در تاریخ ۲۱ فوریه ۲۰۲۵، صرافی ارز دیجیتال بای‌بیت (Bybit Exchange) با هکی مواجه شد که منجر به سرقت حدود ۱.۴۶ میلیارد دلار اتریوم (ETH) و سایر توکن‌های ERC-20 شد. این حادثه به‌عنوان بزرگ‌ترین هک تاریخ صرافی‌های ارز دیجیتال شناخته می‌شود.

شناسایی عامل هک صرافی بای‌بیت | Bybit Exchange

آرکهام اینتلیجنس (Arkham Intelligence) اعلام کرد که زک‌ایکس‌بی‌تی (ZachXBT)، محقق امنیت زنجیره‌ای، گروه لازاروس (Lazarus Group)، یک گروه هکری کره شمالی، را به‌عنوان عامل این هک شناسایی کرده است. آرکهام برای شناسایی مسئول این حمله، جایزه‌ای به مبلغ ۵۰٬۰۰۰ توکن ARKM تعیین کرده بود که زک‌ایکس‌بی‌تی موفق به دریافت آن شد.

جزئیات هک صرافی بای‌بیت | Bybit Exchange

بن ژو (Ben Zhou)، مدیرعامل بای‌بیت، توضیح داد که در جریان انتقال معمول از کیف پول سرد به کیف پول گرم، حدود ۴۰۱٬۰۰۰ واحد اتریوم به سرقت رفت. هکر با دستکاری رابط تراکنش، کنترل کیف پول سرد را به دست آورده و وجوه را به آدرسی ناشناس منتقل کرده است.

واکنش صرافی بای‌بیت | Bybit Exchange و جامعه ارز دیجیتال

با وجود این حادثه، ژو اطمینان داد که بای‌بیت همچنان توانایی مالی خود را حفظ کرده و دارایی‌های مشتریان به‌طور کامل پشتیبانی می‌شوند. کیف پول‌های دیگر و برداشت‌ها تحت تأثیر قرار نگرفته‌اند و بیش از ۳۵۰٬۰۰۰ درخواست برداشت بلافاصله پس از افشای هک پردازش شده است.

نهادها و افراد مختلف در حوزه ارز دیجیتال حمایت خود را از بای‌بیت اعلام کردند. جاستین سان (Justin Sun)، بنیان‌گذار ترون (Tron)، اعلام کرد که شبکه ترون در ردیابی وجوه به بای‌بیت کمک می‌کند. هایدر رافیک (Haider Rafique)، مدیر ارشد بازاریابی صرافی OKX، نیز از همکاری تیم امنیتی این صرافی در تحقیقات بای‌بیت خبر داد.

اهمیت امنیت در حوزه ارز دیجیتال

این حادثه بار دیگر بر اهمیت امنیت در حوزه ارزهای دیجیتال تأکید می‌کند. در سال ۲۰۲۴، حدود ۲.۲ میلیارد دلار از پلتفرم‌های مختلف ارز دیجیتال به سرقت رفته است که نشان‌دهنده چالش‌های مداوم امنیتی در این بخش است.

گروه لازاروس پیش از این نیز در هک‌های بزرگی مانند صرافی آپ‌بیت (Upbit) در سال ۲۰۱۹ و پل رونین (Ronin Bridge) در سال ۲۰۲۲ دست داشته است. این گروه با استفاده از روش‌های پیچیده، مبالغ قابل‌توجهی ارز دیجیتال را به سرقت برده و پول‌شویی کرده است.

برای ارتقای امنیت خود، توصیه می‌کنیم از احراز هویت دو مرحله‌ای، گذرواژه‌های قوی و کیف پول‌های سخت‌افزاری استفاده کنید. همچنین، همکاری بین صرافی‌ها و نهادهای امنیتی برای مقابله با جرایم سایبری ضروری است. برای اطلاعات بیشتر، به دسته‌بندی ( امنیت با بهنام ) در آکادمی بای بهنام مراجعه کنید.