سرقت ۲۰۰ میلیون دلاری از پلتفرم‌های مرتبط با جاستین سان

طی دو ماه گذشته، کسب و کارهای کریپتویی جاستین سان (Justin Sun)، بنیانگذار ترون مورد حملات پیاپی هکرها قرار گرفته‌اند و در مجموع بیش از ۲۰۰ میلیون دلار از پلتفرم‌های مرتبط با وی به سرقت رفته است.

به نقل از کوین تلگراف، صرافی HTX (هوبی سابق) از زمان تغییر برند آن در تاریخ ۱۳ سپتامبر (۲۲ شهریور) سال جاری، حداقل دو مرتبه هک شده است. همانطور که گزارش دادیم، نخستین حمله هکری تنها چند روز پس از تغییر برند این صرافی، در تاریخ ۲۴ سپتامبر (۲ مهر) رخ داد و یک هکر موفق به سرقت نزدیک به ۸ میلیون دلار دارایی دیجیتال از HTX شد.

دومین حمله هکری نیز چهار روز پیش رخ داد و به دنبال هک کیف پول گرم صرافی HTX، معادل ۳۰ میلیون دلار ارز دیجیتال به سرقت رفت. میزان ارزهای دیجیتال سرقت شده در ابتدا ۱۳.۶ میلیون دلار گزارش شده بود. شایان ذکر است جاستین سان در ماه اکتبر سال گذشته صرافی HTX را خریداری کرد.

شرکت امنیتی سایورس (Cyvers) در گزارشی در رابطه با حمله هکری اخیر به HTX نوشت:

دو کیف پول گرم صرافی HTX گلوبال در این حادثه مورد حمله قرار گرفتند که شامل ۱۲۰۴ واحد اتر، ۷.۳ میلیون واحد تتر، ۱.۷۸ میلیون واحد USDC و ۶۲٬۲۰۰ واحد چین لینک بوده‌اند. هکر تمام دارایی‌ها را با پرداخت ۱ واحد اتریوم به ازای هر تراکنش، به سایر آدرس‌های خارجی منتقل کرده است.

سایر پلتفرم‌های مرتبط با جاستین سان از جمله صرافی پولونیکس و بلاکچین هکوچین نیز از تیررس هکرها در امان نبوده‌ و مورد حمله قرار گرفته‌اند.

صرافی پولونیکس در تاریخ ۱۰ نوامبر مورد حمله گسترده هکرها قرار گرفت و بیش از ۱۰۰ میلیون دلار از دارایی‌های آن به سرقت رفت. سان که این صرافی را در سال ۲۰۱۹ خریداری کرده است در واکنش به این حمله خاطر نشان کرد کیف پول هک شده غیرفعال شده و سایر وجوه کاربران در امنیت است. بر اساس گزارشی از شرکت امنیتی سرتیک، این حمله هکری احتمالا به دلیل لو رفتن کلیدهای خصوصی رخ داده است.

بریج بلاکچین هکو چین، شبکه‌ه‌ای که برای انتقال دارایی‌های دیجیتال بین صرافی HTX و شبکه‌های دیگر مثل اتریوم طراحی شده است نیز در تاریخ ۲۲ نوامبر هک شد و بیش از ۸۶.۶ میلیون دلار به سرقت رفت.

در گزارش شرکت سایورس در رابطه با هک بریج هکو چین آمده است:

ما امروز چندین تراکنش مشکوک از پل میان‌زنجیره‌ای هکو چین را شناسایی کرده‌ایم. تمام دارایی‌های این بریج با اتریوم سواپ شده و بین آدرس‌های مختلف توزیع شده است.
در این حمله، ۴۲ میلیون واحد تتر، ۴۸۹ میلیون واحد HBTC، حدود ۳۴۶ میلیون واحد شیبا، ۱۷۳ هزار واحد یونی سواپ، ۶۱۹ هزار واحد USDC، حدود ۴۲ هزار واحد چین لینک و ۳۴۷ هزار واحد استیبل کوین TUSD با ارزشی بالغ بر ۸۶ میلیون دلار به سرقت رفته است.

