هکرها ۱۹۶ میلیون دلار از صرافی بیت‌مارت به سرقت بردند

به گزارش پیوست به نقل از CNBC، صرافی بیت‌مارت شنبه‌شب در بیانیه‌ای رسمی این هک را تایید و آن را «یک رخنه امنیتی گسترده» خواند و طبق اعلام این شرکت، هکرها حدود ۱۵۰ میلیون دلار دارایی را از این شرکت خارج کرده‌اند. با وجود این، تحلیلگران امنیت بلاک‌چین و داده شرکت امنیتی پک‌شیلد می‌گویند این ضرر نزدیک به ۲۰۰ میلیون دلار است.

بیت‌مارت در بیانیه شنبه‌شب خود گفت که تمام برداشت‌ها به صورت موقت و تا اعلام بعدی متوقف شده و این صرافی در حال بررسی ابعاد امنیتی این رخنه امنیتی است.

پک‌شیلد اولین شرکتی بود که روز شنبه از این رخنه امنیتی خبر داد و گفته شده یکی از آدرس‌های بیت‌مارت حاکی از خروج مداوم ده‌ها میلیون دلار به آدرسی است که طبق اعلام اتراسکن (Etherscan)، پلتفرم تحلیل و بررسی بلاک‌چین‌، به نیروهای هکری تعلق دارد.

طبق برآورد پک‌شیلد، صرافی بیت‌مارت حدود صد میلیون دلار ارز در قالب رمزارزهای بلاک‌چین اتریوم از دست داده و ۹۶ میلیون دلار هم مربوط به سکه‌های بلاک‌چین بایننس یا زنجیره هوشمند بایننس است. هکرها در مجموع ترکیبی از ۲۰ توکن از جمله بایننس کوین، سیف‌مون و شیبا اینو را به سرقت برده‌اند.

بیت‌مارت گفته است «کیف پول‌های داغ» یا آنلاین زنجیره هوشمند بایننس تنها «کسر کوچکی» از دارایی‌های این صرافی را تشکیل می‌دهند. در ادامه این بیانیه آمده، دیگر کیف پول‌ها در امنیت کامل قرار دارند و آسیبی ندیده‌اند.

دارندگان رمزارز می‌توانند دارایی‌های خود را در کیف پول‌های «سرد»، «گرم» یا ترکیبی از این دو نگهداری کنند. کیف پول داغ متصل به اینترنت است و مالک بدون زحمت در لحظه به سکه‌های خود دسترسی دارد و می‌تواند آنها را خرج کند. اما در ازای این سهولت استفاده، دارایی‌ها در معرض حمله هکرها قرار دارند.

شبکه CNBC برای شفاف‌سازی بیشتر و توضیح در مورد حادثه از جمله اینکه آیا دارایی مشتریان خاصی هدف حمله قرار گرفته یا اینکه آیا هزینه به افراد خاصی بازگردانده می‌شود یا خیر برای چندین کارمند این صرافی پیام ارسال کرده که البته هنوز هیچ‌کدام از این کارمندان به ایمیل CNBC پاسخی نداده‌اند. اما یکی از ایمیل‌ها که به آدرس کاری شلدون ژیا، بنیان‌گذار و مدیرعامل بیت‌مارت، ارسال شده بود با این پیغام عملاً به مقصد نرسید: «آدرس گیرنده رد شد: دسترسی امکان‌پذیر نیست.»

بیت‌مارت ترکیبی از معاملات اسپات، معامله فیوچرز با اهرم افزایش سرمایه و همچنین خدمات اعطای وام و استیک را در اختیار مشتریان می‌گذارد و طبق داده‌های شرکت آماری کوین‌گکو (CoinGecko)، از لحاظ حجم دارایی و معاملات یکی از معتبرترین صرافی‌های متمرکز کریپتو محسوب می‌شود.

طبق اعلام بیت‌مارت، این شرکت هنوز مطمئن نیست که هکرها از چه روشی برای نفوذ استفاده کرده‌اند اما بنا بر اطلاع‌رسانی پک‌شیلد، فرایند پس از نفوذ کاملاً واضح و مشخص بود. طبق اعلام این شرکت امنیتی، سرقت با همان روش کلاسیک «انتقال به خارج، تعویض و پولشویی» انجام گرفت.

هکرها پس از انتقال دارایی‌ها به خارج از بیت‌مارت به نظر می‌رسد با استفاده از صرافی نامتمرکزی به نام «1inch» توکن‌های سرقتی را به اتریوم تبدیل کرده‌اند. سپس اتریوم‌ها از این صرافی به یک پلتفرم تورنادو کش (Tornado Cash)، که با شکستن لینک بین آدرس‌های مبدأ و مقصد به افزایش حریم خصوصی کمک می‌کند، منتقل شده و در نتیجه ردیابی پول بسیار دشوار است.

به گفته ریک هولاند، رئیس امنیت اطلاعات شرکت دیجیتال شدوز (Digital Shadows) که در زمینه اطلاعات تهدید‌های سایبری فعال است، می‌گوید مجرمان امنیتی معمولاً از خدمات ترکیب‌کننده یا غلیظ‌کننده استفاده می‌کنند. هولاند در گفت‌وگو با CNBC می‌گوید سارقان با این خدمات می‌توانند دارایی‌های سرقتی را با رمزارزهای پاک ترکیب کنند و حاصلش رمزارز تازه‌ای است که می‌توانند آن را تبدیل کنند.

پس در نتیجه حتی با اینکه بلاک‌چین دارای ماهیت عمومی و شفاف است، باز هم بازرسان مسیر دشواری برای بررسی تراکنش‌ها در پیش دارند.

رخنه امنیتی اخیر در حالی انجام گرفته که موجی از هک جهان کریپتو را دگرگون کرده است.

هفته گذشته، شبکه سلسیوس (Celsius Network) که در حوزه اعطای وام کریپتو فعال است به از دست رفتن دارایی‌هایش در نتیجه هک ۱۲۰ میلیون دلاری پلتفرم BadgerDAO اعتراف کرد.

همچنین در آگوست نیز یک هکر بیش از ۶۰۰ میلیون دلار توکن را از پلتفرم رمزارزی پولی نتورک (Poly Network) به سرقت برد. البته جالب این است که هکرهای این ماجرا در نهایت به طرز عجیبی تقریباً تمام دارایی‌ را به این شبکه پس دادند.

منبع: CNBC