آپبیت، یک صرافی ارز دیجیتال در کره جنوبی، برداشتهای غیرمجاز به ارزش حدود ۵۴ میلیارد وون کره (۳۶ میلیون دلار) در داراییهای مبتنی بر سولانا را در روز پنجشنبه شناسایی کرد.
خلاصه خبر
- این اولین باری نیست که آپبیت هک میشود.
- این صرافی به سرعت تمامی خدمات واریز و برداشت برای داراییهای مبتنی بر سولانا را متوقف کرد.
به گزارش بیاینکریپتو، این حمله چندین توکن از جمله SOL، USDC، BONK، JUP، RAY، RENDER، ORCA و PYTH را تحت تأثیر قرار داد. وجوه سرقتشده به کیف پولهای خارجی ناشناس ارسال شدند. آپبیت بلافاصله واریز و برداشت برای شبکه سولانا را به حالت تعلیق درآورد تا از زیانهای بیشتر جلوگیری کرده و وجوه کاربران را حفظ کند.
واکنش آپبیت
بر اساس اعلامیه آپبیت، این صرافی به سرعت تمامی خدمات واریز و برداشت برای داراییهای مبتنی بر سولانا را متوقف کرد. صرافی بازرسیهای اضطراری را برای ارزیابی خسارات و تقویت امنیت آغاز کرد. چندین بهروزرسانی فوری در مرکز مشتریان آپبیت منتشر شد که هر مرحله از واکنش سریع آنها را مستند میکرد.
این حمله طیف وسیعی از توکنهای اکوسیستم سولانا را تحت تأثیر قرار داد. فراتر از SOL و USDC، این حادثه توکنهای محبوب دیفای و میمکوینها از جمله بونک، ژوپیتر (JUP)، ردیوم (RAY)، رندر توکن (RENDER)، ارکا (ORCA) و PYTH را نیز درگیر کرد. این گستردگی نشان میدهد که مهاجمان زیرساخت کیف پول گرم آپبیت را هدف قرار داده بودند که وظیفه معاملات فعال و برداشتها را بر عهده دارد.
آپبیت بلافاصله پس از شناسایی فعالیت برداشت غیرعادی، تمامی خدمات واریز و برداشت را به حالت تعلیق درآورد و وارد بازرسی اضطراری شد. این شرکت همچنین تمامی آدرسهای کیف پول درگیر در «خروج غیرعادی» را افشا کرد.
کارشناسان امنیتی که این حمله را رصد میکردند، تأیید کردند که آپبیت خدمات توکن سولانا را برای محافظت از داراییهای کاربران به حالت تعلیق درآورده است. این صرافی اقدامات سریعی را برای جلوگیری از زیانهای بیشتر انجام داد در حالی که تیمهای قانونی در حال تحقیق بودند. با این حال، این حادثه نگرانیهایی را در مورد آسیبپذیریها در سیستمهای کیف پول گرم که برای عملیات متصل باقی میمانند، ایجاد کرد.
این اتفاق جشن ادغام Dunamu و Naver را تحتالشعاع قرار داد
این حادثه در همان روزی رخ داد که Dunamu، اپراتور آپبیت، برنامهای را اعلام کرد تا از طریق همکاری مبتنی بر هوش مصنوعی و وب ۳ با Naver، بزرگترین شرکت پورتال کره جنوبی، رهبری بازار جهانی را به دست آورد. Naver و Dunamu، همراه با Naver Financial، قصد دارند ۱۰ تریلیون وون را طی پنج سال آینده برای تقویت اکوسیستم فناوری هوش مصنوعی و وب ۳ داخلی سرمایهگذاری کنند.
زیان ۵۴ میلیارد وون کره حمله به آپبیت را در میان بزرگترین حملات سال برای صرافیها قرار میدهد. با این حال، این مبلغ همچنان کمتر از چندین هک تاریخی صنعت است. بیشتر زیانها شامل داراییهای شبکه سولانا بود که به یک حمله هدفمند به جای یک حادثه بینزنجیرهای اشاره دارد. این شرکت اظهار داشت:
ما مبلغ دقیق داراییهای دیجیتالی که به سرقت رفتهاند را شناسایی کردهایم و زیان را به طور کامل با داراییهای خود آپبیت جبران خواهیم کرد تا مشتریان به هیچ وجه تحت تأثیر قرار نگیرند.
شش سال پس از آخرین هک آپبیت
این اولین باری نیست که آپبیت هک میشود. در نوامبر ۲۰۱۹ هکرها ۳۴۲,۰۰۰ اتریوم را از این صرافی کره جنوبی به سرقت بردند. این حمله باعث زیانی حدود ۵۸ میلیارد وون یا تقریباً ۵۰ میلیون دلار در آن زمان شد. این مبلغ اکنون تقریباً ۱.۰۴ میلیارد دلار است.
پنج سال بعد، در نوامبر سال گذشته، پلیس کره رسماً تأیید کرد که عاملان این حمله گروههای هکری کره شمالی، یعنی لازاروس و آندریل، بودند. طبق گزارش اداره ملی تحقیقات، این نتیجهگیری بر اساس شواهدی مانند استفاده از آدرسهای IP کره شمالی و اصطلاحات خاص کره شمالی (از جمله عباراتی که برای کارهای بیاهمیت استفاده میشود) و همچنین دادههای اداره تحقیقات فدرال ایالات متحده (FBI) بود.
از اتریومهای سرقتشده، هکرها ۵۷ درصد را از طریق سه صرافی ارز دیجیتال که خودشان طراحی کرده بودند، به بیت کوین تبدیل کرده و بلافاصله وجوه حاصله را نقد کردند. هکرها ۴۳ درصد باقیمانده را از طریق ۵۱ صرافی در ۱۳ کشور پولشویی کردند. این کشورها شامل چین، ایالات متحده، هنگ کنگ و سوئیس بودند.
در اکتبر ۲۰۲۴، مقامات کره از مقامات قضایی سوئیس درخواست همکاری کردند و ۴.۸ بیت کوین را بازیابی کردند که به آپبیت بازگردانده شد. با این حال، گزارش شده است که کشورهای و صرافیهای باقیمانده از همکاری خودداری میکنند.
