تعلیق برداشت در WOO X پس از هک ۱۴ میلیون دلاری؛ آیا امنیت صرافی‌ها در خطر است؟

توقف موقت برداشت‌ها در پلتفرم معاملاتی WOO X پس از هک ۱۴ میلیون دلاری

پلتفرم معاملاتی ارز دیجیتال WOO X برداشت‌ها را به طور موقت متوقف کرده است، پس از آنکه درپی حمله‌ای مخرب، مبلغ ۱۴ میلیون دلار از این صرافی به سرقت رفت. مسئولین این صرافی اعلام کردند که این حادثه به سرعت مهار شده است.

WOO X که با توکن بومی WOO فعالیت می‌کند، در تاریخ ۲۴ ژوئیه تایید کرد که مورد حمله هکری قرار گرفته است. بر اساس به‌روزرسانی منتشر شده پس از بررسی‌های شرکت‌های امنیتی، این حادثه فقط ۹ حساب کاربری را تحت تاثیر قرار داده است. مجموع ضرر به این حساب‌ها برابر با ۱۴ میلیون دلار بوده است.

طبق گزارش Cyvers Alerts، سیستم‌های امنیتی آن چندین تراکنش مشکوک شناسایی کرده‌اند. این حمله روی شبکه‌های بیت کوین، اتریوم، بی‌ان‌بی و آربیتروم در این پلتفرم معاملاتی رخ داده است. به گفته Cyvers، یکی از آدرس‌های مشکوک در اتریوم، یک میلیون دلار USDT را از والت گرم WOO X دریافت کرده و سپس این استیبل‌کوین را به اتریوم تبدیل کرده است. در ادامه، ۷.۳ میلیون دلار به یک آدرس جدید منتقل شده است.

داده‌های آن‌چین همچنین نشان می‌دهد که یک آدرس در زنجیره BNB پس از دریافت ۵ بیت کوین BEP2 (BTCB) از حساب‌های هک‌شده، این بیت کوین‌ها را به BNB تبدیل و به آدرس‌های دیگری منتقل کرده است.

تیم WOO X واکنشی سریع به حمله نشان داد و این اتفاق را مهار کرد. ابتدا اعلام شد که وجوه کاربران یا معاملات تحت تاثیر قرار نگرفته‌اند. توقف برداشت در این صرافی به عنوان اقدامی پیشگیرانه برای جلوگیری از ضررهای بیشتر صورت گرفته است. اما پس از چندی تایید شد که ۹ حساب کاربری تحت تاثیر قرار گرفته‌اند.

در پستی در شبکه اجتماعی ایکس، مسئولین WOO X نوشتند: «در ادامه تحقیقات، تایید می‌کنیم که مجموعا ۱۴ میلیون دلار از حساب‌های آسیب‌دیده از بین رفته است. همه وجوه کاربران جبران خواهد شد.» این پلتفرم اعلام کرد که با کاربران آسیب‌دیده تماس گرفته و قصد دارد تمام برداشت‌های غیرمجاز ناشی از این هک را بازپرداخت نماید.

هم‌اکنون تیم‌های امنیتی خارجی و سایر صرافی‌ها با WOO X همکاری می‌کنند تا جلوی انتقال بیشتر وجوه به سرقت رفته را بگیرند.

شایان ذکر است که در تاریخ ۱۹ ژوئیه، صرافی CoinDCX نیز ۴۴ میلیون دلار به واسطه هک از دست داد؛ جایی که داده‌های آن‌چین نشان می‌دهد مهاجم با ۱ اتریوم و از طریق تورنادو کش سرمایه اولیه را تامین کرده بود.

این رخدادها در حالی رخ می‌دهد که گزارش‌های پژوهشی نشان می‌دهند اغلب تهدیدات رمزارزها ریشه در رفتار انسانی دارند و هکرها به طور فزاینده از ابزارهای هوش مصنوعی نیز بهره می‌برند. تاکنون در نیمه اول سال ۲۰۲۵ بیش از ۳.۱ میلیارد دلار در پی حملات و سوء استفاده‌ها از دست رفته است؛ عددی که از کل ضرر و زیان سال ۲۰۲۴ نیز بیشتر است.