هک Bybit توضیح داده شد
📖 8 دقیقه خواندن
Quick Answer
در فوریه 2026، مهاجمان در عرض چند دقیقه تقریباً 1.5 میلیارد دلار از صرافی رمزارز Bybit تخلیه کردند - بزرگترین سرقت در تاریخ رمزارزها. جالبترین بخش: کارکنان خود بایبیت آن را تأیید کردند، زیرا معتقد بودند که یک انتقال معمولی را امضا میکنند. در اینجا دقیقاً چگونه اتفاق افتاد.
⚠️ در یک خط
تصور کنید چکی به مبلغ 100 دلار امضا می کنید در حالی که روزنامه مخفیانه به یک غریبه می گوید 1.5 میلیارد دلار. اساساً این اتفاق افتاد - صفحه یک چیز را نشان داد، معامله چیز دیگری را انجام داد.
فریب
مهاجمان (گروه لازاروس کره شمالی) زیرساخت پشت رابط Safe{Wallet} استفاده شده توسط Bybit را به خطر انداختند. آنها کد مخربی را تزریق کردند به طوری که وقتی امضاکنندگان چند امضای Bybit یک انتقال را بررسی کردند، صفحه نمایش جزئیات قانونی را نشان داد - در حالی که تراکنش در واقع امضا شده بود وجوه را به کیف پول های کنترل شده توسط مهاجمان ارسال می کرد.
تصویب
سه نفر از امضاکنندگان چند علامتی Bybit چیزی را که شبیه یک انتقال داخلی معمول به نظر میرسید، تأیید کردند. قرارداد هوشمند دستورالعملهای دستکاری شده را به درستی اجرا کرد و 1.5 میلیارد دلار در اتریوم جابهجا کرد و توکنها را در یک حرکت از صرافی خارج کرد.
شستشو
در عرض چند روز، بخش عمده اتر دزدیده شده عمدتاً از طریق پروتکل زنجیره ای THORChain به بیت کوین تبدیل شد - که افزایش بی سابقه ای در حجم را پردازش کرد. برای کره شمالی، این مسیر "ETH in, BTC out" یک رمپ خروجی قابل اعتماد و با ظرفیت بالا است.
درس
امضاکنندگان هر کاری را که "قرار بود" انجام دادند - شکست این بود که به آنچه صفحه نمایششان نشان می داد اعتماد داشتند. این یک یادآوری واضح است که اگر دستگاه یا رابطی که تراکنش را نشان میدهد به خطر بیفتد، حتی تنظیمات پیچیده و چند امضایی نیز با شکست مواجه میشوند. در یک دستگاه جداگانه و قابل اعتماد تأیید کنید.
🔑 غذای کلیدی
Bybit 1.5 میلیارد دلار از دست داد زیرا مهاجمان صفحه امضا را دروغ میگفتند - امضاکنندگان انتقالی را تأیید کردند که واقعاً نمیتوانستند ببینند. حتی multi-sig در صورتی که اینترفیس به خطر بیفتد، از کار می افتد. تأیید مستقل همه چیز است.
چه معنایی برای شما دارد
بای بیت یکی از پر استفاده ترین صرافی های آسیا است، بنابراین هک مستقیماً به معامله گران منطقه برخورد کرد. نکته مهم برای کاربران: امنیت صرافی از دست شما خارج است - تنها موجودی که واقعاً تحت کنترل شما است موجودی است که در کیف پول شما قرار دارد.
سوالات متداول
آیا کاربران Bybit پول خود را از دست دادند؟▼
Bybit خسارات مشتریان را پوشش داد و حلال باقی ماند، اما این رویداد نشان داد که چگونه یک نقض مبادله می تواند میلیاردها نفر را تهدید کند. این واضح ترین استدلالی است که تاکنون برای حفظ مالکیت درازمدت خود انجام داده است.
چگونه در کره شمالی ردیابی شد؟▼
افبیآی علناً این هک را به گروه لازاروس (TraderTraitor) کره شمالی نسبت داد که بر اساس تجزیه و تحلیل زنجیرهای و الگوهای پولشویی مطابق با عملیاتهای قبلی کره شمالی است.
آیا این ممکن است برای هر صرافی رخ دهد؟▼
این تکنیک خاص از یک گردش کار امضای خاص استفاده میکند، اما ریسک گستردهتر - رابطها و زیرساختهای به خطر افتاده - در کل صنعت اعمال میشود. به همین دلیل است که "تأیید بر روی یک دستگاه سخت افزاری" اهمیت دارد.