به تازگی یکی از معروف ترین صرافی های ارز دیجیتال جهان مورد حمله هکرها قرار گرفت و اکنون ادعا شده میزان سرمایه سرقت شده بیشتر از ارقام گزارش شده است.
به تازگی یکی از معروف ترین صرافی های ارز دیجیتال در جهان با نام Crypto.com با نقض امنیتی همراه شد و بر اساس این امر گزارش گردید که چیزی بالغ بر 4830 اتریوم، معادل 15 میلیون دلار، به سرقت رفت؛ اما امروز یکی از تحلیل گران معاملات بلاک چین با نام مستعار ErgoBTC که با OXT Research فعالیت میکند، ادعا کرده مقدار سرمایه سرقت شده ممکن است نزدیک به 33 میلیون دلار باشد.
طبق اطلاعاتی که این تحلیلگر امروز در توییتر منتشر کرد، 444 بیت کوین اضافی، معادل 18.5 میلیون دلار، از کیف پول پرداخت این صرافی منتقل شده است. ErgoBTC در جزئیات تراکنشهای مشکوک عنوان کرد که OXT Research ابتدا یک پرداخت مشکوک از کیف پول حضانتی صرافی به مبلغ 52.55 بیت کوین، معادل 2.18 میلیون دلار، را نشان داد.
به دنبال این تراکنش، صدها برداشت دیگر انجام شد و همانطور که توسط این تحلیلگر ذکر گردید، بعداً هر کدام به چهار خروجی 67.75 بیت کوین، معادل 2.81 میلیون دلار، تقسیم شدند. این چهار خروجی که مجموعاً شامل 271 بیت کوین، معادل 11.25 میلیون دلار، میشد از طریق یک سرویس میکسر بیت کوین منتقل شدند. سرویس میکسر بیت کوین به یک سرویس ترکیبی میگویند که به کاربران این امکان را میدهد تا تراکنشهای مختلف را ترکیب کرده تا ردیابی انتقالات بیت کوین دشوار شود.
طبق توییت منتشر شده توسط ErgoBTC، میکسر بیت کوین استفاده شده توسط هکر که برای پول شویی 271 بیت کوین استفاده گردید، معمولاً توسط گروه لازاروس استفاده میشود. گروه لازاروس یک سندیکای جرایم سایبری بد نام تحت حمایت دولت کره شمالی بوده که با چندین هک صرافی های ارزهای دیجیتال مرتبط است.
این تحلیلگر همچنین آدرس دیگری را عنوان کرد که دارای 172.9 بیت کوین، معادل 7.25 میلیون دلار، بوده و متعلق به هکرهای مسئول نقض امنیتی Crypto.com است. جزئیات وب سایت Blockchair، کاوشگر بلاک چین، نشان میدهد که این آدرس سرمایه را تقریباً همزمان با سایر تراکنشهایی که به عنوان بخشی از هک شدن Crypto.com شناسایی شدند دریافت کرده است.
هم اکنون که در حال نگارش این مطلب هستیم، شخص هکر هنوز وجوه را از طریق سرویس میکسر بیت کوین منتقل نکرده است. با این حال، Crypto.com هنوز هنوز هیچ گونه ضرر و زیان ناشی از این حادثه را تأیید نکرده و کریس مارسلک، مدیر عامل شرکت، عنوان کرده که سرمایه کاربران در امنیت کامل است، اگرچه که این صرافی به دلیل گزارشهایی مبنی بر فعالیت مشکوک، برداشتها را موقتاً متوقف کرده بود. مارسلک همچنین گفت که صرافی در حال انجام تحقیقات داخلی در مورد این موضوع است.