انتشار شده در تاریخ 1404/04/21 - 15:43

بازگرداندن رمزارزهای سرقت‌شده از صرافی جی ام ایکس

فردی که پشت سرقت ۴۲ میلیون دلاری از صرافی غیرمتمرکز جی ام ایکس قرار داشت، پس از دریافت جایزه‌ای به ارزش ۵ میلیون دلار، رمزارزهای سرقت‌شده را بازگرداند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پس از افشای این سرقت در روز چهارشنبه، جی ام ایکس (GMX) به هکر وعده داد که در صورت بازگرداندن وجوه، علیه او اقدام قانونی نخواهد کرد.

این شرکت در یادداشتی که روز پنج‌شنبه منتشر شد، خطاب به هکر نوشت:

شما با موفقیت این بهره‌برداری را انجام دادید؛ توانایی‌های شما در انجام آن برای هر کسی که تراکنش‌ها را بررسی کند، آشکار است. احتمالاً برایتان واضح است که تفاوت بین پذیرش این جایزه و نگه داشتن وجوه سرقتی، در این است که در حالت اول می‌توانید آزادانه از آن استفاده کنید، اما در حالت دوم برای دسترسی به وجوه باید ریسک‌های بیشتری را بپذیرید.

جی ام ایکس اعلام کرد که کاربران آسیب‌دیده از طریق صندوق‌های باگ‌باونتی موجود در خزانه شرکت، خسارتشان جبران خواهد شد.

هکر ناشناس در پیامی روی بلاک‌چین نوشت:

بسیار خب، وجوه بعداً بازگردانده خواهند شد.

در روز جمعه، جی ام ایکس تأیید کرد که در ازای پرداخت جایزه، وجوه سرقت‌شده را دریافت کرده است.

بر اساس گزارش چندین شرکت امنیت بلاک‌چین، فرد مهاجم بازگرداندن وجوه را به صورت بخش‌بخش آغاز کرد، هر بار حدود ۵ میلیون دلار، و در نهایت حدود ۴۰.۵ میلیون دلار رمزارز را به حساب‌های جی ام ایکس منتقل کرد.

این وجوه شامل ۱۰ هزار اتریوم (ETH) به ارزش تقریبی ۳۰ میلیون دلار و ۱۰.۵ میلیون دلار از رمزارز FRAX بود.

جی ام ایکس گزارشی فنی و مفصل درباره این رخنه منتشر کرد و در آن آسیب‌پذیری مورد استفاده را توضیح داد.

طبق اعلام شرکت، این باگ در به‌روزرسانی‌های اخیر پلتفرم اصلاح شده است.

پلتفرم جی ام ایکس به کاربران امکان خرید و معامله طیف گسترده‌ای از رمزارزها را می‌دهد.

این پلتفرم در سال ۲۰۲۱ راه‌اندازی شده و ادعا می‌کند ۷۱۴ هزار کاربر و حجم معاملات کلی به ارزش ۳۰۵ میلیارد دلار دارد.

با وجود توافق جایزه، هکر این ماجرا همچنان ممکن است در صورت شناسایی با پیگرد قانونی مواجه شود.

سال گذشته، فردی که پشت سرقت ۱۱۰ میلیون دلاری از پلتفرم ورشکسته مانگو مارکتس (Mango Markets) بود، در دادگاه فدرال مجرم شناخته شد، با وجود اینکه با پلتفرم توافق کرده بود بخشی از وجوه را بازگرداند.

هکر، آوراهم آیزنبرگ، در ازای عدم گزارش ماجرا به پلیس، ۶۷ میلیون دلار را به مانگو مارکتس بازگرداند.

با این حال، همچنان تحت پیگرد نهادهای فدرال قرار گرفت و در نهایت به اتهام تقلب در بازار کالا، دستکاری بازار کالا و کلاهبرداری اینترنتی محکوم شد.

قاضی همچنان در حال بررسی احتمال برگزاری دادگاه مجدد درباره اتهامات مربوط به مانگو مارکتس است، اما آیزنبرگ در ماه می به دلیل نگهداری محتوای سوءاستفاده جنسی از کودکان، در پرونده‌ای جداگانه، به ۵۲ ماه زندان محکوم شد.