- تاکنون راجع به ارزش توکنهای سرقت شده در صرافی نیوزلندی کریپتوپیا(Cryptopia)، اطلاعات مبهمی در دسترس است. اما شرکت Elementus به بررسی این موضوع پرداخته و اعلام کرده است که روش هکرهای این صرافی در تبدیل و پولشویی داراییها نسبت به حملات گذشته تفاوت دارد. نتیجهی این بررسی نشان میدهد که ارزش رمزارزهای سرقت شده نیز بسیار بیشتر از برآوردهای قبلی بوده و تاکنون به مبلغ ۱۶ میلیون دلار رسیده است.
جزئیات بیشتر از هک Cryptopia
Cryptopia در هفتهی گذشته مورد حملهی هکرها قرار گرفت. این پلتفرم در ابتدا اعلام کرد که خدمات خود را برای اجرای «تعمیر و نگهداری» برنامه ریزی نشده متوقف کرده است اما پس از مدتی اعلام کرد که «یک ضعف امنیتی موجب آسیب قابل توجهی شده است.» از آن زمان تاکنون جزئیات منتشر شده مبهم و نامشخص بوده و همچنین مقدار داراییهای سرقت شده به صورت عمومی اعلام نشده است. پلیس نیوزلند نیز اعلام کرد که برای بررسی این اتفاق با صرافی Cryptopia همکاری میکند.
اما شرکت Elementus از آن زمان تاکنون به بررسی این موضوع پرداخته و اطلاعاتی را در این زمینه منتشر نمود. بر اساس ادعای این شرکت، در حدود 16 میلیون دلار اتریوم(ETH) و توکنهای ERC20 سرقت شده است. این شرکت اعلام کرد که تلاش برای پولشویی داراییهای سرقت شده به شکل عجیبی از طریق تعداد زیادی از تراکنشهای کوچک و با استفاده از تعداد زیادی کیف پول انجام میشود.
نکتهی عجیب در هک Cryptopia، مشارکت تعداد زیادی از کیف پولهای متفاوت در این موضوع است. در گذشته شاهد بودیم که هکرها پس از سرقت رمزارزها تلاش میکنند آنها را با استفاده از عملیات پولشویی پاک کنند. اما بر اساس اعلام Elementus، هکر Cryptopia بسیار محتاطانه رفتار کرده و تراکنشهای زیادی با مبالغ پایین انجام میدهد. نوریا گوتییرز(Nuria Gutierrez)، یکی از بنیانگذاران Elementus اظهار داشت: «من حدس میزنم هکر فردی باهوش و خسیس است.» وی اظهار داشت که سرقت توکنها در مقادیر کوچک و با تعداد بالای کیف پولها، بهترین روش برای جلوگیری از تشخیص و ردیابی است.
Elementus با انتشار اطلاعاتی نشان داد که 16 میلیون دلار رمزارز سرقت شده است، بیشتر رمزارزهای سرقت شده در دو کیف پول باقی مانده که توسط هکرها کنترل میشود. هکرها داراییهای سرقت شده را به مقادیر کوچک تقسیم کرده و به منظور برداشت آنها را به تدریج به صرافیها ارسال میکنند. بر اساس اطلاعات منتشر شده توسط Elementus، بیش از 76 هزار کیف پول مختلف ایجاد شده و هیچکدام بر پایهی قراردادهای هوشمند(Smart Contract-Based) نیستند؛ یعنی هکرها باید به هزاران کلید خصوصی دسترسی داشته باشند. آنها بهجای برداشت سریع داراییها، زمان خود را صرف استخراج این داراییها میکنند.
روندی متفاوت نسبت به سرقتهای گذشته
Elementus اعلام کرد: ««خونسردی» هکرها در این سرقت قابل توجه است» معمولا در زمان کشف آسیبپذیری در کد قراردادهای هوشمند، انتقال دارایی به سرعت توسط هکرها انجام میشود. این موضوع به آنها اجازه میدهد داراییها را به سرعت تخلیه کنند و یا در زمان دسترسی به کلیدهای خصوصی کیف پولها، دارایی آنها را به سرعت به کیف پول خود منتقل کند.
ممکن است در آینده دیگر هکرها از تکنیک هکر Cryptopia برای جلوگیری از شناسایی خود، استفاده کنند. Elementus اعلام کرد که صرافیها باید این داراییها را به سرعت و هنگام واریز مسدود کنند و افزود که «هیچ عذر و بهانهای در این رابطه پذیرفتنی نیست. در بلاکچین محلی برای مخفی شدن وجود ندارد و تمامی این داراییها باید به سرعت مسدود شوند.»
بر اساس گزارشهای محلی، پلیس نیوزلند اعلام کرد که تحقیقات در ارتباط با پروندهی هک Cryptopia، بسیار پیچیده است و پیشرفتهایی در زمینهی شناسایی منبع انتقالات حاصل شده است. اما تکمیل این پرونده زمانبر خواهد بود.
نظر شما در رابطه با اطلاعات ارائه شده توسط شرکت Elementus در زمینهی هک صرافی Cryptopia چیست؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.