هر آنچه که در مورد هک صرافی بای‌بیت میدانیم؛ پایان مصونیت کیف پول‌های سرد؟

اتفاق دیروز در دنیای رمزارزها تکان دهنده بود، اتفاقی که منجر شد بای‌بیت، یکی از بزرگترین صرافی‌های رمزارز خارجی، با یک نفوذ امنیتی تاریخی مواجه شود که سرانجام آن دزدیده شدن حدود 1.46 میلیارد دلار اتر و توکن‌های است. این حمله، یک کیف پول سرد چندامضایی اتریوم را هدف قرار داد و از یک طرح پیچیده مهندسی اجتماعی برای دستکاری رابط‌های تراکنش و تغییر منطق قراردادهای هوشمند استفاده کرد. تحلیلگران بلاکچین و شرکت‌های امنیت سایبری پس از آن، دزدی را به گروه لزاروس کره شمالی نسبت دادند که بزرگترین سرقت رمزارز ثبت شده تاکنون است. این حادثه نقاط ضعف بحرانی در امنیت کیف پول‌های سرد را آشکار کرده، نوساناتی در بازار ایجاد کرده و دوباره بحث‌ها را در مورد نظارت‌های قانونی در عرصه امور مالی غیرمتمرکز را برانگیخته است. در ادامه، ابعاد فنی، اقتصادی و ژئوپولیتیکی این رویداد بی‌سابقه را تحلیل می‌کنیم.

تجزیه و تحلیل فنی مسیر حمله

دستکاری رابط‌های کیف پول چندامضایی

نفوذ با یک انتقال روتین از کیف پول سرد چندامضایی اتریوم بای‌بیت به یک کیف پول گرم آغاز شد. مهاجمان از یک تراکنش پنهان استفاده کردند که عناصر رابط کاربری معتبر را نمایش می‌داد که شامل یک آدرس URL تایید شده Safe (که پیش‌تر Gnosis Safe بود) و آدرس مقصد صحیح بود در حالی که کد مخربی را در پیام امضا شده جاسازی کرده بودند. این کد، قرارداد هوشمند کنترل‌کننده کیف پول سرد را تغییر داد و کنترل کامل را در اختیار مهاجم قرار داد. امضا کنندگان بای‌بیت، که از این کد مخفی بی‌خبر بودند، تراکنش را تأیید کردند و انتقال 401,347 اتر (1.12 میلیارد دلار)، 90,376 stETH (253 میلیون دلار) و سایر توکن‌های مبتنی بر اتریوم را به 39 آدرس خارجی انجام دادند.

نقاط ضعف کیف پول‌های سرد نمایان شد

برخلاف فرضیات صنعت کریپتو در مورد امنیت ذخیره‌سازی سرد، این حمله نشان داد که کیف پول‌های آفلاین هنوز در برابر مهندسی اجتماعی و بهره‌برداری مخرب از قراردادهای هوشمند آسیب‌پذیر هستند. توانایی گروه لزاروس برای عبور از پروتکل‌های چندامضایی—که به تاییدات رمزنگاری متعدد نیاز دارد—نقاط ضعفی در فرآیندهای اعتبارسنجی رابط کاربری (UI) را آشکار کرد. همانطور که تیم امنیتی OneSafe خاطرنشان کرد، این حادثه نشان‌دهنده نیاز به تأیید تراکنش‌های ایمن‌شده با سخت‌افزار و تشخیص ناهنجاری‌های مبتنی بر هوش مصنوعی است.

نسبت دادن حمله به گروه لزاروس کره شمالی

شواهد جرم‌شناسی در زنجیره

شرکت تحلیل بلاکچین Arkham Intelligence مشارکت گروه لزاروس را پس از آن تایید کرد که محقق مستعار ZachXBT تراکنش‌های آزمایشی و خوشه‌های کیف پول مرتبط با دزدی‌های قبلی کره شمالی، از جمله هک 70 میلیون دلاری پهمکس در ژانویه 2025 را ردیابی کرد. وجوه دزدیده شده ابتدا به 45 کیف پول تقسیم شد که هرکدام 10,000 اتر نگه می‌داشتند، این روش شستشوی پول که الگوهای عملیاتی لزاروس هم‌خوانی دارد. آزمایشگاه‌های TRM هم‌پوشانی‌هایی بین آدرس‌های هکر بای‌بیت و آنهایی که در هک شبکه رونین در سال 2022 استفاده شده بودند شناسایی کردند که این امر نسبت‌دهی به لزاروس را تایید می‌کند.

