انحلال DMM Bitcoin پس از هک ۳۲۰ میلیون دلاری؛ انتقال دارایی‌ها به SBI Group

انحلال صرافی DMM Bitcoin و افزایش کلاهبرداری‌های کریپتویی

به گزارش Nikkei Asia، صرافی DMM Bitcoin تصمیم گرفته است تا به فعالیت‌های خود تحت ساختار فعلی پایان دهد و منحل شود. با این حال، حساب‌ها و دارایی‌های مشتریان توسط شرکت مادر آن، گروه SBI، خریداری خواهند شد. این انحلال پس از آن صورت می‌گیرد که DMM Bitcoin در ماه مه با یک هک ۳۲۰ میلیون دلاری مواجه شد. طبق گزارش Nikkei، DMM Bitcoin سپرده‌های مشتریان را به SBI VC Trade، یکی از زیرمجموعه‌های گروه SBI، منتقل خواهد کرد. این انتقال که انتظار می‌رود در مارس ۲۰۲۵ انجام شود، شامل دارایی‌های کریپتویی نگهداری شده توسط DMM Bitcoin نیز خواهد بود.

هک ۳۱ مه یکی از بزرگترین هک‌های سال ۲۰۲۴ بود. مهاجم کلید خصوصی یکی از کیف پول‌های گرم صرافی را به سرقت برد و توانست ۴۵۰۲ بیت کوین (BTC) را از آن خارج کند. پلتفرم تحلیل بلاکچین Whale Alert ابتدا این انتقال بزرگ را گزارش داد اما در مورد علت آن گمانه‌زنی نکرد. DMM Bitcoin بعداً اعلام کرد که یک حادثه امنیت سایبری رخ داده است. در ماه ژوئن، صرافی اعلام کرد که برای بازپرداخت مشتریان اقدام به جمع‌آوری سرمایه خواهد کرد.

افزایش کلاهبرداری‌های خروجی در نوامبر

طبق گزارش ۲۷ نوامبر شرکت امنیت بلاکچین TenArmor، کلاهبرداری‌های خروجی یا Rug Pull در نوامبر افزایش یافته است. این شرکت به کاربران وب ۳ هشدار می‌دهد که در بررسی فرصت‌های سرمایه‌گذاری جدید بسیار محتاط باشند، زیرا تعداد این کلاهبرداری‌ها در حال افزایش است. TenArmor با استفاده از برنامه تحلیل بلاکچین خود، روند نگران‌کننده‌ای را در ماه گذشته شناسایی کرد. در حالی که سیستم آنها تنها ۴ تا ۶ کلاهبرداری خروجی در روز را در اواسط اکتبر شناسایی کرده بود، این تعداد در ۱۴ نوامبر به ۳۱ مورد افزایش یافت.

طبق این گزارش، بسیاری از کلاهبرداری‌های خروجی جدید شامل توکن‌های هانی‌پات با عملکرد انتقال معیوب بودند که به توسعه‌دهنده اجازه می‌داد سکه‌های کاربران را سرقت کند. TenArmor پیشنهاد کرد که کاربران قبل از خرید یک توکن، عملکرد انتقال قرارداد آن را بررسی کنند، زیرا این کار اغلب توکن‌های کلاهبرداری را آشکار می‌کند. برخی از این کلاهبرداری‌ها همچنین شامل افرادی بود که نسخه‌های جعلی توکن‌های محبوب را ایجاد می‌کردند. کاربران می‌توانند با بررسی کانال‌های رسمی یک پروژه و اطمینان از مطابقت آدرس قرارداد توکن با آدرسی که با آن تعامل دارند، از توکن‌های جعلی اجتناب کنند.

هک ۲۱ میلیون دلاری DEXX در سولانا

پلتفرم معاملاتی میم‌کوین‌ها در سولانا، DEXX، در ۱۶ نوامبر با یک هک ۲۱ میلیون دلاری مواجه شد. این حمله توسط گزارش‌های متعدد در شبکه‌های اجتماعی و یک تحلیل دقیق از پلتفرم تحلیل بلاکچین SlowMist تأیید شد. یکی از علاقه‌مندان به میم‌کوین‌ها به نام Hope این حمله را در شبکه اجتماعی X گزارش کرد.

