تأیید حمله سایبری به پلتفرم کریپتوی هند

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، حداقل 230 میلیون دلار ارز دیجیتال از یک پلتفرم ارز دیجیتال مستقر در هند به نام «WazirX» به سرقت رفت.

چندین شرکت و محقق امنیتی بلاک‌چین، قبل از اینکه شرکت به نقض امنیتی اعتراف کند، شاهد خروج میلیون‌ها سکه دیجیتال از پلتفرم بودند.

این شرکت در پیامی در رسانه‌های اجتماعی گفت :

«تیم ما به طور فعال در حال بررسی این حادثه است. در تلاش برای ایمن نگه داشتن دارایی‌های باقی مانده، پلتفرم تمام برداشت‌ها را تعطیل کرد.»

شرکت هندی به درخواست‌ها برای اظهار نظر در مورد اینکه برای بازپرداخت مشتریانی که متحمل ضرر شده‌اند چه کاری انجام خواهد شد، پاسخ نداد. اما وزیر ایکس در بیانیه دوم بعد از ظهر پنجشنبه گفت که تحقیقات اولیه نشان می‌دهد که ضرر و زیان بیش از 230 میلیون دلار بوده است.

وزیرایکس اعلام کرد که علیرغم تلاش‌هایشان برای محافظت از دارایی‌های مشتریان، مهاجمان قبل از وقوع سرقت، ویژگی‌های امنیتی آنها را نقض کرده‌اند.

شرکت ادامه داد :

«این یک رویداد فورس ماژور است که خارج از کنترل ماست، اما ما برای یافتن و بازیابی وجوه دست به کار شده‌ایم. ما قبلاً چند سپرده را مسدود کرده‌ایم و برای بازیابی به کیف پول‌های مربوطه رسیده‌ایم.»

در ماه ژوئن سال جاری، شرکت گزارش داد که حدود 500 میلیون دلار ذخایر دارد.

وزیرایکس، که در سال 2017 تأسیس شد، یکی از بزرگ‌ترین صرافی‌های ارزهای دیجیتال در هند است که به مردم امکان خرید، فروش و تجارت دارایی‌های دیجیتال را می‌دهد. طبق گزارش‌ها، این شرکت در سال 2019 توسط بایننس خریداری شد، اما دو طرف بعداً در سال 2022 توضیح دادند که غول رمزنگاری تنها قصد خرید برخی دارایی‌ها و مالکیت معنوی WazirX را داشته است.

شرکت‌های امنیتی بلاک‌چین از جمله الیپتیک (Elliptic)، آرکام (Arkham) و بلاک‌سک (BlockSec) گفتند که شواهد واضحی مبنی بر خروج میلیون‌ها ارز دیجیتال از WazirX وجود دارد.

الیپتیک زیان را به 235 میلیون دلار تعیین کرد و ارزهای دزدیده شده را از جمله «ETH»، برخی از استیبل کوین‌های وابسته به دلار آمریکا و غیره را تجزیه کرد.

به گفته الیپتیک که بر اساس داده‌های بلاک‌چین و سایر اطلاعات بررسی شده توسط این شرکت، این حادثه را به هکرهای وابسته به کره شمالی نسبت داده است، مهاجمان قبلاً تعدادی از این توکن‌ها را با استفاده از انواع خدمات غیرمتمرکز با اتر تعویض کرده‌اند.

یکی دیگر از محققین برجسته هک کریپتو نیز مدعی شد که این حمله علائم بالقوه حمله گروه لازاروس (Lazarus)، یک گروه هکری برجسته کره شمالی که به دلیل سرقت سرفصل پلتفرم رمزنگاری معروف است، را دارد.

کارشناسان سازمان ملل در حال بررسی 58 حمله سایبری به شرکت‌های ارزهای دیجیتال هستند که گفته می‌شود توسط هکرهای کره شمالی انجام شده و به مهاجمان اجازه می‌دهد در یک بازه زمانی 6 ساله حدود 3 میلیارد دلار درآمد کسب کنند.

مجرمان سایبری و دولت‌ها همچنان از آسیب‌پذیری‌های موجود در پلتفرم‌های رمزنگاری استفاده می‌کنند و سرقت‌های بزرگ را ممکن می‌سازند. چندی پیش، یک پلتفرم رمزنگاری محبوب دیگر شاهد سرقت حدود 8 میلیون دلار بود و ماه گذشته بیش از 300 میلیون دلار بیت‌کوین از صرافی ارز دیجیتال ژاپنی «DMM Bitcoin» به سرقت رفت.