صرافی پولونیکس هک شد؛ چه توکن‌هایی به سرقت رفته و احتمال فروش در بازار دارند؟

بیش از ۱۰۰ میلیون دلار دارایی دیجیتال توسط هکرها از یک کیف پول متعلق به صرافی پولونیکس (Poloniex) به جای دیگری منتقل شده و شرکت‌های امنیتی معتقدند که یک هک بزرگ رخ داده است.

به گزارش والکس و به نقل از cointelegraph،‌ یک کیف پول رمزارزی متعلق به صرافی دارایی‌های دیجیتال پولونیکس جریانات خروجی مشکوکی را تجربه کرده و این تراکنش‌ها در کاوشگر بلاک چین Etherscan مشاهده شده‌اند. شرکت‌های امنیت بلاک چین بر این باورند که این صرافی مورد نفوذ هکرها قرار گرفته و این امر منجر به سرقت ۱۰۰ میلیون دلار رمزارز توسط مهاجمان شده است.

با توجه به داده‌های ارائه شده در Etherscan، میلیون‌ها دارایی کریپتویی در تاریخ ۱۰ نوامبر از حسابی با عنوان Poloniex 4 به جای دیگری منتقل شده است. برآورد اولیه از خسارات بالغ بر حدود ۶۰ میلیون دلار خبر می‌داد. با این حال، بعد از مدتی مشخص شد که بیش از ۱۰۰ میلیون دلار (تا این لحظه ۱۱۷ میلیون دلار) توسط مهاجمان مورد سرقت قرار گرفته است.

توکن‌های زیر به کیف پول هکر منتقل شده‌اند:

• ۴۹۰۰ اتریوم
• ۷۲۶،۸۵۹/۲۱ سندباکس
• ۳۹۷،۷۷۸/۶۱ پالیگان
• ۱۰۲،۰۸۴/۷۹ لیدو دائو
• ۱۸۸،۷۹۷ DAI
• ۱۶۸،۴۷۶/۰۲ FRAX
• ۱،۱۵۸،۲۶۰ CRO
• ۱۰،۰۲۷،۷۱۹/۴۳ HEX
• ۱،۰۵۸،۶۷۴/۹۶ CHZ
• ۲۸،۴۹۱/۸۱ APE
• حدود ۶ میلیون دلار دوج ایلان مارس
• حدود ۴.۷ میلیون دلار شیبا

به گفته شرکت امنیت بلاک چین CertiK، این حادثه احتمالاً به دلیل «افشای کلیدهای خصوصی» رخ داده است. این شرکت امنیتی همچنین خاطرنشان کرده که وجوه این صرافی تاکنون به چهار حساب خارجی منتقل شده و این دارایی‌ها در برخی از حساب‌ها به اتر سواپ شده‌اند.

صرافی پولونیکس در پاسخ به این جریانات خروجی مشکوک کیف پول خود را غیرفعال کرد. با این حال، این صرافی هنوز بیانیه رسمی در مورد این هک ارسال نکرده است.

به گفته Ziv Oz از Cyvers، نکته قابل توجه در مورد این هک سطح آمادگی هکرها بود:

تیم تحقیقاتی پلتفرم Cyvers صدها تراکنش غیرمجاز در شبکه‌های بلاک چینی متعدد و انتقال ده‌ها توکن مختلف را تنها در ۶۹ دقیقه ثبت کرده است. به عنوان مثال، صرفاً در بلاک چین اتریوم، حدود ۳۲۰ تراکنش غیرمجاز و خارجی انجام شده و شبکه‌های بلاک چین دیگری نیز در این امر دخیل بودند.

پولونیکس یک صرافی متمرکز کریپتویی است و در سال ۲۰۱۴ تأسیس شد. در همان سال، این صرافی ۱۲/۳ درصد از وجوه بیت کوین خود را در یک حادثه امنیتی از دست داد.

جاستین سان (Justin Sun)، که این صرافی را در سال ۲۰۱۹ خریداری کرده بود، در پلتفرم X (توئیتر سابق) با انتشار پستی گفت که تیم آنها در حال بررسی بیشتر این حادثه است. به گفته سان، آنها به طور کامل وجوه کاربران آسیب دیده را بازپرداخت می‌کنند و تحت پوشش قرار خواهند داد. مدیر اجرایی پولونیکس ادعا کرده که این صرافی «وضعیت مالی سالم خود را حفظ می‌کند» و به دنبال همکاری با سایر صرافی‌ها برای بازیابی وجوه از دست رفته است.

سان همچنین یک جایزه ۵ درصدی از میزان وجوه مسروقه را به هکر Poloniex پیشنهاد داده است. مدیر اجرایی این صرافی گفت که قبل از شروع همکاری با مقامات قانونی، به مهاجم هفت روز فرصت می‌دهد تا وجوه دزدیده شده را برگرداند. او از چنین تاکتیکی برای جبران خسارات هک صرافی HTX در ماه گذشته نیز استفاده کرده بود.

آیا گروه لازاروس پشت این حمله بوده است؟

ددی لاوید (Deddy Lavid)، یکی از بنیانگذاران پلتفرم Cyvers افزود:

به طور منطقی باید اینگونه فرض کنیم که این حمله توسط یک ربات از پیش برنامه‌ریزی شده صورت گرفته که به طور خودکار کار می‌کند. از نظر ما، این یک حمله سایبری بسیار پیچیده و جدی است. با توجه به ماهیت این حمله که احتمالاً بخاطر افشای کلیدهای خصوصی بوده، شک ما متوجه گروه لازاروس (Lazarus) است که در ماه‌های اخیر به دلیل مشارکت در حملات کنترل دسترسی پیشرفته مشابه و سرقت مقادیر قابل توجهی از وجوه کاربران و پلتفرم‌ها زیر ذره‌بین بوده است. تجزیه و تحلیل حملات لازاروس از ماه سپتامبر نشان داده که مهاجمان ماه‌ها قبل از آغاز عملیات اصلی خود به سیستم مورد نظر نفوذ می‌کنند.

در همین حین، به گفته ردیاب اطلاعات دارایی‌های دیجیتال CoinGecko، علیرغم اینکه پولونیکس با یک حادثه مهم مواجه شده، اما ترون، ارز دیجیتال بومی یکی دیگر از پروژ‌های رمزارزی جاستین سان، ۲۰ درصد افزایش قیمت داشته است. این ارز دیجیتال در همان روز هک از ۰/۰۹ دلار به ۰/۱۱ دلار رسید و اکنون به قیمت ۰/۱۰۵۷ دلار معامله می‌شود.