توسط : صرافی بزرگ کره جنوبی آپ بیت در پی «هک آپ بیت» اخیر، واریز و برداشت ها را موقتاً متوقف کرد. این حادثه پس از شناسایی فعالیت های غیرمعمول در توکن های شبکه سولانا به وقوع پیوست و تأیید شد که از کیف پول داغ صرافی حدود ۵۴ میلیارد وون کره (در حدود ۳۶–۳۷ میلیون دلار) به طور غیرمجاز برداشت شده است. این رخداد دومین نقض بزرگ کیف پول داغ آپ بیت طی شش سال اخیر محسوب می شود.
چگونگی رخداد و شواهد اولیه هک آپ بیت
بررسی های اولیه نشان می دهد مهاجمان احتمالاً به روش های سرقت یا جعل اعتبار ادمین دست یافته اند؛ روشی که در نفوذهای پیشین گروه لازاروس نیز مشاهده شده است. کارشناسان امنیتی می گویند شیوه های شستن وجوه با استفاده از تکنیک های میکسینگ نیز شباهت هایی به رفتارهای شناخته شده لازاروس دارد. هم زمانی زمان حمله با اعلام خبر ادغام شرکت مادر آپ بیت، دونامو، با غول فناوری کره نِیور باعث شد گمانه زنی ها درباره انتخاب زمان حمله افزایش یابد.
نقش شبکه سولانا و ویژگی های فنی حمله
حمله عمدتاً در قالب برداشت غیرمجاز از توکن های مبتنی بر شبکه سولانا رخ داده است. از آنجا که سولانا ساختار تراکنش و مدل حساب متفاوتی نسبت به بلاک چین های دیگر دارد، نحوه عبور مهاجمان از مکانیسم های امنیتی صرافی موضوعی است که تیم های امنیتی و تحلیل زنجیره در حال بررسی عمیق آن هستند. شواهد تراکنشی نشان می دهد مهاجمان پس از برداشت اولیه، از روش هایی برای پراکنده سازی دارایی ها استفاده کرده اند که جوانب ردیابی و بازیابی را پیچیده می کند.
مظنونین احتمالی: آیا لازاروس دست دارد؟
مقامات کره جنوبی در حال بررسی نقش احتمالی گروه لازاروس، گروهی که پیش تر به حملات مشابه متهم شده، به عنوان یکی از مظنونین اصلی هستند. تحلیل گران می گویند انگیزه لازاروس برای تأمین ارز خارجی می تواند زمینه ای برای انجام چنین حملاتی باشد. با این حال، قضاوت نهایی نیازمند شواهد فنی و اسنادی بیشتر است تا بتوان نسبت دادن قطعیت آمیز را انجام داد.
دلایل ظن به لازاروس
- شباهت شیوه های نفوذ و جعل اعتبار با رخدادهای گذشته
- الگوهای میکسینگ و مسیرهای خروجی وجوه که در حملات قبلی مشاهده شده
- محرک مالی و نیازهای ارزی دولت محور که پیش از این نیز ذکر شده است
تأثیر تبلیغات شرکتی و زمان بندی حمله
یکی از ابعاد قابل توجه این حادثه، همزمانی آن با اعلام رسمی ادغام دونامو و نِیور بود. برخی کارشناسان امنیتی اشاره کرده اند که گروه های مهاجم گاهی اوقات حملات خود را طوری زمان بندی می کنند که بیشترین توجه رسانه ای و سیاسی را به دست آورند. یک کارشناس به گزارش یونهاپ گفت: «هکرها معمولاً تمایل دارند عملکردشان را نمایش دهند؛ انتخاب روز ادغام می تواند ناشی از همین انگیزه باشد.» برای مطالعه بیشتر در مورد تحلیل های بازار و پیامدهای چنین خبرهایی می توانید به مقالات مرتبط درباره آلت کوین ها و تحلیل بلاک چین مراجعه کنید: اخبار آلت کوین ها و تحلیل بلاک چین.
واکنش های فوری و اقدامات آپ بیت
آپ بیت پس از کشف برداشت غیرمجاز، تمام تراکنش های مرتبط با واریز و برداشت را به حالت معلق درآورد و تیم پاسخ به حادثه را فعال کرد. این اقدام به منظور جلوگیری از خروج بیشتر دارایی ها و بررسی گستره نفوذ ضروری بود. فرآیند بازیابی و واکاوی زنجیره ای می تواند روزها تا هفته ها طول بکشد و احتمال دارد مقامات قضائی نیز وارد تحقیقات شوند.
پیامدها برای کاربران و بازار
برای کاربران، نخستین توصیه حفظ خونسردی، بررسی اعلان های رسمی صرافی و عدم اشتراک گذاری اطلاعات حساس است. از منظر بازار، چنین حملاتی می تواند اعتماد کاربران به صرافی ها را کاهش دهد و نوسانات کوتاه مدت در قیمت توکن های آسیب دیده را تشدید کند. تحلیل های فنی و بنیادی احتمالاً در روزهای آینده نحوه واکنش بازار را روشن تر خواهند کرد؛ برای تحلیل های بیشتر می توانید به بخش تحلیل بازار سایت مراجعه کنید.
در پایان، روشن است که «هک آپ بیت» یک حادثه امنیتی جدی با پیامدهای حقوقی، فنی و بازارمحور است. تیم های بین المللی امنیتی، شرکت های تحلیل زنجیره و نهادهای انتظامی در پی ردیابی مسیر وجوه و شناسایی عاملین هستند. برای دسترسی به گزارش ها و خبرهای منبع می توانید به گزارش یونهاپ مراجعه کنید: منبع: یونهاپ.
