پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
بزرگترین سرقت تاریخ رمزارز چگونه انجام شد و بایبیت چگونه این بحران را مدیریت کرد؟
نیویورکتایمز در گزارشی پرونده بزرگترین سرقت تاریخ صنعت رمزارز از صرافی بایبیت را بررسی کرده است؛ این حمله که به دلیل نقص امنیتی نرمافزار Safe رخ داده است، باعث سقوط بازار و کاهش اعتماد عمومی شد؛ اما مدیرعامل بایبیت با سرعت و شفافیت بالا بحران را مدیریت کرد و اعلام کرد که تمام این خسارت را پوشش خواهد داد. این اتفاق و رویکرد این صرافی در مدیریت بحران، دوره آموزشی است برای مدیرانی که از هیچ بحران میسازند.
شب بیست یکم فوریه، بن ژو، مدیرعامل اجرایی صرافی رمزارز بایبیت، وارد کامپیوتر خود شد تا تراکنشی عادی را تأیید کند. شرکت او مقدار زیادی اتر را از یک حساب به حساب دیگر منتقل میکرد. نیم ساعت بعد، ژو تماسی از مدیر مالی بایبیت دریافت کرد که با صدای لرزان میگفت که سیستم هک شده است. او گفت: «تمام اتریومها از دست رفتهاند.» بزرگترین سرقت رمزارز جهان رخ داده بود.
ژو با تأیید تراکنش، ناخواسته کنترل یک حساب را به هکرهایی از دولت کره شمالی واگذار کرد. طبق گزارش افبیآی، آنها ۱.۵میلیارد دلار رمزارز سرقت کردند که بزرگترین سرقت در تاریخ صنعت رمزارز است.
هکرها برای این نفوذ شگفتانگیز از نقص ساده امنیتی بایبیت بهره بردند: وابستگی به یک نرمافزار رایگان. آنها با دستکاری سیستمی وارد بایبیت شدند که این صرافی برای محافظت از صدها میلیون دلار سپرده مشتریان استفاده میکرد. بایبیت در حالی سالها از این نرمافزار ذخیرهسازی که توسط یک تأمینکننده فناوری به نام Safe توسعه یافته بود، استفاده میکرده که شرکتهای امنیتی دیگر ابزارهای تخصصیتری توسعه داده بودند.
در این دوره حساس که ترامپ به رمزارزها تمایل بیشتری نشان داده است و مدیران این صنعت برای تصویب قوانین و مقررات جدید در آمریکا لابی کردهاند تا سرمایهگذاری در رمزارزها آسانتر شود؛ این هک باعث سقوط آزاد بازار رمزارزها و تضعیف اعتماد عمومی به این صنعت شد. روز جمعه کاخ سفید میزبان اولین اجلاس رمزارز با حضور ترامپ و مقامات برجسته این صنعت بود.
بحران ۱.۵ میلیارددلاری که در ۴۸ ساعت مدیریت شد
متخصصان امنیتی رمزارز گفتند که این سرقت نکات نگرانکننده درباره پروتکلهای ایمنی بایبیت نشان میدهد. شرکت امنیتی cubist در تحلیل خود از این نفوذ نوشت که این خسارت کاملاً قابلپیشگیری بودند و افزود که این اتفاق نباید رخ میداد.
ابزار ذخیرهسازی Safe در صنعت رمزارز به طور گستردهای استفاده میشود، اما بیشتر برای علاقهمندان به رمزارز مناسب است تا صرافیهایی که میلیاردها دلار سپرده مشتری دارند. چارلز گیلمه، مدیر اجرایی شرکت امنیتی Ledger که سیستمی برای ذخیرهسازی مناسب شرکتها طراحی کرده است، گفت: «این وضعیت در سال ۲۰۲۵ قابلقبول نیست و باید تغییر کند.»
نیویورکتایمز روایت میکند که بعدازاین هک بایبیت ۴۸ ساعت اضطرابآور را گذراند. این شرکت ۲۰ میلیارد دلار سپرده مشتریان را مدیریت میکند، اما برای پوشش دادن خسارت ۱.۵میلیارد دلاری، اتریوم کافی در دست نداشت. ژوی ۳۸ساله برای حفظ کسبوکارش باعجله از شرکتهای دیگر و ذخایر شرکتی قرض گرفت تا پاسخگوی درخواستهای برداشت زیاد باشد. او به طرز شگفتانگیزی در شبکههای اجتماعی آرام به نظر میرسید و چند ساعت پس از سرقت اعلام کرد که استرس او «خیلی زیاد نیست.»
