آهنگ هک: تجزیه و تحلیل در مورد Bitmart Hack

در تاریخ 4 دسامبر سال 2021 ، Crypto Exchange Bitmart دچار حمله به کیف پول های داغ زنجیره ای هوشمند Ethereum و Binance شد و در نتیجه نزدیک به 200 میلیون دلار از دست داد. بنیانگذار و مدیر عامل شرکت شلدون شیا این حادثه را در توییتر خود نوشت: "ما نقض امنیتی در مقیاس بزرگ مربوط به یکی از کیف پول های داغ ETH و یکی از کیف پول های داغ BSC ما را شناسایی کرده ایم."

این آخرین نقض در میان افزایش سریع حملات ناشی از صنعت رمزنگاری اتفاق افتاد. براساس گزارش های صنعت ، در مجموع 169 حادثه هک کردن blockchain از نوامبر 2021 رخ داده است که نزدیک به 7 میلیارد دلار بودجه از دست رفته است. با افزایش سریع حوادث جهانی هک کردن blockchain ، بررسی نظارتی پیرامون صنعت رمزنگاری نیز در حال افزایش است.

شبکه اجرای جرم مالی ایالات متحده (FINCEN) در اولین لیست اولویت های دولت خود برای شستشوی ضد پول و مقابله با تأمین مالی تروریسم (AML/CFT) ، ملاحظات ارز مجازی را یکی از اولویت های اصلی خود قرار داد. علاوه بر این ، Fincen همچنین هشدار داده شده بود و خاطرنشان كرد كه در موارد هكس ، مجرمان ممكن است از ابزارهایی مانند میکسرها و تامبلرها استفاده كنند تا ارتباط بین آدرس فرستنده و آدرس گیرنده را بشکنند. در 6 اکتبر 2021 ، وزارت دادگستری ایالات متحده تیم ملی اجرای رمزنگاری (NCET) ، یک تیم اجرایی را که به من انجام می شود و به من تعقیب و ستم به سوء استفاده های کیفری از cryptocurrency اختصاص داده شده است - به ویژه ، جرایم مرتکب شده توسط مبادلات ارز مجازی ، مخلوط کردن و توقف خدمات ، اعلام کرد. و زیرساخت های پولشویی.

با افزایش حوادث هک کردن رمزنگاری ، اقدامات امنیتی افزایش یافته توسط صنعت فوری تر شده است. از آنجا که کیف پول های داغ به اینترنت متصل هستند ، به ویژه در برابر حملات آسیب پذیر هستند. در حقیقت ، مبادلات با فرآیندهای نظارت ناکافی blockchain در برابر حملات آسیب پذیر هستند.

چی شد؟

مهاجمان بودجه را از کیف پول های داغ Ethereum و Binance Smart Wallets به سرقت بردند. پس از انتقال وجوه از Bitmart ، هکرها طبق گزارش ها از جمع کننده های مبادله ای غیر متمرکز 1 اینچ و پنکیکس برای مبادله نشانه های سرقت شده استفاده کردند. از آنجا ، سکه های اتر به یک میکسر حریم خصوصی معروف به Cash Toado واریز شدند ، بنابراین ردیابی وجوه سرقت شده را دشوار می کند.

Bitmart در توئیتی فاش کرد که این حمله عمدتاً توسط "کلید خصوصی سرقت شده که دو کیف پول داغ ما به خطر افتاده است" ایجاد شده است. Bitmart ادعا می کند که تنها درصد کمی از دارایی های آن تحت تأثیر قرار گرفته است و تمام کیف های دیگر آن ایمن و بی ضرر هستند. با این وجود ، این مبادله برداشت های منجمد شده و اقدامات امنیتی خود را بررسی می کند. با این حال ، Bitmart اطمینان دارد که قادر خواهد بود به تدریج عملکردهای سپرده و برداشت خود را مجدداً راه اندازی کند.

