صرافی بزرگ رمزارزها هک شد
ماجرا از چه قرار بود؟
این هکر که به یکی از کیفپولهای گرم (Hot Wallet) صرافی بیتمارت حمله کرده بود توانست ۲۰ نوع توکن مختلف را از کیفپول این صرافی خارج کرده و با اقداماتی جهت شستن این توکنها، کار ردگیری آنها را بهشدت سخت کند.
داستان از آنجا شروع شد که شرکت Peckshield که یک شرکت امنیت بلاکچین و پردازش دادهها است برای نخستین بار یک تراکنش ۱۰۰ میلیون دلاری بر شبکه اتریوم را شناسایی کرد. بهطور همزمان تراکنش دیگری به ارزش ۹۶ میلیون دلار روی شبکه بایننس اسمارت چین نیز شناسایی شد.
در ابتدا مسوولان صرافی بیتمارت این اتفاق را تکذیب کردند، ولی در ادامه ناچار به پذیرش این موضوع شدند. در این هک ۲۰ نوع توکن مختلف از کیفپول این صرافی به سرقت رفت که شامل مقدار قابل توجهی میمکوین بود. بیشترین مقدار توکن به سرقت رفته توکن بیبیدوج است. توکنهای دیگری مانند سیفمون، مونشات و جیامآر نیز در این لیست دیده میشود. در این میان حدود ۲۱۳ توکن بایننس نیز دیده میشود. هک این صرافی یکی از بزرگترین سرقتهای دنیای رمزارزها در صرافیهای متمرکز است. در حال حاضر پس از تکذیبهای فراوان، بالاخره مسوولان این صرافی هک شدن کیفپول گرم خود را تایید کرده و درحالحاضر فرآیند تسویه و خروج دارایی از این صرافی به حالت تعلیق درآمده است.
توکنشویی
پس از خروج این میزان نقدینگی از صرافی بیتمارت، وبسایت اتر اسکن که یک جستوجوگر بلاک است آدرسهایی که داراییهای مسروقه به آنها منتقل شده را با برچسب Hack و Exploit مشخص کرده است. به همین منظور هکر در اقدامی تلاش کرده تا رد داراییهای به سرقت رفته را از بین ببرد. به همین منظور وی از طریق روش زیر اقدام به پولشویی کرده است.
در مرحله اول، وی داراییها را به صرافی غیرمتمرکز واناینچ (۱inch) منتقل کرده و در ازای آن استیبل کوین BUSD دریافت کرده است. سپس BUSDها را به یک پلتفرم ترکیب امنیتی (Privacy Mixer) با نام Tornado منتقل کرده است. در این پلتفرم رد آدرسهای قبلی این توکنها پاک میشود. داراییهای دیگری هم که در صرافی وان اینچ به فروش نرفته ابتدا به یک آدرس دوم منتقل شده و سپس از آن آدرس دوم به پلتفرم Tornado منتقل شده است.
بزرگترین حمله به یک صرافی رمزارزی مربوط به حمله به صرافی ژاپنی کوینچک (Coincheck) در سال ۲۰۱۸ است که طی این حمله ۵۲۳ میلیون توکن NEM به ارزش حدودا ۵۳۴ میلیون دلار به سرقت رفت. البته این صرافی توانست از این بحران جان سالم به در ببرد و به رشد خود ادامه دهد. بعدها این صرافی توسط گروه مالی ژاپنی MONEX خریداری شد. بزرگترین سرقت در دنیای رمزارزها نیز مربوط به پلتفرم پالی نتورک (Poly Network) است که طی این حمله ۶۱۰ میلیون دلار دارایی به سرقت رفت؛ اما هکر این پروژه یک هکر کلاه سفید بود و تمام داراییهای به سرقت رفته را به این پلتفرم بازگرداند.
هکرهای کلاه سفید گروهی از هکرها هستند که صرفا برای اینکه شرکتها متوجه ضعفهای امنیتی خود شوند به آنها حمله کرده و قصد سرقت ندارند.