با شروع این بحران قیمت بیتکوین که نمایانگر وضعیت کلی صنعت رمزارزهاست، ۲۰ درصد سقوط کرد. این بزرگترین سقوط از زمان ورشکستی صرافی FTX در سال ۲۰۲۲ بود که توسط سام بنکمن فرید، میلیاردر بدنام، اداره میشد.
بن ژو در مصاحبهای که در هفته گذشته انجام شد، پذیرفت که بایبیت از قبل هشدارهایی درباره مشکلات احتمالی با نرمافزار Safe دریافت کرده بود. او گفت که سه یا چهار ماه قبل از هک، شرکت متوجه شده بود که این نرمافزار به طور کامل با یکی از دیگر خدمات امنیتی سازگار نیست. بن ژو گفت: «ما باید بهروزرسانی میکردیم و از Safe فاصله میگرفتیم. حالا قطعاً این کار را خواهیم کرد.»
راحول رومالا، مدیر محصول Safe، در بیانیهای گفت که تیم او ویژگیهای امنیتی جدیدی برای محافظت از کاربران ایجاد کرده و محصولات Safe پشتیبان مالی برخی از بزرگترین سازمانها در این حوزه هستند. در این بیانیه آمده است: «کار ما فقط اصلاح آنچه که اتفاق افتاده نیست؛ بلکه اطمینان حاصل میکنیم که کل صنعت از آن درس بگیرد، تا دوباره این اتفاق نیفتد.»
بایبیت که در سال ۲۰۱۸ تأسیس شده، بهعنوان یک بازار رمزارز فعالیت میکند که در آن معاملهگران و سرمایهگذاران روزانه میتوانند دلارها یا یوروهای خود را به بیتکوین و اتر تبدیل کنند. بسیاری از سرمایهگذاران، صرافیهایی مانند بایبیت را بهعنوان بانکهای غیررسمی برای نگهداری داراییهای رمزارزی خود در نظر میگیرند. بر اساس برخی برآوردها، بایبیت دومین صرافی بزرگ رمزارز در جهان است که روزانه دهها میلیارد دلار تراکنش انجام میدهد. این شرکت که در دبی مستقر است، به مشتریان آمریکایی خدمات ارائه نمیدهد.
صرافیهای رقیب به کمک بایبیت آمدند؛ کمک ۱۰۰ میلیوندلاری بیتگت
بن ژو در مصاحبهاش گفت که در ۲۱ فوریه، در خانهاش در سنگاپور بود و داشت کارهایش را تمام میکرد. او و دو مدیر اجرایی دیگر باید یک انتقال رمزارز از یک حساب به حساب دیگر را تأیید میکردند. این انتقالات معمولاً باید امن باشند: هیچ فردی در بایبیت نمیتواند بهتنهایی آنها را انجام دهد و چندین لایه حفاظتی برای جلوگیری از دستبرد وجود دارد.
طبق بررسی بایبیت از هک، گروهی از هکرها قبلاً به سیستم Safe نفوذ کرده بودند. آنها یک کامپیوتر متعلق به یکی از توسعهدهندگان Safe را هک کرده بودند و از این طریق کدهای مخرب را برای دستکاری تراکنشها وارد کرده بودند.
یک لینک از طریق Safe برای بن ژو ارسال شد تا تراکنش را تأیید کند. این یک ترفند بود. وقتی او تأیید کرد، هکرها کنترل حساب را به دست گرفتند و ۱.۵ میلیارد دلار رمزارز دزدیدند.
برداشتهای غیرمنتظره در بلاکچین، دفتر عمومی تراکنشهای رمزارزی، نمایش داده شد. تحلیلگران رمزارز بهسرعت گروه لازاروس، یک شبکه هکری وابسته به دولت کره شمالی و عامل این هک، را شناسایی کردند.
