سرقت ۲۳ میلیون دلاری از درگاه ارز دیجیتال آلفاپو

هکرها موفق به سرقت بیش از ۲۳ میلیون دلار ارز دیجیتال از کیف پول‌های داغ درگاه ارز دیجیتال آلفاپو (Alphapo) شده‌اند. این حمله هکری را کارآگاه مشهور بلاکچین ZachXBT برای اولین بار شناسایی کرد. به گفته ZachXBT، در حمله هکری اخیر کیف پول‌های داغ اتریوم، بیت کوین، ترون در درگاه ارز دیجیتال آلفاپو تحت‌تأثیر قرار گرفته‌اند. هکر ابتدا ارزهای دیجیتال را به بلاکچین اتریوم انتقال داده و سپس به اتریوم تبدیل کرد. در مرحله بعد هکر توانست این دارایی‌های دیجیتال را به بلاکچین‌های اولانچ و بیت کوین انتقال دهد.

پک‌شیلد (PeckShield) شرکت امنیت بلاکچین گزارش ZachXBT را تأیید کرد و عنوان کرد که دارایی‌های سرقتی شامل ۶.۰۷۴ میلیون دلار تتر (‌USDT)، ۱۰۸ هزار دلار یو اس دی کوین (USDC)، ۱۰۰.۲ هزار دلار فانتین (FTN)، ۴۳۰ هزار دلار ترو فیلیپ (TFL)، ۲۵۰۰ دلار اتریوم و ۱۷۰۰ دلار ارز دیجیتال دای (DAI) می‌شوند. تمام این دارایی‌های به سرقت‌رفته به آدرس 0x040a منتقل شدند. هکر این استیبل کوین‌ها را با اتریوم مبادله کرد و سپس از طریق شبکه اولانچ به بیت کوین انتقال داد.

آلفاپو شرکت پرداخت مالی است که برای چندین وب‌سایت قمار و شرط‌بندی مانند هایپ‌دراپ، بووادا و ایگنیشن درگاه ارز دیجیتال فراهم می‌کند. بنابراین، مشتریان این وب‌سایت از حمله هکری اخیر آسیب قابل‌توجهی دیده‌اند. پس از این حمله هکر وب‌سایت هایپ‌دراپ تمام واریز و برداشت‌های ارز دیجیتال خود را به حالت تعلیق درآورد.

وقتی که کاربران دلیل این تعلیق را جویا شدند، هایپ‌دراپ را بدون ذکر نام به یک شرکت ارائه‌دهنده شخص ثالث نسبت داد. علاوه بر این، برداشت‌های بیت کوین، اتریوم، ترون، و واریزهای ترون و اتریوم در این پلتفرم با مشکل مواجه شده بودند. با این حال، هایپ‌دراپ اعلام کرد که هیچ خطری ارزهای دیجیتال کاربران را تهدید نمی‌کند و تمام وجوه کاربران امن است.

کولاک هکرها در ماه جولای؛ سرقت بیش از ۱۰۰ میلیون دلار ارز دیجیتال

آلفاپو هنوز در مورد حمله هکری واکنش نشان نداده است. با این حال، در ماه اخیر حملات هکری و کلاهبرداری‌های مختلف در فضای وب ۳ در حال افزایش بودند. بنا به گزارش دیفای‌لاما (DefiLlama) هکرها در حال حاضر تنها در ماه جولای بیش از ۱۰۰ میلیون دلار را از چندین بلاکچین به سرقت برده‌اند.

مهم‌ترین حمله هکری مربوط به پلتفرم مولتی چین (Multichain) بود که در آن بیش از ۱۲۶ میلیون دلار به سرقت رفت. با این حال، همان‌‌طور که قبلا در پارسیان کریپتو گزارش دادیم، بسیاری نسبت به این حمله هکری مشکوک بودند. برخی از کارشناسان باور دارند که ماجرا یک کلاهبرداری راگ ‌پول (Rug Pull) و خرابکاری داخلی بوده است. ZachXBT که سابقه‌ طولانی در کشف و افشای کلاهبرداری‌های حوزه وب ۳ و کریپتو دارد نیز همین نظر را تأیید کرده است.

تتر و سیرکل (Circle) شرکت‌های صادرکننده استیبل کوین‌ها توانستند حدود ۶۷ میلیون دلار از این دارایی‌های به سرقت رفته را مسدود کنند. اما تیم مولتی چین به دلیل کمبود منابع مالی و عدم دسترسی به سرورهای شبکه مجبور به توقف فعالیت‌های خود شد.

هم‌اکنون ژائوجون، مدیرعامل شبکه مولتی چین به همراه خواهرش توسط پلیس کشور چین بازداشت شده‌اند. در همین حال، پلیس کامپیوتر، تلفن و عبارت‌های بازیابی مدیرعامل شرکت را نیز ضبط کرده است. از زمان شروع به کار پروتکل میان‌زنجیره‌ای مولتی ‌چین تمام بودجه‌های عملیاتی و دارایی‌های سرمایه‌گذاران تماما در اختیار ژائوجون بود و از این رو، حالا تمام این منابع در اختیار پلیس قرار دارد. برای مدتی خواهر ژائوجون سعی کرد با انتقال دارایی‌های شرکت به آدرس‌های تحت‌کنترل خودش به فعالیت شبکه ادامه دهد، اما او نیز دستگیر شد تا او نیز کاملا از دسترس خارج شود. در نتیجه، تیم اعلام کرد که شبکه فعالیت خود را متوقف می‌کند.

از دیگر پروتکل‌هایی که هکرها در یک ماه گذشته به آنها حمله کردند می‌توان به اکوسیستم‌های دیفای آنوبیس دائو (AnubisDAO)، کانیک فایننس (Conic Finance)، رودیو فایننس (Rodeo Finance)، آرکادیا‌فای (ArcadiaFi) و دیگران اشاره کرد.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.