هک ۳۰ میلیون دلاری آپبیت؛ ظن مقامهای کرهای به گروه لازاروس
صرافی بزرگ آپبیت در ۲۷ نوامبر پس از شناسایی برداشتهای غیرعادی در شبکه سولانا، وقوع یک هک گسترده را تأیید کرد؛ حملهای که در مجموع به سرقت ۳۰.۴ میلیون دلار انجامید. اکنون مقامهای کرهجنوبی، گروه هکری لازاروس را مظنون اصلی این حمله میدانند.
جزئیات حمله و رقم نهایی سرقت
حمله درست زمانی افشا شد که صرافی آپبیت متوجه فعالیتهای مشکوک برداشت در توکنهای سولانا شد و بلافاصله تمام واریز و برداشتها را متوقف کرد. در ابتدا اعلام شد که حدود ۳۶.۸ میلیون دلار از این صرافی به سرقت رفته، اما پس از بررسیهای دقیقتر، رقم نهایی در حدود ۳۰.۴ میلیون دلار تصویب شد. این دومین هک بزرگ کیف پول گرم آپبیت طی شش سال گذشته است. بار قبل در سال ۲۰۱۹، مهاجمان ۳۴۲ هزار ETH را از این صرافی دزدیدند.
رد پای آشنا؛ شباهتهای واضح با هک ۲۰۱۹
به گفته مقامات کرهجنوبی، هکرها احتمالا با نفوذ یا جعل هویت مدیران و سیستمهای آنها توانستهاند انتقالها را تأیید کنند. ردیابی بلاکچینی نشان میدهد مهاجمان ابتدا داراییها را به USDC تبدیل کرده و سپس بخشی از آن را از به شبکه اتریوم انتقال دادهاند. آنها از روشهای میکسینگ و شستوشوی دارایی استفاده کردهاند؛ تکنیکی که در حملات پیشین لازاروس نیز مشاهده شده بود.
همزمانی بحثبرانگیز؛ حمله در روز اعلام ادغام ناور فایننشیال و دونامو
این هک درست در روزی رخ داد که ناور فایننشیال (Naver Financial) خبر ادغام خود با دونامو، شرکت مادر آپبیت را اعلام کرد؛ ادغامی که قرار است مسیر رشد این غول فناوری را در حوزه ارزهای دیجیتال هموار کند. همزمانی این دو رویداد باعث شده برخی متخصصان امنیت سایبری احتمال دهند هکرها از عمد تاریخ ۲۷ نوامبر را برای اجرای حمله انتخاب کرده باشند تا با استفاده از فضای خبری آن روز، قدرت خود را به رخ بکشند.
لازاروس یکی از فعالترین گروههای هکری وابسته به کرهشمالی است که سابقه طولانی در هدف قرار دادن صرافیهای رمزارزی دارد و بارها از همین روشهای پیچیده برای تأمین منابع مالی رژیم پیونگیانگ استفاده کرده است. کارشناسان امنیتی میگویند کمبود ارز خارجی در کرهشمالی میتواند انگیزهای قوی برای تکرار چنین حملاتی باشد.
آپبیت هنوز جزئیات فنی بیشتری در رابطه با این هک منتشر نکرده است؛ اما اعلام کرده بهطور نزدیک با نهادهای امنیتی همکاری میکند تا مسیر انتقال داراییهای سرقتشده را ردیابی کند و مانع خسارتهای بعدی شود.
منبع: سایت bitpin
📢 مهمترین اخبار
- نشانههای بهبود احساسات بازار کریپتو پس از دوره ترس شدید ۱۴۰۴/۰۹/۰۹
- حمایت میلیون دلاری صنعت کریپتو از قربانیان آتشسوزی مرگبار هنگکنگ ۱۴۰۴/۰۹/۰۷
- فوساکا؛ ارتقای بزرگ اتریوم برای مقیاسپذیری و بهبود تجربه کاربری ۱۴۰۴/۰۹/۰۷
- ویزا آزمایش پرداختهای استیبلکوین دلاری را با کیفپولهای کریپتو آغاز کرد ۱۴۰۴/۰۸/۲۱
- شرکت بیوتکنولوژی استرالیایی خزانهداری کریپتو میسازد ۱۴۰۴/۰۸/۲۰
سلب مسئولیت:
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه