برنده بزرگترین هک اتریوم، پسر ترامپ یا رهبرکره شمالی ؟

به گزارش گروه رسانه‌ای شرق، دنیای ارزهای دیجیتال بار دیگر با یک رویداد جنجالی مواجه شد. در حالی که پیش از این گزارش‌هایی از سرمایه‌گذاری ۲۰۰ میلیون دلاری خانواده ترامپ در اتریوم منتشر شده بود و حتی پسر ترامپ از مردم خواسته بود که این رمزارز را بخرند، اکنون یک هک بزرگ یک میلیارد دلاری معادلات را به هم زده است.

این حمله سایبری که یکی از بزرگ‌ترین هک‌های تاریخ ارزهای دیجیتال محسوب می‌شود، باعث شد که کنترل مقدار قابل‌توجهی از دارایی‌های اتریوم در اختیار فرد یا نهادی جدید قرار گیرد. طبق گزارش‌های منتشرشده، کارشناسان معتقدند در حال حاضر رهبر کره شمالی   به‌عنوان بزرگ‌ترین دارنده اتریوم در جهان شناخته می‌شود و به‌نوعی بازی را تغییر داده است.

قدرت جدید در بازار اتریوم؟

این تغییر بزرگ باعث شده تحلیلگران گمانه‌زنی‌های مختلفی درباره تأثیرات آن بر بازار داشته باشند. برخی معتقدند که این جابه‌جایی عظیم دارایی می‌تواند بر قیمت و روند بازار اتریوم تأثیر مستقیم بگذارد، در حالی که برخی دیگر بر این باورند که این دارایی‌ها ممکن است به‌سرعت نقد شوند و بازار را با نوسانات شدید مواجه کنند.

از سوی دیگر، پرسش‌های زیادی درباره هویت واقعی این فرد یا گروه پشت پرده مطرح شده است. آیا این اتفاق بخشی از یک عملیات سازمان‌یافته است؟ یا یک هکر انفرادی توانسته این حجم از دارایی را تصاحب کند؟

واکنش‌ها به این هک بزرگ

اتریوم یکی از بزرگ‌ترین و مهم‌ترین رمزارزهای جهان است و تغییر در دارندگان عمده آن می‌تواند پیامدهای گسترده‌ای داشته باشد. هنوز مشخص نیست که مقامات نظارتی یا پلتفرم‌های مرتبط چه واکنشی به این هک خواهند داشت، اما اگر دارایی‌های سرقت‌شده به فروش گذاشته شوند، ممکن است شاهد نوسانات شدیدی در بازار باشیم.

حمله سایبری بی‌سابقه به Bybit

در تاریخ ۲۱ فوریه ۲۰۲۵، Bybit هدف یکی از بزرگ‌ترین حملات سایبری در تاریخ رمزارزها قرار گرفت. هکرها توانستند به یکی از کیف‌پول‌های  اتریوم (ETH) این صرافی نفوذ کنند و حدود ۴۰۱,۳۴۷ واحد ETH، به ارزش بیش از ۱.۴ میلیارد دلار را به سرقت ببرند. این حادثه شوک بزرگی به صنعت دارایی‌های دیجیتال وارد کرد و ضعف‌های امنیتی در این حوزه را بار دیگر برجسته ساخت.

نحوه انجام هک؛

این نفوذ امنیتی حین یک انتقال معمولی از کیف‌پول چندامضایی  اتریوم Bybit به کیف‌پول  دیگر این صرافی رخ داد. هکرها با استفاده از یک روش پیچیده فریبکاری، رابط کاربری امضای تراکنش را تغییر دادند، به‌طوری‌که در ظاهر آدرس صحیح نمایش داده می‌شد، اما در پس‌زمینه، منطق قرارداد هوشمند تغییر کرده بود، که دسترسی غیرمجاز به کیف‌پول را ممکن ساخت.

بررسی‌های دقیق نشان داده است که مهاجمان ابتدا از طریق فیشینگ پیشرفته و مهندسی اجتماعی، به اطلاعات داخلی Bybit دسترسی پیدا کرده‌اند. سپس با استفاده از این اطلاعات، فرآیند احراز هویت چندامضایی صرافی را دور زده و تأییدیه‌های جعلی ایجاد کرده‌اند که به آن‌ها اجازه انتقال دارایی‌ها را بدون جلب توجه سیستم‌های امنیتی داده است.

