داستان هک شدن صرافی کوینکس چه بود؟

 

سرقت 70 میلیون دلار طی هک کوینکس

در روز 12 سپتامبر (21 شهریور)، کوینکس از خروج مشکوک 4,947 واحد رمز ارز اتر به ارزش تقریبا 7.9 میلیون دلار در زمان واقعه، از یکی از کیف پول‌های خود خبر داد. پس از موفقیت‌آمیز بودن این برداشت‌ها، رفته رفته تعداد رمز ارزهای برداشتی افزایش یافت و به شبکه‌های اتریوم، تریون و پالیگان نیز کشیده شد. در آن زمان، بر اساس تخمین‌ها، مجموعا حدود 27 میلیون دلار ارز دیجیتال مختلف از این بلاک چین‌ها به سرقت رفته بود.

اما مدتی بعد مشخص شد ارزش ارزهای دیجیتال ربوده‌شده بیش از 70 میلیون دلار بوده است. اکنون با گذشت حدود یک هفته از این اتفاق، صرافی کوینکس در اطلاعیه‌ای، تعداد ارزهای دیجیتال سرقت‌شده را به‌صورت زیر اعلام کرده است:


طبق بررسی‌های وبسایت Cyvers Alerts، نقض کنترل دسترسی، فاش شدن کلیدهای خصوصی کیف پول گرم و راگ پول احتمالا از دلایل هک شدن صرافی کوینکس هستند. البته این شرکت احتمال دست داشتن افرادی از داخل صرافی را نیز رد نکرده است؛ ممکن است هک شدن صرافی کوینکس دسیسه تعدادی از کارمندان دارای دسترسی بالای پلتفرم نام برده بوده باشد.

پس از این اتفاق، کوینکس نیز برای جلوگیری از زیان‌های آتی، برداشت‌ها در پلتفرم خود را به حالت تعلیق درآورد. در آن زمان، کوینکس گفته بود که مقادیر سرقت‌شده تنها بخش کوچکی از دارایی‌های شخصی این صرافی را تشکیل داده و رمز ارزهای کاربران تحت تاثیر این اتفاق قرار نگرفته است. با این وجود، این پلتفرم تاکید کرده است که در صورت وارد آمدن خسارت به کاربران، تمام ضررها جبران خواهند شد.

پس از بررسی‌های گسترده، کوینکس گفت که نشت کلید خصوصی والت‌های گرم آن علت وقوع چنین حادثه‌ای بوده است.
 

شناسایی و مذاکره با هکرها برای بازگردانی رمز ارزهای سرقت‌شده

چند روز بعد در 15 سپتامبر (24 شهریور)، این صرافی در یک نامه سرگشاده در ایکس (توییتر قدیم) از هکرها برای مذاکره دعوت و از آن‌ها درخواست کرد که دارایی کاربران را بازگردانند. کوینکس همچنین به آن‌ها وعده داده بود در صورت برگرداندن رمز ارزها، پاداش خوبی پرداخت خواهد کرد و همچنین آن‌ها را برای همکاری در بهبودهای آتی سیستم امیتی پلتفرم خود دعوت کرد.

در خصوص شناسایی هکرها، کوینکس گفته بود همچنان در حال تحقیق برای شناسایی مسئولین این واقعه است، اما اشخاص و شرکت‌های امنیت بلاک چین مختلفی از جمله Elliptic و ZachXBT از احتمال دست داشتن گروه هکری لازاروس (Lazarus) در این حمله خبر داده بودند.

گروه هکری لازاروس یکی از گروه‌های بدنام و شناخته‌شده در کره شمالی است که تا کنون حضور آن‌ها در پشت‌پرده بزرگترین هک‌های تاریخ رمز ارزها از جمله هک بریج کیف پول رونین در بازی اکسی اینفینیتی اثبات شده است. در آن زمان، این گروه توانست بیش از 650 دلار از این بریج سرقت کند. علاوه بر این، بر اساس آمارها، گروه هکری لازاروس تنها در سال 2023 حدود 340 میلیون دلار رمز ارز سرقت کرده است که در صورت اثبات حضور این افراد در هک صرافی کوینکس، 70 میلیون دلار دیگر نیز به این مبلغ اضافه خواهد شد.

