سرقت ۷۰ میلیون دلاری از صرافی کوینکس

 

صرافی کوینکس (CoinEx) تأیید می‌کند که کلیدهای خصوصی به خطر افتاده به هکرها امکان دسترسی به کیف پول‌های گرم را می‌دهد که منجر به هک ۷۰ میلیون دلاری شده است.

این صرافی ارزهای دیجیتال مستقر در هنگ کنگ فاش کرده است که کلیدهای خصوصی به خطر افتاده به هکرها اجازه می‌دهد تا بیش از ۷۰ میلیون دلار توکن را سرقت کنند و تیم کوینکس به دنبال باز کردن خطوط ارتباطی برای بازگرداندن وجوه است.

نمایندگان صرافی کوینکس جزئیات دقیق تحقیقات خود را فاش کرده‌اند، و این تیم در تلاش برای ساخت و استقرار ساختار کیف پول جدید برای بازگرداندن کاربران آسیب‌دیده و عملکرد پلتفرم است.

علیرغم سرقت تخمینی ۷۰ میلیون دلار ارز دیجیتال از این پلتفرم، این صرافی ادعا می‌کند که این مقدار درصد کمی از کل دارایی‌های تحت مدیریت آن را نشان می‌دهد. صرافی کوینکس اظهار داشت که کاربران آسیب‌دیده در ازای وجوه از دست رفته خود غرامت دریافت می‌کنند.

کوینکس اعلام کرد که هنوز در حال بررسی هویت کسانی است که مسئول این نقض امنیتی هستند و تعداد انگشت شماری از شرکت‌های امنیتی بلاک‌چین آن را به هکرهای گروه لازاروس کره شمالی نسبت می‌دهند.

این صرافی در ادامه عنوان کرد: «علاوه بر این، ما کانال‌های ارتباطی را به روی هکرها باز کرده‌ایم به این امید که تعامل فعالانه برای یک راه‌حل مورد توافق طرفین داشته باشیم.» 

صرافی کوینکس در توضیحات خود عنوان کرد که تحقیقات اولیه علت اصلی را به کلید خصوصی کیف پول‌های گرم آن نسبت داده است که برای ذخیره دارایی‌های سپرده و برداشت‌ها استفاده می‌شد.

صرافی کوینکس خدمات برداشت خود را به حالت تعلیق درآورد تا از ضررهای بیشتر جلوگیری کند. سپس آسیب‌پذیری‌های سیستم را اصلاح کرد و دارایی‌های باقی‌مانده را از کیف پول گرم افراد متضرر منتقل کرد. انتظار می‌رود که برداشت‌ها به تدریج طی ۷ روز کاری از سر گرفته شود و اعلام کرد:

«تیم ما در حال حاضر بر ساخت و استقرار یک سیستم کیف پول کاملاً جدید و قوی برای رسیدگی به فعالیت‌های موجود در ۲۱۱ زنجیره و ۷۳۷ دارایی متمرکز است.»

صرافی کوینکس برای اولین بار در ۱۲ سپتامبر «برداشت‌های غیرعادی» را از یکی از کیف پول‌های گرم خود علامت‌گذاری کرد که با انتقال ۴۹۴۷ اتریوم آغاز شد. سپس هکرها شروع به برداشت مقادیر زیادی از توکن‌های دیگر به همان آدرس کردند.

ارزش وجوه دزدیده شده ابتدا ۲۷ میلیون دلار تخمین زده شد، اما پس از هک صرافی کوینکس دو برابر شده است.

هکرهای کره شمالی در چند سال گذشته فضای ارزهای دیجیتال را تسخیر کرده‌اند و مسئول بزرگترین سرقت‌ها در این فضا تا به امروز بوده‌اند. تنها با هک Axie Infinity Ronin Bridge در سال ۲۰۲۲ بیش از ۶۵۰ میلیون دلار به سرقت رفت.

شرکت تحلیل بلاکچین Chainalysis تخمین می‌زند که هکرهای کره شمالی حدود ۳۴۰ میلیون دلار ارز دیجیتال را در سال ۲۰۲۳ دزدیده‌اند. اکنون انتظار می‌رود این رقم با نسبت دادن به هک صرافی کوینکس و هک ۴۱ میلیون دلاری پلتفرم قمار ارز دیجیتال Stake در ۴ سپتامبر افزایش یابد.