هک صرافی آپ‌بیت: ۳۶ میلیون دلار دارایی سولانا به سرقت رفت

صرافی رمزارزی آپ‌بیت در کره‌ جنوبی روز پنجشنبه از شناسایی برداشت‌های غیرمجاز خبر داد؛ حمله‌ای که طی آن حدود ۵۴ میلیارد وون کره‌ جنوبی، معادل ۳۶ میلیون دلار از دارایی‌های مبتنی بر سولانا، سرقت شده است.

این حمله چندین توکن از جمله SOL، USDC، BONK، JUP، RAY، RENDER، ORCA و PYTH را تحت تأثیر قرار داد. وجوه سرقت‌شده به کیف پول‌های خارجی ناشناس ارسال شدند. آپ‌بیت بلافاصله واریز و برداشت برای شبکه سولانا را به حالت تعلیق درآورد تا از زیان‌های بیشتر جلوگیری کرده و وجوه کاربران را حفظ کند.

واکنش آپ‌بیت

بر اساس اعلامیه آپ‌بیت، این صرافی به سرعت تمامی خدمات واریز و برداشت برای دارایی‌های مبتنی بر سولانا را متوقف کرد. صرافی بازرسی‌های اضطراری را برای ارزیابی خسارات و تقویت امنیت آغاز کرد. چندین به‌روزرسانی فوری در مرکز مشتریان آپ‌بیت منتشر شد که هر مرحله از واکنش سریع آن‌ها را مستند می‌کرد.

مروری بر بازار کریپتو (یکشنبه 9 آذر)

این حمله طیف وسیعی از توکن‌های اکوسیستم سولانا را تحت تأثیر قرار داد. فراتر از SOL و USDC، این حادثه توکن‌های محبوب دیفای و میم‌کوین‌ها از جمله بونک، ژوپیتر (JUP)، ردیوم (RAY)، رندر توکن (RENDER)، ارکا (ORCA) و PYTH را نیز درگیر کرد. این گستردگی نشان می‌دهد که مهاجمان زیرساخت کیف پول گرم آپ‌بیت را هدف قرار داده بودند که وظیفه معاملات فعال و برداشت‌ها را بر عهده دارد.

آپ‌بیت بلافاصله پس از شناسایی فعالیت برداشت غیرعادی، تمامی خدمات واریز و برداشت را به حالت تعلیق درآورد و وارد بازرسی اضطراری شد. این شرکت همچنین تمامی آدرس‌های کیف پول درگیر در «خروج غیرعادی» را افشا کرد.

کارشناسان امنیتی که این حمله را رصد می‌کردند، تأیید کردند که آپ‌بیت خدمات توکن سولانا را برای محافظت از دارایی‌های کاربران به حالت تعلیق درآورده است. این صرافی اقدامات سریعی را برای جلوگیری از زیان‌های بیشتر انجام داد در حالی که تیم‌های قانونی در حال تحقیق بودند. با این حال، این حادثه نگرانی‌هایی را در مورد آسیب‌پذیری‌ها در سیستم‌های کیف پول گرم که برای عملیات متصل باقی می‌مانند، ایجاد کرد.

این اتفاق جشن ادغام Dunamu و Naver را تحت‌الشعاع قرار داد

این حادثه در همان روزی رخ داد که Dunamu، اپراتور آپ‌بیت، برنامه‌ای را اعلام کرد تا از طریق همکاری مبتنی بر هوش مصنوعی و وب ۳ با Naver، بزرگترین شرکت پورتال کره جنوبی، رهبری بازار جهانی را به دست آورد. Naver و Dunamu، همراه با Naver Financial، قصد دارند ۱۰ تریلیون وون را طی پنج سال آینده برای تقویت اکوسیستم فناوری هوش مصنوعی و وب ۳ داخلی سرمایه‌گذاری کنند. 

زیان ۵۴ میلیارد وون کره حمله به آپ‌بیت را در میان بزرگترین حملات سال برای صرافی‌ها قرار می‌دهد. با این حال، این مبلغ همچنان کمتر از چندین هک تاریخی صنعت است. بیشتر زیان‌ها شامل دارایی‌های شبکه سولانا بود که به یک حمله هدفمند به جای یک حادثه بین‌زنجیره‌ای اشاره دارد. این شرکت اظهار داشت:

ما مبلغ دقیق دارایی‌های دیجیتالی که به سرقت رفته‌اند را شناسایی کرده‌ایم و زیان را به طور کامل با دارایی‌های خود آپ‌بیت جبران خواهیم کرد تا مشتریان به هیچ وجه تحت تأثیر قرار نگیرند.

شش سال پس از آخرین هک آپ‌بیت

این اولین باری نیست که آپ‌بیت هک می‌شود. در نوامبر ۲۰۱۹ هکرها ۳۴۲,۰۰۰ اتریوم را از این صرافی کره جنوبی به سرقت بردند. این حمله باعث زیانی حدود ۵۸ میلیارد وون یا تقریباً ۵۰ میلیون دلار در آن زمان شد. این مبلغ اکنون تقریباً ۱.۰۴ میلیارد دلار است.

پنج سال بعد، در نوامبر سال گذشته، پلیس کره رسماً تأیید کرد که عاملان این حمله گروه‌های هکری کره شمالی، یعنی لازاروس و آندریل، بودند. طبق گزارش اداره ملی تحقیقات، این نتیجه‌گیری بر اساس شواهدی مانند استفاده از آدرس‌های IP کره شمالی و اصطلاحات خاص کره شمالی (از جمله عباراتی که برای کارهای بی‌اهمیت استفاده می‌شود) و همچنین داده‌های اداره تحقیقات فدرال ایالات متحده (FBI) بود.

از اتریوم‌های سرقت‌شده، هکرها ۵۷ درصد را از طریق سه صرافی ارز دیجیتال که خودشان طراحی کرده بودند، به بیت کوین تبدیل کرده و بلافاصله وجوه حاصله را نقد کردند. هکرها ۴۳ درصد باقیمانده را از طریق ۵۱ صرافی در ۱۳ کشور پولشویی کردند. این کشورها شامل چین، ایالات متحده، هنگ کنگ و سوئیس بودند.

در اکتبر ۲۰۲۴، مقامات کره از مقامات قضایی سوئیس درخواست همکاری کردند و ۴.۸ بیت کوین را بازیابی کردند که به آپ‌بیت بازگردانده شد. با این حال، گزارش شده است که کشورهای و صرافی‌های باقیمانده از همکاری خودداری می‌کنند.

منبع: سایت نوبیتکس