در فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit مورد حمله هکری قرار گرفت که منجر به سرقت ۱.۵ میلیارد دلار دارایی دیجیتال شد. این حمله بزرگترین سرقت دیجیتال تا به امروز محسوب میشود و نگرانیهای جدی درباره امنیت صرافیهای متمرکز ارز دیجیتال ایجاد کرده است.
جزئیات حمله:
هکرها با دسترسی به کیف پول اتریوم Bybit، داراییهای آن را به آدرسی ناشناس منتقل کردند. این حمله در حین انتقال معمول اتریوم از کیف پول سرد به کیف پول گرم رخ داد. گمانهزنیهایی وجود دارد که گروه هکری لازاروس، تحت حمایت دولت کره شمالی، مسئول این حمله باشد.
اقدامات Bybit پس از حمله:
- اطمینان به کاربران: Bybit به کاربران اطمینان داد که داراییهای آنها امن است و شرکت قصد دارد حتی در صورت عدم بازیابی وجوه سرقتشده، خسارات را جبران کند.
- همکاری با متخصصان امنیتی: این شرکت برای بازیابی وجوه، با متخصصان برجسته امنیت سایبری همکاری میکند و پاداشی ۱۰ درصدی برای بازیابی وجوه، تا سقف ۱۴۰ میلیون دلار، تعیین کرده است.
اقدامات پیشنهادی برای جلوگیری از حملات مشابه:
- ممیزی میانافزار MPC: پس از دریافت درخواست تراکنش زنجیرهای، محاسبات چندجانبه باید تراکنش را در برابر سیاستهای امنیتی از پیش تعریفشده تأیید کند تا از انحرافات جلوگیری شود.
- تأیید آدرس مقصد: تطبیق آدرس مقصد با لیست سفید تأییدشده برای جلوگیری از انتقالهای غیرمجاز ضروری است.
- احراز هویت چندعاملی (MFA): اجرای MFA برای همه تراکنشها میتواند لایهای اضافی از امنیت فراهم کند.
- آموزش کاربران: افزایش آگاهی کاربران درباره حملات فیشینگ و روشهای مهندسی اجتماعی میتواند از قربانی شدن آنها جلوگیری کند.
- نظارت مستمر: استفاده از سیستمهای نظارت بلادرنگ برای شناسایی فعالیتهای مشکوک و پاسخ سریع به تهدیدات ضروری است.
این حادثه تأکیدی بر اهمیت امنیت در صنعت ارزهای دیجیتال است و نیاز به بهبود مستمر پروتکلهای امنیتی را نشان میدهد.