Bitmart اظهار داشته است که از بودجه خود برای پوشش این حادثه و جبران کاربران خود برای از دست دادن آنها استفاده خواهد کرد. Merkle Science قبلاً آدرس های کیف پول پایگاه داده و لیست سیاه خود را درگیر در این حمله به روز کرده است

تجزیه و تحلیل زنجیره ای علوم مرکل

تجزیه و تحلیل blockchain Ethereum

1. در Blockchain Ethereum ، هکر 29 نوع نشانه از جمله ETH را به سرقت برد. لطفاً برای لیست کامل نشانه های ERC-20 و ETH و مقادیر مربوطه به سرقت رفته به جدول 1 در زیر مراجعه کنید. در کل 90،487،593. 65 دلار ارزش رمزنگاری شده از blockchain Ethereum به سرقت رفت.
2. 148. 87 ETH (599،576. 39 $) از کیف پول داغ Bitmart 0x68B2215FF74E36BD5E6C1DE8C2D68180C85F7 به سرقت رفت و به کیف پول هکر 0x39fb0dcdcd13945d45d45d45d45d45d45d45d45d45d45d45d45d45d45d45d45d45d45d45d410d410d410d410d410d410d410d4110 1) در 4 دسامبر 2021.
3. حدود 18،044. 75 ETH (74. 07 میلیون دلار) به ارزش نشانه های ERC-20 سرقت شده از H1 با استفاده از یک جمع کننده تبادل غیر متمرکز 1 اینچ به ETH تبدیل شدند.
4. 18،085 ETH (74. 61 میلیون دلار) از H1 سپس به کیف پول 2 هکر 0x4BB7D80282F5E06705D7F832ACFC59F89F7091 (H2) در 5 دسامبر 2021 منتقل شد.
5. 100 ETH (417،118. 62 دلار) سپس از H1 به Cash Toado به منظور مخلوط کردن وجوه سرقت شده منتقل شد.
6. به طور جداگانه ، H2 از طریق 1 اینچ 3،110. 69 ETH (12. 97 میلیون دلار) از نشانه های ERC-20 مبادله دریافت کرد. اینها بودجه ای نبودند که از کیف پول های داغ Bitmart به سرقت رفته بودند.)
7. در کل ، H2 در مجموع 21195. 73 ETH (85. 36 میلیون دلار) از مراحل 3 و 6 دریافت کرد.
8. هکر سپس بیش از 99. 9 ٪ (21170 ETH) از کل ETH را از H2 به پول نقد گردباد منتقل کرد تا بتواند وجوه را مخلوط کند.

تصویر 1: جریان زنجیره ای Ethereum با مراحل مربوطه

تجزیه و تحلیل blockchain زنجیره ای هوشمند Binance

1. در زنجیره هوشمند Binance ، هکر 20 نوع نشانه از جمله BNB را به سرقت برد. لطفاً برای لیست کامل نشانه های BEP-20 و BNB و مبلغ مربوطه به سرقت رفته به جدول 2 مراجعه کنید. در کل 120،601،070. 74 دلار ارزش رمزنگاری شده از زنجیره هوشمند Binance به سرقت رفت.
2. 213. 57 BNB (121, 565 دلار) از کیف پول داغ BitMart 0x8c128dba2cb66399341aa877315be1054be75da8 به سرقت رفت و به کیف پول هکر 0x25fb3226f860600x25fb3226f80606 منتقل شد. c61 (H3) در 4 دسامبر 2021.
3. توکن های سرقت شده BEP-20 در DEX های معروف 1inch و PancakeSwap به ارزش 56637. 35 BNB در H3 مبادله شدند.
4. مجموع 99. 79٪ (56523. 78 BNB) از وجوه BNB از H3 به Toado Cash منتقل شد تا وجوه سرقت شده را مخلوط کند.

تصویر 2: زنجیره هوشمند بایننس جریان وجوه در زنجیره

جدول 1: توکن های دزدیده شده در بلاک چین اتریوم و مقادیر مربوطه

جدول 2: توکن های استوکن در زنجیره بلوکی بایننس هوشمند و مقادیر مربوطه