وال، هک و زلزله روانی که HEX را تکان داد
یک وال کریپتو مسن به نام «HEX 19» نزدیک به ۴.۵ میلیون دلار را در یک هک کند و پیشرونده که داراییهای استیکشده HEX او را طی چندین سال تخلیه کرد، از دست داد. در ابتدا به نظر میرسید که یک وال HEX در حال نقدشوندگی است، اما خیلی دیر شد تا جامعه دریابد که او توکنهایش را به صورت داوطلبانه خارج نکرده – بلکه قربانی یک سوء استفاده بزرگ شده بود.
حمله سایبری از نوامبر ۲۰۲۱ آغاز شد، چند کیف پول فیشینگ را درگیر کرد و به موجودیت آنلاین «Konpyl»، عاملی تهدیدآمیز که برای محققان کریپتو آشناست، سرایت پیدا کرد. این نفوذ نه تنها قیمت توکن را تکان داد بلکه شبکهای از عملیاتهای کلاهبرداری مرتبط با Inferno Drainer و کلاهبرداری کیف پول جعلی Rabby به ارزش ۱.۶ میلیون دلار در فوریه ۲۰۲۴ را نیز افشا کرد.
یک محقق بلاکچین که به صورت ناشناس با Cointelegraph صحبت کرد، گفت: "تماس مستقیمی بین کیف پولهای استفاده شده در کلاهبرداری اپ جعلی Rabby و همچنین انتقال وجوه قربانی HEX19 به کیف پولهایی که برای پولشویی عواید کلاهبرداری فیشینگ Inferno Drainer استفاده میشوند، وجود دارد."
اولین دسته اصلی خروجی از کیف پول قربانی در نوامبر ۲۰۲۱ آغاز شد و در سالهای بعد ادامه یافت، چرا که داراییهای قفلشده در استیکهای ده ساله به تدریج آزاد شدند؛ برخی از آنها به صورت پیش از موعد توسط هکر و با جریمه بسته شدند.
هرچه محققان عمیقتر در بررسی کیف پولهای مرتبط با هک HEX19 رفتند، بیشتر مشخص شد که این حادثه صرفاً یکبار رخ نداده است. همان آدرسها بارها و بارها در کمپینهای فیشینگ، سرقت کیف پول و ردپاهای پولشویی ظاهر شدند.
کیف پولهای استفادهشده توسط هکر HEX19، کلاهبرداری کیف پول جعلی Rabby و چندین طرح مرتبط با Inferno Drainer، آدرس مشترک «Konpyl» را دارند.
در یک تحقیق اکتبر ۲۰۲۴، مجله Cointelegraph شواهد رویزنجیره و آفلاین جمعآوریشده توسط یک محقق و یک آژانس دولتی آمریکا را تجزیه و تحلیل کرد که Konpyl را به Konstantin Pylinskiy، مدیر اجرایی یک شرکت سرمایهگذاری مستقر در دبی که از این نام مستعار در فعالیتهای آنلاین خود استفاده میکند، مرتبط میسازد. Pylinskiy هرگونه دخالت در کلاهبرداریها را رد کرده است.
محقق اظهار کرد که حمله به HEX19 ممکن شد زیرا قربانی عبارتهای بذر (seed phrases) خود را در فضای ابری ذخیره کرده بود. سوابق تراکنشها نشان میدهند که هکرها از وجوه قربانی برای انتقالهای اولیه به حسابهای غیرقانونی استفاده میکنند؛ ویژگی رایجی در طرحهای مرتبط با Konpyl است.
"هکر HEX19 الگوهایی مشابه کلاهبرداریهای دیگر مرتبط با 'Konpyl' را دنبال میکند." افزودند.
در گزارشی در نوامبر ۲۰۲۴، Cointelegraph دریافته است که کیف پولهای مربوط به Konpyl تعاملات زیادی با کلاهبرداریهای مرتبط با Inferno Drainer – یک عامل تهدید کلاهبرداری به عنوان سرویس – داشتهاند. Fantasy، متخصص جرمشناسی و رهبر تحقیقات شرکت بیمه کریپتو Fairside Network، به Cointelegraph گفته است که Konpyl ممکن است کمتر به عنوان حملهکننده مستقیم و بیشتر به عنوان نماینده پولشویی عمل کند.
اولین دسته وجوه از کیف پول در تاریخ ۲۱ نوامبر ۲۰۲۱ شروع به خروج کرد، اما سوابق بلاکچین نشان میدهند که این کیف پول ممکن است از همان ۳ نوامبر مورد دستبرد قرار گرفته بوده باشد، چرا که کیف پول قربانی (0x97E…7a7df) خروجی به یکی از کیف پولهای هکر داشته است.
کیف پول HH2 به نظر میرسد در مرکز تلاشهای پولشویی قرار دارد.
در نهایت، کیف پول چهارم با شناسه 0x7cc…59ee2 — HEX Hacker 4 (HH4) — وارد تصویر شد. از ۱۲ ژانویه ۲۰۲۴، HH4 شروع به برداشت وجوه از کیف پول HEX19 کرد و این روند تا ماه مارس ادامه یافت. این کیف پول با آدرس 0x4E9…c71C2 که به عنوان کیف پول کلاهبردار در طرح جعلی Rabby شناخته میشود، تعامل داشت.
HEX19، که یک کهنهکار فناوری بازنشسته است، پیش از این هم فراز و نشیبهایی را تجربه کرده بود — اما نه آنهایی که در یک روز میلیونها دلار از کیف پول دیجیتال او خارج شوند. او به پلیس گزارشی داد و بورسها نتوانستند کمکی کنند. وجوه باقیمانده استیکشده، از جمله قفلهای HEX به مدت ۱۰ سال، به بمبهای ساعتی تبدیل شدند. او میدانست که هکرها دسترسی دارند و تنها در انتظار برداشت وجوه بیشتر هستند.
Cointelegraph حداقل ۱۸۰ تراکنش مشکوک از نوامبر ۲۰۲۱ تا اکتبر ۲۰۲۴ را شناسایی کرده است که مجموعاً بیش از ۴.۵ میلیون دلار میشود. کیف پول قربانی هنوز دارای نه استیک فعال است، اگرچه ارزش آنها به اندازه وجوه برداشتشده توسط دزدان نیست.
"این احساس را عمیقاً در درونتان حس میکنید و میگویید، 'ای خدای من.' و سپس میگویید، 'اه وای، باید به خانوادهام بگویم که دوباره اشتباه کردهام'." گفت HEX19، مورد ادعای یک بازنشسته در اوایل دهه ۸۰، در مصاحبهای با یکی از اعضای جامعه HEX به نام Mati Allin، کمی پس از واقعه.
Cointelegraph تلاش کرد با HEX19 تماس بگیرد اما پاسخی دریافت نکرد. علیرغم ضرر، HEX19 آرامش عجیبی را حفظ کرده است: "ما بازنشستهایم. بدون بدهی زندگی میکنیم. زندگی بسیار سادهای داریم. خانواده عالی، دختران و نوههای فوقالعادهای داریم." او در مصاحبه جامعه در سال ۲۰۲۱ گفت: "زندگی چیزی فراتر از پول است."
اگرچه انتظار ندارد وجوه خود را بازیابی کند، او امیدوار است تجربهاش به دیگران کمک کند تا پیش از ذخیره عبارتهای بذر خود به صورت آنلاین، دوبار فکر کنند.