رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
روز ۲۱ شهریور اخباری مبنی بر هک صرافی کوینکس در فضای مجازی منتشر و اعلام شد که ۲۷ میلیون دلار از این صرافی به سرقت رفته است. در ادامه صفحه رسمی کوینکس در توییتر این حمله را به صورت رسمی پذیرفت، اما اشارهای به میزان خسارت نکرد. در ادامه این صرافی امکان هرگونه واریز و برداشت در این پلتفرم را تعلیق کرد تا بتواند با بررسی آدرسهای مشکوک، آنالیز دقیقتری از این حمله و جبران آن داشته باشد.
این صرافی در ساعات ابتدایی این حمله لیستی از آدرسهای مشکوک منتشر کرد. این فهرست ابتدا شامل ۹ آدرس در چهار شبکه بلاکچینی بود، اما در حال حاضر تعداد آدرسها به ۴۷ مورد در ۲۵ شبکه بلاکچین رسیده و بر این اساس پیشبینی شده که عددی بالغ بر ۵۴ میلیون دلار از این صرافی به سرقت رفته باشد.
با توجه به اینکه کوینکس یکی از محبوبترین صرافیهای خارجی در میان کاربران رمزارزی ایرانی بوده، شرکت دانشبنیان «پنتا» اقدام به تدوین پروندهای دقیق از ابعاد این حمله داشته است. پنتا در این گزارش آدرسهای مشکوک در شبکههای مختلف را مورد تحلیل و بررسی قرار داده است. در ادامه این گزارش را میخوانید.
واریز ۲۳۱ بیتکوین به یک آدرس مشکوک
کوینکس در شبکه بلاکچین بیتکوین تنها یک آدرس را به عنوان آدرس مشکوک معرفی کرده است. بر اساس اطلاعات منتشرشده ۲۳۱ بیتکوین به مقصد این آدرس از کوینکس واریز شده و موجودی این آدرس همان ۲۳۱ بیتکوین است. بنابراین میتوان نتیجه گرفت که هکر هنوز بیتکوینهای سرقتشده را خرج نکرده و از آنجا که این آدرس به صورت مستمر تحت نظر تیمهای آنالیز است، هکر احتمالاً برای جابهجایی آن با چالش مواجه خواهد بود.
۱۵ آدرس مشکوک به هک صرافی کوینکس در بلاکچین اتریوم
در جریان هک صرافی کوینکس، این مجموعه ۹ آدرس را به عنوان آدرسهای مشکوک در شبکه اتریوم معرفی کرده است. با توجه به تنوع و تعدد توکنهای روی اتریوم، تحلیل این آدرسها کاری پیچیده است. بر اساس گزارش تیم پنتا، این مجموعه موفق شده ۹ آدرس معرفیشده از کوینکس و شش آدرس مشکوک دیگر را تحت نظر قرار دهد و تحلیل کند. این ۱۵ آدرس در مجموعه بیش از ۱۲ هزار اتریوم دریافت کردهاند که حدود ۵۰ درصد آن از مبداء کوینکس بوده است.
بر اساس این اطلاعات، مانند آدرس بیتکوینی، هکرها این میزان اتریوم سرقتی را نیز نگه داشتهاند و تنها حدود ۶۵۰ اتریوم از آن را جابهجا کردهاند. مقصد این تراکنشها عمدتاً صرافیهای غیرمتمرکز از جمله یونیسواپ بوده است.
سرقت ۵۴۳۵ لایتکوین
در جریان هک صرافی کوینکس این مجموعه تنها یک آدرس را به عنوان مقصد مشکوک در شبکه لایتکوین معرفی کرده است. این آدرس حاوی ۵۴۳۵ لایتکوین بهسرقترفته از این صرافی است. هکرها دو روز پس از حادثه، این مبلغ سرقتی را جابهجا کردهاند. مقصد تمامی لایتکوینها با یک یا چند واسطه به صرافیهای بزرگی از جمله بایننس، کوینبیس و کوکوین میرسد و از آنجاکه احراز هویت در این صرافیها الزامی است، احتمالاً به آسانی بتوان این لایتکوینها را بازگرداند.
سرقت ۲۳۰۰ بیتکوینکش در جریان هک صرافی کوینکس
در شبکه بیتکوینکش نیز تنها یک آدرس مشکوک از طرف کوینکس معرفی شده است. بر اساس گزارش پنتا، این آدرس در مجموع حدود ۲۳۰۰ بیتکوینکش از کوینکس سرقت کرده و همه آن را جابهجا کرده است. در زمان نگارش این گزارش، ۱۸۲۰ بیتکوینکش در کیفهای مرتبط با کیف پول اصلی موجود است و هنوز همه کوینها به صرافی مقصد منتقل نشدهاند. در این شبکه نیز کوینهای سرقتی با دو یا سه واسطه به بایننس میرسند.
