مهندسی اجتماعی: ناپدید شدن ۳۳۰ میلیون دلار بیت کوین یک سالمند آمریکایی

سرقت ۳۳۰ میلیون دلاری بیت کوین با مهندسی اجتماعی؛ قربانی یک شهروند مسن آمریکایی

یک شهروند مسن آمریکایی هدف سرقت گسترده‌ای به ارزش حدود ۳۳۰.۷ میلیون دلار بیت کوین قرار گرفته که اکنون به‌عنوان پنجمین هک بزرگ تاریخ ارزهای دیجیتال شناخته می‌شود. به‌گفته محقق آن‌چین «ZachXBT» در به‌روزرسانی ۳۰ آوریل در شبکه X، مهاجم با استفاده از تاکتیک‌های پیشرفته مهندسی اجتماعی به کیف‌پول قربانی دسترسی یافت.

این سرقت در تاریخ ۲۸ آوریل ۲۰۲۵ رخ داد، زمانی که ZachXBT انتقال مشکوکی شامل ۳,۵۲۰ بیت کوین (معادل ۳۳۰.۷ میلیون دلار) را شناسایی کرد. پس از انتقال، مبالغ سرقت‌شده فوراً از طریق بیش از شش صرافی فوری شست‌وشو و به ارز حفظ حریم خصوصی مونرو (XMR) تبدیل شد.

داده‌های آن‌چین نشان می‌دهد قربانی از سال ۲۰۱۷ بیش از ۳,۰۰۰ بیت کوین در اختیار داشته و هیچ سابقه تراکنش عمده‌ای نداشته است.

مهاجم با استفاده از روش «peel chain»—که مبالغ بزرگ را به قطعات کوچک‌تر و دشوارتر برای ردیابی تقسیم می‌کند—سریعاً بیت کوین‌ها را شست‌وشو داد. «۳۳۰ میلیون دلار بیت کوین در دو تراکنش دریافت شد و بلافاصله از طریق peel chain توزیع شد»، یِهور رودی‌تسیا، محقق آن‌چین در شرکت Hacken، به کوین‌تلگراف توضیح داد. «مبالغ ابتدا وارد چندین صرافی فوری و میکسر با مبالغ کوچک شد و سپس میکسرها وجوه را در بیش از ۴۰ کیف‌پول جدید پخش کردند.»

ابزار داخلی Hacken به نام Extractor توانست حدود ۲۸۴ میلیون دلار بیت کوین را در این زنجیره‌ها ردیابی کند که پس از مراحل متعدد «peeling» و توزیع مجدد در صرافی‌های کم‌اعتبار، ارزش آن به حدود ۶۰ میلیون دلار کاهش یافته است. رودی‌تسیا گفت بیش از ۳۰۰ کیف‌پول هکری و بیش از ۲۰ صرافی یا سرویس پرداخت ازجمله بایننس در این فرآیند دخیل بودند. کوین‌تلگراف برای اظهارنظر با بایننس تماس گرفته است.

رودی‌تسیا اضافه کرد: «مشکل اصلی در مواردی مانند این (مشابه سرقت ۴,۰۶۴ بیت کوین از طلبکاران جنسیس در آگوست ۲۰۲۴) این است که فریز حساب‌های صرافی‌های متمرکز به‌خاطر روند حقوقی و قضایی بسیار کند، دشوار شده است.»

علاوه بر این، مهاجم بخش بزرگی از بیت کوین‌ها را به سرعت به مونرو تبدیل کرد. این اقدام منجر به جهش ۵۰ درصدی قیمت مونرو شد و قیمت آن به‌طور موقت به ۳۳۹ دلار رسید. «وقتی وجوه به مونرو تبدیل شوند، به‌دلیل ساختار حفظ حریم خصوصی عملاً ردیابی غیرممکن می‌شود. شانس بازیابی پس از این مرحله به‌شدت کاهش می‌یابد»، حکمن اُنال، رئیس عملیات امنیتی در Cyvers Alerts، گفت.

اُنال بیان کرد مهاجم احتمالاً از قبل حساب‌های متعددی در صرافی‌ها و دفاتر OTC ایجاد کرده بوده که نشان‌دهنده سطح بالای برنامه‌ریزی است. بخش کوچکی از بیت کوین‌های سرقت‌شده نیز به اتریوم منتقل و در پلتفرم‌های مختلف واریز شد تا ردیابی دشوارتر شود. محققان هم‌اکنون صرافی‌ها را برای فریز احتمالی وجوه مطلع کرده‌اند.

ZachXBT قبلاً نظریه نسبت دادن این حمله به گروه لازاروس کره‌شمالی را رد کرده و گفته بود هکرهای مستقلی مسئول بوده‌اند.

اگرچه انتساب دقیق هنوز نامشخص است، کارشناسان معتقدند تاکتیک‌های شست‌وشوی کاملاً خودکار و هماهنگ در این ابعاد نادر است. «تا کنون نتوانسته‌ایم این فعالیت را با قاطعیت به هیچ گروه هکری شناخته‌شده‌ای نسبت دهیم، زیرا روش‌ها—اگرچه پیچیده‌اند—با الگوهای امضای بازیگران پیشین مطابقت کامل ندارند»، اُنال افزود.

اُنال به دارندگان بیت کوین توصیه کرد از کیف‌پول‌های چندامضایی (multisig) برای حذف نقطه شکست واحد استفاده کنند، از اتکا به کیف‌پول‌های آنلاین دوری کنند، کلیدهای خصوصی را به‌طور مرتب تغییر دهند و برای نگهداری بلندمدت از کیف‌پول‌های سخت‌افزاری آفلاین استفاده نمایند.

شرکت امنیت بلاک‌چین PeckShield در گزارشی در آوریل اعلام کرد در سه‌ماهه اول ۲۰۲۵ بیش از ۱.۶ میلیارد دلار ارز دیجیتال از صرافی‌ها و قراردادهای هوشمند به سرقت رفته است. بیش از ۹۰ درصد این خسارات مربوط به حمله ۱.۵ میلیارد دلاری گروه لازاروس به صرافی متمرکز بای‌بیت است.