هک صرافی کوینکس

آنچه در این مقاله خواهید خواند

21 شهریور؛ برداشت‌های مشکوک در کوینکس و خروج 27 میلیون دلار23 شهریور؛ مشخص شدن علت هک و رسیدن ارزش مقادیر سرقت‌شده به 70 میلیون دلار24 شهریور؛ شناسایی و مذاکره با هکرهای کوینکس30 شهریور؛ از سر گیری معاملات در کوینکس و تغییر آدرس‌های واریزیسخن پایانی

هک صرافی کوینکس از آنجایی حائز اهمیت است که این پلتفرم در کشورمان کاربران زیادی دارد. CoinEx جزو معدود صرافی‌های بین‌المللی است که نه تنها از زبان فارسی پشتیبانی می‌کند، بلکه امکان احراز هویت با پاسپورت ایرانی را نیز به کاربران می‌دهد. همواره نگرانی‌های در ارتباط با استفاده از هر صرافی‌ ارز دیجیتال خارج از مرزهای ایران وجود داشته و متاسفانه این مرتبه، پراستفاده‌ترین آن‌ها توسط ایرانیان هک شده است. در این مطلب، ماجرای هک شدن کوینکس و مذاکرات این صرافی با هکرها و تلاش برای بازیابی رمز ارزهای سرقت‌شده را بررسی می‌کنیم.

21 شهریور؛ برداشت‌های مشکوک در کوینکس و خروج 27 میلیون دلار

در روز 12 سپتامبر (21 شهریور)، این صرافی ارز دیجیتال شاهد برداشت‌های غیرعادی بزرگ به آدرسی بدون سابقه معاملاتی در این صرافی بود که باعث مشکوک شدن متخصصان امنیتی نسبت به هک آن شد. شرکت امنیت بلاک چین Cyvers Alerts، ضرر و زیان حاصل از این هک را تقریبا 27 میلیون دلار برآورد کرده بود. این شرکت نوشته بود:

مدل هوش مصنوعی ما 2 ساعت پیش تراکنش‌های مشکوکی را در ارتباط با صرافی کوینکس شناسایی کرده است. مقادیر سرقت‌شده برابر 18.12 میلیون دلار اتر، 8.5 میلیون دلار ترون و 291 هزار دلار پالیگان (متیک) هستند.

علل احتمالی: نقض کنترل دسترسی، نشت کلید خصوصی، راگ پول و کار افراد داخل سازمان

توییت سایت cyvres aslerts در خصوص هک صرافی کوینکس

حدود ساعت 13:21 بعدازظهر به وقت UTC (برابر با 16:51 تهران-ایران)، حدود 4,947 واحد اتریوم به ارزش تقریبا 7.9 میلیون دلار در زمان واقعه، از یکی از کیف پول‌های گرم کوینکس به یک حساب اتریومی برداشت شد. این حساب مقصد پیش از این تراکنش هیچ تاریخچه معاملاتی دیگری با صرافی کوینکس نداشت و سریعا پس از آن، ارسال مقادیر هنگفتی از توکن‌ها از کیف پول گرم کوینکس به همین آدرس آغاز شد.

در ادامه هک شدن صرافی کوینکس، تقریبا 408,741 واحد استیبل کوین دای (DAI)، 2.7 میلیون واحد گراف (GRT)، 29,158 واحد یونی سواپ (UNI) و چندین توکن دیگر از والت گرم آن برداشت شدند. در آن زمان، شرکت امنیت بلاک چین Pakshield در گزارشی از «مشکوک بودن» این برداشت‌ها خبر داده بود. خولیو مورنو (Julio Moreno)، مدیر تحقیقات شرکت CryptoQuant، نیز گفته بود با توجه به صفر شدن موجوی اتر والت کوینکس، این اتفاق «عجیب» است.

در ساعت 17:25 به وقت UTC (برابر با 20:55 به وقت تهران-ایران)، کوینکس در توییتر اعلام کرد که این صرافی شاهد «برداشت‌های غیر عادی» بوده است:

سیستم کنترل ریسک ما برداشت‌های غیر عادی را از چندین آدرس والت گرم که برای ذخیره دارایی‌ها استفاده می‌شده، شناسایی کرده است. تیم تحقیقاتی ویژه برای بررسی این واقعه تشکیل شده است.