آدرسهای مشکوک به هک صرافی کوینکس در شبکه ترون
تحلیل آدرسها و تراکنشهای بلاکچین ترون هم مانند سایر بلاکچینهای اکانتبیس از قبیل اتریوم و بایننس اسمارت چین، به علت تعدد توکنها، کار پیچیده و دشواری است. تیم شرکت دانشبنیان پنتا با تحلیل دو آدرسی که صرافی کوینکس آنها را به عنوان آدرسهای مشکوک مرتبط با هک در شبکه ترون معرفی کرده است به نتایج قابل توجهی رسیده است. آدرسهای مشکوک مجموعا حدود ۸ میلیون دلار تتر روی شبکه ترون از صرافی کوینکس سرقت کردهاند و همه مبالغ دریافتی را در زمانی کوتاه و با نوعی دستپاچگی جابهجا کردهاند.
این مبالغ در چندین کیف پول و با تراکنشهای ۴۵۰ و ۵۰۰ هزار دلاری تقسیم شدهاند و با چند واسطه به کیفهای ناشناس مقصد منتقل شدهاند. طبق گزارش پنتا حدود ۵ درصد از تترهای ترونی سرقتی به مقصد صرافی بایننس منتقل شدهاند و باقی مقادیر همچنان در کیفهای ناشناس نگهداری میشوند.
آدرسهای مشکوک در بلاکچین بایننس اسمارت چین و ردپای یک پروژه ایرانی
تیم پنتا با در نظر گرفتن ۴ آدرس مشکوک (۲ آدرس اعلامی توسط کوینکس و ۲ آدرس مرتبط با آنها) مبالغ سرقتی در این شبکه را حدود ۳۲ هزار BNB برآورد میکند که با مقدار اعلامی کوینکس (۲۹ هزار BNB) فاصله کمی دارد. از این مقدار تنها خودو دو هزار کوین جابهجا شده و باقی مقادیر در همان ۴ آدرس نگهداری میشود.
اما بررسی توکنهای سرقتی در شبکه BSC نکته قابل توجهی داشت و آنهم فعال شدن BRG Army در این ماجراست. چنانچه در تصویر زیر مشخص است، حدود ۷۰ میلیون توکن BRG با یک یا دو واسطه به مقاصدی منتقل شدهاند، با تحلیل تراکنشهای آدرسهای مقصد به نظر میرسد آدرسهای مقصد متعلق به لیدرهای کامیونیتی BRG باشند.
پروژه BRG متعلق به مالک یکی از صرافیهای ورشکسته و پرحاشیه رمزارز ایرانی است اما سوال اینجاست که ارتباط هک صرافی کوینکس با این پروژه چیست؟
سرقت ۷۴۳۴ اتریوم کلاسیک از صرافی کوینکس
صرافی کوینکس دو آدرس ETC را به عنوتن آدرسهای مشکوک معرفی کرده است. این آدرسها در ۱۶ تراکنش مجموعا ۷۴۳۴ اتریوم کلاسیک از کوینکس سرقت کردهاند. دو روز پس از هک صرافی کوینکس و در تاریخ ۱۴ سپتامبر، همه ۷۴۳۴ اتریوم کلاسیک سرقتی با دو یا سه واسطه به صرافی بایننس منتقل شده است.
همانند موارد قبلی به علت الزامی بودن احراز هویت در بایننس، رسیدن به هکرها و یا پیدا کردن سرنخی از ایشان از طریق بایننس کار پیچیدهای نخواهد بود.
آیا باز هم پای لازاروس در میان است؟
یک روز پس از ماجرای هک صرافی کوینکس یک حساب توییتری خبر از ارتباط هکرها با گروه معروف لازاروس داد. لازاروس یک گروه هکری در کره شمالی است که از سال ۲۰۱۷ در بسیاری از هکهای رمزارزی جهان نقش داشته است. این گروه دو هفته قبل مبلغی در حدود ۴۱ میلیون دلار از پلتفرم Stake سرقت کرده بود.
پنتا در این گزارش بیان کرده که با بررسی ادعای این حساب توییتری به آدرسی در شبکه متیک رسیده است که بین دو ماجرای سرقت از کوینکس و سرقت از استیک مشترک است.
اما با توجه به اینکه در بلاکچینهای دیگر و سایر آدرسها و تراکنشها شواهد کافی وجود ندارد، نمیتوان با قطعیت گروه لازاروس را عامل این دو سرقت دانست.
این گزارش در حالی منتشر میشود که کوینکس اعلام کرده واریز و برداشت در این صرافی همچنان در حالت تعلیق است و این تیم در تلاش برای مذاکره با هکرها از طریق پاداش در ازای باگ بانتی است.
لینک کوتاه: https://ramzarzmedia.com/56n8