هکر نقض کوین‌بیس ۵ میلیون دلار جابه‌جا کرد؛ ارتباط با سرقت ۳۰۰ میلیون دلاری

هکر نقض کوین‌بیس ۵ میلیون دلار جابه‌جا کرد؛ ارتباط با سرقت ۳۰۰ میلیون دلاری

به گزارش مالی3، بازیگر تهدیدی که پشت نقض اطلاعات مشتریان Coinbase در تاریخ ۲ اکتبر قرار دارد، بار دیگر فعالیت خود را آغاز کرده است. طبق گزارش‌ها، این فرد حدود ۵ میلیون DAI را به USDC تبدیل کرده و طی ۳۵ دقیقه وجوه را از طریق پل انتقال زنجیره‌ای Circle (CCTP) جابه‌جا کرده است.

این نخستین بار نیست که این هکر در زنجیره فعالیت خود را نشان می‌دهد. پیش‌تر در ۲۱ مه، همین مجموعه کیف‌پول‌ها بیش از ۴۲.۵ میلیون دلار بیت‌کوین را از طریق Thorchain به اتریوم منتقل کرده بودند. حتی در همان زمان، پیام‌هایی از سوی هکر خطاب به محقق بلاک‌چین ZachXBT منتشر شد.

جزئیات نقض ۳۰۰ میلیون دلاری

کوین‌بیس در ۱۵ مه افشا کرد که حمله‌ای سایبری منجر به نقض داده‌ها شده است. این حادثه کمتر از ۱٪ از کاربران فعال ماهانه صرافی را تحت تأثیر قرار داده بود. طبق گزارش‌ها، کارکنان برون‌سپاری پشتیبانی با دریافت رشوه به مهاجمان خارجی دسترسی ویژه داده‌اند. این موضوع باعث افشای نام‌ها، اطلاعات تماس، اسناد هویتی و داده‌های مالی بخشی از مشتریان شد که برای انجام کمپین‌های جعل هویت کافی بود.

با وجود این، کوین‌بیس تأکید کرد که زیرساخت‌های اصلی شامل کلیدهای خصوصی و کیف‌پول‌های سرد همچنان امن مانده‌اند و کاربران متضرر غرامت دریافت خواهند کرد. مدیرعامل کوین‌بیس، برایان آرمسترانگ، اعلام کرد که هکرها تلاش داشتند ۲۰ میلیون دلار بیت‌کوین اخاذی کنند اما شرکت حاضر به پرداخت نشد و در عوض، جایزه‌ای ۲۰ میلیون دلاری برای اطلاعات منجر به دستگیری مهاجمان تعیین کرد. وزارت دادگستری آمریکا نیز بلافاصله تحقیقات رسمی را آغاز کرد.

شیوه‌های هکرها

محققان امنیتی اعلام کرده‌اند که داده‌های به‌دست‌آمده از کارمندان داخلی، به ابزاری برای اجرای حملات مهندسی اجتماعی تبدیل شده است. هکرها با جعل هویت کارمندان کوین‌بیس و استفاده از اطلاعات شخصی سرقت‌شده، قربانیان را به سمت ارائه عبارت‌های بازیابی جعلی هدایت می‌کنند. این ترکیب از فوریت، اصالت ساختگی و نمایش‌های فنی باعث شده تا سرقت دارایی‌ها آسان‌تر انجام شود.

در همین حال، برخی کارشناسان بازار از جمله Evgeny Gaevoy مدیرعامل Wintermute هشدار داده‌اند که چارچوب‌های سخت‌گیرانه KYC/AML با متمرکز کردن داده‌های حساس هویتی، ناخواسته زمینه جرم‌های بزرگ‌تر را فراهم می‌کنند.

واکنش‌ها و نگرانی‌های بیشتر

انتقال اخیر ۲ اکتبر نشان داد که حتی پل‌های قانونی و شناخته‌شده مانند CCTP نیز می‌توانند در عملیات پول‌شویی مورد استفاده قرار گیرند. برخلاف یک صرافی، این پل فرایند را به‌عنوان صدور دارایی انجام می‌دهد و گزینه‌های مسدودسازی یا پیگیری وجوه را پیچیده‌تر می‌سازد.

محقق بلاک‌چین ZachXBT در واکنش به این موضوع اظهار داشت: «برای صنعتی که بر اساس استقلال از دولت بنا شده، شرم‌آور است که این‌چنین به نهادهای دولتی برای حل‌وفصل سرقت‌ها متکی باشیم. هیچ صنعت دیگری مانند کریپتو، سرقت‌ها را این‌گونه عادی نکرده است.»

به گفته او، مشکلاتی نظیر موانع قضایی، نبود اقدام سریع از سوی صادرکنندگان استیبل‌کوین و ضعف ردیابی توسط نهادهای قضایی باعث می‌شود روند مقابله با سرقت‌ها ناکارآمد بماند.

جمع‌بندی

آخرین اقدام هکرهای مرتبط با نقض کوین‌بیس، نشانه‌ای از اعتماد به‌نفس بالا و استفاده هوشمندانه از زیرساخت‌های کریپتو است. در سطحی وسیع‌تر، این رخداد به‌عنوان یک «تست استرس» برای کل اکوسیستم ارزهای دیجیتال عمل می‌کند؛ از کنترل‌های داخلی صرافی‌ها و امنیت داده‌ها گرفته تا پاسخگویی سریع نهادهای قانونی و صادرکنندگان استیبل‌کوین.