توییت کوینکس در خصوص امنیت دارایی کاربران

این تیم ادعا کرده بود که رمز ارزهای برداشت‌شده، بخش کوچکی از ذخیره کل کوینکس بوده است و کاربران «در صورت تحمل زیان به‌سبب این رخنه، 100 درصد جبران خسارت خواهند شد». در ادامه، کوینکس نیز برای جلوگیری از زیان‌های بیشتر، برداشت‌ها را به حالت تعلیق درآورد و گفت تا هفت روز کاری آینده احتمالا معاملات از سر گرفته خواهند شد.

23 شهریور؛ مشخص شدن علت هک و رسیدن ارزش مقادیر سرقت‌شده به 70 میلیون دلار

با اینکه در ابتدای شناسایی برداشت‌های غیرعادی از والت کوینکس ارزش ارزهای دیجیتال سرقت‌شده حدود 27 میلیون دلار تخمین زده شده بود، اما چند روز بعد در 14 سپتامبر (23 شهریور)، این صرافی در بیانیه‌ای جداگانه گفت که بر اساس یافته‌های جدید، ارزش مقادیر سرقت‌شده حدود 70 میلیون دلار بوده است. با این حال، کوینکس باز هم تاکید کرد که این مقدار، تنها بخش کوچکی از کل دارایی‌های ذخیره این صرافی را تشکیل می‌دهد.

در آن زمان، کوینکس تاریخ از سر گیری معاملات را مشخص نکرده، اما گفته بود پس از اتمام بررسی‌های امنیتی سختگیرانه، برداشت‌ها مجددا باز خواهند شد. این صرافی همچنین از تلاش برای به‌روزرسانی والت‌ها در هفته آتی خبر داده بود:

در حال حاضر، ما با هماهنگی شرکا و صرافی‌ها، بر بروزرسانی معماری والت‌ها، محاسبه زیان‌ها و مسدودسازی آدرس‌های مشکوک مرتبط متمرکز هستیم. در خصوص برنامه جبران خسارت دارایی‌های سرقت‌شده، گزینه‌های مناسب را ترتیب داده‌ایم. جبران خسارت برای هر ارز به‌صورت جداگانه خواهد بود و بعدا در بیانه‌ای رسمی جزئیات آن را اعلام خواهیم کرد.

در ادامه بررسی چرایی رخ دادن این واقعه، کوینکس گفت که طی تحقیقات اولیه، دلیل ریشه‌ای این هک، نشت کلید خصوصی کیف پول گرم این صرافی شناسایی شده است.

انتشار آخرین گزارش در خصوص تعداد و ارزش رمز ارزهای سرقت‌شده

بر اساس آخرین گزارش‌های منتشرشده در 29 شهریور 1402، هکرها 231 واحد بیت کوین (5.7 میلیون دلار)، 4,953 واحد اتر (8 میلیون دلار)، 135,600 واحد سولانا (2.6 میلیون دلار) و 137 میلیون واحد ترون (11 میلیون دلار) سرقت کرده‌اند که بیشترین مقدار را در میان 18 رمز ارز سرقتی در این حمله به خود اختصاص داده‌اند.

تعداد و ارزش ارزهای سرقت شده از هک صرافی کوینکس

24 شهریور؛ شناسایی و مذاکره با هکرهای کوینکس

صرافی ارز دیجیتال کوینکس در یک نامه سرگشاده در روز 15 سپتامبر (24 شهریور) نوشت که این واقعه، درسی برای این شرکت بوده و تیم آن را نسبت به اهمیت تامین امنیت قدرتمند دارایی‌های این پلتفرم آگاه‌تر ساخته است. این نامه با اشاره به اینکه دارایی‌هایی سرقت‌شده نماینده میلیون‌ها کاربری هستند که به این صرافی اعتماد کرده‌اند، خطاب به هکرها از آن‌ها درخواست مذاکره کرده بود:

ما امیدواریم متوجه اثر این اتفاق بر تک تک این کاربران باشید. اگر نگرانی و ناراحتی‌های کاربران آسیب‌دیده را درک کنید قدران شما خواهیم بود. ما صمیمانه از شما دعوت می‌کنیم تا با ما همکاری کرده و این مشکل را به شیوه‌ای ایمن‌تر، منطقی‌تر و کاربرپسندتر حل کنیم.

