حمله سایبری به بای‌بیت؛ دزدی ۱.۵ میلیارد دلار اتریوم از بزرگترین صرافی

در تاریخ ۲۱ فوریه ۲۰۲۵، بای‌بیت، یکی از بزرگترین صرافی‌های ارز دیجیتال جهان، هدف یک حمله سایبری عظیم قرار گرفت که منجر به سرقت حدود ۱.۵ میلیارد دلار اتریوم شد. این حمله به عنوان بزرگ‌ترین نفوذ تاریخ صرافی‌ها ثبت شد و توجه بسیاری را به رشد پیچیدگی هکرها جلب کرد.

هکرهای کره شمالی و گروه لازاروس پشت سر این سرقت

اف‌بی‌آی تایید کرد که هکرهای کره شمالی، که با گروه‌های معروفی چون لازاروس، تریدرتراتیور و APT38 شناخته می‌شوند، مسئول این سرقت از بای‌بیت بوده‌اند. طبق گزارش‌ها، این گروه پس از دسترسی به ماشین توسعه‌دهنده‌ای از پلتفرم کیف پول Safe{Wallet}، توانستند تراکنش‌هایی مخفیانه انجام دهند و ارزهای دیجیتال سرقتی را به آدرس‌های تحت کنترل خود منتقل کنند.

افشای جزئیات حمله و کشف نقاط ضعف

در گزارش‌های اولیه منتشرشده از سوی بای‌بیت، مشخص شد که حمله از طریق زیرساخت‌های Safe{Wallet} صورت گرفته است. این زیرساخت به هکرها این امکان را داد که تراکنش‌های مخفیانه ایجاد کنند. تحقیقات بیشتر نشان داد که این حمله به دلیل دسترسی به دستگاه‌های توسعه‌دهنده Safe{Wallet} صورت گرفته است.

اف‌بی‌آی هشدار می‌دهد؛ اقدامات برای جلوگیری از پول‌شویی

اف‌بی‌آی به صرافی‌ها، پلتفرم‌های دیفای، و سایر نهادهای بلاکچینی توصیه کرده است که تراکنش‌های مربوط به آدرس‌های مرتبط با این هکرها را مسدود کنند تا از پول‌شویی جلوگیری شود. این هشدارها به دنبال گزارش‌هایی منتشر شد که نشان می‌داد هکرها برخی از دارایی‌های سرقتی را به بیت‌کوین و سایر ارزهای دیجیتال تبدیل کرده‌اند و آن‌ها را در هزاران آدرس مختلف در بلاکچین‌های متعدد پخش کرده‌اند.

پیشرفت در شناسایی و پیگیری سرقت‌ها

تحقیقات در این زمینه ادامه دارد و طبق گزارش‌های منتشرشده توسط محققان، برخی از وجوه سرقتی به آدرس‌های اتریوم مرتبط با حملات قبلی علیه صرافی‌هایی همچون فمکس، بین‌جی‌اکس و پولونیکس منتقل شده است. این ارتباطات نشان‌دهنده ادامه فعالیت‌های گروه لازاروس در این زمینه است.

نتیجه‌گیری

حمله سایبری به بای‌بیت و سرقت ۱.۵ میلیارد دلار اتریوم نه تنها رکوردی در تاریخ حملات به صرافی‌ها ثبت کرد، بلکه بار دیگر هشدارهای جدی درباره امنیت در دنیای ارزهای دیجیتال و خطرات مرتبط با هکرها و پول‌شویی را برجسته ساخت.