اخبار بلاکچین و دنیای کریپتواخبار و مقالات

تاکنون سرقت 16 میلیون دلار از صرافی Cryptopia تایید شده است

بر اساس اعلام Elementus، هکر‌های Cryptopia به‌ جای انتقال یکباره‌ی دارایی‌های سرقت شده آن‌ها را در تعداد زیادی از کیف‌پول تقسیم کرده‌اند

نکات برگزیده مطلب
  • تاکنون راجع به ارزش توکن‌های سرقت شده در صرافی نیوزلندی کریپتوپیا(Cryptopia)، اطلاعات مبهمی در دسترس است. اما شرکت Elementus به بررسی این موضوع پرداخته و اعلام کرده است که روش هکر‌های این صرافی در تبدیل و پولشویی دارایی‌ها نسبت به حملات گذشته تفاوت دارد. نتیجه‌ی این بررسی نشان می‌دهد که ارزش رمزارزهای سرقت شده نیز بسیار بیشتر از برآورد‌های قبلی بوده و تاکنون به مبلغ ۱۶ میلیون دلار رسیده است.

جزئیات بیشتر از هک Cryptopia

Cryptopia در هفته‌ی گذشته مورد حمله‌ی هکر‌ها قرار گرفت. این پلتفرم در ابتدا اعلام کرد که خدمات خود را برای اجرای «تعمیر و نگهداری» برنامه ریزی نشده متوقف کرده است اما پس از مدتی اعلام کرد که «یک ضعف امنیتی موجب آسیب قابل توجهی شده است.» از آن زمان تاکنون جزئیات منتشر شده مبهم و نامشخص بوده و همچنین مقدار دارایی‌های سرقت شده به صورت عمومی اعلام نشده است. پلیس نیوزلند نیز اعلام کرد که برای بررسی این اتفاق با صرافی Cryptopia همکاری می‌کند.

ارزش بازار رمزارزهای سرقت شده از صرافی کریپتوپیا

اما شرکت Elementus از آن زمان تاکنون به بررسی این موضوع پرداخته و اطلاعاتی را در این زمینه منتشر نمود. بر اساس ادعای این شرکت، در حدود 16 میلیون دلار اتریوم(ETH) و توکن‌های ERC20 سرقت شده است. این شرکت اعلام کرد که تلاش برای پولشویی دارایی‌های سرقت شده به شکل عجیبی از طریق تعداد زیادی از تراکنش‌های کوچک و با استفاده از تعداد زیادی کیف پول انجام می‌شود.

نکته‌ی عجیب در هک Cryptopia، مشارکت تعداد زیادی از کیف پول‌های متفاوت در این موضوع است. در گذشته شاهد بودیم که هکر‌ها پس از سرقت رمزارزها تلاش می‌کنند آن‌ها را با استفاده از عملیات پولشویی پاک کنند. اما بر اساس اعلام Elementus، هکر Cryptopia بسیار محتاطانه رفتار کرده و تراکنش‌های زیادی با مبالغ پایین انجام می‌دهد. نوریا گوتییرز(Nuria Gutierrez)، یکی از بنیانگذاران Elementus اظهار داشت: «من حدس می‌زنم  هکر فردی باهوش و خسیس است.» وی اظهار داشت که سرقت توکن‌ها در مقادیر کوچک و با تعداد بالای کیف پول‌ها، بهترین روش برای جلوگیری از تشخیص و ردیابی است.

صرافی‌های دریافت کننده‌ی رمزارزهای سرقت شده از کریپتوپیا

Elementus با انتشار اطلاعاتی نشان داد که 16 میلیون دلار رمزارز سرقت شده است، بیشتر رمزارزهای سرقت شده در دو کیف پول باقی مانده که توسط هکر‌ها کنترل می‌شود. هکر‌ها دارایی‌های سرقت شده را به مقادیر کوچک تقسیم کرده و به منظور برداشت آن‌ها را به تدریج به صرافی‌ها ارسال می‌کنند. بر اساس اطلاعات منتشر شده توسط Elementus، بیش از 76 هزار کیف پول مختلف ایجاد شده و هیچ‌کدام بر پایه‌ی قرارداد‌های هوشمند(Smart Contract-Based) نیستند؛ یعنی هکر‌ها باید به هزاران کلید خصوصی دسترسی داشته باشند. آن‌ها به‌جای برداشت سریع دارایی‌ها، زمان خود را صرف استخراج این دارایی‌ها می‌کنند.

روندی متفاوت نسبت به سرقت‌های گذشته

Elementus اعلام کرد: ««خونسردی» هکر‌ها در این سرقت قابل توجه است» معمولا در زمان کشف آسیب‌پذیری در کد قرارداد‌های هوشمند، انتقال دارایی به سرعت توسط هکر‌ها انجام می‌شود. این موضوع به آن‌ها اجازه می‌دهد دارایی‌ها را به سرعت تخلیه کنند و یا در زمان دسترسی به کلید‌های خصوصی کیف پول‌ها، دارایی آن‌ها را به سرعت به کیف پول خود منتقل کند.

ممکن است در آینده دیگر هکر‌ها از تکنیک هکر Cryptopia برای جلوگیری از شناسایی خود، استفاده کنند. Elementus اعلام کرد که صرافی‌ها باید این دارایی‌ها را به سرعت و هنگام واریز مسدود کنند و افزود که «هیچ عذر و بهانه‌ای در این رابطه پذیرفتنی نیست. در بلاکچین محلی برای مخفی شدن وجود ندارد و تمامی این دارایی‌ها باید به سرعت مسدود شوند.»

بر اساس گزارش‌های محلی، پلیس نیوزلند اعلام کرد که تحقیقات در ارتباط با پرونده‌ی هک Cryptopia، بسیار پیچیده است و پیشرفت‌هایی در زمینه‌ی شناسایی منبع  انتقالات حاصل شده است. اما تکمیل این پرونده زمان‌بر خواهد بود.

نظر شما در رابطه با اطلاعات ارائه شده توسط شرکت Elementus در زمینه‌ی هک صرافی Cryptopia چیست؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
Bitcoin.com
دکمه بازگشت به بالا