ارزش بازار

$3.99 تریلیون دلار

شاخص ترس و طمع

49 خنثی

قیمت تتر

98380.0 ت

دامیننس بیت‌کوین

56.05%
چهارشنبه - 1404/6/19 | Wednesday - 2025/09/10
سبد خرید0 سبد خرید

سرقت ۴۴ میلیون دلاری

  • انتشار
    1404-04-31
  • کد خبر
    2020
T T
لینک مستقیم خبر

رد پای لازاروس در حمله به CoinDCX

طبق گزارش شرکت امنیت بلاکچین Cyvers، حمله سایبری ۴۴ میلیون دلاری به صرافی هندی CoinDCX به گروه هکری لازاروس مرتبط با کره شمالی نسبت داده شده است.

در بیانیه‌ای که در تاریخ ۲۱ ژوئیه با رسانه CryptoSlate به اشتراک گذاشته شد، ددی لاوید، مدیرعامل Cyvers، اعلام کرد که مهاجمان از الگوی رفتاری مشابه عملیات‌های پیشین گروه لازاروس استفاده کرده‌اند. این تاکتیک‌ها شامل بهره‌گیری از بریج‌های میان‌زنجیره‌ای و ابزار Tornado Cash برای مخفی‌سازی رد و بدل شدن وجوه است؛ روشی که مشخصه همیشگی این گروه شناخته‌شده هکری است.

ارتباط با کره شمالی

لاوید همچنین توضیح داد که حمله به یک صرافی متمرکز با درک دقیق از مکانیزم‌های تأمین نقدینگی، به‌وضوح نشان‌دهنده حضور یک بازیگر تهدید حرفه‌ای، باتجربه و بسیار هماهنگ است.

در ۱۹ ژوئیه، پلتفرم معاملاتی CoinDCX اعلام کرد که مهاجمان با دسترسی غیرمجاز به حساب‌های داخلی مورد استفاده در عملیات تأمین نقدینگی از طریق یک پلتفرم دیگر، موفق به اجرای این حمله شده‌اند.

لاوید با توضیح بیشتر در مورد روش حمله، اشاره کرد که هکرها احتمالاً از طریق کلیدهای API فاش‌شده، پیکربندی‌های نادرست سیستم یا مجوزهای دسترسی بیش‌ازحد، به بخش پشتیبان (Backend) سیستم نفوذ کرده‌اند. پس از ورود، آن‌ها با استفاده از دسترسی‌های معتبر، دارایی‌ها را ابتدا از بلاک‌چین سولانا به اتریوم منتقل کرده و سپس با استفاده از Tornado Cash اقدام به پولشویی کردند.

او افزود:

«با اینکه حساب مورد نفوذ جدا از کیف‌پول‌های کاربران بود، سطح دسترسی عملیاتی آن به‌اندازه‌ای بود که امکان انتقال گسترده دارایی‌ها را بدون فعال شدن هشدار فوری فراهم می‌کرد.»

حمله‌ای پیچیده با امضای لازاروس

پیچیدگی این حمله نیز یکی دیگر از نشانه‌هایی است که به گروه لازاروس مرتبط می‌شود. این گروه همچنان در رأس حملات به صنعت رمزارزها قرار دارد.

لازاروس فقط در نیمه اول سال جاری بیش از ۱.۶ میلیارد دلار رمزارز سرقت کرده و عامل اصلی حمله معروف به صرافی Bybit نیز بوده است.

جایزه برای بازیابی دارایی‌ها

در پاسخ به این حادثه، صرافی CoinDCX در ۲۱ ژوئیه یک برنامه پاداش (Bounty) راه‌اندازی کرد که در آن تا ۲۵٪ از مبلغ بازیابی‌شده به‌عنوان جایزه پرداخت می‌شود. در صورت موفقیت، این پاداش می‌تواند تا سقف ۱۱ میلیون دلار نیز برسد.

سومیت گوپتا، مدیرعامل CoinDCX، اعلام کرد که هدف این برنامه تشویق هکرهای اخلاق‌مدار (white-hat)، پژوهشگران و شرکت‌های بلاک‌چینی برای کمک به ردیابی و بازیابی دارایی‌های سرقت‌شده است.

او گفت:

«بازیابی دارایی‌ها برای ما مهم است، اما مهم‌تر از آن، شناسایی و دستگیری مهاجمان است. این اتفاقات نباید تکرار شوند، نه برای ما و نه برای هیچ‌کس دیگر در این صنعت.»

گوپتا همچنین تأکید کرد که خسارت وارده از منابع مالی شرکت جبران شده و دارایی کاربران کاملاً در امان مانده است.

 

جدیدترین اخبار

بررسی ذخیره بیت‌کوین

لایحه HR 1566 امکان ذخیره بیت‌کوین فدرال را بررسی می‌کند

SwissBorg قربانی حمله سایبری

SwissBorg با سرقت ۴۱ میلیون دلار مواجه شد

اقتصاد در اوایل چرخه

روند صعودی بازار هنوز اوایل چرخه است

Upbit پروژه Giwa

Giwa، بلاکچین جدید Upbit در کره جنوبی

شکایت از پلتفرم Aqua

Aqua Solana ادعای برداشت مشکوک سرمایه

ثبت نظر

نظرات گذشته

هنوز برای سرقت ۴۴ میلیون دلاری نظری ثبت نشده است.
پیشنهاد سردبیر

ما بهترین کیف پول‌های سخت‌افزاری را برای ذخیره امن بیت‌کوین، اتریوم و سایر ارزهای دیجیتال به شما ارائه می‌کنیم. با مطالعه مقالات آموزشی و اخبار روز دنیای بلاکچین، می‌توانید دانش خود را افزایش داده و در بازار رمزارزها حرفه‌ای‌تر عمل کنید. امنیت دارایی‌های دیجیتال و ارتقای آگاهی کاربران، مهم‌ترین اولویت ماست. همین امروز برای مدیریت بهتر ارزهای دیجیتال خود به ما بپیوندید و از خدمات ما بهره‌مند شوید! دنیای ارزهای دیجیتال در حال تحول است، همراه ما به‌روز بمانید و از فرصت‌های جدید استفاده کنید.

راهنمای خرید از ولت من
  • برای خرید از سایت ما، ابتدا محصول موردنظر خود را انتخاب کرده و به سبد خرید اضافه کنید. سپس با تکمیل اطلاعات موردنیاز و انتخاب روش پرداخت، سفارش خود را نهایی کنید. در صورت نیاز به راهنمایی، تیم پشتیبانی ما آماده کمک به شماست.

telegram

icn6

whatsapp

instagram