بزرگترین صرافی کره جنوبی هک شد/ سرقت ۱۹ میلیون دلار ایاس و ریپل توسط عامل داخلی!

روز ۳۰ مارس (۱۰ فروردین)، صرافی ارز دیجیتال بیت هامب (Bithumb) با انتشار پستی در توییتر خود نوشت که امکان برداشت از حساب و سپرده‌گذاری ارز دیجیتال را به طور موقت متوقف ساخته است.

در توضیح لینک‌شده به این پست، این صرافی نوشت که در ساعت ۱۰:۱۵ (منطقه زمانی نامشخص) روز ۲۹ مارس (۹ فروردین)، از طریق سیستم نظارت، متوجه‌ی برداشت‌هایی غیرمعمول شدند. این صرافی همچنین اشاره کرد که از زمان شناسایی این موضوع، تمامی ارزهای دیجیتال را با استفاده از کیف پول سرد ایمن کرده و با مسدود ساختن سرویس سپرده‌گذاری و برداشت، آن‌ها را مورد بررسی قرار داده است.

طبق این یادداشت ترجمه‌شده، این اتفاق، حادثه‌ای از سوی افراد داخلی بوده است. در پست به روزرسانی شده در وبلاگ این صرافی نوشته شده که اشتباه از جانب این صرافی بوده که تنها روی حملات خارجی تمرکز کرده و کارمندان خودش را احراز هویت نکرده است. در این اعلامیه آمده است که این اتفاق دیگر تکرار نخواهد شد زیرا این شرکت در حال توسعه‌ی سیستم احراز هویت نیروی کار خودش است.

روز گذشته، کیف پول داغ ایاس این صرافی تا زمانی که به انجام حمله پی برده نشد، به آدرس هکرها، ارز دیجیتال ایاس ارسال می‌کرد. زمانی که این صرافی متوجه‌ی حمله شد، تمامی سرمایه‌ها را به کیف پول سردی که ظاهراً در خطر نبوده است، منتقل کرد. بیش از ۳ میلیون ایاس (حدود ۱۲.۵ میلیون دلار)، از کیف پول داغ به کیف پول سرد منتقل شده است.

این شرکت همچنین اعلام کرد که تمامی سرمایه‌های به سرقت رفته، به خود صرافی تعلق داشته و سرمایه‌های کاربران در کیف پول سرد قرار دارند. بنا بر گزارش خبرگزاری ارز دیجیتال The Block Crypto، حدود ۲۰ میلیون ریپل (XRP) به ارزش حدودی ۶.۲ میلیون دلار، نیز دزدیده شده است. این دومین هکی است که این صرافی در کمتر از ۱ سال با آن مواجه می‌شود.

در تحقیقات انجام‌شده پس از آخرین هک، این صرافی ۱۴ میلیون دلار از سرمایه‌های به سرقت رفته را بازیابی کرده و چنین اظهار داشت که انتظار می‌رود این بار نیز این کار انجام شود. بیت هامب اذعان داشت که در حال حاضر، مشغول به انجام تحقیقات گسترده‌ای با همکاری آژانس پلیس امنیت مجازی، شرکت‌های امنیت مجازی و آژانس امنیت و اینترنت کره (KISA) است. در آخر، این صرافی گفت:

ما نهایت تلاشمان را می‌کنیم تا امکان سپرده‌گذاری و برداشت، در سریع‌ترین زمان ممکن از سر گرفته شده و ثبات سرویس تضمین شود.

تحلیل منتشر شده از سوی یکی از کاربران توییتر در خصوص روند دزدیده شدن سرمایه‌ها نشان می‌دهد که در حال حاضر، بخشی از سرمایه‌ها بین صرافی‌ها توزیع شده، در حالی که بخش دیگر به آدرس‌های دیگری منتقل شده‌اند. صرافی که بیش‌ترین سرمایه را دریافت کرده (۶۶۲ هزار ایاس)، EXMO بوده و پس از آن به ترتیب هیوبی (Houbi) با دریافت ۲۶۳ هزار ایاس، چنجلی (Changelly) با ۱۹۲ هزار ایاس، چنج‌نو (ChangeNOW) با ۱۴۰ هزار ایاس، کو‌کوین (KuCoin) با ۹۶ هزار ایاس و غیره قرار دارند.

در پست امروز صرافی چنجلی گفته شده است که مبادله‌ی فوری، قادر به شناسایی و مسدودسازی ۲۴۳ هزار ریپل (۷۶ هزار دلار)، ۱۱۴ هزار ایاس (۴۷۹ هزار لار) به سرقت رفته در هک بیت هامب، شده است. ریپل‌ها در ۸ و ایاس‌ها در ۵۲ تراکنش مختلف به چنجلی فرستاده شدند و آدرس کیف پول‌ها در لیست سیاه قرار گرفتند.

یکی از کاربران توییتر چنین گفته است که این هک ممکن است به تعدیل نیروی اخیر صرافی بیت هامب مربوط باشد. هفته‌ی گذشته، صرافی بیت هامب بیش از نیمی از نیروی کارش را اخراج کرد.

به گزارش پیشین سایت خبرگزاری کوین تلگراف، محققان داده در شرکت مبتنی بر بلاک چین المنتوس (Elementus)، جزییات تراکنش‌های اخیر صرافی ارز دیجیتال کوین بین (CoinBene) را که به دلیل انتقال سریع ۱۰۵ میلیون دلار ارز دیجیتال از کیف پول داغ خود، مظنون شناخته شد، منتشر ساخت.

منبع: cointelegraph