شناسایی ۸۶۰۰ کیف پول سولانا مرتبط با هک ۳۰ میلیون دلاری DEXX

بیش از ۸۶۰۰ کیف پول سولانا مرتبط با هکر DEXX شناسایی شدند

شرکت امنیتی کریپتو SlowMist سندی منتشر کرده که بیش از ۸۶۲۰ آدرس سولانا را که مشکوک به ارتباط با هکر DEXX هستند، شناسایی می‌کند. در ۱۶ نوامبر، پلتفرم معاملاتی میم کوین DEXX دچار یک حمله امنیتی شد که منجر به خساراتی برای حداقل ۹۰۰ کاربر منحصر به فرد شد. طبق گزارش MistTrack، بیشتر قربانیانی که کمتر از ۱۰ هزار دلار از دست داده‌اند، به دلیل نشت کلید خصوصی بوده است و یک فرد بیش از ۱ میلیون دلار از دست داده است.

مجموع خسارت این حادثه در ابتدا ۲۱ میلیون دلار گزارش شد که دومین هک بزرگ در نوامبر پس از هک ۲۵.۵ میلیون دلاری Thala بود، اگرچه Thala تمام دارایی‌های از دست رفته را بازیابی کرد. تا ۲۹ نوامبر، خسارت کل DEXX افزایش یافته است. بنیان‌گذار SlowMist به Cointelegraph گفت: «مجموع خسارت حدود ۳۰ میلیون دلار تخمین زده می‌شود. نوسانات قیمت توکن‌های میم تأثیر زیادی بر خسارت کلی دارد.» هکر در حال تبدیل دارایی‌ها به سولانا (SOL) دیده شده است. وی گفت که SlowMist قصد دارد آدرس‌های کیف پول مشکوک بیشتری را در اتریوم، زنجیره BNB و Base «هفته آینده» منتشر کند.

پس از این حمله، DEXX در بیانیه‌ای در شبکه‌های اجتماعی تأیید کرد که در حال نظارت بر کیف پول‌های هکر و تلاش برای مسدود کردن وجوه است.

این پلتفرم همچنین پیشنهاد پاداش باگ و توکن را در صورت بازگرداندن دارایی‌های سرقت شده ظرف ۲۴ ساعت ارائه داد. درخواست مشابهی در ۲۳ نوامبر انجام شد. «بروس»، مدیر عملیات DEXX به Cointelegraph گفت: «تا کنون، ما سعی کرده‌ایم پیام‌هایی روی بلاکچین بگذاریم و ایمیل ارسال کنیم، اما هکر پاسخ نداده است. در همین حال، ما به طور فعال با سرمایه‌گذاران در حال مذاکره هستیم، مبلغ را محاسبه می‌کنیم و مسائل امنیتی را برای راه‌اندازی مجدد DEXX ارتقا می‌دهیم. امیدوارم که اقدامات ما بتواند تا حد ممکن به کاربرانمان جبران خسارت کند.»

DEXX با SlowMist و نیروهای انتظامی برای تحقیق در مورد این حمله همکاری کرده و متعهد به جبران خسارت کاربران آسیب‌دیده شده است. با این حال، طرح جبران خسارت به میزان وجوه بازیابی شده بستگی خواهد داشت.

طبق گزارش اخیر شرکت امنیتی Immunefi، هکرها در ماه نوامبر ۷۱ میلیون دلار سرقت کرده‌اند که مجموع سرقت‌های سالانه را با یک ماه باقی‌مانده از سال ۲۰۲۴ به ۱.۵ میلیارد دلار نزدیک می‌کند. با وجود حوادث بزرگی مانند از دست رفتن ۳۰۵ میلیون دلار در صرافی DMM ژاپن و ۲۳۵ میلیون دلار در WazirX هند، این رقم نسبت به سال ۲۰۲۳ کاهش ۱۵ درصدی داشته است.

بازیگران غیرقانونی از روش‌های مختلفی برای سرقت کریپتو به جز هک استفاده می‌کنند، از جمله کلاهبرداری‌های «ذبح خوک» که گفته می‌شود از مراکز کلاهبرداری جنوب شرق آسیا انجام می‌شود، یا کلاهبرداری‌های فیشینگ که در آن نرم‌افزارهای تخلیه مخرب به کیف پول‌های قربانیان دسترسی پیدا می‌کنند. طبق گزارش ScamSniffer، در ماه اکتبر ۲۰.۲ میلیون دلار از طریق کلاهبرداری‌های فیشینگ از ۱۲ هزار قربانی سرقت شده است. ارزش از دست رفته ۵۶ درصد کاهش یافته اما تعداد قربانیان ۲۰ درصد افزایش یافته است.