اف‌بی‌آی تأیید کرد که هکرهای کره شمالی 1.5 میلیارد دلار در سرقت بای بیت دزدیده‌اند

FBI رسماً هک اخیر صرافی ارز دیجیتال Bybit را به TraderTraitor، یک گروه هکر کره شمالی که گمان می رود بخشی از گروه بدنام Lazarus باشد، مرتبط کرده است. سرقت 1.5 میلیارد دلاری، که در زمره بزرگترین سرقت های رمزنگاری در تاریخ قرار دارد، بر وابستگی مداوم کره شمالی به جرایم سایبری برای تأمین مالی رژیم خود تأکید می کند.

چگونه هک Bybit آشکار شد

این حمله در 21 فوریه 2025 رخ داد، زمانی که هکرها با موفقیت به کیف پول سرد اتریوم Bybit نفوذ کردند. بازرسان تشخیص دادند که این نقض از Safe{Wallet}، یک پلت فرم غیرمتمرکز نگهداری، سرچشمه گرفته است. هکرها موفق شدند ماشین توسعه دهنده Safe{Wallet} را به خطر بیندازند و به آنها اجازه دهند کدهای مخرب را به یک فایل جاوا اسکریپت تزریق کنند.

حمله کد مخرب

در 19 فوریه، مهاجمان مخفیانه کد جاوا اسکریپت Safe{Wallet} را تغییر دادند و زمینه را برای سرقت فراهم کردند. کد مخرب تا زمانی که یک تراکنش قانونی توسط Bybit در 21 فوریه پردازش شد، خاموش ماند. در طول فرآیند امضای تراکنش، کد آدرس گیرنده را تغییر داد و وجوه را به یک کیف پول تحت کنترل هکرها هدایت کرد.

هنگامی که سرقت کامل شد، مهاجمان به سرعت کدهای مخرب را حذف کردند و مسیرهای آنها را پوشانده و شناسایی را دشوارتر کردند.

FBI دخالت گروه لازاروس را تایید کرد

FBI روز چهارشنبه یک هشدار رسمی صادر کرد و اعلام کرد که TraderTraitor، زیرگروه Lazarus، مسئول این حمله است. این آژانس از سال 2022 TraderTraitor را به دلیل حملات سایبری مداوم خود به شرکت های بلاک چین و ارزهای دیجیتال زیر نظر گرفته است.

رمزارز سرقت شده چگونه شسته می شود

به گفته FBI، اتریوم به سرقت رفته به سرعت به بیت کوین و سایر دارایی های مجازی تبدیل می شود. هکرها از هزاران آدرس بلاک چین برای مخفی کردن حرکت وجوه قبل از تبدیل آنها به ارز فیات استفاده می کنند.

این اولین سرقت بزرگ رمزارز لازاروس نیست – این گروه قبلاً با یک سرقت 308 میلیون دلاری از Bitcoin.DMM.com و جرایم سایبری متعدد دیگر مرتبط بود.

تلاش های بای بیت برای بازیابی وجوه دزدیده شده

Bybit که ادعا می‌کند دومین صرافی بزرگ کریپتو در جهان از نظر حجم معاملات است، یک برنامه پاداش باگ را برای تشویق به بازیابی وجوه راه‌اندازی کرده است. این برنامه ارائه می دهد:

• 5٪ از وجوه بازیابی شده به هر نهادی که رمز ارز سرقت شده را با موفقیت مسدود کند.
• 5٪ به افراد یا تیم هایی که به ردیابی دارایی های سرقت شده کمک می کنند.

وضعیت فعلی تلاش های بازیابی

با وجود این تلاش‌ها، تنها ۴۲ میلیون دلار (۳ درصد از وجوه سرقت شده) تاکنون مسدود شده است. 95 میلیون دلار دیگر «در انتظار پاسخ» از سوی سرویس‌های مختلف ارزهای دیجیتال باقی مانده است، اما هیچ وجه اضافی بازیابی نشده است.

Bybit بیش از 4 میلیون دلار جایزه به کسانی که در ردیابی و مسدود کردن دارایی های سرقت شده کمک می کنند پرداخت کرده است. با این حال، برخی از سرویس‌های رمزنگاری از همکاری خودداری کرده‌اند و تلاش‌های بازیابی را کند کرده‌اند.

Bybit به کاربران از ثبات مالی اطمینان می دهد

در میان نگرانی‌ها در مورد سرقت گسترده، بن ژو، مدیر عامل Bybit به مشتریان اطمینان داد که شرکت حلال باقی می‌ماند و دارایی‌های کاربران کاملاً پشتیبانی می‌شوند. ژو گفت: "تا زمانی که لازاروس و دیگر بازیگران بد در صنعت حذف نشوند، متوقف نخواهیم شد." او همچنین اعلام کرد که قصد دارد در آینده پلتفرم پاداش باگ باگ را برای سایر قربانیان گروه لازاروس باز کند.

جرایم رمزنگاری در حال افزایش است

هک Bybit تنها بخشی از یک روند بزرگتر در جرایم ارزهای دیجیتال است. گزارش جرم رمزنگاری 2025 از Chainalysis که در روز چهارشنبه منتشر شد، نشان داد که آدرس‌های مجرمانه شناخته شده مرتبط با رمزنگاری حداقل 40 میلیارد دلار در تراکنش‌های غیرقانونی در سال 2024 دریافت کرده‌اند. انتظار می‌رود با تجزیه و تحلیل همه داده‌ها، این رقم به 51 میلیارد دلار افزایش یابد.

هک Bybit بر تهدید فزاینده جرایم سایبری کره شمالی، به ویژه علیه پلتفرم‌های ارزهای دیجیتال تأکید می‌کند. در حالی که تلاش ها برای ردیابی و بازیابی وجوه دزدیده شده ادامه دارد، این حادثه نیاز فوری به اقدامات امنیتی قوی تر در صنعت بلاک چین را برجسته می کند.

با توجه به اینکه گروه Lazarus و TraderTraitor همچنان فعالانه دارایی‌های کریپتو را هدف قرار می‌دهند، صرافی‌ها و سرمایه‌گذاران باید هوشیار باشند و از پروتکل‌های امنیت سایبری قوی برای محافظت در برابر حملات پیچیده‌تر استفاده کنند.