger در فرانسه، میگوید این ابزار برای علاقهمندان مناسنب است نه اینکه صرافیها میلیاردها دلار واریزی کاربران را از طریق آن مدیریت کنند. او میگوید: «شرایط واقعا نیاز به تغییر دارد. چنین چیزی در سال ۲۰۲۵ قابل قبول نیست.»
در زمان وقوع این هک، ۱.۵ میلیارد دلار به سرقت رفته از بایبیت ۷.۵ درصد از تمام داراییهایی این صرافی را تشکیل میداد. ژو طی مصاحبهای اعتراف کرده است که بایبیت حدود سه چهار ماه پیش، درمورد مشکلات احتمالی Safe هشدار دریافت کرده بود. این هشدار تصریح میکرد که این نرمافزار به طور کامل با دیگر خدمات امنیتی این صرافی همخوانی ندارد.
ژو میگوید: «ما باید ارتقا میدادیم و از Safe فاصله میگرفتیم. مسلما حالا دیگر در حال بررسی آن هستیم.»
با این حال به نظر میرسد که صرافی بایبیت تنها کاربر بزرگی نیست که از ابزار Safe استفاده میکند. راهول رامالا، مدیر ارشد محصول Safe، طی بیانیهای اعلام کرده است که تیمش قابلیتهای امنیتی جدیدی را برای محافظت از کاربران ترتیب دادهاند و محصولات این شرکت «ستون فقرات برخی از بزرگترین سازمانهای این حوزه است.»
اما مرحله بعدی پس وقوع این فاجعه، کمک به آرام نگه داشتن بازار و اطمینان از تامین داراییهای لازم برای پاسخ به درخواست برداشت کاربران بود.
۳۰ دقیقه پس از حمله، مدیر مالی بایبیت با صدایی لرزان به بن ژو اطلاع داد که تمام داراییهای اتریوم صرافی ناپدید شدهاند. این حادثه نه تنها شوک بزرگی برای بایبیت، بلکه برای تمام جهان کریپتو و یادآور فاجعه بزرگ صرافی FTX و سقوط آزاد رمزارزها بود. ژو و کارکنانش باید باید به سرعت راهی برای تامین کسری موجودی خود پیدا میکرد تا از ورشکستگی و از دست رفتن اعتماد کاربران جلوگیری کنند.
با اعلام خبر هک، بازار کریپتو دچار ریزش شدیدی را تجربه کرد. بیتکوین ۲۰ درصد از ارزش خود را از دست داد و قیمت آن از ۹۵ هزار دلار به کمتر از ۸۰ هزار دلار سقوط کرد. مشتریان بایبیت نیز به سرعت برای خارج کردن داراییهای خود از صرافی دست به کار شدند و در کمتر از یک ساعت، ۲۰۰ هزار درخواست برداشت به صرافی ارسال شد در نهایت معادل حدود ۱۰ میلیارد دلار یا نیمی از تمام داراییهای بایبیت از این صرافی خارج شد.
با این حال ژو در شبکه اجتماعی ایکس به کاربران اطمینان خاطر داد و گفت: «حتی اگر داراییهای از دست رفته احیا نشوند، تمام داراییهای مشتریان ما معادل یک به یک پشتیبانی میشوند.»
برای جلوگیری از بحران نقدینگی، بایبیت به سراغ دیگر شرکتهای کریپتویی رفت. والاستریت ژورنال میگوید صرافی بیتگت (Bitget) به رهبری گریسی چن، ۴۰ هزار اتریوم (به ارزش حدود ۱۰۰ میلیون دلار) بدون بهره و وثیقه در اختیار بایبیت قرار داد. همچنین شرکت سرمایهگذاری Antalpha و شرکت Galaxy Digital به مدیریت مایک نووگراتز نیز به بایبیت کمک کردند تا از داراییهای خود برای خرید اتریوم استفاده کند.
این صرافی در مجموع توانست ۲۸۰ میلیون دلار اتریوم و سایر ارزهای دیجیتال را برای پاسخ به درخواستهای برداشت تامین کند. تنها طی ۱۲ ساعت، تمام درخواستهای برداشت پردازش شد و در کمتر از سه روز، تمامی کسری مالی ناشی از هک جبران گردید.
کارشناسان امنیت سایبری و بلاکچین تاکید دارند که این سرقت کاملا قابل پیشگیری بود. دان گوئیدو، مدیرعامل شرکت امنیتی Trail of Bits، میگوید: «اتکای بایبیت به امضای کورکورانه تراکنشها، بدون تایید آنها این بلا را سرشان آورد… بیشتر این شرکتها تمرکز بالایی روی امنیت قرارداد هوشمند و بلاکچین دارند، اما اصول ساده امنیت عملیاتی را فراموش کردهاند.»
همچنین، چارلز گویلمت، از شرکت امنیتی Ledger نیز میگوید بایبیت نباید از نرمافزارهای رایگان برای محافظت از میلیاردها دلار دارایی مشتریان خود استفاده میکرد. به گفته او: «این وضعیت در سال ۲۰۲۵ غیرقابل قبول است» و شرکتهای بزرگ باید از راهکارهای امنیتی حرفهای و تخصصی استفاده کنند.
بن ژو نیز پس از این حادثه اذعان کرد که بایبیت چند ماه قبل از هک، نشانههایی از ناسازگاری Safe با سایر سیستمهای امنیتی خود دریافت کرده بود، اما برای رفع این مشکل اقدامی نکرده بود. او اعتراف میکند که
بایبیت باید زودتر برای فاصله گرفتن از Safe و ارتقای سیستم امنیتی خود اقدام میکرد.
با وجود اینکه بایبیت توانست از بحران عبور کند، اما اعتماد کاربران به شدت آسیب دیده است. سهم بازار این صرافی از ۱۲ درصد به ۸ درصد کاهش یافته است و بسیاری از معاملهگران سرمایههای خود را به صرافیهای دیگر منتقل کردهاند.
با این حال، پس از گذشت چند روز از حمله، بایبیت میگوید داراییهای مشتریان مجدد به ۱۴ میلیارد دلار افزایش یافته است که نشاندهنده بازگشت بخشی از سرمایهها به این صرافی است.
اما حمله گروه لازاروس به بایبیت و سرقت ۱.۵ میلیارد دلاری این صرافی بار دیگر آسیبپذیری صرافیهای متمرکز ارز دیجیتال را نمایان کرد. در حالی که دولت ترامپ در حال ترویج استفاده از رمزارزها به عنوان یک صنعت کلیدی در آمریکا است، این حملات سایبری به تهدیدی برای امنیت سرمایهگذاری تبدیل شدهاند و بسیاری همین مساله را دلیل اصلی ریزش بازار و عدم بهبودی در هفتههای اخیر میدانند.
این حادثه به عنوان بزرگترین سرقت تاریخ کریپتو، زنگ خطری برای تمامی صرافیها و کاربران ارزهای دیجیتال محسوب است و شرکتهای بزرگ باید اقدامات امنیتی خود را بهبود بخشند، تا از تکرار چنین فاجعهای جلوگیری کنند.
کپی بکنید درست انجام بدید