کره شمالی بزرگترین سرقت رمزارزی خود را تاکنون انجام داده است و این بار حدود ۱.۴ میلیارد دلار اتریوم (تقریباً ۴۰۰,۰۰۰ کوین) را از صرافی ByBit به سرقت برده است.
بن ژو (Ben Zhou)، مدیرعامل این صرافی، روز دوشنبه اعلام کرد که ByBit توانسته بودجه جدیدی جمعآوری کند تا این ضرر را جبران کند و همچنان قادر به پوشش تمامی برداشتها باشد—هرچند، ممکن است به یاد بیاورید که مدیرعامل یک صرافی دیگر نیز همین وعده را داده بود، قبل از اینکه ناگهان فروبپاشد.
این شرکت برای بازگرداندن هر مقدار از این وجوه، ۱۰٪ جایزه پیشنهاد داده است، اما محققان امنیتی میگویند که ۱۰٪ از وجوه دزدیدهشده قبلاً شسته شده و احتمالاً دیگر قابل بازگردانی نیست.
از آنجا که تراکنشهای رمزارزی در یک بلاکچین عمومی ثبت میشوند، محققان بهسرعت گروه Lazarus، هکرهای وابسته به دولت کره شمالی، را بهعنوان عامل این سرقت شناسایی کردند. به گزارش TechCrunch، محققان مشاهده کردند که بسیاری از وجوه سرقتشده از ByBit با دیگر داراییهای دزدیدهشده که به کره شمالی نسبت داده شده، ادغام شدهاند. تام رابینسون، یکی از بنیانگذاران شرکت Elliptic که در زمینه نظارت بر بلاکچین فعالیت دارد، در بیانیهای به این وبسایت گفت که "بسیاری از این وجوه با سرقتهای دیگر کره شمالی درهمآمیخته شدهاند."
گروه Lazarus در سالهای اخیر پشت چندین سرقت بزرگ رمزارزی بوده است که مهمترین آن، حمله به شرکت بازیهای کریپتویی Axie Infinity بود، جایی که هکرها توانستند ۶۲۵ میلیون دلار را به سرقت ببرند.
کره شمالی پس از اعمال تحریمهای اقتصادی سختگیرانه در سال ۲۰۱۷ که صادرات کالاهای این کشور، از جمله زغالسنگ و منسوجات را ممنوع کرد، بهطور جدی به توسعه مهارتهای هکینگ رمزارزی روی آورد. رمزارزها یک فناوری غیرمتمرکز هستند—یعنی هیچ بانکی یا نهاد نظارتی نمیتواند تراکنشها را متوقف کند یا کیف پولی را مسدود کند، هرچند Tether، ارائهدهنده استیبلکوین، میتواند کیفپولهای تحریمشده را فریز کند.
در مورد حمله به ByBit، به نظر میرسد که گروه Lazarus از تاکتیکهای مهندسی اجتماعی برای فریب کارکنان صرافی استفاده کرده است. هکرها موفق شدند کارکنان را متقاعد کنند که یک تراکنش را که بهظاهر یک انتقال معمولی به نظر میرسید، تأیید کنند—اما در واقع این کار به آنها اجازه داد تا متن قرارداد را تغییر دهند و کنترل کیف پولی را که وجوه مشتریان در آن نگهداری میشد، به دست بگیرند.
جزئیات دقیق چگونگی وقوع این حمله مشخص نیست، اما این اتفاق یادآور شکنندگی بسیاری از این صرافیها است. در نهایت، چند انسان آخرین خط دفاعی هستند، و وقتی پول از دست برود، بازگرداندن آن تقریباً غیرممکن است.
نکته جالب و طعنهآمیز اینجاست که کیف پول سرد (Cold Wallet) صرافی ByBit نامی داشت به اسم "Genesis SAFE"—اما چندان هم "امن" نبود، وقتی که کارکنانش بهراحتی فریب خوردند و یک تراکنش مخرب را امضا کردند!