حمله هکری به صرافی کوینکس! عاقبت ۲۷میلیون دلار چه شد؟!

حمله هکری به صرافی کوینکس، هک و سرقت در بازار ارزهای دیجیتال از زمان ظهور این فناوری وجود داشته است. با راه‌اندازی صرافی‌ها و پلتفرم‌های معاملاتی، متأسفانه شاهد افزایش موارد سرقت دارایی‌های کاربران هستیم.

در حالی که این روزها اخبار فناوری به رویداد معرفی آیفون‌های جدید اپل (رویداد Wonderlust) معطوف شده است، اخیراً خبر حمله هکری به صرافی کوینکس و سرقت 27 میلیون دلار ارز دیجیتال کاربران، ضربه سنگینی به اعتماد عمومی وارد کرد.

در این مقاله قصد داریم به بررسی جزئیات این حادثه و عواقب آن بپردازیم. همراه ما باشید تا درباره این هک عظیم و سرنوشت 27 میلیون دلار دارایی‌های سرقت شده بیشتر بپردازیم.

حمله هکری به صرافی کوینکس و انتقال 27 میلیون دلار ارز دیجیتال

اخیراً اخباری مبنی بر حمله هکری به صرافی ارز دیجیتال کوینکس منتشر شده است. بر اساس این اخبار، مقدار قابل توجهی از ارزهای دیجیتال از این صرافی خارج شده است.

اخبار حاکی از آن است که مجموعاً 27 میلیون دلار ارزش انواع ارزهای دیجیتال شامل بیت کوین، اتریوم و بایننس کوین از کیف پول‌های کوینکس به آدرس‌های ناشناس منتقل شده‌اند. تحلیلگران بلاکچین با بررسی آدرس‌های مقصد این انتقال‌ها، معتقدند حمله‌ای صورت گرفته و احتمالاً اطلاعات حساب‌های کاربران نفوذ پیدا کرده است.

کارشناسان توصیه می‌کنند کاربران کوینکس بلافاصله رمزهای عبور خود را تغییر دهند و از ورود به حساب‌هایشان تا اطلاعیه رسمی اجتناب کنند. همچنین پیشنهاد می‌شود ارزهای دیجیتال را به کیف پول‌های سرد انتقال داد تا از دسترس هکران خارج شود.

این اتفاق، یکی از بزرگترین حملات هکری به صرافی‌های ارز دیجیتال طی سال‌های اخیر محسوب می‌شود. تحقیقات بیشتری برای روشن شدن جزئیات ماجرا ضروری به نظر می‌رسد.

جزئیات فنی حمله و نحوه دسترسی به کیف پول

در تاریخ 12 سپتامبر 2023، صرافی ارز دیجیتال کوینکس شاهد خروج غیرمعمول و بسیار بزرگی از ارزهای دیجیتال به یک آدرس بدون سابقه قبلی بود. این اتفاق موجب شد تا کارشناسان امنیتی احتمال حمله هکری به این صرافی را مطرح کنند.

بر اساس برآوردهای انجام شده توسط شرکت امنیت زنجیره بلوکی Cyvers Alerts، میزان خسارت ناشی از این خروج غیرمعمول حدود 27 میلیون دلار برآورد شده است.

جزئیات این حمله به این صورت بوده است که یکی از کاربران با کیف پول گرم صرافی کوینکس مبلغ 27.8 میلیون دلار از انواع ارزهای دیجیتال را به یک کیف پول بدون سابقه قبلی انتقال داده است.

در حدود ساعت 1:21 بعد از ظهر به وقت یوتی‌سی در تاریخ 12 سپتامبر، یکی از کیف پول‌های گرم شناخته شده صرافی کوینکس حدود 4947 اتریوم به ارزش 7.9 میلیون دلار در زمان انتقال را به آدرس 0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE در شبکه اتریوم منتقل کرد.

آدرس دریافت‌کننده این انتقال قبل از این تراکنش، هیچ سابقه‌ای نداشته است.

