پلتفرم ایرانی پنتا، فعال در حوزه نظارت بر تراکنشهای رمزارزی، بررسی خود از هک صرافی کوینکس را منتشر کرد. صرافی کوینکس یک صرافی خارجی است که باوجود محدودیتهای تحریمی به کاربران ایرانی خدمات ارائه میدهد و اخیرا در جریان هک، حدود ۵۴ میلیون دلار دارایی خود را از دست داده است.
بررسی پلتفرم پنتا نشان میدهد با انتشار اخبار هک کوینکس در ۱۲ سپتامبر، داراییهای سرقت شده ابتدا شامل ۹ آدرس و ۴ شبکه بلاکچینی بوده که این عدد تاکنون به ۴۷ آدرس از ۲۵ شبکه فعال روی این صرافی رسیده است. همچنین در ابتدا مبلغ سرقت شده بین ۲۷ تا ۵۴ میلیون دلار اعلام شد که بررسیهای پنتا عدد ۵۴ میلیون دلار را دقیقتر میداند.
توییت کوینکس در مورد هک این صرافی
براساس دادههای پنتا، صرافی کوینکس برای بلاکچین بیتکوین تنها یک آدرس مشکوک معرفی کرده است که این آدرس در جریان این هک حدود ۲۳۱ بیتکوین دریافت کرده است اما تاکنون این بیتکوینها جابجا نشدهاند. در رابطه با بلاکچین اتریوم، کوینکس ۹ آدرس مشکوک اعلام کرده است و پنتا هم علاوهبر آن ۶ آدرس دیگر را هم تحت نظر قرار داده است. از این آدرسها حدود ۶۵۰ اتر جابجا شدهاند که عمده مقصد آنها صرافیهای غیرمتمرکز مانند یونیسواپ بوده است.
جابجاییهای داراییهای سرقی کوینس رو شبکه بیتکوین
جابجاییهای داراییهای سرقی کوینس رو شبکه اتریوم
این گزارش شامل دیگر بلاکچینهای محبوب هم میشود. از این شبکهها میتوان به لایتکوین، بایننس اسمارتچین، بیتکوینکش و اتریوم کلاسیک میشود که به ترتیب یک، ۴، یک و دو آدرس را شامل میشوند. مقصد این داراییها صرافی بایننس و در رتبههای بعدی کوینبیس و کوکوین بوده که به گفته پنتا به دلیل وجود احراز هویت در این پلتفرمها، به راحتی میتوان رمزارزهای سرقتی را بازگرداند.
جابجاییهای داراییهای سرقی کوینس رو شبکه لایتکوین
جابجاییهای داراییهای سرقی کوینس رو شبکه بیتکوین کش
جابجاییهای داراییهای سرقی کوینس رو شبکه اتریوم کلاسیک
با این حال گزارش پنتا در بخش بلاکچین بایننس اسمارتچین به پروژه BRG اشاره میکند. این پروژه به صرافی ایرانی کریپتولند مربوط است که سینا استوی مدیرعامل این پلتفرم به جرم کلاهبرداری به زندان محکوم و اکنون در خارج از کشور به سر میبرد. این گزارش نشان میدهد حدود ۷۰ میلیون توکن BRG با یک یا دو مقصد به آدرسهایی واریز شده است که متعلق به لیدرهای کامیونیتی BRG هستند. این گزارش در سوالی به امکان ارتباط هک کوینکس با پروژه BRG اشاره میکند.
جابجاییهای داراییهای سرقی کوینس رو شبکه بایننس اسمارتچین
بررسیهای پنتا به ادعای گروه هکری لازاروس کرهشمالی هم میپردازد. یک حساب توییتری بعد از هک کوینکس خبر از ارتباط لازاروس با این هک داد. هرچند که براساس دادههای پنتا، آدرس معرفی شده توسط این حساب توییتری، بین سرقت کوینکس و سرقت پلتفرم Stake (پلتفرمی که لازاروس دو هفته قبل از هک کوینکس ۴۱ میلیون دلار از آن به سرقت برد) مشترک است اما شواهد کافی برای اثبات هک کوینکس به دست لازاروس وجود ندارد.
این گزارش در پایان به کاربران کوینکس پیشنهاد میدهد به محض فراهم شدن امکان برداشت، همه داراییهای خود را از این پلتفرم به کیف پول شخصی خود منتقل کنند چراکه صرافی محل نگهداری دارایی نیست.
انجمن بلاکچین هم با انتشار بیانیهای در روز ۲۲ شهریور در مورد نگرانیهای مرتبط با بلوکه شدن داراییها در پلتفرمهای خارجی و نبود امکان پیگیریهای حقوقی در صورت بروز مشکل، مناسبترین روش نگهداری داراییهای دیجیتالی را کیفپولهای امن شخصی (مانند سختافزاری) معرفی کرده و از کاربران داخلی خواسته بود از صرافیهای رمزارزی خارجی استفاده نکنند. همچنین این بیانیه به نامعلوم بودن هویت حقوقی پشت این کسبوکارها در کنار ریسک بالای آنها اشاره کرده بود.
بیانیه انجمن بلاکچین در مورد هک صرافی کوینکس