هکرهای بای‌بیت بیش از ۶۰۵ میلیون دلار اتریوم پول‌شویی کردند

هکرهای مسئول حمله به بای‌بیت همچنان به پول‌شویی دارایی‌های دزدیده شده خود ادامه می‌دهند. بر اساس گزارش‌ها، آنها بیش از ۶۰۵ میلیون دلار اتریوم (معادل ۲۷۰,۰۰۰ ETH) را از دارایی‌های به سرقت رفته خود، که در مجموع حدود ۱.۴ میلیارد دلار ارزش داشت، منتقل کرده‌اند. این مقدار به ۵۴ درصد از کل مبلغ دزدیده شده از بای‌بیت تعلق دارد.

هویت هکرها فاش شد، اما پول‌شویی همچنان ادامه دارد

علیرغم این که هویت هکرها توسط شرکت‌های امنیتی بلاک‌چین مانند Elliptic و Arkham Intelligence فاش شده است، این گروه همچنان به پول‌شویی ادامه می‌دهد. طبق گزارش‌ها، هکرها هویت خود را از طریق پروتکل‌های غیرمتمرکز و THORChain مخفی کرده‌اند. فعالیت این پروتکل در روزهای اخیر به شدت افزایش یافته است و بیش از یک میلیارد دلار تراکنش پردازش کرده است.

هک از طریق آسیب‌پذیری در کیف پول Safe Wallet

حمله به بای‌بیت از طریق نفوذ به Safe Wallet، یکی از ارائه‌دهندگان مشهور کیف پول چندامضایی، صورت گرفت. شرکت امنیتی Sygnia اعلام کرده است که کد مخرب در زیرساخت‌های کیف پول Safe کاشته شده و هکرها از این آسیب‌پذیری برای نفوذ به سیستم‌های بای‌بیت استفاده کرده‌اند. با این حال، Safe Wallet تایید کرده است که مشکل رفع شده و دارایی‌های کاربران تحت تاثیر این آسیب‌پذیری قرار نگرفته است.

برنامه پاداش بای‌بیت برای بازیابی دارایی‌های دزدیده شده

در واکنش به این هک، بای‌بیت برنامه‌ای تحت عنوان lazarusbounty.com راه‌اندازی کرده است تا به بازیابی اتریوم‌های دزدیده شده کمک کند. مدیر عامل بای‌بیت، بن ژو، اعلام کرده که این برنامه به کسانی که در شناسایی و دستگیری هکرها کمک کنند، پاداش‌هایی به ارزش بیش از ۴ میلیون دلار اهدا کرده است. همچنین، بای‌بیت قصد دارد این برنامه را برای کمک به سایر قربانیان گروه Lazarus گسترش دهد.

نتیجه‌گیری

با وجود افزایش اقدامات امنیتی در صنعت کریپتو، هکرها همچنان از آسیب‌پذیری‌ها بهره‌برداری می‌کنند. هک بای‌بیت و تلاش‌های پول‌شویی گسترده نشان‌دهنده ضرورت تقویت هرچه بیشتر زیرساخت‌های امنیتی در برابر حملات سایبری است.