کوینکس همچنین در صورت بازگردانی دارایی‌ها و کمک به بهبود زیرساخت امنیتی این پلتفرم، «پاداش سخاوتمندانه‌ای» را به هکرها پیشنهاد داده است. این شرکت در ادامه به مهاجمان پیشنهاد همکاری بیشتر در آینده برای به‌روزرسانی‌های سیستم امنیتی را نیز مطرح کرده است.

در خصوص شناسایی هکرها، با اینکه کوینکس گفته است هنوز هویت این افراد مشخص نیست، اما برخی از شرکت‌های امنیت بلاک چین مانند Elliptic و اشخاص سرآمد در این حوزه نظیر فردی ملقب به ZachXBT، نکته جالبی را کشف کردند؛ برخی از تراکنش‌های مربوط به سرقت رمز ارزها طی هک Coinex، به مقصد والت‌های مورد استفاده در هک 41 میلیون دلاری هفته قبل از وقوع این حمله در وبسایت شرط‌بندی Stake انجام شده است. از آن‌جایی که این هک به گروه هکری لازاروس از کره شمالی نسبت داده شده بود، باید نتیجه گرفت هک شدن کوینکس هم زیر سر همین گروه بوده است.

گروه هکری لازاروس تا کنون مسئولیت بزرگترین سرقت های ارزهای دیجیتال را بر عهده گرفته است. در سال 2022، هک بریج رونین والت متعلق به بازی اکسی اینفینیتی توسط این گروه، به سرقت بیش از 650 میلیون دلار رمز ارز منجر شد. بر اساس تخمین‌های شرکت تحلیل بلاک چین Chainalysis، هکرهای کره شمالی حدود 340 میلیون دلار ارز دیجیتال در سال 2023 سرقت کرده‌اند. در صورتی که دست داشتن گروه لازاروس در هک صرافی کوینکس تایید شود، به این رقم 70 میلیون دلار و همچنین 41 میلیون دیگر از هک پلتفرم شرط‌بندی Stake در روز 4 سپتامبر (13 شهریور) اضافه خواهد شد.

30 شهریور؛ از سر گیری معاملات در کوینکس و تغییر آدرس‌های واریزی

بر اساس جدیدترین بیانیه منتشرشده در وبلاگ کوینکس، این صرافی از ادامه واریزها و برداشت‌ها برای 11 ارز دیجیتال از جمله بیت کوین، اتر، تتر، یو اس دی کوین و دیگر توکن‌ها از 8 صبح روز 21 سپتامبر به وقت UTC (برابر با 11:30 صبح روز 30 شهریور) خبر داده است.

علاوه بر این، این پلتفرم آدرس‌های واریز کاربران برای رمز ارزهای مذکور در بخش قبل را به‌روزرسانی کرده و آدرس‌های واریزی جدیدی را تولید کرده است.

کوینکس همچنین به کاربران خود توصیه کرده است هیچ‌گونه واریزی جدیدی به آدرس‌های قبلی خود در این پلتفرم انجام ندهند، چراکه این کار به از دست رفتن حتمی و دائمی ارزهای آن‌ها منجر خواهد شد.

این صرافی همچنین نسبت به انجام یکجای برداشت‌ها هنگام از سر گیری عملیات خود هشدار داده است:

 ما ثبات سیستم والت جدید را تضمین کرده و به تدریج خدمات واریز و برداشت برای ارزهای بیشتری را فعال خواهیم کرد.

کوینکس گفته سیاست ذخیره دارایی 100 درصدی را برای محافظت از کاربران در برابر تهدیدات امنیتی بالقوه اجرا کرده است. بر اساس ادعای این پلتفرم، دارایی‌های کاربران تحت تاثیر این هک قرار نگرفته است و بنیاد امنیت دارایی کاربران (User Asset Security Foundation) این صرافی هرگونه ضرر مالی را پوشش خواهد داد.

سخن پایانی

صرافی ارز دیجیتال کوینکس (Coinex) ابتدا در روز 12 سپتامبر 2023 (21 شهریور 1402) از «برداشت‌های غیر عادی» از یکی از کیف پول‌های گرم خود خبر داده بود. در این واقعه، ابتدا 4,947 واحد رمز ارز اتر به ارزش تقریبا 8 میلیون دلار برداشت شده بودند، اما رفته رفته این مقادیر افزایش یافت و نهایتا به یک سرقت 70 میلیون دلاری تبدیل شد.

تهیه شده در بیت 24