محمد رضا اکملی 2 دقیقه 21 شهریور 1403

صرافی Indodax پس از هک ۲۲ میلیون دلاری آفلاین شد

صرافی ارز دیجیتال اندونزیایی Indodax پس از حمله هکری مشکوک به ارزش حدود ۲۲ میلیون دلار، اقدام به غیرفعال کردن اپلیکیشن‌های موبایل و وب خود برای بررسی نقض امنیتی کرد.

به گزارش واحد ترجمه ایران دکونومی، در تاریخ ۱۱ سپتامبر، چندین شرکت تحقیقاتی بلاک‌چین از جمله PeckShield، Cyvers و SlowMist هشدارهایی درباره حمله به کیف‌های داغ Indodax صادر کردند. هکر مقادیر زیادی بیت‌کوین (BTC)، ترون (TRX)، اتریوم (ETH)، پولیگان (POL) و شیبا اینو (SHIB) و سایر توکن‌ها را سرقت کرده است.

تحقیقات مستقل SlowMist نشان می‌دهد که نقص در سیستم برداشت Indodax به هکر این امکان را داده که از کیف پول‌های داغ صرافی وجوه را برداشت کند. از سوی دیگر، Cyvers معتقد است که سایر سیستم‌ها مانند دستگاه امضای دیجیتال نیز مورد حمله قرار گرفته‌اند.

هکر بیش از ۱.۴۲ میلیون دلار بیت‌کوین، ۲.۴ میلیون دلار از توکن‌های بلاک‌چین ترون، بیش از ۱۴.۶ میلیون دلار از توکن‌های ERC-20 مختلف، ۲.۵۸ میلیون دلار POL و ۰.۹ میلیون دلار ETH از بلاک‌چین Optimism را دزدیده است.

Cyvers بیش از ۱۵۰ تراکنش مشکوک در چندین شبکه شناسایی کرد و گزارش داد که هکرها شروع به تبدیل توکن‌ها به اتریوم کرده‌اند. پس از تبدیل وجوه دزدیده‌شده به ETH، هکرها از خدمات میکسینگ کریپتو مانند Tornado Cash برای پنهان کردن سرقت خود به‌طور ناشناس استفاده می‌کنند.

پس از هشدارهای نقض امنیتی، Indodax به سرعت حمله را تأیید و به کاربران درباره تعطیلی موقت خدمات اطلاع داد. این شرکت در بیانیه‌ای اعلام کرد:

“در حال حاضر، ما در حال انجام تعمیرات کامل برای اطمینان از عملکرد صحیح سیستم هستیم. در طول این فرآیند تعمیر و نگهداری، وب‌سایت و اپلیکیشن INDODAX به طور موقت غیرقابل دسترسی هستند.”

با این حال، صرافی ارز دیجیتال به سرمایه‌گذاران اطمینان داد که دارایی‌های کریپتویی آن‌ها در امان است.

Yosi Hammer، رئیس بخش هوش مصنوعی در Cyvers، به احتمال دخالت گروه هکری معروف کره شمالی، گروه Lazarus، مشکوک است. او به BSCN گفت:

“الگوی حمله (Indodax) به شدت شبیه به حملات گروه Lazarus کره شمالی است.”

بر اساس داده‌های CoinMarketCap، Indodax دارای موجودی ذخیره ۳۶۹ میلیون دلار است که بخشی از آن می‌تواند برای جبران خسارت‌های سرمایه‌گذاران استفاده شود.

حمله بزرگ‌ترین در جولای که منجر به از دست رفتن ۲۳۵ میلیون دلار توسط صرافی WazirX شد، نیز به گروه Lazarus کره شمالی نسبت داده شده است.

در حالی که شرکت امنیتی Web3 Cyvers در ابتدا حمله را شناسایی کرد، شرکت تحلیل بلاک‌چین Elliptic به Cointelegraph گفت که الگوها و تکنیک‌های خاص در حمله به WazirX آنها را به این نتیجه رساند که هکرهای کره شمالی پشت این حادثه بوده‌اند.

علاوه بر Elliptic، محقق کریپتو ZachXBT نیز به نتیجه مشابهی رسید.

منبع : cointelegraph