ارتباط هک صرافی کوینکس با پروژه BRG

در تاریخ ۱۲ سپتامبر چند حساب توییتری خبر هک شدن صرافی کوینکس را منتشر کردند، چند ساعت بعد حساب رسمی صرافی کوینکس در توییتر خبر هک شدن و تخلیه کیف برخی کاربران  در چند شبکه بلاکچینی را منتشر کرد.

میزان وجوه هک شده

در ابتدا لیست منتشر شده از آدرس‌های مشکوک توسط صرافی کوینکس شامل ۹ آدرس در ۴ شبکه بود و تا لحظه نگارش این گزارش تعداد آدرس‌های این لیست به ۴۷ آدرس در بیش از ۲۵ بلاکچین رسیده است.

در منابع خبری مختلف مجموع مبالغ سرقت شده از صرافی کوینکس از ۲۷ تا ۵۴ میلیون دلار متغیر است اما با توجه به بررسی‌های پنتا عدد دوم یعنی ۵۴ میلیون دلار دقیق تر به نظر می رسد.

بلاکچین بیت کوین

کوینکس در بلاکچین بیت کوین فقط یک آدرس را به عنوان آدرس مشکوک معرفی کرد. به مقصد این آدرس ۲۳۱ بیت کوین از کوینکس واریز شده است که همچنان جابه جا نشده اند.

بلاکچین اتریوم

کوینکس ۹ آدرس را به عنوان آدرس‌های مشکوک در بلاکچین اتریوم معرفی کرده است. تیم پنتا علاوه بر این آدرس‌ها، ۶ آدرس مشکوک دیگر را تحت نظر قرار داده است. از این آدرس‌ها تا کنون ۶۵۰ اتر جابه جا شده و مقصد آن عمدتا صرافی‌های غیر متمرکز مانند یونی‌سواپ بوده است. همچنین توکن‌های ۲۰-ERC هم جزو این هک محسوب می شوند.

بلاکچین بیت کوین کش

کوینکس از بلاکچین بیت کوین کش تنها یک آدرس را مشکوک معرفی کرده است. این آدرس در مجموع حدود ۲۳۰۰ بیت کوین کش به سرقت برده است که همه آنها را جابه جا کرده است. در این شبکه کوین‌های سرقتی از چند مسیر و با دو یا سه واسطه به صرافی بایننس منتقل شده اند.

بلاکچین بایننس اسمارت چین

تیم پنتا با در نظر گرفتن ۴ آدرس مشکوک (2 آدرس اعلامی توسط کوینکس و ۲ آدرس مرتبط با آنها) مبالغ سرقتی در این شبکه را حدود ۳۲ هزار BNB برآورد می‌کند که با مقدار اعلامی توسط کوینکس (۲۹ هزار BNB) فاصله کمی دارد. از این مقدار تنها حدود ۲ هزار BNB جابه جا شده است و باقی مقادیر در همان ۴ آدرس نگهداری می‌شود.

نکته قابل توجه ورود Army BRG به این ماجرا است. با توجه به گراف اسلاید، بعد حدود ۷۰ میلیون توکن BRG با یک یا دو واسطه به مقاصدی منتقل شده اند و به نظر می رسد آدرس های مقصد متعلق به لیدرهای کامیونیتی BRG باشند.

پروژه BRG متعلق به مالک یکی از صرافی های ورشکسته و پرحاشیه رمزارز در کشورمان است و اینکه اعضای تیم این پروژه در صرافی کوینکس فعال باشند دور از انتظار نیست اما سوال جدی اینجاست که ارتباط هک کوینکس با این پروژه چیست؟

بلاکچین اتریوم کلاسیک

صرافی کوینکس دو آدرس ETC را مشکوک معرفی کرده است. این آدرس‌ها در ۱۶ تراکنش مجموعا ۷۴۳۴ اتریوم کلاسیک را به سرقت برده‌اند. دو روز پس از هک صرافی، کوینکس همه کوین‌های سرقتی به صرافی بایننس منتقل شده است. همانند موارد قبلی الزامی بودن احراز هویت کاربران در صرافی بایننس رسیدن به سارقین یا سرنخی از آنها کار پیچیده ای نخواهد بود.

آیا باز هم پای لازاروس در میان است؟

یک روز پس از ماجرای هک صرافی کوینکس، یک حساب توییتری خبر از ارتباط هکرها با گروه معروف لازاروس داد.

لازاروس یک گروه هکری در کره شمالی است که از سال ۲۰۱۷ در بسیاری از هک‌های دنیای رمزارزها نقش داشته است. این گروه دو هفته قبل مبلغی در حدود ۴۱ میلیون دلار از پلتفرم Stake سرقت کرده بود.

تیم پنتا با بررسی ادعای این حساب توییتری به آدرسی در شبکه متیک رسید که بین دو ماجرای سرقت از کوینکس و سرقت از استیک مشترک است.

اما باتوجه به اینکه در بلاکچین‌های تراکنش‌ها شواهد کافی وجود ندارد نمی‌توان با قطعیت گروه لازاروس را عامل سرقت حدود ۹۰ میلیون دلاری (حدود ۴۰ میلیون دلار از Stake و حدود ۵۰ میلیون دلار از Coinex ) از این دو پلتفرم در یک ماه اخیر دانست.

پیشنهادات

پنتا به همه کاربران کوینکس توصیه می‌کند به محض اینکه امکان برداشت از کوینکس فراهم شد، همه دارایی خود را تا مدتی به کیف پول شخصی خود منتقل کنند. به طور کلی باید گفت صرافی محل نگهداری دارایی کاربران نیست.

در شرایط مشابه هک کوینکس با استفاده از صرافی های معتبر داخلی با وجود تمام خلاءهای قانونی امکان پیگیری دقیق‌تر را برای کاربر ایرانی فراهم خواهد بود.

کسب و کارهای رمزارزی باید استانداردهای امنیتی را در  بالاترین سطح رعایت کنند و همچنین باید در شرایط  مشابه هک کوینکس علاوه بر پیگیری وجوه سرقتی با کمک تیم های آنالیز بلاکچین خسارت‌های وارده به کاربران را جبران کنند.