انتشار شده در تاریخ 1404/04/19 - 06:13

سرقت بیش از ۴۰ میلیون دلار از پلتفرم رمزنگاری جی‌ام‌ایکس

صرافی غیرمتمرکز جی‌ام‌ایکس از سرقت بیش از ۴۰ میلیون دلار از پلتفرم رمزنگاری خود خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ صرافی غیرمتمرکز جی‌ام‌ایکس (GMX) اعلام کرد که بیش از ۴۰ میلیون دلار ارز دیجیتال در جریان یک حادثه سایبری به سرقت رفته است.
جی‌ام‌ایکس، که به کاربران امکان خرید و گمانه‌زنی در مورد بسیاری از ارزهای دیجیتال مختلف را می‌دهد، بیانیه‌ای را در رسانه‌های اجتماعی منتشر کرد و گفت که این شرکت یک سوءاستفاده را تجربه کرده و در حال انجام تحقیقات در مورد چگونگی وقوع آن است. جی‌ام‌ایکس افزود که پلتفرم آن قبلاً ممیزی‌های متعددی از سوی متخصصان امنیتی برتر انجام داده است.

چندین شرکت امنیتی بلاک‌چین این سرقت را تأیید و حدود ۴۳ میلیون دلار از وجوه کاربران را که از پلتفرم خارج شده بود، ردیابی کردند. معاملات در این پلتفرم غیرفعال شده است.

هکر اندکی پس از سرقت، وجوه سرقت شده را پولشویی و آنها را به اتریوم و همچنین استیبل کوین‌های «USDC» و «DAI» تبدیل کرد که با دلار آمریکا پشتیبانی می‌شوند.

جی‌ام‌ایکس در سال ۲۰۲۱ راه‌اندازی شد و اکنون ادعا می‌کند که 714 هزار کاربر و حجم معاملات کل آن ۳۰۵ میلیارد دلار است.

برخی کاربران آنلاین، شرکت‌های ارز دیجیتال را به دلیل عدم سرعت عمل در قرار دادن آدرس‌های درگیر در سرقت‌های جنایی در لیست سیاه، مورد انتقاد قرار دادند و خاطرنشان کردند که هکر برای مدت کوتاهی نزدیک به 30 میلیون دلار USDC، استیبل کوینی که توسط شرکت بزرگ «Circle» کنترل می‌شود، را قبل از پولشویی بیشتر در اختیار داشت.

جی‌ام‌ایکس در پیامی به هکر در بلاک‌چین اتریوم، این حادثه را اذعان کرد و پیشنهاد داد که در صورت بازگرداندن 90 درصد دیگر در 48 ساعت، 10 درصد از وجوه سرقت شده را به عنوان پاداش به آنها بپردازد.

جی‌ام‌ایکس اعلام کرد که در صورت بازگرداندن وجوه، دعوی قضایی را دنبال نخواهد کرد، ادعای قانونی مشکوکی که چندین شرکت ارز دیجیتال در تلاش برای ترغیب هکرها به بازگرداندن پول‌های سرقت شده مطرح کرده‌اند. دادستان‌های فدرال پیش از این مایل بوده‌اند هکرهای ارز دیجیتال را صرف نظر از همکاری قربانی، متهم کنند.

این شرکت و کارشناسان امنیتی به سایر پلتفرم‌های متصل در مورد چگونگی محافظت از خود در برابر این آسیب‌پذیری، مشاوره فنی ارائه دادند.

دو هفته پیش، پلتفرم مالی غیرمتمرکز «Resupply» هک شد و 10 میلیون دلار ارز دیجیتال به سرقت رفت. شرکت امنیتی بلاک‌چین «TRM Labs» اعلام کرد که در نیمه اول سال جاری مبلغ ۲.۱ میلیارد دلار از صرافی‌های ارز دیجیتال و سایر عملیات‌های دارایی‌های دیجیتال در حداقل ۷۵ حمله سایبری تأیید شده به سرقت رفته که در مقایسه با رکورد قبلی ثبت شده در سال ۲۰۲۲، افزایشی ۱۰ درصدی را نشان می‌دهد.

حتی زمانی که کارشناسان سرقت ۱.۵ میلیارد دلاری کره شمالی از صرافی بای‌بیت (Bybit) مستقر در دبی را حذف کردند، این شرکت بیش از ۱۰۰ میلیون دلار ضرر را در 4 ماه از کل 6 ماه ثبت کرد.