تحقیقات جدید: کره شمالی متهم به دزدی ۱.۴ میلیارد دلاری ارز دیجیتال بایبیت!

در روز جمعه، هکرها حدود $1.4 میلیارد ارز دیجیتال اتریوم را از صرافی رمزارز Bybit دزدیدند که این واقعه به عنوان بزرگترین سرقت رمزارز در تاریخ شناخته می‌شود.

پس از این هک، چندین شرکت نظارت بر بلاکچین و همچنین محقق مشهور رمزارز، ZachXBT، به گروه هکری معروف به گروه لازاروس که به دولت کره شمالی وابسته است، اشاره کردند.

ZachXBT اولین کسی بود که انگشت اتهام را در این مورد به سمت کره شمالی نشانه رفت و تنها چند ساعت پس از آنکه خود نشانه‌های اولیه هک را مشاهده کرد، اعلام کرد. این محقق گفت که توانسته است ارز دیجیتال دزدیده شده از Bybit را از طریق کیف پول‌های استفاده شده در هک‌های قبلی علیه Phemex، BingX و Poloniex که همگی به کره شمالی مرتبط هستند، ردیابی کند.

زمانی که TechCrunch از او پرسید که چقدر مطمئن است که کره شمالی پشت این هک است، ZachXBT پاسخ داد: “100%” و به هک‌های قبلی اشاره کرد. او اضافه کرد: “مقامات قانون نیز این موضوع را به همین شکل در نظر می‌گیرند.”

شرکت نظارت بر بلاکچین Elliptic نیز به همین نتیجه رسید. آنها در یک پست وبلاگی نوشتند: “دقایق ابتدایی پس از سرقت از Bybit، تیم Elliptic به صورت شبانه‌روزی با Bybit، مشتریان و محققان همکار کار کرده‌اند تا این وجوه را ردیابی کرده و از بهره‌برداری رژیم کره شمالی از آنها جلوگیری کنند.”

Elliptic همچنین اعلام کرد که بر اساس عوامل مختلف، از جمله تجزیه و تحلیل خود از شستشوی دارایی‌های دزدیده شده، به این نتیجه رسیده‌اند که هکرهای کره شمالی مسئول این هک هستند. این شرکت افزود که گروه لازاروس یک “الگوی خاص” برای شستشوی رمزارزهایی که سرقت می‌کند، دنبال می‌کند.

• سرقت رمزارز: هکرهای کره شمالی در 58 سرقت مختلف رمزارز مشکوک هستند.
• ارزش سرقت شده: دولت‌های ایالات متحده، ژاپن و کره جنوبی اعلام کرده‌اند که رژیم کیم جونگ اون بیش از $650 میلیون در چندین هک رمزارز به سرقت برده است.
• تحلیل‌های Elliptic: این شرکت بر اساس ترکیب وجوه دزدیده شده از Bybit با وجوه سرقت شده از دیگر هک‌های مرتبط با کره شمالی، این نتیجه‌گیری را کرده است.

تام رابینسون، یکی از بنیان‌گذاران و دانشمند ارشد Elliptic، به TechCrunch گفت که این شرکت بر اساس این واقعیت که “وجوه دزدیده شده از Bybit با وجوه متعلق به چندین سرقت مرتبط با کره شمالی ترکیب شده است” به این نتیجه رسیده است.

او همچنین گفت: “روش‌های شستشو نیز بسیار مشابه روش‌هایی است که قبلاً در مورد کره شمالی مشاهده شده است.” و افزود: “به علاوه چندین عامل دیگر که نمی‌توانم به اشتراک بگذارم.”

شرکت هوش بلاکچین TRM Labs نیز روز جمعه اعلام کرد که “با اطمینان بالا” به این نتیجه رسیده است که کره شمالی پشت هک Bybit قرار دارد.

سخنگوی Bybit، Tony Au، از اظهار نظر در مورد ارتباط با کره شمالی امتناع کرد و گفت: “تیم ما در حال حاضر در حال تحقیق در این زمینه است.”

نمایندگی دائمی کره شمالی در سازمان ملل به درخواست TechCrunch برای اظهار نظر پاسخ نداد.