توسط : 
- بایبیت پس از سرقت ۱.۴ میلیارد دلاری اتریوم، تمامی داراییهای مشتریان را جبران کرد.
- این صرافی ۴۴۶,۸۷۰ اتریوم معادل ۱.۲۳ میلیارد دلار از طریق وام، خرید و سپردههای بزرگ تأمین کرده است.
- پس از این خریدهای گسترده، قیمت اتریوم ابتدا ۴٪ رشد کرد، اما در ۲۴ ساعت گذشته ۲٪ کاهش یافت.
- بایبیت اعلام کرد که عملیات واریز و برداشت بهطور کامل به حالت عادی بازگشته است.
- این حمله توسط گروه هکری لازاروس کره شمالی انجام شده که پیشتر در چندین سرقت بزرگ کریپتویی نقش داشته است.
فعالیتهای خرید و تأمین مالی
بررسیهای سرویس ردیابی زنجیرهای Lookonchain نشان میدهد که بیش از ۴۰۰ میلیون دلار از طریق معاملات خارج از بورس (OTC) خریداری شده و ۳۰۰ میلیون دلار دیگر مستقیما از صرافیها تامین شده است. همچنین، حدود ۳۰۰ میلیون دلار از طریق وام دریافت شده و بخش باقیمانده از آدرسهایی که احتمالاً متعلق به صندوقهای سرمایهگذاری کریپتو هستند، تأمین شده است.
این حجم عظیم از خرید باعث افزایش ۴ درصدی قیمت اتریوم در طول آخر هفته شد، اما با کاهش هیجانات بازار، قیمت این رمزارز در ۲۴ ساعت گذشته ۲ درصد کاهش یافته است.
بازگشت به حالت عادی
بایبیت روز یکشنبه اعلام کرد که فعالیتهای واریز و برداشت بهطور کامل به حالت عادی بازگشته است. این صرافی همچنین تأیید کرد که در روز شنبه، میزان واریزیها کمی بیشتر از برداشتها بوده است، که نشانهای از اعتماد مجدد کاربران به این پلتفرم محسوب میشود.
جزئیات حمله سایبری
بررسیهای انجامشده نشان میدهد که این حمله سایبری یکی از کیف پولهای سرد (Cold Wallet) بایبیت را هدف قرار داده است. کیف پولهای سرد به دلیل عدم اتصال به اینترنت بهعنوان یکی از امنترین روشهای نگهداری داراییهای دیجیتال شناخته میشوند، اما هکرها با استفاده از یک روش پیچیده شامل دستکاری رابط کاربری (UI) و URL موفق شدند کنترل کیف پول را در دست بگیرند.
مهاجمان از طریق دستکاری منطق قراردادهای هوشمند، وجوه را به یک آدرس ناشناس منتقل کردند. سپس داراییهای سرقتشده در چندین کیف پول تقسیم و از طریق صرافیهای غیرمتمرکز معامله شدند تا ردیابی آنها دشوارتر شود.
ارتباط با گروه هکری لازاروس
کارآگاه بلاکچین ZachXBT این حمله را به گروه لازاروس کره شمالی نسبت داده است. لازاروس یکی از شناختهشدهترین گروههای هکری تحت حمایت دولت کره شمالی است که در گذشته نیز چندین سرقت بزرگ از بازار کریپتو انجام داده است.
این گروه پیشتر مسئولیت هک ۶۰۰ میلیون دلاری شبکه Ronin در سال ۲۰۲۲ و همچنین سرقت ۲۳۰ میلیون دلاری از صرافی WazirX در سال ۲۰۲۴ را بر عهده داشته است. ارتباط لازاروس با این هک، بر نگرانیها درباره امنیت صرافیهای رمزارزی و افزایش حملات سایبری در این حوزه افزوده است.
طبق بررسیهای تیم بروکر نیو، این اتفاق بار دیگر اهمیت امنیت داراییهای دیجیتال را برجسته کرده است. فعالان بازار باید بیش از پیش به حفاظت از سرمایههای خود توجه داشته باشند.
