تجارت الکترونیک

فناوری اطلاعات

September 24, 2023
12:20 یکشنبه، 2ام مهرماه 1402
کد خبر: 149812

گزارش پنتا از هک کوینکس: احتمال مشارکت کلاهبردار ایرانی

پلتفرم ایرانی پنتا، فعال در حوزه نظارت بر تراکنش‌های رمزارزی، بررسی خود از هک صرافی کوینکس را منتشر کرد. صرافی کوینکس یک صرافی خارجی است که باوجود محدودیت‌های تحریمی به کاربران ایرانی خدمات ارائه می‌دهد و اخیرا در جریان هک، حدود ۵۴ میلیون دلار دارایی خود را از دست داده است.
 
بررسی پلتفرم پنتا نشان می‌دهد با انتشار اخبار هک کوینکس در ۱۲ سپتامبر، دارایی‌های سرقت شده ابتدا شامل ۹ آدرس و ۴ شبکه بلاک‌چینی بوده که این عدد تاکنون به ۴۷ آدرس از ۲۵ شبکه فعال روی این صرافی رسیده است. همچنین در ابتدا مبلغ سرقت شده بین ۲۷ تا ۵۴ میلیون دلار اعلام شد که بررسی‌های پنتا عدد ۵۴ میلیون دلار را دقیق‌تر می‌داند.
 
 
توییت کوینکس در مورد هک این صرافی
 
براساس داده‌های پنتا، صرافی کوینکس برای بلاک‌چین بیت‌کوین تنها یک آدرس مشکوک معرفی کرده است که این آدرس در جریان این هک حدود ۲۳۱ بیت‌کوین دریافت کرده است اما تاکنون این بیت‌کوین‌ها جابجا نشده‌اند. در رابطه با بلاک‌چین اتریوم، کوینکس ۹ آدرس مشکوک اعلام کرده است و پنتا هم علاوه‌بر آن ۶ آدرس دیگر را هم تحت نظر قرار داده است. از این آدرس‌ها حدود ۶۵۰ اتر جابجا شده‌اند که عمده مقصد آنها صرافی‌های غیرمتمرکز مانند یونی‌سواپ بوده است.
 
 
جابجایی‌های دارایی‌های سرقی کوینس رو شبکه بیت‌کوین
 
 
جابجایی‌های دارایی‌های سرقی کوینس رو شبکه اتریوم
 
این گزارش شامل دیگر بلاک‌چین‌های محبوب هم می‌شود. از این شبکه‌ها می‌توان به لایت‌کوین، بایننس اسمارت‌چین، بیت‌کوین‌کش و اتریوم کلاسیک می‌شود که به ترتیب یک، ۴، یک و دو آدرس را شامل می‌شوند. مقصد این دارایی‌ها صرافی بایننس و در رتبه‌های بعدی کوین‌بیس و کوکوین بوده که به گفته پنتا به دلیل وجود احراز هویت در این پلتفرم‌ها، به راحتی می‌توان رمزارزهای سرقتی را بازگرداند.
 
 
جابجایی‌های دارایی‌های سرقی کوینس رو شبکه لایت‌کوین
 
 
جابجایی‌های دارایی‌های سرقی کوینس رو شبکه بیت‌کوین کش
 
 
جابجایی‌های دارایی‌های سرقی کوینس رو شبکه اتریوم کلاسیک
 
با این حال گزارش پنتا در بخش بلاک‌چین بایننس اسمارت‌چین به پروژه BRG اشاره می‌کند. این پروژه به صرافی ایرانی کریپتولند مربوط است که سینا استوی مدیرعامل این پلتفرم به جرم کلاه‌برداری به زندان محکوم و اکنون در خارج از کشور به سر می‌برد. این گزارش نشان می‌دهد حدود ۷۰ میلیون توکن BRG با یک یا دو مقصد به آدرس‌هایی واریز شده است که متعلق به لیدرهای کامیونیتی BRG هستند. این گزارش در سوالی به امکان ارتباط هک کوینکس با پروژه BRG اشاره می‌کند.
 
 
جابجایی‌های دارایی‌های سرقی کوینس رو شبکه بایننس اسمارت‌چین
 
بررسی‌های پنتا به ادعای گروه هکری لازاروس کره‌شمالی هم می‌پردازد. یک حساب توییتری بعد از هک کوینکس خبر از ارتباط لازاروس با این هک داد. هرچند که براساس داده‌های پنتا، آدرس معرفی شده توسط این حساب توییتری، بین سرقت کوینکس و سرقت پلتفرم Stake (پلتفرمی که لازاروس دو هفته قبل از هک کوینکس ۴۱ میلیون دلار از آن به سرقت برد) مشترک است اما شواهد کافی برای اثبات هک کوینکس به دست لازاروس وجود ندارد.
 
این گزارش در پایان به کاربران کوینکس پیشنهاد می‌دهد به محض فراهم شدن امکان برداشت، همه دارایی‌های خود را از این پلتفرم به کیف پول شخصی خود منتقل کنند چراکه صرافی‌ محل نگهداری دارایی نیست.
 
انجمن بلاک‌چین هم با انتشار بیانیه‌ای در روز ۲۲ شهریور در مورد نگرانی‌های مرتبط با بلوکه شدن دارایی‌ها در پلتفرم‌های خارجی و نبود امکان پیگیری‌های حقوقی در صورت بروز مشکل، مناسب‌ترین روش نگهداری دارایی‌های دیجیتالی را کیف‌پول‌های امن شخصی (مانند سخت‌افزاری) معرفی کرده و از کاربران داخلی خواسته بود از صرافی‌های رمزارزی خارجی استفاده نکنند. همچنین این بیانیه به نامعلوم بودن هویت حقوقی پشت این کسب‌وکارها در کنار ریسک بالای آنها اشاره کرده بود.
 
بیانیه انجمن بلاک‌چین در مورد هک صرافی کوینکس
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.