تحلیل فعالیت بلاکچین ها نشان می دهد که ضرر حاصله از جدیدترین شکاف امنیتی صرافی Crypto.com احتمالا بیشتر از 15 میلیون دلار بوده است.
ErgoBTC ناشناس که تحلیلگر بلاکچین در شرکت تحقیقات بر بیت کوین OXT Research است، مدعی است که شکاف امنیتی Crypto.com که طبق اعلام این صرافی منجر به از دست رفتن 4.6 اتر (15 میلیون دلار) شده بود، احتمالا تا 33 میلیون دلار ضرر به این صرافی وارد کرده است.
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday's @cryptocom hack.
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH's Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9
— ∴Ergo∴ (@ErgoBTC) January 18, 2022
در روز دوشنبه گزارش شد که صرافی Crypto.com بعد از اینکه “تعداد کمی از کاربران” شاهد تراکنش های عجیبی در حساب کاربری شدند، برداشت وجه از این صرافی به طور کامل متوقف شد. این صرافی کریپتویی البته از آن زمان امکان برداشت وجه را فعال کرده و تایید کرده که سرمایه کاربران “امن” است ولی گزارشات حاکی از آن است که این شرکت در طی این حمله 4.6 اتر با ارزش 15 میلیون دلار را از دست داده که از طریق Tornado Cash هم شسته شده است.
ErgoBTC در روز سه شنبه در توییتی مدعی شد که به غیر از اتریوم، 444 واحد بیت کوین (18.5 میلیون دلار) دیگر هم از کیف پول پرداخت Crypto.com به سرقت رفته است. ErgoBTC اعلام کرده که شرکت OXT Research متوجه یک تراکنش مشکوک با حجم 52.55 بیت کوین (2.18 میلیون دلار) از کیف پول امانی Crypto.com شده است.
به گفته ErgoBTC بعد از این تراکنش، “چند صد برداشت دیگر” هم از این صرافی انجام گرفته که با ترکیب آن ها با هم حوالی 67.75 بیت کوین می شود. این چهار بسته که ارزش حدودی 271 بیت کوینی دارند، از طریق تابملر بیت کوین شسته شده اند. این سرویس در واقع به مشتریان امکان ترکیب چندین تراکنش را می دهد تا تحقیقات روی تراکنش های بیت کوین دشوار شود.
بنابر توییت ErgoBTC، این سرویس شستشوی بیت کوین که برای شستن 271 بیت کوین به سرقت رفته مورد استفاده قرار گرفته است، یک ابزار معروف برای گروه هکر اهل کره جنوبی Lazarus است. بنابر گفته این تحلیلگر، مجرمان مسئول شکاف امنیتی Crypto.com یک آدرس دیگر محتوی 172.9 بیت کوین را هم در اختیار دارند. داده های Blockchair نشان می دهد که سرمایه های واریزی شده به این آدرس تقریبا با زمان هک صرافی Crypto.com و سرقت دارایی از آنجا همزمان بوده است.پ.
منبع : Cointelegraph
پاسخ