صرافی پولونیکس هک شد. چه توکن هایی به سرقت رفته اند و احتمالاً در بازار فروخته می شوند؟

بیش از 100 میلیون دلار دارایی دیجیتال توسط هکرها از یک کیف پول متعلق به صرافی پولونیکس به مکان دیگری منتقل شد و شرکت های امنیتی معتقدند هک بزرگی رخ داده است.

به گزارش کوین اکسو و به نقل از کوین تلگراف، یک کیف پول رمزنگاری متعلق به صرافی دارایی دیجیتال Poloniex جریان های مشکوکی داشت و این تراکنش ها در کاوشگر بلاک چین Etherscan نظارت می شد. شرکت های امنیتی بلاک چین بر این باورند که صرافی هک شده و این منجر به سرقت ۱۰۰ میلیون دلار ارز دیجیتال توسط مهاجمان شده است.

بر اساس داده های ارائه شده توسط Etherscan، میلیون ها دارایی رمزنگاری شده از حسابی به نام Poloniex 4 در 10 نوامبر منتقل شده است. برآورد اولیه حدود 60 میلیون دلار خسارت بود. اما پس از مدتی مشخص شد که بیش از 100 میلیون دلار (117 میلیون دلار تاکنون) توسط مهاجمان به سرقت رفته است.

توکن های زیر به کیف پول هکر منتقل شدند:

• 4900 اتریوم
• ماسه سنگ 726859/21
• 397778/61 پالیگان
• 102 084/79 لیدو دائو
• 188,797 DAI
• 168,476/02 FRAX
• 1,158,260 CRO
• 10,027,719/43 HEX
• 1 058 674/96 CHZ
• 28491/81 APE
• حدود 6 میلیون دلار Dodge Elon Mars
• حدود 4.7 میلیون دلار شیبا

به گفته شرکت امنیتی بلاک چین CertiK، این حادثه احتمالا به دلیل “افشای کلیدهای خصوصی” رخ داده است. این شرکت امنیتی همچنین خاطرنشان کرد که وجوه حاصل از این صرافی به چهار حساب خارجی منتقل شده و این دارایی ها در برخی حساب ها با اتر مبادله شده است.

در پاسخ به این جریان های مشکوک، صرافی پولونیکس کیف پول خود را غیرفعال کرد. با این حال، صرافی هنوز بیانیه رسمی در مورد هک منتشر نکرده است.

به گفته Ziv Oz از Cyvers، آنچه در مورد این هک قابل توجه است، سطح آمادگی هکرها است:

تیم تحقیقاتی پلتفرم Cyvers صدها تراکنش حل نشده را در چندین شبکه بلاک چین و انتقال ده ها توکن مختلف تنها در 69 دقیقه ثبت کرد. به عنوان مثال، حدود 320 تراکنش غیرمجاز و خارجی تنها بر روی بلاک چین اتریوم انجام شد و سایر شبکه های بلاک چین نیز در آن دخیل بودند.

پولونیکس یک صرافی رمزنگاری متمرکز است و در سال 2014 تاسیس شد. در آن سال، صرافی 3.12 درصد از دارایی های بیت کوین خود را در یک حادثه امنیتی از دست داد.

جاستین سان، که صرافی را در سال 2019 خرید، در پلتفرم X (توئیتر سابق) پست کرد و گفت که تیم آنها در حال بررسی بیشتر این حادثه است. به گفته Sun، آنها بازپرداخت کامل را صادر می کنند و کاربران آسیب دیده را پوشش می دهند. مدیر عامل پولونیکس گفت صرافی “وضعیت مالی مناسبی را حفظ می کند” و به دنبال همکاری با سایر صرافی ها برای بازیابی وجوه از دست رفته است.

Sun همچنین 5 درصد از وجوه دزدیده شده را به هکر Poloniex پیشنهاد کرد. مدیر عامل صرافی گفت که قبل از همکاری با مجریان قانون به مهاجم هفت روز فرصت می دهد تا وجوه دزدیده شده را بازگرداند. او از چنین تاکتیک هایی برای جبران هک تبادل HTX در ماه گذشته استفاده کرده بود.

آیا گروه لازاروس پشت این حمله بود؟

ددی لاوید، یکی از بنیانگذاران پلتفرم Cyvers افزود:

منطقاً باید فرض کنیم که این حمله توسط یک ربات از پیش برنامه ریزی شده انجام شده است که به طور خودکار کار می کند. به نظر ما، این یک حمله سایبری بسیار پیچیده و جدی است. با توجه به ماهیت این حمله که احتمالاً به دلیل قرار گرفتن در معرض کلیدهای خصوصی است، سوء ظن ما به گروه Lazarus است که در ماه های اخیر به دلیل انجام حملات کنترل دسترسی پیشرفته مشابه و سرقت مقادیر قابل توجهی از کاربران زیر ذره بین قرار گرفته است. صندوق ها و پلتفرم ها تجزیه و تحلیل حملات لازاروس از سپتامبر نشان داد که مهاجمان ماه ها قبل از شروع عملیات اصلی خود به سیستم هدف نفوذ می کنند.

در همین حال، به گفته ردیاب دارایی دیجیتال CoinGecko، ترون، ارز دیجیتال بومی یکی دیگر از پروژه‌های رمزنگاری جاستین سان، 20 درصد افزایش یافت، حتی زمانی که پولونیکس دچار یک سقوط بزرگ شد. این ارز دیجیتال در همان روز هک از 0.09 دلار به 11.00 دلار رسید و اکنون با قیمت 1057.00 دلار معامله می شود.