هکرهای کره شمالی مسئول احتمالی هک ۱.۵ میلیارد دلاری بای بیت شناخته شدند

بر اساس تحقیقات کارشناسان امنیت سایبری، هکرهای وابسته به کره شمالی احتمالاً مسئول بزرگترین سرقت تاریخ ارزهای دیجیتال به ارزش ۱.۵ میلیارد دلار از صرافی بای بیت هستند که روز جمعه رخ داد.

شرکت تحلیل ارزهای دیجیتال Arkham با اهدای جایزه ۵۰ هزار دلاری به محقق مشهور بلاکچین با نام مستعار ZachXBT، ارتباط این هک با گروه لازاروس را تأیید کرد. این نتیجه‌گیری بر اساس تحلیل تراکنش‌های آزمایشی هکر و کیف پول‌های مرتبط با آن صورت گرفته است.

گروه لازاروس یک سازمان هکری تحت حمایت دولت کره شمالی است که به گفته مقامات اجرای قانون آمریکا، مسئول برخی از بزرگترین سرقت‌های ارز دیجیتال از جمله هک ۶۰۰ میلیون دلاری شبکه Ronin در مارس ۲۰۲۲ بوده است.

ZachXBT در پلتفرم X اعلام کرد که او و همکارش توانسته‌اند ارتباطی بین هک اخیر و حمله به صرافی فمکس (Phemex) پیدا کنند. در ژانویه امسال، هکرها حداقل ۷۰ میلیون دلار ارز دیجیتال از فمکس، یک صرافی مستقر در سنگاپور، سرقت کردند. شرکت امنیت سایبری Halborn اعلام کرد روش مورد استفاده در این حمله، از تخصص‌های گروه لازاروس بوده است.

در حمله روز جمعه، هکر موفق به دسترسی به کیف پول سرد بای بیت شد و بیش از ۴۰۱,۰۰۰ اتر – به ارزش حدود ۱.۵ میلیارد دلار – را به یک آدرس ناشناس منتقل کرد. بن ژو، مدیرعامل Bybit، تأیید کرد که این مقدار حدود ۷۰ درصد از ذخایر اتر این صرافی را شامل می‌شود. این صرافی که ۲۰ میلیارد دلار دارایی تحت مدیریت دارد، متعهد شده تمام درخواست‌های برداشت مشتریان را اجرا کند.

تیلور موناهان، محقق ارشد امنیتی کیف پول MetaMask، از جمله کارشناسانی است که معتقدند گروه لازاروس مسئول هک بای بیت است. او گفت:

ما می‌دانیم آنها هک فمکس را انجام داده‌اند. تحلیل بدافزار، آدرس IP، روش‌های عملیاتی، شیوه پولشویی، همه به هم مرتبط هستند.

آری ردبورد، مدیر سیاست‌گذاری شرکت تحلیل جنایی ارزهای دیجیتال TRM Labs نیز این موضوع را تأیید کرده و گفته که این ارزیابی بر اساس همپوشانی قابل توجه بین آدرس‌های تحت کنترل هکرهای بای بیت و آدرس‌های مرتبط با سرقت‌های قبلی کره شمالی صورت گرفته است.

کره شمالی که به دلیل تحریم‌های آمریکا از بیشتر جهان منزوی شده، از درآمد حاصل از هک‌های ارز دیجیتال برای تأمین مالی برنامه تسلیحات هسته‌ای خود استفاده می‌کند. از آنجا که تراکنش‌های بلاکچین غیرقابل برگشت هستند، ارزهای دیجیتال به هدفی جذاب برای این رژیم تبدیل شده‌اند.

طبق گفته ردبورد، کره شمالی در سال ۲۰۲۴ حدود ۸۰۰ میلیون دلار ارز دیجیتال سرقت کرده است. در سال ۲۰۲۲، این کشور حدود ۱.۷ میلیارد دلار ارز دیجیتال به سرقت برد که برای تأمین تقریباً نیمی از بودجه نظامی آن زمان کشور کافی بود.

اگر ثابت شود که کره شمالی مسئول هک روز جمعه است، این کشور به چهاردهمین هولدر بزرگ اتر در جهان تبدیل خواهد شد و از میزان اتر تحت مالکیت ویتالیک بوترین، بنیانگذار اتریوم و بنیاد اتریوم پیشی خواهد گرفت. این موضوع همچنین می‌تواند بازیابی ارزهای دیجیتال سرقت شده را برای بای بیت دشوارتر کند.

ZachXBT در این خصوص اظهار داشت که بازیابی جزئی (۱۵ تا ۳۰ درصد در سناریوی خوش‌بینانه) محتمل‌تر است، اما پولشویی ۱.۴۶ میلیارد دلار نیز بسته به میزان صبر هکرها می‌تواند چالش‌برانگیز باشد.