با توجه به اظهارات ملتم دمیرورز، کارشناس Crucible Capital، نفوذ اخیر به بایبیت، فراتر از یک نقص امنیتی ساده در حوزه ارزهای دیجیتال، ریشه در مسائل ژئوپلیتیکی دارد.
در برنامه پاور لانچ شبکه سیانبیسی، دمیرورز به همراه دیوید کندی، مدیرعامل TrustedSec، این حمله را به گروه لازاروس کره شمالی، که سابقهای طولانی در هدف قرار دادن داراییهای دیجیتال دارد، نسبت دادند.
کندی اشاره کرد که این حمله، شباهتهای قابل توجهی با حملات سایبری پیشین دارد که در آنها از تکنیکهای مهندسی اجتماعی برای نفوذ به حسابهای توسعهدهندگان استفاده شده بود. به گفته کندی، «آنها تحقیقات گستردهای انجام دادهاند و دانش عمیقی در مورد صرافیها و زیرساختهای آنها، و همچنین نحوه عملکرد اجزای رمزنگاری کلید عمومی و خصوصی، به دست آوردهاند.»
این حمله، زیرساخت کیف پول امن بایبیت را هدف قرار داد و وجوه سرقتشده را از طریق شبکهای متشکل از ۵۰,۰۰۰ آدرس مختلف منتقل کرد تا ردیابی تراکنشها دشوار شود. دمیرورز تاکید کرد که امنیت ذخیرهسازی سرد بیتکوین همچنان پابرجا است، اما خطرات مرتبط با کلید خصوصی همواره در دنیای ارزهای دیجیتال وجود دارد. با این حال، او به همکاری رو به رشد بین فعالان این حوزه در پاسخ به حملات سایبری اشاره کرد.
دمیرورز خاطرنشان کرد که حملهای مشابه در سالهای ۲۰۲۲ یا ۲۰۲۳ میتوانست ضربهای مهلک به Bybit وارد کند، اما همکاریهای بهبود یافته بین ارائهدهندگان امنیت، صرافیها و نهادهای دولتی، امکان ردیابی داراییها و مسدودسازی آنها را به میزان قابل توجهی افزایش داده است. هر دو کارشناس بر این باورند که این حمله، ضرورت تقویت امنیت را آشکار میکند، اما تاثیری منفی بر جذابیت بیتکوین به عنوان یک فرصت سرمایهگذاری ندارد.
دمیرورز تصریح کرد: «این یک مسئله مرتبط با کره شمالی است و همواره چنین خواهد بود. دولت ترامپ در زمینه ارزهای دیجیتال رویکردی هوشمندانه دارد و این موضوع را به عنوان یک مشکل مرتبط با ارزهای دیجیتال تلقی نمیکند.» کندی هم در پایان گفت: «اگرچه سیستمهای ارز دیجیتال با هدف امنیت طراحی شدهاند، اما آسیبپذیریهای انسانی همچنان بزرگترین تهدید به شمار میروند.»
دیدگاه ها