انتقال چنین مقدار بالایی از ارز دیجیتال به یک آدرس کاملاً ناشناس، رفتاری بسیار مشکوک محسوب می‌شود. این اتفاق نشان‌دهنده دسترسی غیرمجاز به کیف پول گرم کوینکس و سرقت ارزهای دیجیتال می‌باشد. البته هنوز نمی‌توان با قطعیت در مورد علت این انتقال اظهارنظر کرد و کوینکس باید توضیحات بیشتری ارائه دهد. اما شواهد اولیه حاکی از یک حمله سایبری است.

خروج رمزارزها

بلافاصله پس از انتقال اولیه اتریوم، کیف پول گرم کوینکس شروع به انتقال مقادیر زیادی از سایر ارزهای دیجیتال به همان آدرس ناشناس کرد. تقریبا 408.741 عدد استیبل کوین DAI، مقدار 2.7 میلیون توکن گراف (GRT)، 29.158 عدد توکن یونی سواپ (UNI) و بسیاری از توکن‌های دیگر نیز از این کیف پول خارج شدند.

با توجه به ارزش بالای ارزهای منتقل شده، این اتفاق یکی از بزرگترین سرقت‌های ثبت شده در تاریخ صرافی‌های ارز دیجیتال محسوب می‌شود. انتظار می‌رود کوینکس توضیحات کامل و شفافی در این باره ارائه دهد.

خروج ناگهانی و عظیم ارزهای دیجیتال از کیف پول صرافی به یک آدرس که قبلا سابقه‌ای از تراکنش نداشته، رفتاری بسیار مشکوک و غیرعادی برای یک صرافی معتبر محسوب می‌شود. به همین دلیل، بسیاری از کارشناسان احتمال دسترسی غیرمجاز به سیستم‌های این صرافی و سرقت ارزهای دیجیتال را بسیار بالا می‌دانند و بر این باورند که احتمالاً حساب کاربری این کیف پول گرم مورد حمله هکرها قرار گرفته و ارزهای دیجیتال به سرقت رفته است.

کیف پول گرم

کیف پول‌های گرم به کیف پول‌هایی گفته می‌شود که مستقیماً به اینترنت متصل هستند. این نوع کیف پول‌ها برای انجام تراکنش‌های روزانه استفاده می‌شوند.

تحلیل شرکت‌ها و متخصصان در خصوص حمله هکری به کوینکس

شرکت امنیتی بلاک‌چین PeckShield این خروج عظیم ارز را “مشکوک” اعلام کرد. ژولیو مورنو، رئیس بخش تحقیقات شرکت CryptoQuant نیز رفتار کیف پول کوینکس را “عجیب” توصیف کرد، زیرا ذخایر اتریوم این صرافی “در حال حاضر عملاً صفر شده است”.

اظهارنظر متخصصان امنیت بلاک‌چین در مورد ماهیت مشکوک این انتقال‌ها، همراه با عدم پاسخگویی کوینکس، اخبار حمله سایبری و سرقت احتمالی را تقویت می‌کند.

تحلیل‌های شرکت Cyvers Alerts در خصوص حمله هکری به صرافی کوینکس

شرکت Cyvers Alerts که یک سیستم هشداردهنده مبتنی بر هوش مصنوعی است، دو ساعت پیش از طریق توییتر اعلام کرد که تراکنش‌های مشکوکی مربوط به صرافی کوینکس شناسایی کرده است.

بر اساس تحلیل Cyvers Alerts، ارزهای دیجیتالی به ارزش تقریبی 18.12 میلیون دلار اتریوم، 8.5 میلیون دلار ترون و 291 هزار دلار پالیگان، به طور بالقوه و رسمی سرقت شده‌اند.

این شرکت علت احتمالی این سرقت را نقض کنترل دسترسی، نشت کلیدهای خصوصی، برداشت ناگهانی سرمایه توسط بنیان‌گذاران یا دسترسی غیرمجاز کارکنان داخلی عنوان کرده است.

اظهارات رسمی کوینکس نسبت به حمله هکری

صرافی ارز دیجیتال کوینکس لحظاتی پیش در صفحه X (توییتر سابق) خود هک این پلتفرم را تأیید کرد. طبق اطلاعیه کوینکس، هکرها موفق شده‌اند تراکنش‌هایی غیرمجاز با ارزهای دیجیتال اتریوم، ترون و پالیگان به خارج از این صرافی داشته باشند.

