سرقت ۲۰۰ میلیون دلاری از پلتفرمهای مرتبط با جاستین سان
طی دو ماه گذشته، کسب و کارهای کریپتویی جاستین سان (Justin Sun)، بنیانگذار ترون مورد حملات پیاپی هکرها قرار گرفتهاند و در مجموع بیش از ۲۰۰ میلیون دلار از پلتفرمهای مرتبط با وی به سرقت رفته است.
به نقل از کوین تلگراف، صرافی HTX (هوبی سابق) از زمان تغییر برند آن در تاریخ ۱۳ سپتامبر (۲۲ شهریور) سال جاری، حداقل دو مرتبه هک شده است. همانطور که گزارش دادیم، نخستین حمله هکری تنها چند روز پس از تغییر برند این صرافی، در تاریخ ۲۴ سپتامبر (۲ مهر) رخ داد و یک هکر موفق به سرقت نزدیک به ۸ میلیون دلار دارایی دیجیتال از HTX شد.
دومین حمله هکری نیز چهار روز پیش رخ داد و به دنبال هک کیف پول گرم صرافی HTX، معادل ۳۰ میلیون دلار ارز دیجیتال به سرقت رفت. میزان ارزهای دیجیتال سرقت شده در ابتدا ۱۳.۶ میلیون دلار گزارش شده بود. شایان ذکر است جاستین سان در ماه اکتبر سال گذشته صرافی HTX را خریداری کرد.
شرکت امنیتی سایورس (Cyvers) در گزارشی در رابطه با حمله هکری اخیر به HTX نوشت:
دو کیف پول گرم صرافی HTX گلوبال در این حادثه مورد حمله قرار گرفتند که شامل ۱۲۰۴ واحد اتر، ۷.۳ میلیون واحد تتر، ۱.۷۸ میلیون واحد USDC و ۶۲٬۲۰۰ واحد چین لینک بودهاند. هکر تمام داراییها را با پرداخت ۱ واحد اتریوم به ازای هر تراکنش، به سایر آدرسهای خارجی منتقل کرده است.
سایر پلتفرمهای مرتبط با جاستین سان از جمله صرافی پولونیکس و بلاکچین هکوچین نیز از تیررس هکرها در امان نبوده و مورد حمله قرار گرفتهاند.
صرافی پولونیکس در تاریخ ۱۰ نوامبر مورد حمله گسترده هکرها قرار گرفت و بیش از ۱۰۰ میلیون دلار از داراییهای آن به سرقت رفت. سان که این صرافی را در سال ۲۰۱۹ خریداری کرده است در واکنش به این حمله خاطر نشان کرد کیف پول هک شده غیرفعال شده و سایر وجوه کاربران در امنیت است. بر اساس گزارشی از شرکت امنیتی سرتیک، این حمله هکری احتمالا به دلیل لو رفتن کلیدهای خصوصی رخ داده است.
بریج بلاکچین هکو چین، شبکههای که برای انتقال داراییهای دیجیتال بین صرافی HTX و شبکههای دیگر مثل اتریوم طراحی شده است نیز در تاریخ ۲۲ نوامبر هک شد و بیش از ۸۶.۶ میلیون دلار به سرقت رفت.
در گزارش شرکت سایورس در رابطه با هک بریج هکو چین آمده است:
ما امروز چندین تراکنش مشکوک از پل میانزنجیرهای هکو چین را شناسایی کردهایم. تمام داراییهای این بریج با اتریوم سواپ شده و بین آدرسهای مختلف توزیع شده است.
در این حمله، ۴۲ میلیون واحد تتر، ۴۸۹ میلیون واحد HBTC، حدود ۳۴۶ میلیون واحد شیبا، ۱۷۳ هزار واحد یونی سواپ، ۶۱۹ هزار واحد USDC، حدود ۴۲ هزار واحد چین لینک و ۳۴۷ هزار واحد استیبل کوین TUSD با ارزشی بالغ بر ۸۶ میلیون دلار به سرقت رفته است.
