تحقیقات نشان می‌دهد که نقض ۱.۴ میلیارد دلاری Bybit با بدافزار سرمایه‌گذاری سهام آغاز شد.

۷ مارس ۲۰۲۵، ساعت ۹:۵۵ صبح به وقت UTC

حملات سایبری به صرافی‌های ارز دیجیتال، همواره یک تهدید جدی برای صنعت کریپتو بوده‌اند. این حملات، می‌توانند منجر به سرقت مبالغ هنگفتی از ارزهای دیجیتال شوند و اعتماد سرمایه‌گذاران را به این صنعت کاهش دهند. اخیراً، صرافی Bybit مورد یک حمله سایبری گسترده قرار گرفت که منجر به سرقت ۱.۴ میلیارد دلار از دارایی‌های این صرافی شد.

تحقیقات اخیر نشان می‌دهد که این حمله، با یک بدافزار سرمایه‌گذاری سهام آغاز شده است که از طریق آن، هکرهای کره شمالی توانسته‌اند به سیستم‌های Bybit نفوذ کنند و امنیت Amazon Web Services را دور بزنند. سوال اصلی اینجاست: چگونه این بدافزار توانسته است امنیت Bybit را به خطر بیندازد؟ و چگونه می‌توان از وقوع چنین حملاتی در آینده جلوگیری کرد؟

در این مقاله، به بررسی دقیق‌تر این موضوع خواهیم پرداخت. ابتدا، به بررسی جزئیات حمله سایبری به Bybit و نحوه عملکرد بدافزار سرمایه‌گذاری سهام خواهیم پرداخت. سپس، به بررسی نقش هکرهای کره شمالی در این حمله و روش‌های آنها برای نفوذ به سیستم‌های امنیتی خواهیم پرداخت. در ادامه، به بررسی اقدامات Bybit برای مقابله با این حمله و بازیابی دارایی‌های سرقت شده خواهیم پرداخت. در نهایت، به این سوال پاسخ خواهیم داد که چگونه می‌توان با تقویت سیستم‌های امنیتی و افزایش آگاهی، از وقوع چنین حملاتی در آینده جلوگیری کرد. با ما همراه باشید تا در این سفر تحلیلی، به درک بهتری از تهدیدات امنیتی موجود در صنعت کریپتو و راهکارهای مقابله با آنها دست یابیم.

هک ۱.۴ میلیارد دلاری Bybit: بزرگترین سرقت کریپتو در تاریخ

به گفته تحقیقات Mandiant، اعتقاد بر این است که حمله سایبری ۱.۴ میلیارد دلاری Bybit، که اکنون بزرگترین سرقت کریپتو در تاریخ است، با بدافزاری از یک پروژه سرمایه‌گذاری سهام جعلی آغاز شده است که لپ‌تاپ Mac Safe را به خطر انداخته و امنیت Amazon Web Services را دور زده است.

Safe در مقاله‌ای در ۶ مارس در X فاش کرد که گروه هکری کره شمالی معروف به TraderTraitor لپ‌تاپ یک توسعه‌دهنده Safe{Wallet}، “Developer1” را به خطر انداخته و از توکن‌های جلسه AWS دزدیده شده برای دور زدن احراز هویت چند عاملی استفاده کرده است.

نحوه عملکرد بدافزار سرمایه‌گذاری سهام

بر اساس تحقیقات Mandiant، این نقض در ۴ فوریه زمانی رخ داد که یک پروژه Docker – که به عنوان “شبیه‌ساز سرمایه‌گذاری سهام” ظاهر شده بود – روی Mac Developer1 بارگیری شد. این پروژه با یک دامنه مشکوک (getstockprice[.]com) ارتباط برقرار کرد که منجر به نصب بدافزار شد.

گزارش Mandiant همچنین نشان داد که مهاجمان با ربودن توکن‌های جلسه کاربر فعال، احتمالاً از طریق بدافزار روی ایستگاه کاری Developer1، احراز هویت چند عاملی AWS را دور زده‌اند. این توکن‌های ربوده شده به هکرها اجازه می‌داد بدون نیاز به عبور از بررسی‌های احراز هویت چند عاملی به خدمات AWS دسترسی داشته باشند.

اقدامات Bybit پس از حمله

Safe{Wallet} به عنوان یک اقدام پیشگیرانه، زیرساخت خود را بازنشانی کرده و دسترسی خارجی را محدود کرده است. همچنین ادعا می‌کند که تشخیص تراکنش‌های مخرب را با Blockaid، یک شرکت امنیتی بلاک چین، افزایش داده است. به گفته Safe، قراردادهای هوشمند آن تحت تأثیر این نقض قرار نگرفته‌اند.

صرافی ارز دیجیتال Bybit در اوایل ماه مارس فاش کرد که نزدیک به ۲۰ درصد از وجوه دزدیده شده اکنون غیرقابل ردیابی هستند، تنها کمتر از دو هفته پس از اینکه صرافی ۱.۴۶ میلیارد دلار در یک حمله بسیار پیچیده از دست داد. بن ژو، مدیرعامل Bybit، در یک پست X فاش کرد که حدود ۷۷ درصد از وجوه دزدیده شده قابل ردیابی باقی مانده است، اما نزدیک به ۲۰ درصد از طریق خدمات اختلاط “تاریک شده” است.

برای اطلاع از روش های حفظ امنیت کیف پول ارز دیجیتال به سایت ما مراجعه کنید.

نتیجه‌گیری: حمله سایبری به Bybit، یک هشدار جدی برای صنعت کریپتو است. این حمله نشان می‌دهد که حتی صرافی‌های بزرگ و معتبر نیز در برابر حملات سایبری آسیب‌پذیر هستند. برای جلوگیری از وقوع چنین حملاتی در آینده، لازم است که صرافی‌ها سیستم‌های امنیتی خود را تقویت کنند، آگاهی کاربران را افزایش دهند و با شرکت‌های امنیتی بلاک چین همکاری کنند.

• Topic: بررسی حمله سایبری به Bybit و نقش بدافزار سرمایه‌گذاری سهام در این حمله
• Subheadings: هک ۱.۴ میلیارد دلاری Bybit: بزرگترین سرقت کریپتو در تاریخ, نحوه عملکرد بدافزار سرمایه‌گذاری سهام, اقدامات Bybit پس از حمله
• Main Keyword: هک Bybit بدافزار
• Selected Keywords: ارز دیجیتال, حمله سایبری, امنیت سایبری, صرافی, بدافزار, هک, کره شمالی, سرقت
• Meta Description: تحقیقات نشان می‌دهد که نقض ۱.۴ میلیارد دلاری Bybit با بدافزار سرمایه‌گذاری سهام آغاز شد. بررسی جزئیات حمله سایبری به Bybit و نحوه عملکرد بدافزار سرمایه‌گذاری سهام.