باشگاه خبرنگاران جوان - وبسایت پیوست به نقل از نیویورک تایمز درباره بزرگترین سرقت تاریخ کریپتو نوشت:

پروتکل‌های ضعیف امنیتی بای‌بیت و عدم توجه به امنیت عملیاتی، دلیل اصلی این سرقتی محسوب می‌شوند و متخصصان معتقدند این شرکت می‌توانست از سرقت جلوگیری کند. یکی از شرکت های امنیتی پس از بررسی این حمله نوشت: «کاملا قابل پیش‌گیری بود… این اتفاق نباید اتفاق رخ می‌داد.»

اما چطور یک نقص قابل پیش‌گیری به از دست رفتن ۱.۵ میلیارد دلار اتریوم و سپس سقوط بازار کریپتو منجر شد؟

هک بای‌بیت؛ یک ضعف ساده امنیتی و قابل پیش‌گیری

بن ژو، مدیرعامل صرافی بای‌بیت، روز ۲۱ فوریه برای تایید یک تراکنش به نظر روتین وارد کامپمیوتر خود شد. این طور به نظر می‌‌رسید که شرکتش در حال انتقال اتریوم‌ها به یک کیف پول دیگر است.

اما تنها ۳۰ دقیقه بعد، تماسی از مدیر ارشد مالی بای‌بیت خبر هک و نفوذ به سیستم‌ها را به ژو منتقل کرد. این هک که طبق اعلام اف‌بی‌آی توسط هکرهایمرتبط با دولت کره شمالی انجام گرفته است، به دلیل یک ضعف امنیتی ساده در نرم‌افزار ذخیره‌سازی رمزارز بای‌بیت امکان‌پذیر شد.

صرافی بای‌بیت برای نگهداری دارایی‌های دیجیتال خود از یک نرم‌افزار رایگان به نام Safe استفاده می‌کرد، نرم‌افزاری که برخی فعالان امنیتی می‌گویند برای علاقه‌مندان به کریپتو مناسب است اما ابزاری برای اداره میلیون‌ها یا حتی میلیارد‌ها دلار سرمایه در صرافی‌های بزرگ رمزارزی نیست.

چارلز گویلمت، یکی از مدیران شرکت امنیت کریپتو Ledger در فرانسه، می‌گوید این ابزار برای علاقه‌مندان مناسنب است نه اینکه صرافی‌ها میلیارد‌ها دلار واریزی کاربران را از طریق آن مدیریت کنند. او می‌گوید: «شرایط واقعا نیاز به تغییر دارد. چنین چیزی در سال ۲۰۲۵ قابل قبول نیست.»

در زمان وقوع این هک، ۱.۵ میلیارد دلار به سرقت رفته از بای‌بیت ۷.۵ درصد از تمام دارایی‌هایی این صرافی را تشکیل می‌داد. ژو طی مصاحبه‌ای اعتراف کرده است که بای‌بیت حدود سه چهار ماه پیش، درمورد مشکلات احتمالی Safe هشدار دریافت کرده بود. این هشدار تصریح می‌کرد که این نرم‌افزار به طور کامل با دیگر خدمات امنیتی این صرافی هم‌خوانی ندارد.

ژو می‌گوید: «ما باید ارتقا می‌دادیم و از Safe فاصله می‌گرفتیم. مسلما حالا دیگر در حال بررسی آن هستیم.»

با این حال به نظر می‌رسد که صرافی بای‌بیت تنها کاربر بزرگی نیست که از ابزار Safe استفاده می‌کند. راهول رامالا، مدیر ارشد محصول Safe، طی بیانیه‌ای اعلام کرده است که تیمش قابلیت‌های امنیتی جدیدی را برای محافظت از کاربران ترتیب داده‌اند و محصولات این شرکت «ستون فقرات برخی از بزرگترین سازمان‌های این حوزه است.»

اما مرحله بعدی پس وقوع این فاجعه، کمک به آرام نگه داشتن بازار و اطمینان از تامین دارایی‌های لازم برای پاسخ به درخواست برداشت کاربران بود.

بای‌بیت چگونه بحران را مدیریت کرد؟

۳۰ دقیقه پس از حمله، مدیر مالی بای‌بیت با صدایی لرزان به بن ژو اطلاع داد که تمام دارایی‌های اتریوم صرافی ناپدید شده‌اند. این حادثه نه تنها شوک بزرگی برای‌ بای‌بیت، بلکه برای تمام جهان کریپتو و یادآور فاجعه بزرگ صرافی FTX و سقوط آزاد رمزارزها بود. ژو و کارکنانش باید باید به سرعت راهی برای تامین کسری موجودی خود پیدا می‌کرد تا از ورشکستگی و از دست رفتن اعتماد کاربران جلوگیری کنند.

