افزایش چشمگیر سرقتهای رمزارزی در جولای؛ CoinDCX هدف بزرگترین حمله
مفاهیم کلیدی- سرقت رمزارزی در جولای به ۱۴۲ میلیون دلار رسید؛ CoinDCX بیشترین زیان را داشت.
- بزرگترین حملات شامل GMX، CoinDCX، BigONE و WOO X بودند.
- روند حملات به سمت زیرساختهای آفچین و مهندسی اجتماعی افزایش یافته است.
سرقتهای رمزارزی در جولای به بیش از ۱۴۲ میلیون دلار رسید، CoinDCX بیشترین ضرر را داشت
بازیگران بد و کلاهبرداران در ماه جولای حداقل ۱۴۲ میلیون دلار از صنعت رمزارزها در ۱۷ حمله جداگانه به سرقت بردند که بیشترین میزان خسارت مربوط به نفوذ به صرافی رمزارز CoinDCX بود. طبق گزارش شرکت امنیت بلاکچین PeckShield که روز جمعه در ایکس منتشر شد، میزان سرقتهای ماهانه نسبت به ژوئن (۱۱۱ میلیون دلار) ۲۷ درصد افزایش یافته است.
با این وجود، این میزان نسبت به مدت مشابه سال گذشته ۴۶ درصد کاهش داشته است؛ زیرا در جولای ۲۰۲۴، مجموع ۲۶۶ میلیون دلار رمزارز به سرقت رفت که بخش عمده آن مربوط به نفوذ ۲۳۰ میلیون دلاری به صرافی هندی WazirX بود.
PeckShield اعلام کرد هکری که در ۱۱ جولای روی صرافی غیرمتمرکز GMX حدود ۴۰ میلیون دلار رمزارز به سرقت برده بود، چند روز بعد وجوه سرقتی را بازگرداند. اما در ۱۸ جولای، صرافی رمزارز CoinDCX با نفوذی پیشرفته که مدیرعامل آن، Sumit Gupta، آن را "نفوذی پیچیده به سرور" توصیف کرد، ۴۴ میلیون دلار از دست داد. در پی این حادثه، یکی از کارکنان CoinDCX روز پنجشنبه بازداشت شد.
تنها چند روز قبل، در ۱۶ جولای، صرافی رمزارز BigONE هدف حمله به زیرساخت کیفپولهای گرم خود قرار گرفت که منجر به سرقت حداقل ۲۷ میلیون دلار شد. از دیگر سرقتهای بزرگ جولای میتوان به نفوذ به پلتفرم معاملاتی رمز ارز WOO X در تاریخ ۲۴ جولای اشاره کرد که طی حمله فیشینگ، حداقل ۱۴ میلیون دلار به سرقت رفت.
Rob Behnke، رئیس شرکت امنیت بلاکچین Halborn، در گزارشی اعلام کرد عاملان سرقت WOO X با استفاده از مهندسی اجتماعی یکی از اعضای تیم این پلتفرم را هدف قرار داده و به دستگاه او دسترسی پیدا کردند.
او توضیح داد: «در این مورد، مهاجم با مهندسی اجتماعی رایانه یکی از اعضای تیم را به خطر انداخت. از آنجا توانست به محیط توسعه دسترسی پیدا کند و با بهرهبرداری از اعتماد موجود، حسابهای کاربران را خالی کند. مهاجم در طول دو ساعت چندین تراکنش مخرب انجام داد تا زمانی که رفتار مشکوک شناسایی و پلتفرم برداشت وجوه را مسدود کرد.»
سرقتها در چندین شبکه از جمله بیت کوین (BTC)، اتریوم (ETH)، بایننس کوین (BNB) و آربیتروم (ARB) رخ داد. موجودی حسابهای آسیبدیده بعداً با استفاده از خزانه شرکت بازگردانده شد.
به گفته Behnke، اخیراً تمایل هکرها برای هدف قرار دادن سیستمهای آفچین و زیرساختها به جای آسیبپذیری قراردادهای هوشمند افزایش یافته است. او تاکید کرد: «به جای جستجوی آسیبپذیریهای قابل بهرهبرداری در قراردادهای هوشمند، که از طریق ممیزی امنیتی قابل شناسایی و رفع هستند، هکرها به دنبال نقاط ضعف در زیرساختها و فرآیندهای پشتیبان میگردند. با پیشرفتهتر شدن هکرهای دیفای و تمرکز آنان بر سیستمها و زیرساختها، پروژهها باید کنترلها و فرایندهای امنیتی قویتری برای مقابله با این تهدیدات داشته باشند.»