سان در واکنش به حملات به صرافی HTX و بریج هکو چین خاطر نشان کرد تمام دارایی کاربران در امنیت هستند اما به طور موقت واریز و برداشت در این صرافی متوقف شده است. وی افزود زمانی که دلیل این حملات مشخص شود، واریز و برداشت از سر گرفته میشود. همچنین، سان اظهار داشت HTX به طور کامل زیان کاربران متضرر را جبران خواهد کرد.
علیرغم وعدههای جاستین سان برای جبران خسارات ناشی از هک صرافیهای HTX و پولونیکس، برخی از علاقهمندان به فضای رمزارزها از کاربران خواستهاند از این صرافیها دوری کنند. علاوه بر این، در حال حاضر ابهامات زیادی در رابطه با این حملات بوجود آمده است.
یکی از کاربران با اشاره به تعطیلی پنج روزه صرافی پولونیکس و رقم بالای ۱۰۰٪ سود که در حال حاضر HTX برای سپردهگذاری ارزهای دیجیتالی مثل بیت کوین ارائه میدهد نتیجه گرفت سان با مشکلات بزرگی مواجه شده است.
سخنگوی شرکت امنیتی هاکن (Hacken) در این رابطه گفت:
میبینیم که همه این حملات تنها یک هدف دارند و آن پروژههای مرتبط با جاستین سان است. بدین ترتیب میتوان فرض کرد این حملات توسط افشای اطلاعات توسط یکی از نزدیکان سان رخ میدهد.
وی افزود:
به احتمال زیاد، افشای کلید خصوصی دلیل همه این حملات بوده است. این پلتفرمها قطعا باید رویه ذخیره اطلاعات حساس خود مثل کلیدهای خصوصی را بهبود ببخشند یا در صورت عدم نیاز به چنین حجمی از نقدینگی، بخشی از این داراییها را در کیف پولهای سرد نگهداری کنند.
یکی از سخنگویان HTX نیز خاطر نشان کرد این صرافی تمام خسارت کاربران را بازپرداخت خواهد کرد. علاوه بر این، وی مدعی شد این حملات بر اکوسیستم ترون و بیت تورنت تاثیری نگذاشته است.
حمله به پلتفرمهای مرتبط با جاستین سان در حالی رخ میدهد که او و شرکتهایش از جمله ترون و بیت تورنت در ماه مارچ سال جاری به نقض قوانین اوراق بهادار متهم شدهاند و با شکایت کمیسیون بورس آمریکا (SEC) مواجهاند. به دنبال این شکایت، یکی از دادگاههای آمریکا در ماه آپریل (فروردین) احضاریهای به خانه سان در سنگاپور ارسال کرد. همچنین، SEC در ماه آگوست (شهریور) خاطر نشان کرد دعوی حقوقی این کمیسیون علیه بنیانگذار ترون ادامه دارد.
ایردراپ حماسی برای کاربران صرافی HTX و پولونیکس
به دنبال حملات هکری گسترده به صرافیهای مرتبط با جاستین سان، وی در توییتی خاطر نشان کرد ضمن جبران تمام خسارت کاربران متضرر، بین تمام کاربرانی که در صرافیهای HTX و پولونیکس دارایی دیجیتال نگهداری میکنند، یک «ایردراپ حماسی» توزیع خواهد کرد.
سان در این رابطه نوشت:
از آنجایی که واریز و برداشت دو صرافی HTX و پولونیکس در حال از سر گرفته شدن است، ما یک ایردراپ حماسی برای کاربرانی که در این صرافیها دارایی نگهداری میکنند در نظر گرفتهایم. لطفا پیگیر اخبار باشید. از صمیم قلب از کاربرانی که در این حملات متضرر شدند عذرخواهی میکنم. ما تمام ضررها را جبران میکنیم و تمام داراییها در امنیت کامل به سر میبرند.