هکر بای‌بیت تمام وجوه مسروقه را پولشویی کرد؛ به سادگی آب خوردن!

به دنبال حمله هکرها به صرافی بای‌بیت (Bybit) و رقم خوردن بزرگترین سرقت تاریخ ارزهای دیجیتال، حالا داده‌های آنچین نشان می‌دهد که تمامی وجوه مسروقه پولشویی شده است. با این حال، کارشناسان امنیت بلاکچین همچنان امید دارند که بخشی از این دارایی‌ها قابل بازیابی باشند.

به گزارش میهن بلاکچین، صرافی بای‌بیت در تاریخ ۲۱ فوریه هدف یک حمله گسترده قرار گرفت که طی آن بیش از ۱.۴ میلیارد دلار دارایی دیجیتال از جمله توکن‌های stETH و mETH به سرقت رفت. این حمله بزرگترین حمله هکری تاریخ ارزهای دیجیتال محسوب می‌شود.

از آن زمان اما، هکر تمامی ۵۰۰ هزار اتریوم مسروقه که اکنون حدود ۱.۰۴ دلار ارزش دارند را از طریق پروتکل غیرمتمرکز کراس‌چین تورچین (THORChain) جابه‌جا کرده است. شرکت امنیت بلاکچین لوک‌آن‌چین (Lookonchain) در پستی در این باره نوشته است:

هکر بای‌بیت تمام ۴۹۹,۳۹۵ واحد اتریوم (به ارزش ۱.۰۴ میلیارد دلار) را عمدتا از طریق تورچین پولشویی کرده است.

علیرغم اینکه بسیاری از شرکت‌های امنیت سایبری از جمله آرکهام اینتلیجنس (Arkham Intelligence) گروه هکری لازاروس (Lazarus)، وابسته به دولت کره شمالی را به این حمله نسبت دادند، این گروه بدون هیچ مشکلی موفق شد تا وجوه مسروقه را به دارایی‌های دیگری تبدیل کند. 

این خبر بیش از دو ماه پس از آن منتشر شد که مقامات کره جنوبی ۱۵ تبعه کره شمالی را به دلیل تامین مالی برنامه تسلیحات هسته‌ای این کشور از طریق سرقت‌های سایبری و هک‌های مرتبط با ارزهای دیجیتال تحریم کردند.

آیا امیدی برای بازگردانی وجوه مسروقه هست؟

با وجود این پولشویی گسترده، برخی از کارشناسان امنیت بلاکچین امیدوارند که بخش کوچکی از این دارایی‌ها همچنان قابل رهگیری و مسدودسازی باشد.

ددی لاوید (Deddy Lavid)، هم‌بنیان‌گذار و مدیرعامل شرکت امنیت بلاکچین سایورز (Cyvers)، در این رابطه می‌گوید:

اگرچه استفاده از میکسرها و سواپ‌های کراس چین، بازیابی دارایی‌ها را دشوار می‌کند، اما شرکت‌های امنیت سایبری با بهره‌گیری از هوش بلاکچینی، مدل‌های مبتنی بر هوش مصنوعی، و همکاری با صرافی‌ها و نهادهای نظارتی، همچنان فرصت‌های محدودی برای رهگیری و مسدودسازی وجوه دارند.

وی ضمن تاکید بر اهمیت سرعت عمل در این فرایند افزود:

پاسخ سریع کلید موفقیت است. هرچه این دارایی‌ها بیشتر و بیشتر در عمق شبکه‌های بلاکچینی فرو بروند، بازیابی آنها دشوارتر خواهد شد. در واقع، اصلی‌ترین راهکار جلوگیری از سرقت دارایی‌ها، پیشگیری از حمله یا مداخله سریع در زمان وقوع آن است.

خبر پولشویی تمامی وجوه مسروقه در حالی منتشر می‌شود که امروز بن ژو (Ben Zhou)، مدیرعامل بای‌بیت، تایید کرد که حدود ۷۷٪ از وجوه سرقت‌شده همچنان قابل رهگیری است، اما بیش از ۲۸۰ میلیون دلار از این دارایی‌ها کاملا ناپدید شده‌اند. همچنین، ۳٪ از وجوه سرقت‌شده تاکنون مسدود شده است.

با وجود این حمله سنگین، بای‌بیت همچنان به پردازش درخواست‌های برداشت کاربران ادامه داده و تنها سه روز پس از حمله، یعنی تا تاریخ ۲۴ فوریه، کل ۱.۴ میلیارد دلار اتریوم به سرقت‌رفته را جبران کرده است.

در همین حال شرکت‌های امنیتی مختلف از جمله سایورز در حال توسعه راهکارهای پیشگیرانه برای مقابله با حملات مشابه در آینده هستند. یکی از راهکارهای نوظهور که می‌تواند ۹۹٪ از هک‌ها و کلاهبرداری‌های ارز دیجیتال را کاهش دهد، اعتبارسنجی تراکنش‌ها به‌صورت خارج از زنجیره (Offchain Transaction Validation) است. مایکل پرل (Michael Pearl)، معاون استراتژی GTM در سایورز مدعی است که این فناوری با شبیه‌سازی و اعتبارسنجی تراکنش‌ها در محیطی خارج از بلاکچین، امکان تشخیص و جلوگیری از حملات قبل از اجرا را فراهم می‌کند.