گزارش ها نشان می دهد که بخشی از وجوه دزدیده شده از صرافی پولونیکس برای اولین بار منتقل شده است. پس از شش ماه، یکی از حساب‌های شناسایی شده که در نوامبر 2023 مراحل بهره‌برداری در آن ارسال شد، 3.5 میلیون دلار را به یک میکسر رمزنگاری منتقل کرد.

وجوه دزدیده شده برای اولین بار منتقل شد

دوشنبه شب، یکی از آدرس‌های برچسب‌دار حاوی دارایی‌های دزدیده شده، وجوه را به یک تورنادو کش ممنوعه ایالات متحده منتقل کرد. این انتقال اولین بار از زمان سرقت رمزارز است که هکر بخشی از پول را برای شستن آن جابجا می کند.

براساس بلاک چین وو گزارشهکر Poloniex 100 ETH به ارزش حدود 308000 دلار را از آدرس 0x3E…fDFd به میکسر منتقل کرد. بعداً، PeckShieldAlert اطلاع داد که این آدرس 1100 ETH به ارزش نزدیک به 3.5 میلیون دلار به Tornado Cash ارسال کرده است.

#PeckShieldAlert #پلونیکس آدرس با برچسب هکر 0x3e94…3fdfd 1.11k انتقال داده است $ETH (به ارزش 3.4 میلیون دلار) به #گردبادکش pic.twitter.com/JIDG0pYfUH

— PeckShieldAlert (@PeckShieldAlert) 7 مه 2024

در نوامبر 2023، صرافی پولونیکس به رهبری جاستین سان رنج نقض امنیتی که شاهد سرقت 125 میلیون دلاری بود. در آن زمان، شرکت امنیتی بلاک چین PeckShield از فعالیت مشکوک کیف پول های داغ این پلت فرم خبر داد. در نتیجه، تیم Poloniex حساب‌ها را «برای نگهداری» مسدود کرد.

با این حال، این بی ثمر بود زیرا هکرها قبلاً میلیون ها دلار دارایی رمزنگاری شده را از آدرس ها دزدیده بودند. بر اساس گزارش ها، این صرافی 56 میلیون دلار در اتر (ETH)، 48 میلیون دلار در TRON (TRX) و 18 میلیون دلار در بیت کوین (BTC) زیان دید. علاوه بر این، دارایی هایی مانند Pepe (PEPE) و Magic (MAGIC) به سرقت رفتند.

هکر کریپتو هشدارها را نادیده می گیرد

جاستین سان، بنیانگذار و مالک صرافی Tron، در ابتدا به هکرها برای بازگرداندن دارایی های رمزنگاری شده، 5 درصد جایزه Whitehat پیشنهاد کرد. بعداً Sun این پیشنهاد را از حدود 6 میلیون دلار به 10 میلیون دلار افزایش داد و به استاندارد صنعتی 10 درصد رسید.

متأسفانه مهاجمان پیشنهاد سان را با وجود صریح او قبول نکردند پیام که دارایی ها بی فایده می شوند. بنیانگذار Tron 0.10 دلار ETH را به کیف پول های شناسایی شده قبلی که وجوه دزدیده شده ارسال شده بود ارسال کرد.

سان در این پیام اظهار داشت که آدرس‌ها به‌عنوان غیرواجد شرایط علامت‌گذاری شده‌اند. او همچنین به سرمایه گذاران هشدار داد که تجارت با هکر می تواند حساب های آنها را مسدود کند.

هک Poloniex به گروه هکر کره شمالی Lazarus Group نسبت داده شده است که به حملات پرمخاطب خود معروف است. طبق داده‌های CoinGecko، این اکسپلویت باعث شد تا صرافی متمرکز اعتماد کاربران را از دست بدهد و امتیاز اعتماد آن به ۵ از ۱۰ امتیاز کاهش یابد.

به نظر می رسد جدیدترین نقل و انتقالات تأیید می کند که وجوه هرگز بازگردانده نخواهد شد و بازیابی تقریباً غیرممکن است اظهار داشت توسط وو بلاک چین. مهاجم با وجود اینکه قادر به ارسال مستقیم دارایی های رمزنگاری شده به صرافی ها نبود، از ابزارهای حفظ حریم خصوصی برای پنهان کردن وجوه استفاده کرد.

شایان ذکر است که رگولاتورهای جهانی از این ابزارها برای اهداف مجرمانه به عنوان بهانه ای برای سرکوب و بررسی دقیق بخش حریم خصوصی سوء استفاده کرده اند. با این وجود، حفظ حریم خصوصی مالی همچنان برای امنیت کاربران مهم است و استفاده از ابزارهای حفظ حریم خصوصی می تواند به محافظت از سرمایه گذاران کمک کند.

در نهایت، افزایش تعداد هک های رمزنگاری یک نگرانی برای جامعه باقی می ماند. بیش از نیم میلیارد دلار توسط بازیگران مخرب از پروژه های رمزنگاری در سه ماهه اول 2024 به سرقت رفت. نزول کردن در ماه آوریل، کارشناسان همچنان از سرمایه گذاران ارزهای دیجیتال می خواهند که مراقب هرگونه فعالیت مشکوک باشند و تدابیر امنیتی خود را تقویت کنند.

Total crypto market capitalization is at $2.27 trillion in the weekly chart. Source: TOTAL on TradingView

تصویر ویژه از Unsplash.com، نمودار از TradingView.com