پنج پس‌لرزه بزرگترین هک تاریخ رمزارز

هفت صبح| با گذشت یک روز از هک بزرگ صرافی بای‌بیت، پس‌لرزه‌های این اتفاق بزرگ همچنان ادامه دارد. جمعه‌شب گذشته خبر رسید که یکی از هات‌ولت‌های صرافی بای‌بیت هک شده و در اثر این اتفاق، حدود 500هزار اتریوم به ارزش 1/4 میلیارد دلار به سرقت رفته است. بعد از چند ساعت مشخص شد که پشت ماجرا یک گروه هکری به نام لازاروس قرار دارد که پیش از این مناسباتی با دولت کره‌شمالی داشته است.

اتفاقی بی‌سابقه که بعید به نظر می‌رسد حالا‌حالاها از صدر اخبار پایین بیاید. رکورد قبلی بزرگترین هک تاریخ رمزارز مربوط به هک پلی‌نتورک در سال 2021 بود که در آن 611 میلیون دلار دارایی از دست رفت. بررسی‌ها نشان می‌دهد هکر بای‌بیت اکنون با در اختیار داشتن بیش از 500 هزار اتریوم، حتی از ویتالیک بوترین، بنیان‌گذار این شبکه بلاکچین با دارایی 278هزار اتریوم، دارایی بیشتری در اختیار دارد. کار به حدی بالا گرفته که پیشنهاد جدی رول‌بک کردن شبکه اتریوم روی میز آمده. هرچند ریزش قیمت تا 2600 دلار اکنون تا حدودی جبران شده، اما نگرانی‌ها همچنان بالاست. تا جایی که بیش از 5 میلیارد دلار دارایی توسط کاربران بای‌بیت از این صرافی خارج شده است. 

خروج 5/3میلیارد دلار دارایی از بای‌بیت

در هفته گذشته پنج میلیارد و 300 میلیون دلار دارایی از صرافی بای‌بیت خارج شده که نشان از نگرانی شدید کاربران این صرافی از امنیت دارایی‌هایشان بوده است. خبر جالب اینکه بای‌بیت با وجود از دست دادن 1/4 میلیارد دلار دارایی در این اتفاق، همچنان موفق بوده تا تمام درخواست‌های برداشت کاربران را حتی بدون تاخیر انجام دهد.

موضوعی که می‌تواند درسی برای صرافی‌های قربانی باشد. در اتفاقی مشابه که حدود دو سال پیش افتاد، کوینکس بعد از هک شدن کیف پولش تا چند روز برداشت دارایی کاربران را به بهانه ایمن‌سازی کیف‌پول‌ها متوقف کرد. بن ژو، مدیرعامل صرافی بای‌بیت گفته حتی اگر موفق به بازگرداندن دارایی‌های سرقت شده نشویم، همچنان نسبت 1:1 دارایی کاربران رعایت خواهد شد و ضرر و زیان این اتفاق را از جیب خودمان پرداخت می‌کنیم. 

 آرخام افشا کرد: هکرها کره‌ای هستند

آرخام اینتلیجنس، به عنوان موسسه تحقیقاتی رمزارزها برنده اصلی ماجرای هک بای‌بیت است. از زمانی که هک اتفاق افتاده، تنها شش ساعت زمان برده تا اطلاعات گروه هکری توسط این موسسه تحقیقات بلاکچین منتشر شود که در آن گفته شده هکر بای‌بیت همان گروه هکری معروف کره‌شمالی به نام لازاروس است. در دنیای بلاکچین وقتی یک دزدی کوچک اتفاق می‌افتد، بلافاصله شاهد اضافه شدن ولت مربوط به فهرست سیاه صرافی‌ها هستیم که باعث جلوگیری از نقد شدن دارایی‌ آن می‌شود. ولت به این معروفی و دارایی به این بزرگی که جای خود دارد.

حالا همه ذره‌بین‌ها روی کیف پول هکرهای بای‌بیت است تا ببینند این 1/4میلیارد دلار قرار است سر از کدام ولت و کدام پروژه و کدام صرافی دربیاورد. در اولین اتفاق عصر دیروز گفته شد که هکرها دارایی‌های دزدیده شده را به کیف پولی منتقل کرده‌اند که پیش از این در ماجرای هک فمکس 29میلیون دلار دارایی سرقت شده در آن ذخیره می‌شد. پیش از این مشخص شده بود که گروه لازاروس اهل کره‌شمالی پشت این کیف پول و هک ایستاده است. 

