هکری که اخیرا بیش از ۲۰ میلیون دلار از داراییهای دولتی ایالات متحده را سرقت کرده بود، اکنون بخش عمدهای از این داراییها را بازگردانده است. این اقدام غیرمنتظره در حالی صورت گرفته که مقامات دولتی آمریکا همچنان در تلاشاند تا آسیبهای وارد شده از این هک گسترده را ارزیابی کنند.
به گزارش میهن بلاکچین، این رویداد بحثهای فراوانی را درباره امنیت دیجیتال و مسئولیتپذیری در زمینه جرایم سایبری ایجاد کرده است. تحلیلگران معتقدند این اقدام میتواند باعث ایجاد تغییراتی در رویکردهای امنیتی و سیاستهای مرتبط با حفظ داراییهای دیجیتال دولتی شود.
جزئیات اقدام غیرمنتظره یک هکر
هکری که در تاریخ ۲۴ اکتبر (۳ آبان)، حدود ۲۰ میلیون دلار از یک کیف پول دولتی آمریکایی برداشت کرده بود، کمتر از ۲۴ ساعت بعد حدود ۱۹.۳ میلیون دلار از این داراییها را به این کیف پول دولتی بازگرداند. این کیف پول، حاوی داراییهای مصادره شده از جریان هک صرافی بیتفینکس (Bitfinex) در سال ۲۰۱۶ بود.
طبق گزارشات پلتفرم آرکهام اینتلیجنس (Arkham Intelligence)، چندین کیف پول تحت کنترل این هکر، وجوه دزدیده شده را به این کیف پول دولتی که با حروف «0xc9E» آغاز میشود، برگرداندند. در زمان نگارش این مطلب، حدود ۸۸٪ از این داراییها بازگردانده شدهاند.
دادههای آنچین نشان میدهند این هکر حدود ۲,۴۱۲ اتریوم، ۷,۲۰۰ USDC و ۱۳.۲ میلیون دلار aUSDC را بازگردانده است. زک ایکسبیتی (ZackXBT)، محقق آنچین، خاطرنشان کرد این وجوه بازگشتی شامل حدود ۷۰۰,۰۰۰ دلاری که این هکر به صرافیهای با قابلیت سواپ آنی فرستاده بود، نمیشود.
هویت این هکر و انگیزه وی از این حمله سایبری هنوز مشخص نیست، اما این حادثه نمایانگر روند رو به رشد هکها و سوءاستفادههای سایبری در سهماهه سوم سال ۲۰۲۴ است.
حملات سایبری مخرب در ماه اکتبر (مهر)
در تاریخ ۱۶ اکتبر (۲۵ مهر)، پروتکل رادیانت کپیتال (Radiant Capital) مورد حمله سایبری قرار گرفت و حدود ۵۰ میلیون دلار از داراییهای آن به سرقت رفت. در این حمله، یک هکر با دسترسی به کلیدهای خصوصی مورد نیاز برای امضای تراکنشها در کیف پول چند امضایی رادیانت کپیتال، قراردادهای این پروتکل در شبکههای بیانبی (BNB) و آربیتروم (Arbitrum) را به خطر انداخت.
تقریباً یک هفته پس از این واقعه، این هکر ۵۲ میلیون دلار از داراییهای مذکور را به شبکه اتریوم منتقل کرد که باعث شد بازگرداندن این وجوه مسروقه دشوارتر شود.
همچنین در تاریخ ۱۷ اکتبر (۲۶ مهر)، پروتکل معاملات غیرمتمرکز امبینت فایننس (Ambient Finance)، از طریق وبسایت خود مورد حمله سایبری قرار گرفت. به گفته تیم پشتیبانی این پروتکل، این هکر کنترل دامنه وبسایت را به دست آورد، اما این موضوع پروتکل امبینت فایننس را تحت تأثیر قرار نداد. این پروتکل بهزودی کنترل دامنه خود را پس گرفت و خدمات وبسایت را برای کاربران بازیابی کرد.
سرویس استیکینگ آیگن لیر (Eigenlayer) نیز در تاریخ ۱۸ اکتبر (۲۷ مهر) با حمله مشابهی مواجه شد. در این حمله سایبری، یک هکر کنترل حساب این پروتکل در پلتفرم X را به دست گرفت و لینک ایردراپهای جعلی را برای کاربران ناآگاه ارسال کرد. این لینک جعلی فقط برای چند دقیقه فعال بود و سپس حذف شد. حساب این پلتفرم در شبکه X نیز اکنون به صورت عادی در حال فعالیت است.
