صرافی کره جنوبی آپبیت اعلام کرد در جریان بررسی سرقت حدود ۳۰ میلیون دلاری از پلتفرم، یک رخنه جدی در نرم افزار کیف پول داخلی خود را شناسایی و اصلاح کرده است. این شرکت موقتا برداشت و واریزها را متوقف کرده و داراییهای متأثر را به سردخانه منتقل کرده است.
به گفته مدیرعامل آپبیت، او کیونگ سئوک، مهندسان این صرافی در بررسیهای جامع روی شبکهها و سیستمهای کیف پول، یک ضعف در شیوه تولید امضاهای رمزنگاری یافتهاند که میتوانسته با تحلیل دادههای در دسترس روی بلاکچین، امکان استنتاج کلیدهای خصوصی را فراهم کند. آپبیت تاکید کرده هنوز رابطه قطعی بین این آسیبپذیری و سرقت گزارششده اثبات نشده است اما نقص کشف و رفع شده است. مجموع خسارت اولیه حدود 44.5 میلیارد وان (معادل تقریبی 30 میلیون دلار) برآورد شده که نزدیک به 38.6 میلیارد وان از آن متعلق به دارایی مشتریان بوده است و تاکنون حدود 2.3 میلیارد وان (حدود 1.5 میلیون دلار) از طریق هماهنگی با نهادهای خارجی فریز شده است.
آپبیت در بیانیهای اعلام کرد پس از شناسایی خروج غیرمعمول از کیف پولهای گرم مبتنی بر سولانا در تاریخ 26 نوامبر، فعالیتهای مربوط به زنجیره را متوقف و داراییهای باقیمانده را فوراً به سردخانه منتقل کرده است. توکنهای تحت تأثیر شامل SOL، ORCA، RAY و JUP عنوان شدهاند. شرکت گفته است تیمهای داخلی و کارشناسان خارجی برای انجام بررسیهای جنایی بلاکچین و ردیابی تراکنشها وارد عمل شدهاند و پروتکلهای واکنش اضطراری فعال شدهاند.
از دید فنی، مشکل مربوط به خود بلاکچینها نبوده و به نحوه تولید امضا در نرم افزار کیف پول آپبیت مربوط میشده است. طبق توضیحات شرکت، نقص میتوانسته باعث تولید دادههای امضای ضعیف یا قابل پیشبینی شود و در نتیجه یک بازیگر پیشرفته با تحلیل تاریخچه تراکنشها، به صورت ریاضیاتی قادر به بازسازی کلیدهای کیف پول شده باشد. مدیرعامل آپبیت در اینباره گفته است «هیچ سیستم امنیتی را نمیتوان صددرصد کامل دانست» و وعده داده شرکت بهروزرسانیهای زیرساختی و شفافسازی را ادامه خواهد داد.
مقامات کره جنوبی تحقیقات رسمی را آغاز کردهاند و گزارشهای محلی به بررسی نقش احتمالی گروه هکری لازاروس از کره شمالی اشاره کردهاند. این گروه قبلاً به عنوان بازیگری که از سرقتهای رمزارزی برای تأمین منابع ارزی پیونگیانگ استفاده میکند شناسایی شده است. منابع اطلاعاتی اولیه حکایت از آن دارند که مهاجمان ممکن است با جعل هویت مدیران یا نفوذ به حسابهای داخلی، مجوز برداشت را دور زده باشند. آپبیت اعلام کرده در همکاری نزدیک با نهادهای انتظامی و پروژههای بلاکچین برای فریز و بازیابی داراییها باقی میماند.
آپبیت همچنین تاکید کرده تمام کاربران متضرر به طور کامل از ذخایر داخلی شرکت جبران خسارت خواهند شد و خدمات برداشت و واریز تا تکمیل بازبینیهای امنیتی و تایید ایمنی سیستمها معلق خواهند ماند. این حادثه در شرایطی رخ داده که شرکت مادر این صرافی، دونامو، در آستانه ادغام با غول اینترنتی کره جنوبی، ناور، و احتمال عرضه اولیه است؛ بنابراین پیامدهای تجاری و حقوقی این رخداد میتواند فراتر از خسارت مالی مستقیم باشد.
تحلیلگران بازار و ناظران حقوقی تاکید کردهاند رخنههای مرتبط با نرمافزار کیف پول، حتی در غیاب خطا در پروتکلهای پایه، میتوانند خطرات جدی برای صرافیها و کاربران به همراه داشته باشند و نیاز به استانداردهای قویتر در توسعه و ممیزی نرمافزارهای کیف پول را برجسته میکنند. آپبیت اعلام کرده نتایج نهایی بررسیها پس از تکمیل تحقیقات و همکاری با طرفهای ذیربط منتشر خواهد شد.
source