 آیا بلاکچین اتریوم به عقب برمی‌گردد؟

در پی هک بزرگ لازاروس، پیشنهاد رول‌بک کردن بلاکچین اتریوم توسط صرافی بای‌بیت مطرح شده است. رول‌بک‌ کردن به این معناست که همه چیز به قبل از هک بگردد. در شبکه‌های بلاکچین هیچ تراکنشی قابل حذف نیست؛ چراکه کد رمزی هر بلوک در بلوک بعدی تکرار شده و اگر تغییری در یکی از بلوک‌های قدیمی اتفاق بیفتد، کل شبکه تغییر خواهد کرد و به همین مناسبت نمی‌تواند یک تراکنش به خصوص را از شبکه بلاکچین حذف کرد.

بنابراین تنها راه برای بازگرداندن یک تراکنش به خصوص این است که کل شبکه بلاکچین به عقب برگردد و از نو تمام تراکنش‌هایی که از جمعه تا حالا اتفاق افتاده از اول در شبکه ثبت شود. حالا این پیشنهاد مطرح شده و باید منتظر واکنش بنیاد اتریوم بود. آیا آنها حاضرند برای برگرداندن 1/4میلیارد دلار دارایی صرافی هک شده، غیرمتمرکز بودن بلاکچین خود را زیر سوال ببرند؟ هرچند که این اتفاق قبلا در یکی دو مورد از هک‌های بزرگ مثل ماجرای هک بایننس اتفاق افتاده است. 

نصف دارایی‌های سرقت‌شده، جبران شده است

صرافی‌های دیگر پشت بن ژو درآمده‌اند. خبرهایی منتشر شده از کمک صرافی‌های مختلف به بای‌بیت برای جبران خسارت‌ها. گفته می‌شود که تاکنون بای‌بیت توانسته نیمی از خسارت وارد شده را جبران کند و اتریوم‌های جدیدی به کیف پول پشتوانه‌اش برگرداند. این صرافی 295میلیون دلار اتریوم خریده و 390میلیون دلار هم از صرافی‌های دیگر کمک دریافت کرده است.

همین خرید سنگین اتریوم برای جبران خسارت هک باعث شده تا اتروم بتواند دوباره از کف 2600 دلار بالا بیاید و تا لحظه نگارش این متن به محدوده 2800 دلار برگردد. این صرافی اکنون 201هزار اتریوم در کیف‌پول رزرو خود نگهداری می‌کند. بزرگترین کمک دریافتی بای‌بیت، مربوط به صرافی بایننس است که بیش از 50هزار اتریوم به این صرافی اهدا کرده. 40هزار تا از بیت‌گت رسیده و 10هزار تای دیگر را هم یکی از بنیان‌گذاران گروه HTX اهدا کرده است. البته بخش زیادی از این کمک‌ها در قالب وام به بای‌بیت ارائه شده است. 

جایزه وسوسه‌کننده بای‌بیت برای بازگرداندن دارایی‌ها

بای‌بیت پیشنهاد جایزه 10درصدی را روی میز گذاشته است. به این معنا که اگر گروه هکری دارایی‌های دزدیده شده را برگرداند، 10درصد از آن را یعنی 140 میلیون دلار در قالب پول تمیز دریافت خواهد کرد. از آنجایی که گروه هکری لازاروس چندان خوش‌نام نیست، کسی هم به این اتفاق امیدی ندارد.

به همین مناسبت بای‌بیت گفته هرکس بتواند کاری کند که این دارایی‌ها برگردند، جایزه 10درصدی را دریافت خواهد کرد. این جایزه بعضی فعالان صنعت را به تکاپو انداخته است. بنیاد تتر، اعلام کرده که موفق شده یکی از ولت‌های مرتبط با هکرهای بای‌بیت را شناسایی کند و 181هزار تتر را در آن ولت فریز کرده است که به معنای بلااستفاده شدن آن برای هکرها و امکان بازیابی آن در ولت‌های دیگر مثل بای‌بیت است.