اخبار نگرانکنندهای از دنیای ارزهای دیجیتال منتشر شده است؛ صرافی بزرگ آپ بیت (Upbit)، یکی از معتبرترین پلتفرمهای تبادل رمزارز در کره جنوبی، بار دیگر هدف حمله سایبری قرار گرفت و حدود ۳۰ میلیون دلار از داراییهای آن به سرقت رفت. این حادثه که در روزهای پایانی ماه نوامبر ۲۰۲۵ رخ داد، انگشت اتهام را بار دیگر به سمت گروه هکری بدنام لازاروس (Lazarus Group) کره شمالی نشانه رفته است، گروهی که سابقه طولانی در هدف قرار دادن صرافیهای ارز دیجیتال دارد. این هک گسترده نه تنها بر اعتبار یکی از بزرگترین صرافیها سایه افکنده، بلکه نگرانیها را در مورد امنیت داراییهای دیجیتال در سراسر جهان تشدید کرده است.
جزئیات تازه از هک صرافی آپ بیت و نقش گروه لازاروس
بر اساس اظهارات کی یونگ جو، مدیر عامل CryptoQuant، گروه هکری لازاروس مسئول این عملیات پیچیده بوده است. حمله به صرافی آپ بیت بین تاریخهای ۲۷ تا ۲۸ نوامبر ۲۰۲۵ انجام شد و هکرها توانستند مبلغ قابل توجهی معادل ۳۰ میلیون دلار را از کیف پول گرم (Hot Wallet) این صرافی به سرقت ببرند. گزارشها حاکی از آن است که برخی توکنها از جمله سولانا (Solana) و لایر (Layer) نیز به صورت موقت در شبکه مسدود شدهاند. تحقیقات اولیه نشان میدهد که هکرها از یک آسیبپذیری امنیتی ناشناخته بهرهبرداری کردهاند که میتوانست کلیدهای خصوصی کاربران را در معرض خطر قرار دهد. شباهت روش حمله به الگوهای قبلی گروه لازاروس و گمانهزنیهای مقامات دولتی کره جنوبی، این گروه را مظنون اصلی پرونده هک صرافی آپ بیت معرفی کرده است. این رویداد بار دیگر آسیبپذیری حتی بزرگترین صرافیهای ارز دیجیتال را به اثبات رساند و چالش امنیت در این فضا را جدیتر از همیشه ساخت.
اقدامات فوری آپ بیت پس از رخنه امنیتی و جبران خسارت کاربران
در پی این رخنه امنیتی، صرافی آپ بیت بلافاصله تمامی عملیات واریز و برداشت را به حالت تعلیق درآورد تا از سرقت بیشتر داراییها جلوگیری کند. مدیران این صرافی متعهد شدند که تمامی داراییهای از دست رفته کاربران را از محل ذخایر خود به طور کامل جبران خواهند کرد. این اقدام سریع و مسئولانه از سوی آپ بیت با استقبال گسترده جامعه ارزهای دیجیتال مواجه شد و به تقویت اعتماد کاربران در شرایط بحرانی کمک کرد. در همین راستا، مقامات کره جنوبی نیز اعلام کردند که همکاری با صرافیهای محلی را برای افزایش تدابیر امنیتی و جلوگیری از حملات مشابه در آینده، تقویت خواهند کرد. هرچند جزئیات دقیق تغییرات قوانین و مقررات امنیتی هنوز اعلام نشده است، اما این حادثه فشار مضاعفی برای بازنگری در پروتکلهای امنیتی صرافیهای رمزارز ایجاد کرده است.
تاریخچه حملات گروه لازاروس به صرافیهای ارز دیجیتال
گروه لازاروس، که گمان میرود تحت حمایت دولت کره شمالی فعالیت میکند، از دیرباز یکی از فعالترین و خطرناکترین گروههای هکری در فضای ارزهای دیجیتال بوده است. این گروه از سال ۲۰۱۹ تاکنون چندین صرافی بزرگ ارز دیجیتال را هدف قرار داده و مبالغ هنگفتی را به سرقت برده است. یکی از برجستهترین حملات این گروه، هک قبلی خود صرافی آپ بیت در سال ۲۰۱۹ بود که طی آن حدود ۴۳ میلیون دلار به سرقت رفت. حملات لازاروس معمولاً با ویژگیهای زیر همراه است:
هدفگیری صرافیهای معتبر: این گروه معمولاً پلتفرمهای بزرگ با حجم معاملات بالا و ذخایر قابل توجه را برای حملات خود انتخاب میکند.
استفاده از آسیبپذیریهای پیچیده: بهرهبرداری از نقاط ضعف فنی در کدهای قرارداد هوشمند، زیرساختهای سرور یا حتی حملات مهندسی اجتماعی علیه کارکنان.
این سابقه نشاندهنده تمرکز مداوم و توانایی بالای این گروه در نفوذ به سیستمهای امنیتی پیچیده است و لزوم ارتقاء مستمر پروتکلهای امنیتی در صنعت رمزارز را گوشزد میکند.
پیامدهای هک صرافی آپ بیت برای امنیت بازار رمزارز
حادثه هک صرافی آپ بیت بار دیگر ضعفهای احتمالی در زیرساختهای امنیتی حتی بزرگترین صرافیهای رمزارز را برجسته ساخت. این حملات نه تنها منجر به از دست رفتن سرمایه کاربران و صرافیها میشوند، بلکه میتوانند با ایجاد بیاعتمادی و نوسانات ناگهانی، بر پویایی و ثبات کلی بازار کریپتو تاثیر منفی بگذارند. در حال حاضر، تحقیقات گستردهای توسط مقامات کره جنوبی در جریان است تا مشخص شود که آیا یکی از حسابهای مدیریتی صرافی مورد سوءاستفاده یا نفوذ قرار گرفته است یا خیر. کارشناسان امنیت سایبری بر این باورند که صرافیها باید به طور مستمر چارچوبهای امنیتی خود را بهبود بخشند و از فناوریهای پیشرفتهتری استفاده کنند. این اقدامات شامل موارد زیر است:
استفاده از احراز هویت چندعاملی (MFA) پیشرفته برای تمامی کاربران و کارکنان.
پیادهسازی سیستمهای نظارتی بیوقفه بر تراکنشها و فعالیتهای مشکوک برای شناسایی زودهنگام تهدیدات.
استفاده گسترده از کیف پولهای سرد (Cold Wallets) برای ذخیره بخش عمده داراییها به منظور کاهش ریسک حملات آنلاین.
این اقدامات نه تنها خطر حملات سایبری را کاهش میدهد، بلکه به رشد پایدار و شفافیت بیشتر در اکوسیستم ارزهای دیجیتال کمک شایانی میکند. حفظ امنیت سرمایههای کاربران، کلید اصلی اعتماد و پیشرفت در بازار رمزارزهاست.
مطالب مرتبط
- بازگشت پنهان استخراج بیت کوین در چین پس از ممنوعیت ۲۰۲۱، بازار را شگفتزده کرد
- با تغییر رویکرد در واشنگتن؛ آینده بیت کوین با اخراج مخالفان کریپتو در آمریکا تضمین میشود
- پکن مجدداً با هشدار سنگین ممنوعیت پرداخت رمزارزی، سیاست سختگیرانه خود را تقویت کرد
- با تغییر رویکرد در واشنگتن؛ آینده بیت کوین با اخراج مخالفان کریپتو در آمریکا تضمین میشود
