یک کیف پول رمزارز که با برچسب هکر کوین بیس شناخته میشود، با خرید جدید ۸ میلیون دلاری سولانا مرتبط شده است. این اطلاعات بر اساس دادههای زنجیرهای ارائه شده توسط شرکتهای تحلیلگر بلاکچین آرکهام و لوکآنچین به دست آمده است.
لوکآنچین روز یکشنبه دو تصویر از تراکنشهای این هکر در پلتفرم ایکس منتشر کرد که نشان میدهد آنها از دای برای خرید یواسدیسی استفاده کردهاند، وجوه را به شبکه سولانا منتقل کردهاند و ۳۸ هزار و ۱۲۶ توکن سول را با قیمت متوسط نزدیک به ۲۰۹ دلار خریداری کردهاند.
ارزش این خرید تقریباً ۷.۹۵ میلیون دلار برآورد شده است، اما تا زمان انتشار این خبر با کاهش بیش از ۲۰۰ هزار دلاری مواجه شده است، زیرا قیمت سولانا در حدود ۲۰۰ دلار معامله میشود.
حمله کنندگان به کوین بیس چند ماه پس از افزایش دارایی اتریوم، سولانا خریداری کردند
فقط دو ماه پیش، این هکرها ۲۶ هزار و ۷۶۲ اتر را با قیمتی حدود ۶۹.۲۵ میلیون دلار فروختند. معاملهای که لوکآنچین آن را ردیابی و به حمله ادعایی به کوین بیس مرتبط کرد.
پلتفرم رصد تراکنشهای بلاکچین حداقل دو خرید اتریوم از همان آدرس را ردیابی کرده است. در تاریخ ۷ ژوئیه، این کیف پول ۴ هزار و ۸۶۳ اتر را با قیمت تقریبی ۱۲.۵۵ میلیون دلار و با قیمت متوسط ۲ هزار و ۵۸۱ دلار خریداری کرد. کمتر از دو هفته بعد، در ۱۹ ژوئیه، ۶۴۹ اتر دیگر به ارزش ۲.۳ میلیون دلار اضافه کرد و برای هر توکن به طور متوسط ۳ هزار و ۵۶۲ دلار پرداخت کرد.
دادههای منتشر شده توسط آرکهام در روز یکشنبه، تراکنشهایی بیش از ۳.۳ میلیون دلار یواسدیسی را نشان میدهد که از طریق دبریج فراینس مسیریابی شده و معاملات از طریق کاو پروتکل انجام شده است. در کل، انتقالات طی ۴۸ ساعت گذشته شامل معاملات تکی بین ۵۰۰ هزار دلار تا بیش از ۳ میلیون دلار است که اغلب بین دای و یواسدیسی تقسیم شدهاند.
همانطور که کریپتوپولیتن گزارش داده است، زکایکسبیتی، پژوهشگر بلاکچین، در ماه مه تخمین زد که کل زیانهای مرتبط با این رویداد به ۳۳۰ میلیون دلار رسیده است. حدود ۹۷ هزار حساب کوین بیس پس از آنکه هکرها با رشوه دادن به پیمانکاران خارجی و کارکنان پشتیبانی خارج از کشور، به اطلاعات حساس شخصی دسترسی پیدا کردند، تحت تأثیر قرار گرفتند.
به گفته زکایکسبیتی، این حمله یک نفوذ سایبری متعارف که از آسیبپذیریهای بکاند سوء استفاده کند نبود، بلکه مجرمان به طور مستقیم با کارکنان کوین بیس و عوامل داخلی خرابکار در ارتباط بودند.
پس از آنکه جامعه زمانی که کوین بیس در ۱۵ مه از نقض امنیتی خبر داد دچار حالت هراس شد، این صرافی اصرار کرد که اطلاعات ورود به سیستم به خطر نیفتاده است، اما نامها، آدرسهای ایمیل و سایر جزئیات شخصی افشا شده است. علاوه بر این، برایان آرمسترانگ، مدیرعامل، نامهای از حمله کنندگان به اشتراک گذاشت که درخواست باج ۲۰ میلیون دلاری داشتند و گزارش شده است که شرکت این درخواست را رد کرده است.
شرکتهای رمزارزی با حملات مهندسی اجتماعی مقابله میکنند
کوین بیس یکی از چندین کسب و کار رمزارزی است که در ۳ سال گذشته متحمل زیانهای ناشی از نقض داده شده است. در سال ۲۰۲۲، بانک دیجیتال ریولوت سرقت ۵۰ هزار مجموعه داده مشتری را تأیید کرد. یک سال بعد، رابینهود نقضی را گزارش داد که تا ۵ میلیون آدرس ایمیل را افشا کرد.
کمیسیون بورس و اوراق بهادار آمریکا (SEC) رابینهود را به دلیل نقض مقررات اوراق بهادار، ۴۵ میلیون دلار جریمه کرد که其中包括 ۲ میلیون دلار مربوط به نشت داده بود. به گزارش بیبیسی، یک مشتری ریولوت در سال ۲۰۲۳ و پس از نقض امنیتی، ۱۶۵ هزار پوند (حدود ۲۲۰ هزار دلار) از دست داد، در حالی که سیستمهای داخلی بانک از ۴۷۵ میلیون پوند فعالیت متقلبانه جلوگیری کرد.
رادیانت کپیتال، یک پروتکل وامدهی بین زنجیرهای، در اواسط اکتبر ۲۰۲۴ مورد نقض قرار گرفت، زمانی که حمله کنندگان ۵۸ میلیون دلار از استقرارهای آن در بایننس چین و آربیتروم تخلیه کردند.
چهارشنبه گذشته، یک کیف پول رمزارزی مرتبط با این بهرهبرداری، ۴ هزار و ۹۱۳ اتر خریداری کرد و قبل از فروش ۴ هزار و ۱۳۱ اتر در روز شنبه، سودی معادل ۲.۷ میلیون دلار به دست آورد. لوکآنچین در ایکس خاطرنشان کرد که غنیمت اولیه ۴۹.۵ میلیون دلاری هکر اکنون به بیش از ۱۰۵ میلیون دلار افزایش یافته است که افزایشی حدود ۱۱۴ درصدی را نشان میدهد.
عواید حاصل از این حمله در ابتدا به اتر تبدیل شد، به طوری که مهاجم تا تاریخ ۱۴ اوت حدود ۲۱ هزار و ۹۵۷ اتر به ارزش تقریبی ۱۰۳ میلیون دلار در اختیار داشت.
بایننس و کرکن چندین تلاش هکرها در سال ۲۰۲۵ با استفاده از تاکتیکهای مشابه مهندسی اجتماعی را تأیید کردهاند، اما ادعا میشود که این تلاشها را بدون زیان دفع کردهاند.
