ابعاد دقیق‌تری از هک صرافی کوینکس / بررسی 47 آدرس مشکوک در 25 شبکه بلاکچین

روز ۲۱ شهریور اخباری مبنی بر هک صرافی کوینکس در فضای مجازی منتشر و اعلام شد که ۲۷ میلیون دلار از این صرافی به سرقت رفته است. در ادامه صفحه رسمی کوینکس در توییتر این حمله را به صورت رسمی پذیرفت، اما اشاره‌ای به میزان خسارت نکرد. در ادامه این صرافی امکان هرگونه واریز و برداشت در این پلتفرم را تعلیق کرد تا بتواند با بررسی آدرس‌های مشکوک، آنالیز دقیق‌تری از این حمله و جبران آن داشته باشد.

این صرافی در ساعات ابتدایی این حمله لیستی از آدرس‌های مشکوک منتشر کرد. این فهرست ابتدا شامل ۹ آدرس در چهار شبکه بلاکچینی بود، اما در حال حاضر تعداد آدرس‌ها به ۴۷ مورد در ۲۵ شبکه بلاکچین رسیده و بر این اساس پیش‌بینی شده که عددی بالغ بر ۵۴ میلیون دلار از این صرافی به سرقت رفته باشد.

با توجه به اینکه کوینکس یکی از محبوب‌ترین صرافی‌های خارجی در میان کاربران رمزارزی ایرانی بوده، شرکت دانش‌بنیان «پنتا» اقدام به تدوین پرونده‌ای دقیق از ابعاد این حمله داشته است. پنتا در این گزارش آدرس‌های مشکوک در شبکه‌های مختلف را مورد تحلیل و بررسی قرار داده است. در ادامه این گزارش را می‌خوانید.

---

واریز ۲۳۱ بیت‌کوین به یک آدرس مشکوک

---

کوینکس در شبکه بلاکچین بیت‌کوین تنها یک آدرس را به عنوان آدرس مشکوک معرفی کرده است. بر اساس اطلاعات منتشرشده ۲۳۱ بیت‌کوین به مقصد این آدرس از کوینکس واریز شده و موجودی این آدرس همان ۲۳۱ بیت‌کوین است. بنابراین می‌توان نتیجه گرفت که هکر هنوز بیت‌کوین‌های سرقت‌شده را خرج نکرده و از آنجا که این آدرس به صورت مستمر تحت نظر تیم‌های آنالیز است، هکر احتمالاً برای جابه‌جایی آن با چالش مواجه خواهد بود.

---

۱۵ آدرس مشکوک به هک صرافی کوینکس در بلاکچین اتریوم

---

در جریان هک صرافی کوینکس، این مجموعه ۹ آدرس را به عنوان آدرس‌های مشکوک در شبکه اتریوم معرفی کرده است. با توجه به تنوع و تعدد توکن‌های روی اتریوم، تحلیل این آدرس‌ها کاری پیچیده است. بر اساس گزارش تیم پنتا، این مجموعه موفق شده ۹ آدرس معرفی‌شده از کوینکس و شش آدرس مشکوک دیگر را تحت نظر قرار دهد و تحلیل کند. این ۱۵ آدرس در مجموعه بیش از ۱۲ هزار اتریوم دریافت کرده‌اند که حدود ۵۰ درصد آن از مبداء کوینکس بوده است.

بر اساس این اطلاعات، مانند آدرس بیت‌کوینی، هکرها این میزان اتریوم سرقتی را نیز نگه داشته‌اند و تنها حدود ۶۵۰ اتریوم از آن را جابه‌جا کرده‌اند. مقصد این تراکنش‌ها عمدتاً صرافی‌های غیرمتمرکز از جمله یونی‌سواپ بوده است.

---

سرقت ۵۴۳۵ لایت‌کوین

---

در جریان هک صرافی کوینکس این مجموعه تنها یک آدرس را به عنوان مقصد مشکوک در شبکه لایت‌کوین معرفی کرده است. این آدرس حاوی ۵۴۳۵ لایت‌کوین به‌سرقت‌رفته از این صرافی است. هکرها دو روز پس از حادثه، این مبلغ سرقتی را جابه‌جا کرده‌اند. مقصد تمامی لایت‌کوین‌ها با یک یا چند واسطه به صرافی‌های بزرگی از جمله بایننس، کوین‌بیس و کوکوین می‌رسد و از آنجاکه احراز هویت در این صرافی‌ها الزامی است، احتمالاً به آسانی بتوان این لایت‌کوین‌ها را بازگرداند.

---

سرقت ۲۳۰۰ بیت‌کوین‌کش در جریان هک صرافی کوینکس

---

در شبکه بیت‌کوین‌کش نیز تنها یک آدرس مشکوک از طرف کوینکس معرفی شده است. بر اساس گزارش پنتا، این آدرس در مجموع حدود ۲۳۰۰ بیت‌کوین‌کش از کوینکس سرقت کرده و همه آن را جابه‌جا کرده است. در زمان نگارش این گزارش، ۱۸۲۰ بیت‌کوین‌کش در کیف‌های مرتبط با کیف پول اصلی موجود است و هنوز همه کوین‌ها به صرافی مقصد منتقل نشده‌اند. در این شبکه نیز کوین‌های سرقتی با دو یا سه واسطه به بایننس می‌رسند.

