در شب 12 سپتامبر (21 شهریور)، گروهی از کارآگاههای آنچین متوجه خروج ناگهانی مقدار زیادی رمز ارز مختلف از کیف پول گرم صرافی کوینکس شدند. شرکت امنیت بلاک چین Cyvers زودتر از بقیه درباره این رخنه خبر داد و بعد از هک صرافی کوینکس، بلافاصله از آنها خواست تا تمام واریزها و برداشتها را متوقف کنند. اما علت هک شدن کوینکس چه بود و چه کسانی در پشتپرده این حمله دست داشتند؟
سرقت 70 میلیون دلار طی هک کوینکس
در روز 12 سپتامبر (21 شهریور)، کوینکس از خروج مشکوک 4,947 واحد رمز ارز اتر به ارزش تقریبا 7.9 میلیون دلار در زمان واقعه، از یکی از کیف پولهای خود خبر داد. پس از موفقیتآمیز بودن این برداشتها، رفته رفته تعداد رمز ارزهای برداشتی افزایش یافت و به شبکههای اتریوم، تریون و پالیگان نیز کشیده شد. در آن زمان، بر اساس تخمینها، مجموعا حدود 27 میلیون دلار ارز دیجیتال مختلف از این بلاک چینها به سرقت رفته بود.
اما مدتی بعد مشخص شد ارزش ارزهای دیجیتال ربودهشده بیش از 70 میلیون دلار بوده است. اکنون با گذشت حدود یک هفته از این اتفاق، صرافی کوینکس در اطلاعیهای، تعداد ارزهای دیجیتال سرقتشده را بهصورت زیر اعلام کرده است:
طبق بررسیهای وبسایت Cyvers Alerts، نقض کنترل دسترسی، فاش شدن کلیدهای خصوصی کیف پول گرم و راگ پول احتمالا از دلایل هک شدن صرافی کوینکس هستند. البته این شرکت احتمال دست داشتن افرادی از داخل صرافی را نیز رد نکرده است؛ ممکن است
هک شدن صرافی کوینکس دسیسه تعدادی از کارمندان دارای دسترسی بالای پلتفرم نام برده بوده باشد.
پس از این اتفاق، کوینکس نیز برای جلوگیری از زیانهای آتی، برداشتها در پلتفرم خود را به حالت تعلیق درآورد. در آن زمان، کوینکس گفته بود که مقادیر سرقتشده تنها بخش کوچکی از داراییهای شخصی این صرافی را تشکیل داده و رمز ارزهای کاربران تحت تاثیر این اتفاق قرار نگرفته است. با این وجود، این پلتفرم تاکید کرده است که در صورت وارد آمدن خسارت به کاربران، تمام ضررها جبران خواهند شد.
پس از بررسیهای گسترده، کوینکس گفت که نشت کلید خصوصی والتهای گرم آن علت وقوع چنین حادثهای بوده است.
شناسایی و مذاکره با هکرها برای بازگردانی رمز ارزهای سرقتشده
چند روز بعد در 15 سپتامبر (24 شهریور)، این صرافی در یک نامه سرگشاده در ایکس (توییتر قدیم) از هکرها برای مذاکره دعوت و از آنها درخواست کرد که دارایی کاربران را بازگردانند. کوینکس همچنین به آنها وعده داده بود در صورت برگرداندن رمز ارزها، پاداش خوبی پرداخت خواهد کرد و همچنین آنها را برای همکاری در بهبودهای آتی سیستم امیتی پلتفرم خود دعوت کرد.
در خصوص شناسایی هکرها، کوینکس گفته بود همچنان در حال تحقیق برای شناسایی مسئولین این واقعه است، اما اشخاص و شرکتهای امنیت بلاک چین مختلفی از جمله Elliptic و ZachXBT از احتمال دست داشتن گروه هکری لازاروس (Lazarus) در این حمله خبر داده بودند.
