به دنبال حمله هکرها به صرافی بایبیت (Bybit) و رقم خوردن بزرگترین سرقت تاریخ ارزهای دیجیتال، حالا دادههای آنچین نشان میدهد که تمامی وجوه مسروقه پولشویی شده است. با این حال، کارشناسان امنیت بلاکچین همچنان امید دارند که بخشی از این داراییها قابل بازیابی باشند.
به گزارش میهن بلاکچین، صرافی بایبیت در تاریخ ۲۱ فوریه هدف یک حمله گسترده قرار گرفت که طی آن بیش از ۱.۴ میلیارد دلار دارایی دیجیتال از جمله توکنهای stETH و mETH به سرقت رفت. این حمله بزرگترین حمله هکری تاریخ ارزهای دیجیتال محسوب میشود.
از آن زمان اما، هکر تمامی ۵۰۰ هزار اتریوم مسروقه که اکنون حدود ۱.۰۴ دلار ارزش دارند را از طریق پروتکل غیرمتمرکز کراسچین تورچین (THORChain) جابهجا کرده است. شرکت امنیت بلاکچین لوکآنچین (Lookonchain) در پستی در این باره نوشته است:
هکر بایبیت تمام ۴۹۹,۳۹۵ واحد اتریوم (به ارزش ۱.۰۴ میلیارد دلار) را عمدتا از طریق تورچین پولشویی کرده است.
علیرغم اینکه بسیاری از شرکتهای امنیت سایبری از جمله آرکهام اینتلیجنس (Arkham Intelligence) گروه هکری لازاروس (Lazarus)، وابسته به دولت کره شمالی را به این حمله نسبت دادند، این گروه بدون هیچ مشکلی موفق شد تا وجوه مسروقه را به داراییهای دیگری تبدیل کند.
این خبر بیش از دو ماه پس از آن منتشر شد که مقامات کره جنوبی ۱۵ تبعه کره شمالی را به دلیل تامین مالی برنامه تسلیحات هستهای این کشور از طریق سرقتهای سایبری و هکهای مرتبط با ارزهای دیجیتال تحریم کردند.
آیا امیدی برای بازگردانی وجوه مسروقه هست؟
با وجود این پولشویی گسترده، برخی از کارشناسان امنیت بلاکچین امیدوارند که بخش کوچکی از این داراییها همچنان قابل رهگیری و مسدودسازی باشد.
ددی لاوید (Deddy Lavid)، همبنیانگذار و مدیرعامل شرکت امنیت بلاکچین سایورز (Cyvers)، در این رابطه میگوید:
اگرچه استفاده از میکسرها و سواپهای کراس چین، بازیابی داراییها را دشوار میکند، اما شرکتهای امنیت سایبری با بهرهگیری از هوش بلاکچینی، مدلهای مبتنی بر هوش مصنوعی، و همکاری با صرافیها و نهادهای نظارتی، همچنان فرصتهای محدودی برای رهگیری و مسدودسازی وجوه دارند.
وی ضمن تاکید بر اهمیت سرعت عمل در این فرایند افزود:
پاسخ سریع کلید موفقیت است. هرچه این داراییها بیشتر و بیشتر در عمق شبکههای بلاکچینی فرو بروند، بازیابی آنها دشوارتر خواهد شد. در واقع، اصلیترین راهکار جلوگیری از سرقت داراییها، پیشگیری از حمله یا مداخله سریع در زمان وقوع آن است.
خبر پولشویی تمامی وجوه مسروقه در حالی منتشر میشود که امروز بن ژو (Ben Zhou)، مدیرعامل بایبیت، تایید کرد که حدود ۷۷٪ از وجوه سرقتشده همچنان قابل رهگیری است، اما بیش از ۲۸۰ میلیون دلار از این داراییها کاملا ناپدید شدهاند. همچنین، ۳٪ از وجوه سرقتشده تاکنون مسدود شده است.
با وجود این حمله سنگین، بایبیت همچنان به پردازش درخواستهای برداشت کاربران ادامه داده و تنها سه روز پس از حمله، یعنی تا تاریخ ۲۴ فوریه، کل ۱.۴ میلیارد دلار اتریوم به سرقترفته را جبران کرده است.
در همین حال شرکتهای امنیتی مختلف از جمله سایورز در حال توسعه راهکارهای پیشگیرانه برای مقابله با حملات مشابه در آینده هستند. یکی از راهکارهای نوظهور که میتواند ۹۹٪ از هکها و کلاهبرداریهای ارز دیجیتال را کاهش دهد، اعتبارسنجی تراکنشها بهصورت خارج از زنجیره (Offchain Transaction Validation) است. مایکل پرل (Michael Pearl)، معاون استراتژی GTM در سایورز مدعی است که این فناوری با شبیهسازی و اعتبارسنجی تراکنشها در محیطی خارج از بلاکچین، امکان تشخیص و جلوگیری از حملات قبل از اجرا را فراهم میکند.