---

آدرس‌های مشکوک به هک صرافی کوینکس در شبکه ترون

---

تحلیل آدرس‌ها و تراکنش‌های بلاکچین ترون هم مانند سایر بلاکچین‌های اکانت‌بیس از قبیل اتریوم و بایننس اسمارت چین، به علت تعدد توکن‌ها، کار پیچیده و دشواری است. تیم شرکت دانش‌بنیان پنتا با تحلیل دو آدرسی که صرافی کوینکس آن‌ها را به عنوان آدرس‌های مشکوک مرتبط با هک در شبکه ترون معرفی کرده است به نتایج قابل توجهی رسیده است. آدرس‌های مشکوک مجموعا حدود ۸ میلیون دلار تتر روی شبکه ترون از صرافی کوینکس سرقت کرده‌اند و همه مبالغ دریافتی را در زمانی کوتاه و با نوعی دستپاچگی جابه‌جا کرده‌اند.

این مبالغ در چندین کیف پول و با تراکنش‌های ۴۵۰ و ۵۰۰ هزار دلاری تقسیم شده‌اند و با چند واسطه به کیف‌های ناشناس مقصد منتقل شده‌اند. طبق گزارش پنتا حدود ۵ درصد از تترهای ترونی سرقتی به مقصد صرافی بایننس منتقل شده‌اند و باقی مقادیر همچنان در کیف‌های ناشناس نگهداری می‌شوند.

---

آدرس‌های مشکوک در بلاکچین بایننس اسمارت چین و ردپای یک پروژه ایرانی

---

تیم پنتا با در نظر گرفتن ۴ آدرس مشکوک (۲ آدرس اعلامی توسط کوینکس و ۲ آدرس مرتبط با آن‌ها) مبالغ سرقتی در این شبکه را حدود ۳۲ هزار BNB برآورد می‌کند که با مقدار اعلامی کوینکس (۲۹ هزار BNB) فاصله کمی دارد. از این مقدار تنها خودو دو هزار کوین جابه‌جا شده و باقی مقادیر در همان ۴ آدرس نگهداری می‌شود.

اما بررسی توکن‌های سرقتی در شبکه BSC نکته قابل توجهی داشت و آن‌هم فعال شدن BRG Army در این ماجراست. چنانچه در تصویر زیر مشخص است، حدود ۷۰ میلیون توکن BRG با یک یا دو واسطه به مقاصدی منتقل شده‌اند، با تحلیل تراکنش‌های آدرس‌های مقصد به نظر می‌رسد آدرس‌های مقصد متعلق به لیدرهای کامیونیتی BRG باشند.

پروژه BRG متعلق به مالک یکی از صرافی‌های ورشکسته و پرحاشیه رمزارز ایرانی است اما سوال اینجاست که ارتباط هک صرافی کوینکس با این پروژه چیست؟

---

سرقت ۷۴۳۴ اتریوم کلاسیک از صرافی کوینکس

---

صرافی کوینکس دو آدرس ETC را به عنوتن آدرس‌های مشکوک معرفی کرده است. این آدرس‌ها در ۱۶ تراکنش مجموعا ۷۴۳۴ اتریوم کلاسیک از کوینکس سرقت کرده‌اند. دو روز پس از هک صرافی کوینکس و در تاریخ ۱۴ سپتامبر، همه ۷۴۳۴ اتریوم کلاسیک سرقتی با دو یا سه واسطه به صرافی بایننس منتقل شده است.

همانند موارد قبلی به علت الزامی بودن احراز هویت در بایننس، رسیدن به هکرها و یا پیدا کردن سرنخی از ایشان از طریق بایننس کار پیچیده‌ای نخواهد بود.

---

آیا باز هم پای لازاروس در میان است؟

---

یک روز پس از ماجرای هک صرافی کوینکس یک حساب توییتری خبر از ارتباط هکرها با گروه معروف لازاروس داد. لازاروس یک گروه هکری در کره شمالی است که از سال ۲۰۱۷ در بسیاری از هک‌های رمزارزی جهان نقش داشته است. این گروه دو هفته قبل مبلغی در حدود ۴۱ میلیون دلار از پلتفرم Stake سرقت کرده بود.

پنتا در این گزارش بیان کرده که با بررسی ادعای این حساب توییتری به آدرسی در شبکه متیک رسیده است که بین دو ماجرای سرقت از کوینکس و سرقت از استیک مشترک است.

اما با توجه به اینکه در بلاکچین‌های دیگر و سایر آدرس‌ها و تراکنش‌ها شواهد کافی وجود ندارد، نمی‌توان با قطعیت گروه لازاروس را عامل این دو سرقت دانست.

این گزارش در حالی منتشر می‌شود که کوینکس اعلام کرده واریز و برداشت در این صرافی همچنان در حالت تعلیق است و این تیم در تلاش برای مذاکره با هکرها از طریق پاداش در ازای باگ بانتی است.