در ساعت ۴ بامداد به وقت پکن، مهندسان بخش امنیت صرافی BigONE متوجه یک فعالیت غیرعادی در سرورهای داخلی شدند. در ظاهر، همه چیز عادی بود؛ اما در پسزمینه، میلیونها دلار از داراییهای کاربران، بیصدا از کیف پولهای گرم به آدرسهای ناشناس منتقل میشدند. دقایقی بعد، هشدارهای فنی تأیید کردند که حملهای در جریان است. حملهای پیچیده که نه تنها سیستمهای کنترلی را دور زد، بلکه در سکوت کامل، مسیر خروج میلیونها دلار را هموار کرد.
آنچه در این مقاله میخوانید :
حملهای از درون زنجیره تأمین
برخلاف تصور عموم که حملات به صرافیها معمولاً از طریق بدافزار یا فیشینگ انجام میشود، در این ماجرا، مهاجم از شکافهایی در زنجیره تأمین استفاده کرده است. به گفتهی تیم فنی BigONE، این هک با دستکاری منطق عملیاتی سرورهای تولید آغاز شد — سرورهایی که مسئول کنترل حسابها و مدیریت ریسک بودند.
هکر موفق شد بدون دسترسی به کلیدهای خصوصی، کنترل جزئی بر سیستمهای داخلی صرافی به دست آورد. همین دسترسی کافی بود تا بتواند انتقال داراییها را در قالب تراکنشهای مجاز، اما جعلی، انجام دهد.
در بیانیه رسمی صرافی آمده است:
«در ساعات ابتدایی ۱۶ ژوئیه، رفتارهای مشکوکی در بخشی از داراییهای پلتفرم مشاهده شد. پس از بررسی مشخص شد که این موضوع ناشی از حملهای هدفمند به کیف پول گرم بوده است.»
فهرست غنائم – چه چیزی به سرقت رفت؟
بیت کوین های دزدیده شده منبع:Slowmist
بر اساس دادههای زنجیرهای منتشر شده توسط شرکت امنیتی SlowMist، مجموع داراییهای سرقتشده از صرافی به بیش از ۲۷ میلیون دلار میرسد. از جمله این داراییها میتوان به موارد زیر اشاره کرد:
- ۱۲۱ واحد بیتکوین
- ۳۵۰ واحد اتریوم
- ۹.۶۹ میلیارد واحد شیبا
- ۵۳۸ هزار واحد دوجکوین
- حجم نامشخصی از تتر (USDT)، یونیسواپ (UNI) و چند توکن دیگر
این سرقت تنها چند هفته پس از هک بزرگ نوبیتکس در ایران رخ داده است؛ جایی که حدود ۱۰۰ میلیون دلار از داراییهای کاربران به سرقت رفت. حال این پرسش مطرح میشود: چرا حتی صرافیهایی با سابقه و اعتبار بالا در برابر چنین حملاتی آسیبپذیر هستند؟
پاسخ رسمی BigONE به هک شدن
BigONE در اولین واکنش رسمی خود، اعلام کرد که تمامی کلیدهای خصوصی امن باقی ماندهاند و مسیر حمله شناسایی و خنثی شده است. همچنین وعده داد که تمامی زیانهای وارده به کاربران را جبران خواهد کرد. با این حال، هنوز مشخص نیست این جبران چگونه و در چه بازه زمانی انجام خواهد شد.
این صرافی همچنین همکاری نزدیکی با شرکت امنیتی SlowMist آغاز کرده تا مسیر داراییهای سرقتشده را رهگیری کرده و آدرسهای مرتبط با هکر را تحت نظر قرار دهد.
در بیانیهی دوم BigONE آمده است:
«خطر مهار شده است. سرویسهای واریز و معامله طی چند ساعت آینده فعال میشوند و برداشتها نیز پس از اعمال تدابیر امنیتی جدید، از سر گرفته خواهد شد.»
روند تکراری در صنعت ارزدیجیتال؟
بررسی حملات اخیر به صرافیهای بزرگ نشان میدهد که روند هکها پیچیدهتر اما تکراری شدهاند. از جمله حمله اخیر به Coinbase که طی آن، هکر پس از دو ماه سکوت، ناگهان با ۴۸۰۰ واحد اتریوم وارد بازار شد.
در این میان، تحلیلگران نسبت به نبود شفافیت در گزارشهای امنیتی صرافیها هشدار دادهاند. برخی معتقدند:
«هرگاه صرافیای وعده جبران خسارت میدهد، باید پرسید آیا این تنها یک نمایش برای آرام کردن کاربران است یا واقعاً برنامهای برای بازگرداندن داراییها دارد؟»
وضعیت کنونی صرافی BigONE
تا لحظه نگارش این گزارش، فعالیتهای معاملاتی در صرافی BigONE بهصورت محدود از سر گرفته شده، اما برداشتها هنوز بهطور کامل فعال نشدهاند. تیم امنیتی اعلام کرده که احتمال دارد داراییهای سرقتشده در شبکه بلاکچین جابهجا شوند، اما تمامی مسیرها تحت نظارت هستند.
پرسشهای متداول
۱. آیا صرافی BigONE پس از این حمله همچنان امن است؟
صرافی وعده داده تدابیر امنیتی جدیدی را اجرا کرده، اما اعتماد کاربران تنها در گذر زمان و شفافسازیهای بیشتر بازیابی خواهد شد.
۲. آیا کلیدهای خصوصی کیف پولهای BigONE فاش شدهاند؟
خیر. طبق اعلام رسمی صرافی، کلیدهای خصوصی در این حمله در امان بودهاند و دسترسی غیرمجاز از طریق سیستمهای داخلی صورت گرفته است.
۳. چه مقدار دارایی به سرقت رفته است؟
طبق گزارش SlowMist، بیش از ۲۷ میلیون دلار در قالب بیتکوین، اتریوم، شیبا، دوجکوین، تتر و دیگر رمزارزها سرقت شدهاند.
۴. آیا کاربران ایرانی نیز تحت تأثیر این حمله قرار گرفتهاند؟
در حال حاضر اطلاعاتی در این زمینه منتشر نشده، اما با توجه به کاربر جهانی بودن این صرافی، احتمال آسیب به کاربران ایرانی وجود دارد.
۵. در صورت وقوع حمله مشابه، کاربران چه اقداماتی باید انجام دهند؟
مهمترین اقدام، برداشت سریع دارایی از کیف پولهای گرم به کیف پولهای شخصی مانند تراست والت یا متامسک است و همچنین پرهیز از نگهداری بلندمدت در صرافیها.
این گزارش توسط تیم تحریریه میهن سیگنال تهیه شده و به بررسی یکی از جدیدترین و پیچیدهترین حملات به صرافیهای ارزدیجیتال پرداخته است؛ حملهای که بار دیگر ضعفهای امنیتی صنعت را نمایان ساخت.
نظرتان را دربارهی مقاله «هک صرافی BigONE چگونه ۲۷ میلیون دلار از دارایی کاربران نابود شد؟» با ما درمیان بگذارید.
source