کوینکس (CoinEx) هک شد؛ خروج دستکم ۳۱ میلیون دلار رمزارز از صرافی

صرافی کوینکس (CoinEx) تأیید کرد که یک هکر میلیون‌ها دلار ارز دیجیتال را در حمله روز گذشته از کیف پول‌های داغ این صرافی به سرقت برده است. صرافی کوینکس که دفتر مرکزی آن در هنگ کنگ قرار دارد، سال ۲۰۱۷ تأسیس شد. این صرافی همچنان در خصوص این حمله هکری اظهارنظر نکرده، اما در بیانیه‌ای برداشت‌های غیرعادی از چندین کیف پول که محل نگهداری دارایی‌های این صرافی هستند را تأیید کرد.

پیش از اینکه کوینکس تخلیه کیف پول‌های خود را تأیید کند، یک تیم تحقیقاتی چندین تراکنش غیرعادی شامل اتریوم، ترون و پایگان را شناسایی کرده بود. در حالی که خود صرافی همچنان مشغول تخمین ضرر و زیان ناشی از حمله هکری اخیر است، اطلاعاتی که از پلت‌فرم‌های گردآوری فعالیت‌های بلاک‌چین به دست آمده نشان می‌دهد که احتمالا حدود ۳۱ میلیون دلار ارز دیجیتال از کوینکس به سرقت رفته است.

کوینکس در بیانیه‌ای رسمی در شبکه اجتماعی ایکس (توییتر) اعلام کرد:

دیروز، سه‌شنبه سیستم مدیریت ریسک ما برداشت‌های غیرعادی از چندین کیف پول داغ که برای نگهداری ارزهای دیجیتال صرافی به کار می‌روند را شناسایی کرد. ما هم‌اکنون مشغول بررسی جدیت این موضوع هستیم.

محققان شرکت امنیت بلاک‌چین پک‌شیلد (PeckShield) اعلام کرده‌اند که حدود ۱۹ میلیون دلار اتریوم، ۱۱.۵ میلیون دلار ترون و ۲۹۵ هزار دلار پالیگان از پلت‌فرم ارز دیجیتال کوینکس تخلیه شده است. صرافی کوینکس در بیانیه‌ای گفته است که دارایی‌های به سرقت رفته بخش بسیار کوچکی از کل دارایی‌های این صرافی بوده‌اند.

کوینکس همچنین به کاربران اطمینان داد که ارزهای دیجیتال آنها «ایمن و دست‌نخورده» باقی‌مانده و کاربرانی که در جریان حمله هکری اخیر آسیب‌ دیده‌اند «غرامت ۱۰۰ درصدی» دریافت می‌کنند. در همین حال، کوینکس موقتا برای امنیت بیش‌تر، عملیات واریز و برداشت را در پلت‌فرم خود متوقف کرده است. این خدمات پس از خاتمه یافتن بررسی‌های صرافی دوباره از سر گرفته می‌شود.

کوینکس همچنین متعهد شده است که پس از تکمیل بررسی‌های یک «گزارش جامع» نیز در این خصوص تهیه خواهد کرد. در همین حال، کوینکس اعلام کرد که آدرس‌های کیف پولی که در حمله اخیر نقش داشته‌اند را «شناسایی و جدا کرده» است.

در همین رابطه بیش‌تر بخوانید:

کره جنوبی با لایحه جدید ارز‌های دیجیتال کره شمالی را بلوکه می‌کند

اف بی آی هکرهای کره شمالی را عامل سرقت ۴۱ میلیون دلاری از استیک می‌داند

صرافی کوینکس در همین حال مشغول پیدا کردن راه‌حلی برای جبران خسارت کاربران آسیب‌دیده است و از سایر صرافی‌های ارز دیجیتال نیز درخواست کرده که مراقب فعالیت‌ آدرس‌های کیف پول مرتبط به حمله هکری اخیر باشند.

حملات هکری به پلت‌فرم‌های ارز دیجیتال پس از یک وقفه کوتاه در اوایل سال ۲۰۲۳، در ماه‌های اخیر شدت گرفته‌اند. طی ۳ ماه اخیر دو پروتکل دیفای اگزکتلی (Exactly) و هاربور (Harbor) هک شدند. در این حملات، هکرها از آسیب‌پذیری در وایپر، یکی از محبوب‌ترین زبان‌های برنامه‌نویسی وب۳ سوءاستفاده کرده بودند.

بسیاری حملات هکری اخیر را به هکرهای کره شمالی نسبت داده‌اند، از جمله هک ۳۵ میلیون دلاری از کیف پول‌های اتومیک ولت که در تاریخ ۱۲ خرداد رخ داد. در یک مورد دیگر در تاریخ ۱ تیر هکرها ۶۰ میلیون دلار از پلت‌فرم آلفاپو (Alphapo) و ۳۷ میلیون دلار از کوینزپید (CoinsPaid) به سرقت بردند.

به عقیده بسیاری از صاحب‌نظران و نهادهایی مانند اف ‌بی ‌آی (FBI) گروه هکری بدنام لازاروس (Lazarus) که با حمایت مالی دولت کره شمالی فعالیت می‌کند، مغز متفکر بسیاری از این حملات هکری بوده است. گفته می‌شود، پیونگ یانک با حمایت مالی و پرورش هکرهای حرفه‌ای بودجه لازم برای بسیاری از برنامه‌های تسلیحاتی خود را فراهم می‌کند.

پلت‌فرم چین‌آنالیسیس (Chainalysis) که فعالیت‌های بلاک‌چین را ردیابی می‌کند در گزارش خود عنوان کرده که هکرها در سال ۲۰۲۲ حدود ۳.۸ میلیارد دلار ارز دیجیتال از کسب‌وکارهای مختلف صنعت ارز دیجیتال به سرقت برده‌اند. در مقایسه با این رقم، هکرها در سال ۲۰۲۱، حدود ۳.۳ میلیارد دلار رمزارز از شرکت‌های مختلف صنعت به سرقت برده بودند.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.