SlowMist این پست را از طریق حساب MistTrack خود به اشتراک گذاشت و از قربانیان خواست تا «آدرس‌های سرقت شده» خود را به این پلتفرم گزارش دهند. در ۱۸ نوامبر، SlowMist اعلام کرد که بیش از ۱۱۰۰ گزارش دریافت کرده است. از این داده‌ها، آنها بیش از ۹۰۰ قربانی منحصر به فرد را شناسایی کردند که یکی از آنها بیش از ۱ میلیون دلار و حداقل دو نفر دیگر بیش از ۵۰۰ هزار دلار از دست داده بودند. صرافی هنوز علت دقیق این حمله را فاش نکرده است، اما برخی کاربران گمانه‌زنی کرده‌اند که این حمله به دلیل نشت کلید خصوصی رخ داده است. تیم DEXX در پستی در شبکه اجتماعی X اعلام کرد که در صورت بازیابی کامل دارایی‌ها از طریق اقدامات قانونی، «بلافاصله جبران خسارت کامل» را انجام خواهد داد. اگر مبلغ کامل بازیابی نشود، «طرح جبران خسارت خاص به میزان بازیابی شده بستگی خواهد داشت.»

پیروزی کاربران و حامیان حریم خصوصی در پرونده Tornado Cash

در یک پیروزی برای کاربران مخرب و حامیان حریم خصوصی، یک دادگاه تجدیدنظر فدرال ایالات متحده تصمیم دادگاه بدوی را که به دفتر کنترل دارایی‌های خارجی ایالات متحده (OFAC) اجازه می‌داد برنامه میکسینگ کریپتو Tornado Cash را تحریم کند، لغو کرد. این هیئت قضایی حکم داد که OFAC صلاحیت تحریم قراردادهای هوشمند غیرقابل ارتقا را ندارد زیرا آنها تحت تعریف «نهاد» در قانون نمی‌گنجند و صرفاً خطوطی از کد هستند که تحت کنترل فرد یا گروهی نیستند. این حکم به این معناست که نودهای اتریوم که در ایالات متحده و سایر کشورهایی که از تحریم‌های OFAC پیروی می‌کنند فعالیت می‌کنند، اکنون می‌توانند تراکنش‌های Tornado Cash را پردازش کنند و این امر می‌تواند باعث تسریع پردازش آنها شود. پیش از این، نودهای ایالات متحده تنها پس از تأیید تراکنش‌ها توسط نودهای مناطق قانونی، آنها را تأیید می‌کردند که این امر تعداد نودهایی را که می‌توانستند تراکنش‌های این برنامه را در یک بلاک قرار دهند کاهش می‌داد و گاهی اوقات باعث تأخیر برای کاربران می‌شد.

Tornado Cash یک میکسر کریپتو است که برای پنهان کردن منبع وجوه یک حساب استفاده می‌شود. این برنامه در میان هکرها، کلاهبرداران و سایر بازیگران غیرقانونی محبوب است زیرا می‌تواند به جلوگیری از شناسایی منبع وجوه توسط پلتفرم‌های تحلیلی کمک کند. با این حال، افراد عادی نیز که صرفاً می‌خواهند تراکنش‌هایشان خصوصی باشد و کار غیرقانونی انجام نمی‌دهند از آن استفاده می‌کنند. Tornado Cash از زمان تأسیس خود بحث‌برانگیز بوده است. یکی از توسعه‌دهندگان آن، الکسی پرتسف، توسط دادگاه هلند به دلیل نقش خود در ایجاد این نرم‌افزار به پولشویی محکوم شد. یکی دیگر از توسعه‌دهندگان به نام رومن استورم قرار است در آوریل به اتهام پولشویی و نقض تحریم‌ها محاکمه شود. استورم در حال حاضر با قرار وثیقه آزاد است و در حال آماده‌سازی دفاعیات خود است.

سرقت ۴ میلیون دلاری از اینفلوئنسر کریپتو JRNY

به گزارش پلتفرم تحلیل بلاکچین Cyvers، اینفلوئنسر کریپتو JRNY قربانی یک هک شد که منجر به از دست دادن کلید خصوصی و ۴ میلیون دلار از دارایی‌های او شامل Apecoin (APE)، USDC (USDC)، HYVE، KARRAT، اتر (ETH) و BYTES شد.

Cyvers این حمله را زمانی کشف کرد که حساب قربانی به دلیل «رفتار غیرعادی» و «گیرنده مشکوک» علامت‌گذاری شد. JRNY یک اینفلوئنسر با نام مستعار است که بیش از ۷۶۰ هزار دنبال‌کننده در X و ۵۹۰ هزار دنبال‌کننده در یوتیوب دارد و اغلب درباره مجموعه‌های توکن غیرقابل تعویض (NFT) از جمله Bored Ape Yacht Club پست می‌گذارد. Cointelegraph نتوانست تأییدیه‌ای از این حمله در پروفایل‌های JRNY پیدا کند.