در پی بزرگترین هک تاریخ صرافیهای رمزارز، صرافی بای بیت (Bybit) مستقر در سنگاپور برنامه بانتی خود را آغاز کرد که طی آن به محققان امنیتی و سازمانهایی که بتوانند در بازیابی وجوه سرقت شده کمک کنند، 10 درصد از مبلغ بازیابی شده را پاداش خواهد داد.
بن ژو، مدیرعامل و یکی از بنیانگذاران بای بیت در این خصوص اظهار داشت:
ما قصد داریم به طور رسمی از جامعه کاربری که تخصص، تجربه و حمایت خود را در اختیار ما قرار دادهاند، از طریق برنامه بانتی قدردانی کنیم. بای بیت مصمم است از این مشکل عبور کرده و زیرساختهای امنیتی خود را به طور اساسی متحول کند، نقدینگی را بهبود بخشد و شریکی قابل اعتماد برای دوستان خود در جامعه رمزارز باشد.
براساس تحقیقات شرکت تحلیل رمزارز Arkham، گروه هکری Lazarus که وابسته به کره شمالی است، مسئول این حمله سایبری شناخته شده است. این شرکت به محقق امنیتی با نام مستعار ZachXBT که این ارتباط را کشف کرد، جایزهای معادل 34 هزار دلار اهدا کرد. طبق گزارش ZachXBT، گروه Lazarus تاکنون شروع به پولشویی 5 هزار اتریوم (حدود 13.7 میلیون دلار) کرده است.
تاکنون دو مورد بازیابی وجوه گزارش شده است: پروتکل mETH اعلام کرد که جلوی برداشت 15 هزار واحد cmETH به ارزش حدود 43.5 میلیون دلار را گرفته و این وجوه را از آدرس هکر به یک آدرس بازیابی منتقل کرده است. همچنین پائولو آردوینو، مدیرعامل تتر (Tether) اعلام کرد که 181 هزار دلار USDT مرتبط با این هک را مسدود کرده است.
گروه Lazarus سابقه طولانی در هکهای بزرگ دارد، از جمله هک 600 میلیون دلاری شبکه Ronin مربوط به پروژه آکسی اینفینیتی (Axie Infinity). اگرچه بازیابی وجوه از حملات این گروه معمولاً دشوار است، اما در سپتامبر 2022، شرکت امنیتی Chainalysis با همکاری نیروهای امنیتی آمریکا موفق به بازیابی 30 میلیون دلار از وجوه سرقت شده شد.
طبق گزارش FBI، دولت کره شمالی از درآمد حاصل از هکهای گروه Lazarus برای تامین مالی برنامههای موشکهای بالستیک و تسلیحات هستهای خود استفاده میکند. با وجود بازیابیهای موفق گاه به گاه، به نظر میرسد این گروه همچنان بخش عمده وجوه سرقت شده را در اختیار دارد.
نظرات کاربران