کوینکس مدعی شده مبالغ سرقتی تنها بخش کوچکی از دارایی‌های این صرافی است و ضمن اعلام این موضوع که دارایی‌های معامله‌گران این صرافی هم‌اکنون در امنیت به سر می‌برند، وعده داده تا خسارت واردشده به تمام کاربران آسیب‌دیده را ۱۰۰درصد جبران کند :

Official Announcement

On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx’s exchange assets. Promptly recognizing the gravity of the situation, we immediately established a special investigative team to delve into the matter
Preliminary assessments indicate unauthorized transactions involving $ETH, $TRON, and $MATIC. The precise amount of the loss is still being determined, and the affected fund is just a very small portion of CoinEx’s total assets

We assure all users: 🟢YOUR ASSETS ARE SECURE AND UNTOUCHED. Affected parties will receive 100% compensation for any loss due to this breach.🟢 For added security, deposit & withdrawal services are temporarily suspended and will resume post a thorough review

You have our solemn promise that a detailed timeline and comprehensive report about this incident will be shared with the community as swiftly as possible
In these challenging times, we earnestly seek your understanding and patience. Our priority has always been, and will continue to be, the security and trust of our users. We deeply regret any distress this may have caused and assure you of our unwavering dedication to safeguarding your interests

اعلامیه رسمی کوینکس

متن این اعلامیه، بدین شرح می‌باشد:

اعلامیه رسمی

در تاریخ 12 سپتامبر 2023، سیستم کنترل ریسک ما برداشت‌های نامتعارفی را از چندین آدرس کیف پول داغ که برای نگهداری دارایی‌های صرافی کوینکس استفاده می‌شود، شناسایی کرد. با درک فوری از جدی بودن وضعیت، بلافاصله تیم ویژه‌ای برای بررسی دقیق موضوع تشکیل دادیم.

برآوردهای اولیه حاکی از آن است که تراکنش‌های غیرمجازی شامل اتریوم، ترون و ماتیک انجام شده است. میزان دقیق خسارت همچنان در حال بررسی است و سرمایه تحت تأثیر قرار گرفته تنها بخش ناچیزی از کل دارایی‌های کوینکس محسوب می‌شود.

به همه کاربران اطمینان می‌دهیم: 🟢دارایی‌های شما امن و دست‌نخورده است. طرف‌های تحت تأثیر ۱۰۰٪ غرامت برای هرگونه خسارت ناشی از این نفوذ دریافت خواهند کرد.🟢 برای افزایش امنیت، خدمات واریز و برداشت به طور موقت تعلیق شده‌اند و پس از بازبینی کامل از سر گرفته می‌شوند.

با قاطعیت به شما اطمینان می‌دهیم که گزارش جامع و به همراه جزئیات زمانی این حادثه، به سرعت در اختیار جامعه قرار خواهد گرفت.

در این شرایط چالش‌برانگیز، صمیمانه از شما درخواست درک و شکیبایی داریم. اولویت ما همواره امنیت و اعتماد کاربران بوده و همچنان خواهد بود. از هرگونه نگرانی ایجاد شده عمیقاً پوزش می‌طلبیم و از پایبندی لایزال ما به حفاظت از منافع شما اطمینان حاصل فرمایید.

جمع بندی

با توجه به اطلاعات بدست آمده، به نظر می‌رسد صرافی کوینکس در تاریخ 12 سپتامبر 2023 مورد حمله سایبری قرار گرفته و مقدار قابل توجهی ارز دیجیتال از آن سرقت شده است.

خلاصه اتفاقات به شرح زیر است:

• کیف پول داغ کوینکس مبالغ زیادی اتریوم و سایر توکن‌ها را به یک آدرس ناشناس منتقل کرده است.
• ارزش کل ارزهای انتقال یافته بالغ بر 27 میلیون دلار برآورد شده است.
• رفتار کیف پول و الگوی انتقال‌ها بسیار مشکوک و غیرمعمول گزارش شده است.
• کارشناسان احتمال حمله سایبری و سرقت اطلاعات دسترسی را مطرح کرده‌اند.

شواهد قوی از حمله و سرقت ارز دیجیتال از این صرافی وجود دارد و انتظار می‌رود توضیحات بیشتری از سوی آن ارائه شود.