با اعلام خبر هک، بازار کریپتو دچار ریزش شدیدی را تجربه کرد. بیت‌کوین ۲۰ درصد از ارزش خود را از دست داد و قیمت آن از ۹۵ هزار دلار به کمتر از ۸۰ هزار دلار سقوط کرد. مشتریان بای‌بیت نیز به سرعت برای خارج کردن دارایی‌های خود از صرافی دست به کار شدند و در کمتر از یک ساعت، ۲۰۰ هزار درخواست برداشت به صرافی ارسال شد در نهایت معادل حدود ۱۰ میلیارد دلار یا نیمی از تمام دارایی‌های بای‌بیت از این صرافی خارج شد.

با این حال ژو در شبکه اجتماعی ایکس به کاربران اطمینان خاطر داد و گفت: «حتی اگر دارایی‌های از دست رفته احیا نشوند، تمام دارایی‌های مشتریان ما معادل یک به یک پشتیبانی می‌شوند.»

وام و قرض از دیگر فعالان صنعت کریپتو برای پاسخ به درخواست‌ها

برای جلوگیری از بحران نقدینگی، بای‌بیت به سراغ دیگر شرکت‌های کریپتویی رفت.  وال‌استریت ژورنال می‌گوید صرافی بیت‌گت (Bitget) به رهبری گریسی چن، ۴۰ هزار اتریوم (به ارزش حدود ۱۰۰ میلیون دلار) بدون بهره و وثیقه در اختیار بای‌بیت قرار داد. همچنین شرکت سرمایه‌گذاری Antalpha و شرکت Galaxy Digital به مدیریت مایک نووگراتز  نیز به بای‌بیت کمک کردند تا از دارایی‌های خود برای خرید اتریوم استفاده کند.

این صرافی در مجموع توانست ۲۸۰ میلیون دلار اتریوم و سایر ارزهای دیجیتال را برای پاسخ به درخواست‌های برداشت تامین کند. تنها طی ۱۲ ساعت، تمام درخواست‌های برداشت پردازش شد و در کمتر از سه روز، تمامی کسری مالی ناشی از هک جبران گردید.

انتقاد شدید از امنیت بای‌بیت

کارشناسان امنیت سایبری و بلاک‌چین تاکید دارند که این سرقت کاملا قابل پیشگیری بود. دان گوئیدو، مدیرعامل شرکت امنیتی Trail of Bits، می‌گوید: «اتکای بای‌بیت به امضای کورکورانه تراکنش‌ها، بدون تایید آنها این بلا را سرشان آورد… بیشتر این شرکت‌ها تمرکز بالایی روی امنیت قرارداد هوشمند و بلاک‌چین دارند، اما اصول ساده امنیت عملیاتی را فراموش کرده‌اند.»

همچنین، چارلز گویلمت، از شرکت امنیتی Ledger نیز می‌گوید بای‌بیت نباید از نرم‌افزارهای رایگان برای محافظت از میلیاردها دلار دارایی مشتریان خود استفاده می‌کرد. به گفته او: «این وضعیت در سال ۲۰۲۵ غیرقابل قبول است» و  شرکت‌های بزرگ باید از راهکارهای امنیتی حرفه‌ای و تخصصی استفاده کنند.

بن ژو نیز پس از این حادثه اذعان کرد که بای‌بیت چند ماه قبل از هک، نشانه‌هایی از ناسازگاری Safe با سایر سیستم‌های امنیتی خود دریافت کرده بود، اما برای رفع این مشکل اقدامی نکرده بود. او اعتراف می‌کند که
بای‌بیت باید زودتر برای فاصله گرفتن از Safe و ارتقای سیستم امنیتی خود اقدام می‌کرد.

آینده صرافی بای‌بیت و درسی دوباره برای فعالان کریپتو

با وجود اینکه بای‌بیت توانست از بحران عبور کند، اما اعتماد کاربران به شدت آسیب دیده است. سهم بازار این صرافی از ۱۲ درصد به ۸ درصد کاهش یافته است و بسیاری از معامله‌گران سرمایه‌های خود را به صرافی‌های دیگر منتقل کرده‌اند.

با این حال، پس از گذشت چند روز از حمله، بای‌بیت می‌گوید دارایی‌های مشتریان مجدد به ۱۴ میلیارد دلار افزایش یافته است که نشان‌دهنده بازگشت بخشی از سرمایه‌ها به این صرافی است.

اما حمله گروه لازاروس به  بای‌بیت و سرقت ۱.۵ میلیارد دلاری این صرافی بار دیگر آسیب‌پذیری صرافی‌های متمرکز ارز دیجیتال را نمایان کرد. در حالی که دولت ترامپ در حال ترویج استفاده از رمزارزها به عنوان یک صنعت کلیدی در آمریکا است، این حملات سایبری به تهدیدی برای امنیت سرمایه‌گذاری تبدیل شده‌اند و بسیاری همین مساله را دلیل اصلی ریزش بازار و عدم بهبودی در هفته‌های اخیر می‌دانند.

این حادثه به عنوان بزرگ‌ترین سرقت تاریخ کریپتو، زنگ خطری برای تمامی صرافی‌ها و کاربران ارزهای دیجیتال محسوب است و شرکت‌های بزرگ باید اقدامات امنیتی خود را بهبود بخشند، تا از تکرار چنین فاجعه‌ای جلوگیری کنند.