هکر کوینبیس پس از سواپ ۴۲.۵ میلیون دلاری THORChain به ZachXBT طعنه زد
مفاهیم کلیدی- هکر کوینبیس پس از سواپ ۴۲.۵ میلیون دلار BTC به ETH پیام «L bozo» و میم جیمز وورثی را برای ZachXBT منتشر کرد.
- بر اساس PeckShield، هکر ۸٬۶۹۷ اتریوم را به ۲۲ میلیون Dai و ۹٬۰۸۱ اتریوم دیگر را به ۲۳ میلیون Dai تبدیل کرد.
- نقض امنیت کوینبیس اطلاعات ۶۹٬۴۰۰ کاربر را افشا کرده و هزینههای جبران و دعاوی حقوقی ۱۸۰–۴۰۰ میلیون دلار تخمین زده میشود.
هکر کوینبیس پس از سواپ ۴۲.۵ میلیون دلاری THORChain به ZachXBT طعنه زد
هکرِ مسئول نفوذ داده به کاربران کوینبیس، که پیشازاین اطلاعات حداقل ۶۹٬۴۰۰ کاربر را سرقت کرده بود، پس از سواپ بزرگ رمزارزی، با ارسال پیامی در زنجیره اتریوم، محقق مشهور بلاکچین یعنی ZachXBT را مسخره کرد. در تراکنش ۲۱ می، هکر از مسیر THORChain حدود ۴۲.۵ میلیون دلار بیت کوین را به اتریوم تبدیل کرد و در فیلد ورودی تراکنش عبارت “L bozo” را نوشت. او سپس یک ویدئوی میم از جیمز وورثی، بازیکن سابق انبیای، را که سیگار برگ میکشد، ضمیمه کرد.
ZachXBT در کانال تلگرام خود این پیام را منتشر کرد و کشف کرد که همان نهاد مسئول نقض امنیت کوینبیس است. روز بعد، شرکت امنیت بلاکچین PeckShield گزارش داد که هکر ادامه داده و ۸,۶۹۷ واحد اتریوم را به ۲۲ میلیون توکن Dai تبدیل کرده است. یک آدرس مرتبط نیز ۹,۰۸۱ واحد اتریوم دریافت و آن را به ۲۳ میلیون Dai تبدیل کرد.
نفوذ بزرگ کوینبیس نخستینبار در گزارش دفتر دادستان کل ایالت مین در دسامبر ۲۰۲۴ فاش شد و در ۱۱ می کشف گردید. دادههای بهدستآمده شامل نامها، آدرسهای منزل و سایر اطلاعات شخصی بودند. پس از افشا، هکرها درخواست ۲۰ میلیون دلار بیت کوین بهعنوان باج کردند تا از انتشار دادهها جلوگیری شود؛ ولی کوینبیس امتناع کرد و خود ۲۰ میلیون دلار جایزه برای شناسایی عاملان تعیین نمود.
کوینبیس تخمین میزند هزینههای جبران خسارت و اصلاح ساختار امنیتی بین ۱۸۰ تا ۴۰۰ میلیون دلار باشد و از زمان افشا حداقل شش شکایت حقوقی علیه آن مطرح شده است. در پروندهها، شاکیان ادعا دارند صرافی اقدامات امنیتی کافی انجام نداده و پاسخ مناسبی به این رخنه نداشته است.
سواپ ۴۲.۵ میلیون دلاری هکر از بیت کوین به اتریوم از طریق THORChain در حالی انجام شد که این پروتکل بهخاطر تسهیل تراکنشهای مشکوک زیر ذرهبین است. در مارس امسال، پس از هک ۱.۴ میلیارد دلاری Bybit، حجم سواپهای THORChain به شدت افزایش یافت و بیش از ۵.۴ میلیارد دلار تراکنش انجام شد. بیش از ۱ میلیارد دلار در یک روز جابهجا شد و پروتکل نزدیک به ۵ میلیون دلار درآمد به دست آورد. شرکتهای امنیت بلاکچین گروه لازاروس کره شمالی را مظنون اصلی شستوشوی این وجوه معرفی کردند.
تنشها زمانی بالا گرفت که یکی از توسعهدهندگان THORChain با نام «Pluto» بعد از لغو رأی برای مسدودسازی تراکنشهای مرتبط با گروه لازاروس، کنارهگیری کرد.