پیامدهای ژئوپولیتیکی

از سال 2020 به بعد، وابستگی کره شمالی به دزدی رمزارز برای تأمین مالی برنامه هسته‌ای خود افزایش یافته است، به طوری که هک‌های مرتبط با لزاروس در سال 2024 به ارزش 1.34 میلیارد دلار رسید. مقیاس سرقت بای‌بیت—که معادل 14% از بودجه نظامی کره شمالی در سال 2023 است—به رژیم این کشور اهرم مالی قابل توجهی در میان تحریم‌های بین‌المللی می‌دهد. تحلیلگران هشدار می‌دهند که شستشوی 1.46 میلیارد دلار از طریق صرافی‌های غیرمتمرکز (DEXs) یا میکسرهای حریم خصوصی می‌تواند نقدینگی اتریوم را بی‌ثبات کند و اعتماد بازار را از بین ببرد.

تاثیر بازار و واکنش بحران بای‌بیت

نوسانات قیمت فوری

خبر هک باعث افت 3% قیمت بیت‌کوین (از 98,000 دلار به 96,000 دلار) و کاهش 4% در قیمت اتریوم شد، اگرچه قیمت‌ها پس از اعلام وام 106 میلیون دلاری از طرف بن‌ژو، مدیرعامل بای‌بیت، برای پوشش درخواست‌های برداشت، به طور جزئی بازیابی شد. بیش از 350,000 درخواست برداشت ظرف 10 ساعت به صرافی ارسال شد که ذخیره 16.2 میلیارد دلاری آن را دچار چالش کرد. ژو به کاربران اطمینان داد که دارایی‌های مشتریان به‌طور “1:1 پشتیبانی می‌شوند” و این که صرافی علی‌رغم از دست دادن 9% از کل ذخایر خود همچنان solvent باقی مانده است.

نابودی بلندمدت اعتماد به صرافی‌ها

در حالی که بای‌بیت 70% از درخواست‌های برداشت را به موقع پردازش کرد، این حادثه شک و تردید در مورد صرافی‌های خارجی را افزایش داده است. دنیس دینکل‌مایر، مدیرعامل مایداس، هک بای‌بیت را با پلتفرم‌های تحت نظارت ایالات متحده مانند کوین‌بیس مقایسه کرد و گفت:

“صرافی‌های متمرکز خارجی بارها در آزمایش‌های امنیتی پایه شکست خورده‌اند”.

تاثیر روانی این حمله مشابه سقوط Mt. Gox در سال 2014 است و تحلیلگران پیش‌بینی می‌کنند که سرمایه‌های نهادی به سمت نگهدارندگان قانونی منتقل خواهد شد.

بررسی امنیتی و نظارتی

ضعف‌های حاکمیت غیرمتمرکز

این حمله، خطرات سیستماتیک در حاکمیت کیف پول‌های چندامضایی را به‌ویژه فقدان تأییدیه‌های سخت‌افزاری برای تغییرات در قراردادهای هوشمند را آشکار کرد. وابستگی بای‌بیت به رابط کاربری Safe—بدون بررسی کد بایت‌کد قرارداد—به لزاروس اجازه داد از یک نقطه ضعف استفاده کند. شرکت امنیت سایبری هالبورن تأکید کرد که سازمان‌های خودمختار غیرمتمرکز (DAO) و صرافی‌ها باید چارچوب‌های “بی‌اعتماد” را بررسی کنند، از جمله بررسی‌های کد در لحظه و محدودیت‌های مربوط به نرخ برداشت.

درخواست‌ها برای هماهنگی نظارتی جهانی

این هک فشار بیشتری بر قانونگذاران وارد کرده تا مقررات رمزارزها را هماهنگ کنند. سناتور ایالات متحده، الیزابت وارن، این حادثه را به عنوان مدرکی برای لایحه ضد پول‌شویی دارایی‌های دیجیتال خود ذکر کرد که پیشنهاد می‌دهد الزامات قانون محرمانگی بانک‌ها را به تأمین‌کنندگان کیف پول و ماینرها نیز گسترش دهد. در مقابل، حذف بای‌بیت از بازارهای ایالات متحده—به دلیل استانداردهای ضعیف تطابق—بحث‌هایی را در مورد محدودیت‌های قضائی SEC برانگیخته است. با این حال، احتمال رد پرونده SEC علیه کوین‌بیس، نشان‌دهنده تغییر احتمالی به سمت مدل‌های نظارتی همکاری‌محور است.

