هکرهای Bybit از زمان حمله ۱.۴ میلیارد دلاری، تاکنون ۳۳۵ میلیون دلار از ارزهای دیجیتال را پولشویی کردهاند، در حالی که هنوز ۹۰۰ میلیون دلار از داراییهای سرقتشده جابهجا نشده است.
در ۲۱ فوریه، بازار رمزارزها شاهد بزرگترین حمله هکری تاریخ کریپتو بود که طی آن Bybit بیش از ۱.۴ میلیارد دلار دارایی، از جمله اتر استیکشده (stETH)، اتر استیکشده Mantle (mETH) و دیگر داراییهای دیجیتال را از دست داد.
بر اساس دادههای آنچین، هکر در ۲۴ ساعت گذشته مقدار ۴۵,۹۰۰ اتر (ETH)، به ارزش تقریبی ۱۱۳ میلیون دلار را جابهجا کرده است. این امر میزان کل داراییهای پولشویی شده را به بیش از ۱۳۵,۰۰۰ اتر، معادل ۳۳۵ میلیون دلار میرساند.
طبق گزارش تحلیلگر بلاکچین با نام مستعار EmberCN، هکر همچنان حدود ۳۶۳,۹۰۰ اتر، معادل ۹۰۰ میلیون دلار را در کیف پول خود نگه داشته است.
وی در این خصوص میگوید:
“همچنان ۳۶۳,۹۰۰ اتر (۹۰۰ میلیون دلار) در آدرس هکر Bybit باقی مانده است. با سرعت فعلی، تنها ۸ تا ۱۰ روز دیگر برای پولشویی کامل آن زمان نیاز است.”
هک Bybit
شرکتهای امنیت بلاکچین، از جمله Arkham Intelligence، گروه لازاروس کره شمالی را به عنوان مظنون اصلی حمله به Bybit شناسایی کردهاند.
در ۲۵ فوریه، چهار روز پس از حمله، Ben Zhou، همبنیانگذار و مدیرعامل Bybit، به طور علنی علیه گروه لازاروس اعلام جنگ کرد.
بزرگترین سرقتهای تاریخ کریپتو
در همین حال، شرکت تحلیل بلاکچین Elliptic، ۱۱,۰۸۴ آدرس کیف پول ارز دیجیتال را که احتمالاً با این حمله در ارتباط هستند، شناسایی کرده است. انتظار میرود با ادامه تحقیقات، این لیست گسترش یابد.
با وجود مقیاس وسیع این حمله، نحوه واکنش Bybit ممکن است به بازسازی اعتماد کاربران به صرافیهای متمرکز (CEX) کمک کند.
Dan Hughes، بنیانگذار پلتفرم دیفای Radix، معتقد است که واکنش سریع Bybit از سقوط گسترده بازار جلوگیری کرده است:
“اگر فرض کنیم بدترین شرایط را پشت سر گذاشتهایم، نحوه مدیریت این بحران توسط Bybit میتواند تا حدی اعتماد به صرافیهای متمرکز را بازگرداند. این نشان میدهد که اگر مدیران کاربلدی در رأس کار باشند، این صرافیها میتوانند تا حدی قابل اعتماد و مسئولیتپذیر باشند.”
وی افزود:
“نکته اصلی این است که آیا Bybit میتواند همانطور که ادعا کرده، این ضرر را جبران کند یا خیر. تاکنون، تمام درخواستهای برداشت پردازش شده و به نظر میرسد که شرایط تحت کنترل است.”
Bybit تمام وجوه سرقتشده را تا ۲۴ فوریه، یعنی تنها ۳ روز پس از حمله، به طور کامل جایگزین کرد و همچنان درخواستهای برداشت کاربران را پردازش میکند.
با این حال، این هک به تنهایی بیش از نیمی از ۲.۳ میلیارد دلار سرقتشده در حملات کریپتو در سال ۲۰۲۴ را شامل میشود که یک عقبگرد جدی برای این صنعت محسوب میشود.