جدول زمانی حمله هکرها به پلتفرم‌های مرتبط با جاستین سان - منبع: Cointelegraph — جدول زمانی حمله هکرها به پلتفرم‌های مرتبط با جاستین سان – منبع: Cointelegraph

سان در واکنش به حملات به صرافی HTX و بریج هکو چین خاطر نشان کرد تمام دارایی کاربران در امنیت هستند اما به طور موقت واریز و برداشت در این صرافی متوقف شده است. وی افزود زمانی که دلیل این حملات مشخص شود، واریز و برداشت از سر گرفته می‌شود. همچنین، سان اظهار داشت HTX به طور کامل زیان کاربران متضرر را جبران خواهد کرد.

علیرغم وعده‌های جاستین سان برای جبران خسارات ناشی از هک صرافی‌های HTX و پولونیکس، برخی از علاقه‌مندان به فضای رمزارزها از کاربران خواسته‌اند از این صرافی‌ها دوری کنند. علاوه بر این، در حال حاضر ابهامات زیادی در رابطه با این حملات بوجود آمده است.

یکی از کاربران با اشاره به تعطیلی پنج روزه صرافی پولونیکس و رقم بالای ۱۰۰٪ سود که در حال حاضر HTX برای سپرده‌گذاری ارزهای دیجیتالی مثل بیت کوین ارائه می‌دهد نتیجه گرفت سان با مشکلات بزرگی مواجه شده است.

میزان سودی که صرافی HTX به سپرده‌های بیت کوینی می‌دهد - منبع: HTX Earn — میزان سودی که صرافی HTX به سپرده‌های بیت کوین می‌دهد – منبع: HTX Earn

سخنگوی شرکت امنیتی هاکن (Hacken) در این رابطه گفت:

می‌بینیم که همه این حملات تنها یک هدف دارند و آن پروژه‌های مرتبط با جاستین سان است. بدین ترتیب می‌توان فرض کرد این حملات توسط افشای اطلاعات توسط یکی از نزدیکان سان رخ می‌دهد.

وی افزود:

به احتمال زیاد، افشای کلید خصوصی دلیل همه این حملات بوده است. این پلتفرم‌ها قطعا باید رویه ذخیره اطلاعات حساس خود مثل کلیدهای خصوصی را بهبود ببخشند یا در صورت عدم نیاز به چنین حجمی از نقدینگی، بخشی از این دارایی‌ها را در کیف پول‌های سرد نگه‌داری کنند.

یکی از سخنگویان HTX نیز خاطر نشان کرد این صرافی تمام خسارت کاربران را بازپرداخت خواهد کرد. علاوه بر این، وی مدعی شد این حملات بر اکوسیستم ترون و بیت تورنت تاثیری نگذاشته است.

حمله به پلتفرم‌های مرتبط با جاستین سان در حالی رخ می‌دهد که او و شرکت‌هایش از جمله ترون و بیت تورنت در ماه مارچ سال جاری به نقض قوانین اوراق بهادار متهم شده‌اند و با شکایت کمیسیون بورس آمریکا (SEC) مواجه‌اند. به دنبال این شکایت، یکی از دادگاه‌های آمریکا در ماه آپریل (فروردین) احضاریه‌ای به خانه سان در سنگاپور ارسال کرد. همچنین، SEC در ماه آگوست (شهریور) خاطر نشان کرد دعوی حقوقی‌ این کمیسیون علیه بنیانگذار ترون ادامه دارد.

ایردراپ حماسی برای کاربران صرافی HTX و پولونیکس

به دنبال حملات هکری گسترده به صرافی‌های مرتبط با جاستین سان، وی در توییتی خاطر نشان کرد ضمن جبران تمام خسارت کاربران متضرر، بین تمام کاربرانی که در صرافی‌های HTX و پولونیکس دارایی دیجیتال نگهداری می‌کنند، یک «ایردراپ حماسی» توزیع خواهد کرد.

سان در این رابطه نوشت:

از آنجایی که واریز و برداشت دو صرافی HTX و پولونیکس در حال از سر گرفته شدن است، ما یک ایردراپ حماسی برای کاربرانی که در این صرافی‌ها دارایی نگهداری می‌کنند در نظر گرفته‌ایم. لطفا پیگیر اخبار باشید. از صمیم قلب از کاربرانی که در این حملات متضرر شدند عذرخواهی می‌کنم. ما تمام ضررها را جبران می‌کنیم و تمام دارایی‌ها در امنیت کامل به سر می‌برند.