نکته جالب توجه دیگر اینکه دقیقا یک هفته پیش از هک صرافی کوینکس، یک سایت شرط‌بندی به‌نام Stake هک و 41 میلیون دلار از آن سرقت شده بود. بر اساس تحقیقات ZachXBT، آدرس والت‌های استفاده‌شده در هک وبسایت Stake دقیقا همان آدرس‌های استفاده‌شده در حمله به صرافی CoinEx هستند. حالا از آنجایی که هک سایت Stake به گروه لازاروس نسبت داده شده است، احتمال می‌رود سرقت از کوینکس نیز به دست همین گروه انجام شده باشد.
 

آغاز واریز و برداشت‌ها در کوینکس

کوینکس در خبری در وبلاگ خود در روز 21 سپتامبر (30 شهریور)، از ادامه واریز و برداشت‌ها برای ارزهای دیجیتال مختلف از جمله بیت کوین، اتر، تتر و چندی دیگر خبر داد. در حال حاضر معاملات 190 رمز ارز در این پلتفرم به حالت عادی بازگشته است.

نکته مهمی که این پلتفرم در اطلاعیه خود بر آن تاکید کرده است، تغییر و به‌روزرسانی آدرس‌های واریزی است. این پلتفرم گفته به‌هیچ وجه از آدرس‌های قدیمی برای واریز ارز دیجیتال جدید در کوینکس استفاده نکنید. در صورت این کار، رمز ارزهای شما از دست رفته و امکان بازگردانی آن‌ها وجود ندارد.
 

مشکلات صرافی‌های خارجی

نه تنها هک صرافی کوینکس، بلکه هزاران هزار کلاهبرداری و حمله به پروتکل‌های مختلف در فضای کریپتو باید درس عبرتی برای کاربران باشد. با اینکه کوینکس از جبران خسارت 100 درصدی کاربران آسیب‌دیده طی این حمله خبر داده است، اما هیچ تضمینی برای انجام این کار در دیگر پلتفرم‌هایی که احتمالا در آینده دچار چنین حادثه‌ای خواهند شد، وجود ندارد.

مورد بعدی اینکه در صورت، کلاهبرداری، ورشستگی، مسدود شدن حساب و در کل تعطیلی پلتفرم‌های معاملاتی خارجی، هیچ مرجع قانونی برای کاربران ایرانی جهت شکایت و پیگیری مطالبات وجود ندارد. نمونه این اتفاق را در صرافی‌هایی مانند FTX و HotBit شاهد بودیم. بسیاری از کاربران ایرانی و خارجی پس از بسته شدن این پلتفرم‌ها با ادعای ورشکستگی، دچار ضرر و زیان‌های هنگفت شدند.

پس همانطور که مشخص است، نگهداری مقادیر بالای رمز ارز در صرافی‌های خارجی ریسک بسیار بزرگی محسوب می‌شود و همیشه توصیه کرده‌ایم از کیف پول‌های غیر حضانتی، خصوصا سخت افزاری نظیر لجر و ترزور برای ذخیره بلند مدت رمز ارزهای خود استفاده کنید.

در خصوص ترید در صرافی‌های خارجی که نسبت به فعالیت کاربران ایرانی حساس هستند و باید از روش‌های تغییر آی‌پی جهت استفاده از خدمات آن‌ها استفاده کرد، همیشه خطر مسدودسازی حساب و عدم دسترسی به دارایی‌های دیجیتال شما را تهدید می‌کند. بنابراین بهترین گزینه، استفاده از یک صرافی ارز دیجیتال ایرانی معتبر نظیر بیت24 است. بیت24 با سابقه چند ساله خود در فضای رمز ارزها، توانسته رضایت 95 درصدی کاربران خود را جلب کند.