اف بی آی: کره شمالی پشت بزرگ ترین سرقت ارز دیجیتال تاریخ از بای بیت
مقامات فدرال ایالات متحده اعلام کردند که کره شمالی مسئول سرقت ۱.۵ میلیارد دلاری از صرافی دیجیتال بای بیت است. دفتر تحقیقات فدرال (اف بی آی) این فعالیت سایبری را با نام «تریدرتریتر» شناسایی کرده و نسبت به تهدیدهای سایبری این کشور به شرکت های فعال در حوزه دارایی های دیجیتال هشدار داده است.
این حمله که در ۲۱ فوریه رخ داد، به عنوان بزرگ ترین سرقت دیجیتال افشا شده در تاریخ ثبت شده است. گروه لازاروس، که به عنوان یک سازمان هکری مشهور کره شمالی شناخته می شود، عامل این نفوذ گسترده به صرافی بای بیت معرفی شده است.
به گفته مقامات فدرال، مهاجمان سایبری تحت عنوان تریدرتریتر، دارایی های به سرقت رفته را به بیت کوین و سایر ارزهای دیجیتال تبدیل کرده و آن ها را در میان هزاران نشانی مختلف در شبکه های بلاک چین پراکنده کرده اند. انتظار می رود که این دارایی ها پیش از تبدیل شدن به ارز رایج، مراحل بیشتری از پول شویی را طی کنند.
اف بی آی از شرکت های بخش خصوصی از جمله اپراتورهای نودهای آر پی سی، صرافی های دیجیتال، پل های بلاک چین، شرکت های تجزیه و تحلیل بلاک چین، سرویس های مالی غیرمتمرکز و دیگر ارائه دهندگان خدمات دارایی های مجازی خواسته است که از انجام تراکنش با نشانی های مرتبط با تریدرتریتر جلوگیری کنند.
در همین راستا، اف بی آی فهرستی شامل ۴۸ نشانی در شبکه اتریوم منتشر کرده که در گذشته میزبان دارایی های سرقتی بوده یا همچنان نگهداری آن ها را بر عهده دارند. این نشانی ها به عنوان حساب های تحت کنترل یا مرتبط با مهاجمان سایبری کره شمالی شناخته شده اند.
همچنین بخوانید: سقوط ارزش ارزهای دیجیتال؛ سولانا در یک ماه ۴۱ درصد کاهش یافت
در گزارش موقت تحقیقات که روز چهارشنبه منتشر شد، بای بیت تأیید کرد که این حمله به دلیل نفوذ به اطلاعات ورود کیف پول دیجیتال انجام شده و منجر به سرقت ۱.۵ میلیارد دلار دارایی دیجیتال در قالب اتریوم شده است. به گفته این صرافی، اطلاعات یک توسعه دهنده کیف پول دیجیتال دچار نقص امنیتی شده و این امر به مهاجمان اجازه داده تا به طور غیرمجاز به سیستم دسترسی پیدا کنند و یک تراکنش مخرب را اجرا کنند.
بررسی های بیشتر نشان می دهد که این رخنه امنیتی در جریان یک عملیات انتقال وجوه از طریق کیف پول دیجیتال رخ داده است. مهاجمان با تزریق یک کد جاوا اسکریپت مخرب در فضای ذخیره سازی ابری متعلق به این کیف پول، بر فرایند امضای چندگانه تراکنش ها تأثیر گذاشته اند. با اینکه زیرساخت های اصلی بای بیت مستقیماً مورد نفوذ قرار نگرفتند، اما این حمله از طریق نفوذ به سیستم یک توسعه دهنده کیف پول دیجیتال انجام شده و منجر به انتقال غیرمجاز دارایی های بای بیت شده است.
این صرافی اعلام کرده که در حال ردیابی دارایی های مسروقه بوده و اقدامات لازم برای بازپس گیری آن ها را انجام خواهد داد. همچنین، بای بیت وعده داده که به محض دریافت اطلاعات جدید، آن ها را به اطلاع کاربران برساند.
همچنین بخوانید: نقشه راه ارز دیجیتال کاردانو برای مقابله با محاسبات کوانتومی
منبع: کریپتو بریفینگ