هک صرافی رمزارز CoinSpot به ارزش 2.4 میلیون دلار

هک جدید در صرافی رمزنگاری CoinSpot: ۲.۴ میلیون دلار در خطر

صرافی محبوب رمزنگاری استرالیایی CoinSpot به تازگی با هک بزرگی مواجه شده است که در آن حدود ۲.۴ میلیون دلار به سرقت رفته است. این هک به نظر می‌رسد ناشی از «نقص در کلید خصوصی» یکی از کیف پول‌های داغ این صرافی باشد.

جزئیات هک و انتقالات مالی

طبق گزارشی که در تاریخ ۸ نوامبر توسط کارشناس بلاکچین، زک زبت، در کانال تلگرامش منتشر شد، دو تراکنش به کیف پول هکر منتقل شده‌اند. پس از آن، دارنده کیف پول به استفاده از شبکه بیت‌کوین (BTC) از طریق THORChain و Wan Bridge برای انتقال وجوه اقدام کرد.

تحلیل داده‌ها و واکنش‌ها

شرکت امنیت بلاکچین CertiK در نظرات ایمیلی به Cointelegraph اعلام کرد که این نفوذ به دلیل «احتمال نقض کلید خصوصی» در یکی از کیف پول‌های داغ CoinSpot رخ داده است. بررسی‌ها نشان می‌دهد که تراکنشی به ارزش ۱,۲۶۲ اتر (ETH) که معادل ۲.۴ میلیون دلار است، از یک کیف پول شناخته‌شده CoinSpot به کیف پول هکر منتقل شده است.

تاکتیک‌های هکرها و انتقال وجوه

دارنده کیف پولی که ۱,۲۶۲ اتر را دریافت کرده بود، بلافاصله اقدام به انجام چندین تراکنش کرد. در دو تراکنش جداگانه، او ۴۵۰ اتر را به ۲۴ بیت‌کوین Wrapped (WBTC) از طریق Uniswap تبدیل کرد. ظرف ۱۰ دقیقه بعد، این آدرس ۸۳۱ اتر را به بیت‌کوین از طریق THORChain تبدیل کرد و بیت‌کوین را به چهار آدرس کیف پول مختلف ارسال کرد.

تحلیل رفتار هکرها

بررسی‌های انجام شده در داده‌های BTCScan نشان می‌دهد که صاحب چهار کیف پول بیت‌کوین، وجوه به سرقت رفته را به چندین کیف پول جدید توزیع کرده و هر بار مقادیر کمتری از وجوه را به کیف پول‌های جدید منتقل کرده است. این روش یکی از تاکتیک‌های رایج هکرها است که هدف آن طولانی کردن روند تحقیقات و پیچیده‌تر کردن ردیابی کل وجوه سرقت شده است.

CoinSpot: صرافی بزرگ استرالیا

CoinSpot که در سال ۲۰۱۳ تأسیس شده، به عنوان بزرگ‌ترین صرافی رمزنگاری در استرالیا شناخته می‌شود و حدود ۲.۵ میلیون مشتری را سرویس‌دهی می‌کند. این صرافی تحت نظارت مرکز گزارش‌دهی و تحلیل تراکنش‌های مالی استرالیا (AUSTRAC) قرار دارد و مجوز تبادل ارز دیجیتال استرالیا را از این نهاد دریافت کرده است.

پاسخ CoinSpot به حادثه

صرافی CoinSpot به درخواست Cointelegraph برای اظهار نظر در مورد این حادثه بلافاصله پاسخ نداد. این حادثه نگرانی‌های جدیدی را در زمینه امنیت کیف پول‌های داغ و روش‌های حفاظت از دارایی‌های دیجیتال ایجاد کرده است.