گروه هکری لازاروس یکی از گروههای بدنام و شناختهشده در کره شمالی است که تا کنون حضور آنها در پشتپرده بزرگترین هکهای تاریخ رمز ارزها از جمله هک بریج کیف پول رونین در بازی اکسی اینفینیتی اثبات شده است. در آن زمان، این گروه توانست بیش از 650 دلار از این بریج سرقت کند. علاوه بر این، بر اساس آمارها، گروه هکری لازاروس تنها در سال 2023 حدود 340 میلیون دلار رمز ارز سرقت کرده است که در صورت اثبات حضور این افراد در هک صرافی کوینکس، 70 میلیون دلار دیگر نیز به این مبلغ اضافه خواهد شد.
نکته جالب توجه دیگر اینکه دقیقا یک هفته پیش از هک صرافی کوینکس، یک سایت شرطبندی بهنام Stake هک و 41 میلیون دلار از آن سرقت شده بود. بر اساس تحقیقات ZachXBT، آدرس والتهای استفادهشده در هک وبسایت Stake دقیقا همان آدرسهای استفادهشده در حمله به صرافی CoinEx هستند. حالا از آنجایی که هک سایت Stake به گروه لازاروس نسبت داده شده است، احتمال میرود سرقت از کوینکس نیز به دست همین گروه انجام شده باشد.
آغاز واریز و برداشتها در کوینکس
کوینکس در خبری در وبلاگ خود در روز 21 سپتامبر (30 شهریور)، از ادامه واریز و برداشتها برای ارزهای دیجیتال مختلف از جمله بیت کوین، اتر، تتر و چندی دیگر خبر داد. در حال حاضر معاملات 190 رمز ارز در این پلتفرم به حالت عادی بازگشته است.
نکته مهمی که این پلتفرم در اطلاعیه خود بر آن تاکید کرده است، تغییر و بهروزرسانی آدرسهای واریزی است. این پلتفرم گفته بههیچ وجه از آدرسهای قدیمی برای واریز ارز دیجیتال جدید در کوینکس استفاده نکنید. در صورت این کار، رمز ارزهای شما از دست رفته و امکان بازگردانی آنها وجود ندارد.
مشکلات صرافیهای خارجی
نه تنها هک صرافی کوینکس، بلکه هزاران هزار کلاهبرداری و حمله به پروتکلهای مختلف در فضای کریپتو باید درس عبرتی برای کاربران باشد. با اینکه کوینکس از جبران خسارت 100 درصدی کاربران آسیبدیده طی این حمله خبر داده است، اما هیچ تضمینی برای انجام این کار در دیگر پلتفرمهایی که احتمالا در آینده دچار چنین حادثهای خواهند شد، وجود ندارد.
مورد بعدی اینکه در صورت، کلاهبرداری، ورشستگی، مسدود شدن حساب و در کل تعطیلی پلتفرمهای معاملاتی خارجی، هیچ مرجع قانونی برای کاربران ایرانی جهت شکایت و پیگیری مطالبات وجود ندارد. نمونه این اتفاق را در صرافیهایی مانند FTX و HotBit شاهد بودیم. بسیاری از کاربران ایرانی و خارجی پس از بسته شدن این پلتفرمها با ادعای ورشکستگی، دچار ضرر و زیانهای هنگفت شدند.
پس همانطور که مشخص است، نگهداری مقادیر بالای رمز ارز در صرافیهای خارجی ریسک بسیار بزرگی محسوب میشود و همیشه توصیه کردهایم از کیف پولهای غیر حضانتی، خصوصا سخت افزاری نظیر لجر و ترزور برای ذخیره بلند مدت رمز ارزهای خود استفاده کنید.
در خصوص ترید در صرافیهای خارجی که نسبت به فعالیت کاربران ایرانی حساس هستند و باید از روشهای تغییر آیپی جهت استفاده از خدمات آنها استفاده کرد، همیشه خطر مسدودسازی حساب و عدم دسترسی به داراییهای دیجیتال شما را تهدید میکند. بنابراین بهترین گزینه، استفاده از یک صرافی ارز دیجیتال ایرانی معتبر نظیر بیت24 است. بیت24 با سابقه چند ساله خود در فضای رمز ارزها، توانسته رضایت 95 درصدی کاربران خود را جلب کند.