سرقت 125 میلیون دلاری از پلتفرم ارز دیجیتال

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مالتی چین که در سال 2020 تأسیس شده است، به‌عنوان ارائه‌دهنده خدمات زنجیره‌ای متقابل عمل می‌کند و به کاربران رمزارز اجازه می‌دهد وجوه خود را از طریق بلاک چین‌های مختلف منتقل کنند.

این شرکت خود را یک "پیشرو از نظر امنیت، سرعت زنجیره متقابل و هزینه" می نامد که چند زنجیره را به هم متصل می کند.

عصر پنجشنبه، این شرکت اعلام کرده است که برخی از دارایی های این پلتفرم، به طور غیرعادی به آدرسی نامعلوم منتقل شده اند.

مالتی چین می گوید:

تیم ما مطمئن نیست چه اتفاقی افتاده است و در حال حاضر در حال بررسی است. توصیه می شود که همه کاربران استفاده از خدمات مالتی چین را به حالت تعلیق درآورده و کلیه تأییدیه های قرارداد مربوط به مالتی چین را لغو کنند.

ساعاتی بعد، این شرکت گفت که تمام خدمات متوقف شده است و خاطرنشان کرد که هر تراکنش پل در حال انجام روی زنجیره منبع گیر خواهد کرد.

صبح جمعه اما این شرکت ضمن انتشار پیام عذرخواهی، تأیید کرد که آنها هک شده اند.

آنها در این پیام گفته اند:

متاسفیم. ما به همه بازپرداخت خواهیم کرد. به تازگی هک شده ایم و بسیاری از وجوه کاربران طی آن به سرقت رفته است. به عنوان یک شرکت مسئول، مالتی چین قرار است شخصاً تمام وجوه از دست رفته کاربران را بازپرداخت کند. به همه کاربران پیشنهاد می‌شود که فوراً درخواست بازپرداخت و لغو تأییدیه‌های اپلیکیشن به مالتی چین را داشته باشند. به دلیل احساس منفی بازار، پرداخت غرامت موقت تخصیص داده شده است.

محققان چندین شرکت امنیتی بلاک چین می گویند که این ضرر حدود 126 میلیون دلار بوده است.

شرکت امنیتی پکشیلد (PeckShield) تایید کرده است که هکرها میلیون‌ها سکه مبتنی بر دلار آمریکا مانند USDT و USDT و همچنین ETH، بیت‌کوین و غیره را سرقت کرده‌اند.

شایعاتی مبنی بر اینکه این حمله سایبری کار یک هکر کلاه سفید بوده است نیز مطرح شده است، اما از بعدازظهر جمعه، مشخص نیست که آیا این ادعاها درست هستند یا خیر.

مالتی چین از ماه می با مشکلات مختلفی روبرو بوده است، زمانی که به عموم مردم گفت که به دلیل شرایط غیرقابل پیش‌بینی با مشکلات متعددی مواجه شده است.

این شرکت در 31 مه گفته بود:

تیم ما هر کاری که ممکن است برای حفظ پروتکل در حال اجرا انجام داده است، اما ما در حال حاضر نمی توانیم با مدیر عامل ژائوجون (Zhaojun) تماس بگیریم و دسترسی سرور لازم را برای نگهداری به دست آوریم.

این شرکت چندین مشکل فنی دیگر را فهرست کرده که آنها در تلاش برای رفع آنها بوده اند؛ زیرا فراتر از مجوزها و توانایی فعلی تیم بوده است.

علیرغم این نگرانی ها، این پلت فرم تا آخرین حادثه به کار خود ادامه داد.

چانپنگ ژائو (Changpeng Zhao)، مدیرعامل بایننس در توییتر گفته است که این یکی دیگر از یک سری هک است که مالتی چین را تحت تأثیر قرار داده است، اما هیچ تأثیری بر بایننس نداشته است.

وی در این باره می گوید:

این حملات بر روی کاربران بایننس یا خود بایننس تأثیری ندارد. ما مدتی قبل همه دارایی ها را مبادله کرده ایم و سپرده ها را بسته ایم. با این وجود، ما برای کمک به بهبود این وضعیت، کمک خواهیم کرد.

پل‌های زنجیره‌ای مانند مالتی چین، همچنان در سال 2023 پس از سرقت میلیاردها دلار در طول سال 2022، هدف هکرها هستند.

پکشیلد می گوید که 1.92 میلیارد دلار مرتبط با پل های زنجیره ای در 3 سال گذشته به سرقت رفته است.

بزرگترین سرقت ها تاکنون بیش از 600 میلیون دلار بوده است که از شبکه رونین در سال 2022 و شبکه پولی در سال 2021 گرفته شده است.

پل کرم چاله 320 میلیون دلار مورد سرقت قرار گرفت در حالی که پل نومد و پل هورایزن بیش از 100 میلیون دلار ضرر کردند.

چندین مورد از این حملات به گروه بدنام ای پی تی (APT) کره شمالی، لازاروس، نسبت داده می شود؛ چرا که وجوه دزدیده شده به عنوان یکی از بزرگترین منابع مالی این کشور برای برنامه هسته ای این کشور بوده است.

به گفته محققان بلاک چین در شرکت الیپتیک (Elliptic)، اعتقاد بر این است که لازاروس بیش از 2 میلیارد دلار دارایی دیجیتال را از صرافی‌های ارز دیجیتال و خدمات مالی غیرمتمرکز سرقت کرده است.