بن ژو همان شب به دفتر بایبیت در سنگاپور رفت تا بحران را مدیریت کند. او هک را در شبکههای اجتماعی اعلام کرد و پروتکل بحران شرکت به نام P-1 را فعال کرد و دکمهای را فشار داد تا تمام اعضای تیم رهبری بیدار شوند.
حدود ساعت ۱ صبح، بن ژو در یک پخش زنده در ایکس ظاهر شد و ردبولی نوشید. او به مشتریان خاطرنشان کرد که بایبیت هنوز نقدینگی دارد. او با اعتمادبهنفس گفت: «حتی اگر خسارت هک جبران نشود، تمام داراییهای مشتریان ۱ به ۱ پشتیبانی میشوند» او در پستی نیز نوشت: «ما میتوانیم این خسارت را پوشش دهیم.»
اما این اطمینانها کافی نبود. چند ساعت بعد، بن ژو اعلام کرد که حدود نیمی از رمزارزهای واریز شده یعنی نزدیک به ۱۰ میلیارد دلار، برداشت شدهاند. بازار رمزارز سقوط کرد.
صرافیهای دیگر رمزارز برای مدیریت این خسارت کمک کردند. گریسی چن، مدیرعامل صرافی رقیب بیتگت، به بایبیت ۴۰ هزار اتر، معادل حدود ۱۰۰ میلیون دلار، قرض داد بدون اینکه هیچ سودی یا حتی وثیقهای بخواهد. خانم چن گفت: «ما هیچوقت توانایی آنها برای بازپرداخت را زیر سؤال نبردیم.»
بین جلسات بحران، بن ژو نظراتی در ایکس منتشر میکرد. او اسکرینشاتهایی از یک اپلیکیشن سلامتی به اشتراک گذاشت که نشان میداد سطح استرس او به طور شگفتانگیزی طبیعی است. او نوشت: «در تمام جلسات خیلی متمرکز بودم. فراموش کردم استرس داشته باشم. فکر میکنم استرس واقعی وقتی شروع میشود که بهطورجدی متوجه بشوم ۱.۵ میلیارد دلار رو از دست دادهام.»
پس از سرقت از بایبیت، هکرهای کره شمالی وجوه سرقتی را در یک شبکه گسترده از کیفپولهای آنلاین رمزارز پخش کردند؛ استراتژی پولشویی که در سرقتهای دیگر نیز از آن استفاده کرده بودند.
بایبیت سریع به روند عادی خود بازگشت
حاسب قریشی، سرمایهگذار خطرپذیر، پس از این سرقت در صفحه شخصی خود در ایکس نوشت: «گروه لازاروس در یک سطح دیگر فعالیت میکند.»
متخصصان امنیتی بایبیت را بهخاطر این که خود را در معرض خطر قرار داده بود، سرزنش کردند. بن ژو گفت برای تأیید انتقال معمولی که به هک منجر شد، از ابزاری سختافزاری که توسط شرکت امنیتی Ledger طراحی شده بود، استفاده کرده است. اما این دستگاه با نرمافزار Safe سازگار نبود. به همین دلیل، او نتوانست با این ابزار جزئیات کامل تراکنشی که تأیید میکرد را بررسی کند؛ کاری که همیشه در دنیای رمزارزها خطرناک است.
ریاد وهبی، استاد مهندسی کامپیوتر در دانشگاه کارنگی ملون و یکی از بنیانگذاران شرکت امنیت دیجیتال Cubist، گفت: «نرمافزار Safe اصلاً کنترلهایی را که برای انجام انتقالهای مکرر نیاز دارید، به شما ارائه نمیدهد.»
بن ژو گفت که ای کاش زودتر اقدام میکرد تا امنیت بایبیت را تقویت کند. او اضافه کرد: «الان خیلی پشیمانم. باید بیشتر به این بخش توجه میکردم.»
به گفته بن ژو، بایبیت پس از هک به کار خود ادامه داد و تمام برداشتها را در عرض ۱۲ ساعت پردازش کرد. کمی پس از نفوذ، او در ایکس اعلام کرد که شرکت در حال انتقال حدود ۳ میلیارد دلار رمزارز دیگر است.
او نوشت: «فقط برای اطلاع شما مینویسم که این یک حرکت از پیش برنامهریزی شده است. این بار هک نشدهایم.»
منبع
نیویورکتایمز
