هک صرافی Bybit؛ بیش از ۱.۴ میلیارد دلار دارایی‌های مرتبط با اتریوم به سرقت رفت!

هک صرافی Bybit: بزرگ‌ترین هک تاریخ کریپتو
در یکی از بزرگ‌ترین هک‌های تاریخ ارزهای دیجیتال، صرافی Bybit هدف حمله سایبری قرار گرفت و بیش از ۱.۴ میلیارد دلار از دارایی‌های مرتبط با اتریوم، از جمله Liquid Staked Ether، Mantle Staked ETH (mETH) و سایر توکن‌های ERC-20 از کیف پول‌های این صرافی به سرقت رفت. این حمله توسط تحلیلگر امنیتی زنجیره‌ای ZachXBT شناسایی شد، که بلافاصله پس از وقوع این حمله، کاربران را نسبت به مسدود کردن آدرس‌های مرتبط با این هک هشدار داد.

بن ژو (Ben Zhou)، مدیرعامل و یکی از بنیان‌گذاران Bybit، با تأیید این هک، جزئیات بیشتری از نحوه وقوع آن را فاش کرد. به گفته وی، مهاجم توانست یک انتقال را از کیف پول چند امضایی صرافی به یک کیف پول گرم انجام دهد. این تراکنش در نگاه اول مشروع و عادی به نظر می‌رسید، اما در حقیقت حاوی کدهای مخربی بود که منطق قرارداد هوشمند کیف پول را تغییر داده و امکان سرقت دارایی‌ها را فراهم کرده بود.

با این حال، ژو تلاش کرد کاربران را آرام کند و اعلام کرد:

• تمامی کیف پول‌های سرد صرافی ایمن هستند.
• فرایند برداشت دارایی‌ها به‌صورت عادی ادامه دارد.
• Bybit همچنان نقدینگی کافی دارد و دارایی‌های کاربران ۱ به ۱ پشتیبانی می‌شود.

وی همچنین از هر تیمی که بتواند کمک کند تا ردپای هکرها را شناسایی و وجوه مسروقه را بازگرداند، استقبال کرد.

واکنش بازار؛ کاهش قیمت اتریوم پس از حمله

با تأیید این حمله، قیمت اتریوم (ETH) بیش از ۳٪ کاهش یافت، چرا که این حمله یکی از بزرگ‌ترین رخدادهای امنیتی در تاریخ کریپتو محسوب می‌شود و باعث نگرانی شدید معامله‌گران شد.

افزایش حملات سایبری در اوایل ۲۰۲۵؛ زنگ خطر برای دنیای کریپتو!

هک Bybit تنها یکی از موج جدید حملات سایبری در دنیای ارزهای دیجیتال در اوایل سال ۲۰۲۵ است. در ماه فوریه، چندین هک و حمله سایبری دیگر نیز گزارش شده است:

۱۴ فوریه: پروتکل ZkLend (یک پلتفرم وام‌دهی در Starknet) هک شد و ۹.۵ میلیون دلار از سرمایه کاربران به سرقت رفت. با این حال، شرکت امنیتی Cyvers اعلام کرد که هکرها سعی داشتند دارایی‌های مسروقه را از طریق پروتکل Railgun پول‌شویی کنند، اما این پروتکل موفق شد دارایی‌ها را بازگرداند.

۵ فوریه: صرافی غیرمتمرکز Jupiter، که روی شبکه Solana فعالیت می‌کند، مورد حمله سایبری قرار گرفت. همچنین، حساب ماهاتیر محمد، نخست‌وزیر سابق مالزی، در رسانه‌های اجتماعی هک شد و برای تبلیغ توکن‌های تقلبی مورد سوءاستفاده قرار گرفت.

خلاصه خبر:

• حمله به مدیرعامل Eliza Labs: حساب کاربری شاو والترز (Shaw Walters)، بنیان‌گذار Eliza Labs، در شبکه اجتماعی X هک شد و مهاجمان از آن برای انتشار لینک‌های فیشینگ و کلاهبرداری استفاده کردند. والترز اعلام کرد که حتی احراز هویت دو مرحله‌ای (2FA) نیز نتوانسته جلوی این حمله را بگیرد.

حملات اخیر نشان می‌دهد که امنیت در حوزه ارزهای دیجیتال همچنان چالش‌برانگیز است و کاربران و صرافی‌ها باید تدابیر امنیتی خود را افزایش دهند. هک Bybit بار دیگر اهمیت کیف پول‌های سرد و سیستم‌های امنیتی پیشرفته را به نمایش گذاشت. در شرایطی که هکرها روزبه‌روز روش‌های پیچیده‌تری را برای نفوذ به سیستم‌های مالی غیرمتمرکز به کار می‌گیرند، تنها راه مقابله با آن‌ها، افزایش آگاهی امنیتی کاربران و به‌کارگیری راهکارهای امنیتی قوی‌تر توسط صرافی‌ها و پلتفرم‌های کریپتو است.

منبع: https://cointelegraph.com/news/bybit-exchange-hacked