صرافی ارز دیجیتال Bybit اعلام کرد که یک حمله پیچیده منجر به سرقت 1.46 میلیارد دلار از یکی از کیف پول‌های سرد اتریوم این شرکت شده است. این حادثه، بزرگ‌ترین سرقت ارز دیجیتال در تاریخ محسوب می‌شود.

بر اساس اعلام Bybit، این حمله زمانی رخ داد که کیف پول چند امضایی اتریوم این شرکت در حال انتقال وجه به کیف پول گرم بود. مهاجمان با دستکاری رابط امضای تراکنش، آدرس صحیحی را نمایش داده اما در پشت‌صحنه منطق قرارداد هوشمند را تغییر دادند و در نتیجه، توانستند کنترل کیف پول سرد را در دست بگیرند و وجوه آن را به آدرسی نامشخص منتقل کنند.

ارتباط با گروه لازاروس

تحقیقات اولیه شرکت‌های Elliptic و Arkham Intelligence نشان می‌دهد که این سرقت توسط گروه Lazarus انجام شده است؛ گروهی بدنام که تحت حمایت کره شمالی فعالیت می‌کند و پیش‌تر نیز چندین سرقت کلان رمزارزی را سازماندهی کرده است. این حمله رکورد بزرگ‌ترین سرقت‌های رمزارزی قبلی، از جمله Ronin Network (با 624 میلیون دلار)، Poly Network (با 611 میلیون دلار) و BNB Bridge (با 586 میلیون دلار) را شکسته است.

محقق مستقل ZachXBT نیز اعلام کرده که این حمله به Bybit از نظر فعالیت‌های زنجیره‌ای با هک اخیر صرافی Phemex مرتبط است.

افزایش حملات سایبری در دنیای رمزارزها

طبق گزارش Chainalysis، در سال 2024 گروه لازاروس 47 حمله به صرافی‌های ارز دیجیتال انجام داده و حدود 1.34 میلیارد دلار به سرقت برده است که 61 درصد از کل سرقت‌های رمزارزی در آن دوره را شامل می‌شود.

کارشناسان امنیتی هشدار داده‌اند که حملات سایبری به صرافی‌های رمزارزی در حال افزایش است، زیرا شناسایی مجرمان سایبری دشوار است و بسیاری از سازمان‌ها هنوز با مفاهیم وب3 و بلاک‌چین به‌طور کامل آشنا نیستند.