ردپای هکرهای کره شمالی در حمله به Bybit؟

تحقیقات اولیه نشان می‌دهد که گروه لازاروس (Lazarus Group)، یک گروه هکری تحت حمایت دولت کره شمالی، احتمالاً پشت این حمله قرار دارد. زک‌ایکس‌بی‌تی (ZachXBT)، یکی از محققان برجسته بلاکچین، به همراه تیم‌های امنیتی، الگوهای مشابهی را بین این حمله و هک صرافی Phemex در ژانویه ۲۰۲۵ شناسایی کرده‌اند.

همچنین، شرکت تحلیل بلاکچین Arkham به دلیل کشف ارتباط این هک با گروه لازاروس، مبلغ ۵۰,۰۰۰ دلار جایزه به زک‌ایکس‌بی‌تی پرداخت کرده است. در صورتی که این ارتباط تأیید شود، کره شمالی به یکی از بزرگ‌ترین دارندگان اتریوم در جهان تبدیل خواهد شد و حتی از دارایی‌های ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، و بنیاد اتریوم فراتر خواهد رفت. بر اساس برخی گزارش‌ها، منابع مالی حاصل از این حملات سایبری برای تأمین هزینه‌های برنامه تسلیحات هسته‌ای کره شمالی مورد استفاده قرار می‌گیرد.

ردیابی دارایی‌های سرقت‌شده؛

تحلیل‌های بلاکچین نشان داده است که اتریوم‌های سرقت‌شده از طریق چندین لایه اختفا، از جمله صرافی‌های غیرمتمرکز و پروتکل‌های افزایش حریم خصوصی، منتقل شده‌اند که بازیابی مستقیم این دارایی‌ها را دشوار می‌کند. بااین‌حال، Bybit به‌سرعت با شرکت‌های امنیت سایبری و نهادهای اجرای قانون همکاری کرده تا مسیر انتقال این وجوه را ردیابی کند و در صورت امکان، دارایی‌ها را بازیابی نماید.

واکنش Bybit به این حمله امنیتی

در واکنش به این رویداد، تیم امنیتی Bybit با همکاری متخصصان برجسته بلاکچین، تحقیقات گسترده‌ای را آغاز کرده است.

بن ژو، مدیرعامل Bybit، تأکید کرده که تمام کیف‌پول‌های سرد دیگر این صرافی امن هستند و دارایی کاربران در معرض خطر قرار نگرفته است. همچنین، وی اعلام کرد که عملیات این صرافی بدون هیچ‌گونه اختلالی ادامه دارد و Bybit در حال دریافت وام‌های اضطراری (bridge loans) برای جبران دارایی‌های از دست‌رفته است.

بر اساس آخرین اطلاعات، Bybit تاکنون ۸۰ درصد از دارایی‌های سرقت‌شده را از طریق این وام‌ها تأمین کرده و همچنان در حال همکاری با مقامات قانونی برای تحقیق و بازیابی وجوه به سرقت رفته است.

پیامدهای این هک

ابعاد گسترده این حمله باعث شده که بحث‌ها درباره امنیت صرافی‌های رمزارز بار دیگر داغ شود. در سال ۲۰۲۴، مجموع سرقت‌های صورت‌گرفته از پلتفرم‌های ارز دیجیتال به ۲.۲ میلیارد دلار رسید که نسبت به سال قبل ۲۱.۱ درصد افزایش داشته است. این روند نشان می‌دهد که صرافی‌های رمزارز با چالش‌های امنیتی فزاینده‌ای روبه‌رو هستند و هکرها از روش‌های پیچیده‌تری برای نفوذ به سیستم‌های آن‌ها استفاده می‌کنند.

در حالی که Bybit سعی دارد اعتماد کاربران را بازگرداند، سؤال اصلی اینجاست: آیا این صرافی می‌تواند دارایی‌های به سرقت رفته را بازیابی کند؟ و مهم‌تر از آن، آیا این حمله، نقطه عطفی در رویکرد امنیتی صرافی‌های رمزارز خواهد بود؟

آینده اتریوم؛ سقوط یا صعود؟

با وجود این اتفاق، بسیاری از سرمایه‌گذاران همچنان به آینده اتریوم امیدوارند. برخی تحلیلگران معتقدند که این رمزارز به دلیل کاربرد گسترده در قراردادهای هوشمند و پروژه‌های دیفای همچنان یکی از پایه‌های اصلی دنیای بلاکچین باقی خواهد ماند. اما این هک بزرگ ممکن است برای مدتی باعث ایجاد بی‌اعتمادی و نوسان در بازار شود.

در نهایت، سؤال اصلی این است: قدرت جدید اتریوم، با دارایی هنگفتی که اکنون در اختیار دارد، چه مسیری را برای آینده این رمزارز تعیین خواهد کرد؟