سرقت در بازار کریپتو

 ماجرا از چه قرار بود؟

این هکر که به یکی از کیف‌پول‌های گرم (Hot Wallet) صرافی بیت‌مارت حمله کرده بود توانست 20 نوع توکن مختلف را از کیف‌پول این صرافی خارج کرده و با اقداماتی جهت شستن این توکن‌ها، کار ردگیری آنها را به‌شدت سخت کند.

داستان از آنجا شروع شد که شرکت Peckshield که یک شرکت امنیت بلاک‌چین و پردازش داده‌ها است برای نخستین بار یک تراکنش 100 میلیون دلاری بر شبکه اتریوم را شناسایی کرد. به‌طور همزمان تراکنش دیگری به ارزش 96 میلیون دلار روی شبکه بایننس اسمارت چین نیز شناسایی شد.

در ابتدا مسوولان صرافی بیت‌مارت این اتفاق را تکذیب کردند، ولی در ادامه ناچار به پذیرش این موضوع شدند. در این هک 20 نوع توکن مختلف از کیف‌پول این صرافی به سرقت رفت که شامل مقدار قابل توجهی میم‌کوین ‌ بود. بیشترین مقدار توکن به سرقت رفته توکن بیبی‌دوج است. توکن‌های دیگری مانند سیف‌مون، مون‌شات و جی‌ام‌آر نیز در این لیست دیده می‌شود. در این میان حدود 213 توکن بایننس نیز دیده می‌شود. هک این صرافی یکی از بزرگ‌ترین سرقت‌های دنیای رمزارزها در صرافی‌های متمرکز است.  در حال حاضر پس از تکذیب‌های فراوان، بالاخره مسوولان این صرافی هک شدن کیف‌پول گرم خود را تایید کرده و درحال‌حاضر فرآیند تسویه و خروج دارایی از این صرافی به حالت تعلیق درآمده است.

  توکن‌شویی

پس از خروج این میزان نقدینگی از صرافی بیت‌مارت‌، وب‌سایت اتر اسکن ‌که یک جست‌وجوگر بلاک است آدرس‌هایی که دارایی‌های مسروقه به آنها منتقل شده را با برچسب Hack و Exploit مشخص کرده است. به همین منظور هکر در اقدامی تلاش کرده تا رد دارایی‌های به سرقت رفته را از بین ببرد. به همین منظور وی از طریق روش زیر اقدام به پول‌شویی کرده است.

در مرحله اول، وی دارایی‌ها را به صرافی غیرمتمرکز وان‌اینچ (1inch) منتقل کرده و در ازای آن استیبل کوین BUSD دریافت کرده است. سپس BUSD‌ها را به یک پلت‌فرم ترکیب امنیتی (Privacy Mixer) با نام Tornado منتقل کرده‌ است. در این پلت‌فرم رد آدرس‌های قبلی این توکن‌ها پاک می‌شود. دارایی‌های دیگری هم که در صرافی وان اینچ به فروش نرفته ابتدا به یک آدرس دوم منتقل شده و سپس از آن آدرس دوم به پلت‌فرم Tornado منتقل شده است.

بزرگ‌ترین حمله به یک صرافی رمزارزی مربوط به حمله به صرافی ژاپنی کوین‌چک (Coincheck) در سال 2018 است که طی این حمله 523 میلیون توکن NEM به ارزش حدودا 534 میلیون دلار به سرقت رفت. البته این صرافی توانست از این بحران جان سالم به در ببرد و به رشد خود ادامه دهد. بعدها این صرافی توسط گروه مالی ژاپنی MONEX خریداری شد.  بزرگ‌ترین سرقت در دنیای رمزارزها نیز مربوط به پلت‌فرم پالی نتورک (Poly Network) است که طی این حمله 610 میلیون دلار دارایی به سرقت رفت؛ اما هکر این پروژه یک هکر کلاه سفید بود و تمام دارایی‌های به سرقت رفته را به این پلت‌فرم بازگرداند.

هکرهای کلاه سفید گروهی از هکرها هستند که صرفا برای اینکه شرکت‌ها متوجه ضعف‌های امنیتی خود شوند به آنها حمله کرده و قصد سرقت ندارند.