نقص امنیتی سولانا در Upbit، 30.4 میلیون دلار خسارت بهجا گذاشت؛ احتمال نقشآفرینی لازاروس تقویت شد
به گزارش مالی3، صرافی رمزارزی OKX اعلام کرده است که پرونده حمله سایبری به Upbit، بزرگترین پلتفرم معاملاتی دارایی دیجیتال در کره جنوبی، وارد مرحله جدیدی از شفافسازی شده است. طبق دادههای منتشر شده از سوی پلتفرم نظارت زنجیرهای Lookonchain، مظنون این حمله در کنار گروهی با نام «خطر دیوانه» که سابقه فعالیتهای تخریبی علیه صرافیها را دارد، تحت بررسی نهادهای امنیتی قرار گرفته است.
پیشتر، تراکنشهای ناشی از هک نشان داد که حدود 30.4 میلیون دلار یا 44.5 میلیارد وون دارایی رمزنگاریشده بر بستر شبکه Solana از کیف پولهای امن مرتبط با Upbit خارج شده است. Upbit ابتدا رقم خسارت را 54 میلیارد وون گزارش کرده بود، اما بعدتر با بازبینی داخلی، این عدد را به 44.5 میلیارد وون کاهش داد.
تحلیل مقامات امنیتی کره جنوبی و منابع تحقیقاتی Yunhap News Agency نیز نشان میدهد که سبک و الگوهای نفوذ هکر، مشابه حملات پیشین گروه Lazarus یا همان لازاروس، یکی از بزرگترین تیمهای هکری شناخته شده در کره شمالی است. این گروه پیشتر نیز در سال 2019 عامل سرقت حدود 342,000 اتریوم در Upbit عنوان شده بود.
با اعلام این سرنخها، پلیس محلی و تیم جرائم دیجیتال کره جنوبی گزارش دادهاند که روند بررسی همچنان ادامه دارد و احتمال میرود حمله اخیر با استفاده از جعل هویت مدیران یا نفوذ از طریق حسابهای دارای سطح دسترسی بالا انجام شده باشد، نه حمله مستقیم به سرورها.
در همین مدت، مرکز تبدیل داراییهای سرقتشده نیز فعال شده است. طبق گزارش تحلیلگر مشهور Dethective، یکی از کیف پولهای درگیر، فرآیند تبدیل توکن SOL به استیبل کوین USDC را آغاز کرده و سپس بخشی از این داراییها را به پلهای ارتباطی شبکه Ethereum ارسال کرده است؛ اقدامی که میتواند نشانهای از تلاش برای اختلاط، استتار تراکنشها و احتمال عملیات پولشویی زنجیرهای باشد.
Upbit همچنین در واکنش فوری، اعلام کرده که تا اطلاع ثانوی تمام فرآیندهای واریز و برداشت را متوقف و انجماد حسابها را تمدید کرده تا از خروجهای بیشتر جلوگیری شود. کاربران و معاملهگران شبکه Solana نیز به طور موقت از انجام تراکنشهای رمزارزی روی این شبکه محروم هستند تا ارزیابیهای تکمیلی انجام گیرد.
در مقابل این موج نگرانی، کارشناسان بلاکچین تأکید دارند که قابلیت ردیابی عمومی زنجیرهها، اگر با همکاری حوزههای قضایی مختلف ترکیب شود، میتواند داراییهای از بین رفته را به مقصد بازگرداند؛ هرچند تحقق این مسیر نیازمند هماهنگی بینالمللی، جمعآوری اسناد دقیق و زمان بیشتر برای تحلیل لایههای مبادلاتی است.
این حمله، بار دیگر بحث امنیت داراییهای دیجیتال را به کانون توجه جهانی بازگردانده و نشان داده است که حتی پلتفرمهای بزرگ نیز در چرخههای راکد بازار، در برابر نفوذهای انسانی و جعل سطوح مدیریتی، همچنان در معرض ریسک قرار دارند.
بیشتر بخوانید:
- سولانا چیست؟ + بررسی کامل SOL به زبان ساده
- تحلیل سولانا امروز
- معرفی کیف پولهای ارز سولانا
- تحلیل سولانا امروز | جدیدترین تحلیل SOL
- خالق سولانا کیست؟
- آیا سولانا برای سرمایهگذاری خوب است؟
- سولانا بخریم یا نخریم؟
- آموزش تبدیل سولانا به تتر
- آیا قیمت سولانا بالا میرود؟
- سولانا مال کدام کشور است؟
- آموزش استیک سولانا چگونه است؟
- علت افزایش قیمت سولانا
- علت کاهش قیمت سولانا
- پیشبینی قیمت سولانا
نظرات کاربران