درس‌های این رخداد برای صنعت رمزارز

بهترین شیوه‌های امنیتی برای صرافی‌ها

1. امضای چندعاملی تراکنش‌ها: الزام استفاده از ماژول‌های امنیتی سخت‌افزاری (HSM) برای پیاده‌سازی قراردادهای هوشمند می‌تواند از حملات جعل رابط کاربری جلوگیری کند.
2. تحلیل‌های رفتاری: نظارت مبتنی بر هوش مصنوعی بر فعالیت‌های داخلی و الگوهای تراکنش ممکن است ناهنجاری‌ها را پیش از برداشت وجوه شناسایی کند.

3. پروتکل‌های بازیابی غیرمتمرکز: پیاده‌سازی برداشت‌های قفل‌شده زمانی یا مکانیسم‌های وتوی تحت‌حاکمیت جامعه می‌تواند از شکست‌های نقطه‌ای جلوگیری کند.

تدابیر حفاظت از کاربران

شکست بای‌بیت در بیمه کردن کیف پول‌های سرد خود—که یک رویه استاندارد در میان صرافی‌های ایالات متحده است—ضرورت بیمه اموال تحت نگهداری را روشن کرده است. کارشناسان همچنین بر لزوم برگزاری کمپین‌های آموزشی برای کاهش آسیب‌پذیری در برابر فیشینگ تأکید دارند، که عامل موفقیت گروه لزاروس در این حمله بوده است.

تحقیقات و تلاش‌ برای بازسازی مجدد

همکاری جرم‌شناسی

بای‌بیت با Chainalysis، TRM Labs و اینترپل همکاری کرده است تا وجوه دزدیده شده را ردیابی کند، هرچند چشم‌اندازهای بازگشت وجوه کماکان ضعیف است. داده‌های تاریخی نشان می‌دهند که تنها 15 تا 30 درصد از دارایی‌های مرتبط با لزاروس معمولاً بازیابی می‌شوند و اغلب از طریق مسدود شدن صرافی‌های متمرکز این اتفاق میسر می‌شود. تا تاریخ 22 فوریه، هکرها وجوه را از 45 کیف پول دریافت‌کننده هنوز جابجا نکرده‌اند که نشان‌دهنده یک استراتژی نگه‌داری عمدی است.

نظارت بر میکسرها و DEX‌ها

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده (OFAC) فعالیت میکسر Tornado Cash و DEX‌های مبتنی بر اتریوم را برای شستشوی پول تحت نظارت دارد. مقامات نظارتی اروپا پیشنهاد کرده‌اند که ابزارهای حریم خصوصی به‌طور کلی ممنوع شوند و از سوءاستفاده‌های دولت‌ها جلوگیری کنند.

کلام آخر

هک بای‌بیت به یک نقطه عطف در امنیت رمزارز تبدیل شده و افسانه مصونیت کیف پول‌های سرد را از بین برده و آسیب‌پذیری صرافی‌های خارجی را آشکار کرده است. در حالی که تاب‌آوری صنعت تحت چالش قرار گرفته است—قیمت‌ بیت‌کوین و اتریوم ظرف 48 ساعت تثبیت شد—این حادثه بر نیاز فوری به چارچوب‌های نظارتی فرامرزی و راه‌حل‌های نگهداری مستحکم تأکید می‌کند. با تکامل توانایی‌های جنگ سایبری کره شمالی، دفاع مشترک از زیرساخت‌های غیرمتمرکز تعیین خواهد کرد که آیا رمزارز می‌تواند از یک مرز پرخطر به یک سیستم مالی بالغ تبدیل شود یا خیر.

مسیر پیش رو نیازمند نوآوری‌های فنی، مانند رمزنگاری مقاوم در برابر کوانتوم و پروتکل‌های هویت غیرمتمرکز، همراه با هماهنگی سیاست‌های جهانی است. برای بای‌بیت، بازسازی اعتماد کاربران به شفافیتی بی‌سابقه از جمله حسابرسی‌های مستقل از ذخایر باقی‌مانده و افشای فوری یافته‌های جرم‌شناسی نیاز دارد. پس از این نفوذ تاریخی، جامعه رمزارز باید با یک حقیقت تلخ روبه‌رو شود: تنها غیرمتمرکزسازی نمی‌تواند امنیت آینده مالی را تضمین کند.