پنجمین هک بزرگ تاریخ رمزارزها / جزئیات سرقت ۳۳۰ میلیون دلاری

هک بزرگی در صنعت ارز‌های دیجیتال گزارش شد که در آن تقریباً ۳۳۰ میلیون دلار بیت‌کوین از یک سرمایه‌گذار مسن آمریکایی به سرقت رفت و این رخداد را به پنجمین هک بزرگ تاریخ ارز دیجیتال تبدیل کرد.

 

به گزارش بانک اول  تا پیش از این سرقت، فهرست بزرگ‌ترین هک‌ها با سرقت ۶۲۵ میلیون دلاری از شبکه رونین در مارس ۲۰۲۲ در صدر و سپس حمله ۱.۵ میلیارد دلاری صرافی بای بیت در فوریه ۲۰۲۵ در جایگاه دوم قرار داشتند. رتبه سوم به سرقت ۵۴۷ میلیون دلاری از پروتکل وارم‌هول در فوریه ۲۰۲۲ اختصاص دارد و چهارمین هک بزرگ نیز شامل سرقت ۴۰۵ میلیون دلاری توسط گروه لازاروس در همان سال است. با افزودن هک ۳۳۰.۷ میلیون دلاری اخیر به این فهرست، اکنون ما با پنجمین رویداد بزرگ هک در تاریخ کریپتو رو‌به‌رو هستیم که نشان‌دهنده افزایش چشمگیر حملات سازمان‌یافته و پیچیده به این فضاست.

جزئیات سرقت ۳۳۰ میلیون دلاری

دوشنبه ۸ اردیبهشت (۲۸ آوریل ۲۰۲۵)، شرکت‌های ردیابی تراکنش‌های نهنگ بیت کوین، انتقال مشکوکی شامل ۳۵۲۰ واحد بیت‌کوین (معادل حدود ۳۳۰.۷ میلیون دلار) را شناسایی کردند که از یک کیف‌پول خارج و به چندین آدرس ناشناس منتقل شد.

بررسی‌های بعدی مشخص کرد اینیک حمله از نوع فیشینگ و قربانی یک فرد مسن آمریکایی بوده است. هکر‌ها با استفاده از تکنیک‌های مهندسی اجتماعی توانستند کلید‌های خصوصی قربانی را بدست آورند و تراکنش را به‌صورت مستقیم امضا کنند.

علیرغم تلاش‌های تیم‌های امنیتی و بلاک‌چین واکنش سریع در پیگیری تراکنش، تاکنون فقط بخش اندکی از وجوه مسروقه شناسایی و مسدود شده است؛ اقدامی که نشان می‌دهد هکر‌ها برای پولشویی اقدامات پیشرفته‌ای از جمله تبدیل بیت‌کوین به مونرو را در دستور کار دارند.

چطور سارقین به کلید‌های امنیتی قربانی دست پیدا کردند؟

کلید‌های خصوصی قربانی این هک عظیم نه از طریق نفوذ فنی به بلاک‌چین یا سوءاستفاده از آسیب‌پذیری‌های پروتکل، بلکه با حملات فیشینگ و مهندسی اجتماعی به دست آمده است.

هکر‌ها ابتدا با یک شماره تلفن Spoof شده (شبیه به شماره رسمی یک سرویس معتبر) با قربانی تماس گرفتند و وانمود کردند از پشتیبانی کیف پول تماس گرفته‌اند. در این تماس، آنان با استفاده از اطلاعات شخصی محدود (مثلاً نام، شهر یا مقداری از تاریخچه تراکنش‌ها) اعتماد قربانی را جلب کردند و مدعی شدند که حساب او تحت خطر مهاجمان قرار دارد و باید فورا بررسی شود.

هم‌زمان با تماس تلفنی، قربانی یک ایمیل با نشانی ظاهراً معتبر از طرف «تیم امنیتی» دریافت کرد. این ایمیل شامل لینکی به یک وب‌سایت جعلی بود که بسیار شبیه صفحه ورود صرافی یا کیف‌پول واقعی طراحی شده بود. هکر‌ها با ذکر یک «شناسه پرونده» یا Case ID جعل‌شده، قربانی را متقاعد کردند برای «تأیید هویت» خود، کلید‌های خصوصی را وارد کند.

در برخی گزارش‌ها آمده که مهاجمان از قربانی خواستند با استفاده از نرم‌افزار‌های اشتراک‌گذاری صفحه اجازه دسترسی به دسکتاپ یا گوشی خود را بدهد. در این مرحله، هر اقدامی که قربانی انجام می‌داد برای هکر‌ها قابل مشاهده بود.

پس از دریافت کلید‌های خصوصی، هکر‌ها از قربانی خواستند آدرس کیف‌پول هکر را در فهرست «آدرس‌های امن (وایت لیست) خود ثبت کند. این کار به مهاجمان امکان داد بدون نیاز به تأیید هر تراکنش توسط قربانی، به‌صورت خودکار بیت‌کوین‌ها را انتقال دهند.

هکر‌ها با اعمال فشار روانی و زمان‌بندی فشرده برای واکنش (مثلاً «در صورت عدم پاسخ تا ۱۰ دقیقه، کل دارایی بلوکه خواهد شد») از قربانی امتیاز گرفتند و کار‌ها را پیش بردند. سپس هکر‌ها توانستند به سرعت تراکنش‌های غیرقابل بازگشت انتقال بیت‌کوین به آدرس‌های تحت کنترل خود را امضا کنند. 

روش‌های پولشویی پس از هک

بررسی‌های اولیه حاکی از آن است هکر‌ها پس از استخراج کلید‌های خصوصی، تراکنش‌ها را از طریق چندین آدرس و با استفاده از صرافی‌های کوچک و نیمه‌معتبر لایه‌گذاری و مبالغ را بخش‌بخش منتقل کرده‌اند تا ردگیری را دشوار سازند.

در گام بعدی، میزان قابل توجهی از بیت‌کوین به مونرو تبدیل شده است؛ ارزی که به‌خاطر تمرکز بر حفظ حریم خصوصی، گزینه مطلوبی برای شستن پول‌های بزرگ به شمار می‌رود و همین امر باعث جهش ۴۵ درصدی قیمت مونرو شد.

درس‌های مهم ضد هک

هر سرمایه‌گذار باید بداند، هیچ شخص یا نهادی اجازه درخواست کلید امنیتی یا دسترسی به دسکتاپ شما یا وایت لیست کردن آدرس را ندارد. درخواست این اطلاعات مهم نشان دهنده یک جریان مشکوک است.

روی پاپ آپ‌ها کلیک نکنید، همچنین برای دسترسی به حسابتان روی آدرس‌های اشتراکی در ایمیل یا شبکه‌های مجازی به هیچ وجه کلیک نکنید. چون ممکن است به جای حسابتان در کیف پول یا صرافی به کپی جعلی پلتفرم تحت کنترل هکر‌ها منتقل شوید. همیشه با وارد کردن دقیق آدرس به طور دستی وارد سایت صرافی شوید.