تكبدت بورصة العملات المشفرة الإندونيسية Indodax خسارة تقدر بنحو 22 مليون دولار في العملات المشفرة المختلفة ومنذ ذلك الحين قامت بتعطيل تطبيقاتها المحمولة والويب للتحقيق في الاختراق.
في الحادي عشر من سبتمبر، حذرت العديد من شركات التحقيق في تقنية البلوك تشين، بما في ذلك PeckShield وCyvers وSlowMist، من هجوم على محافظ Indodax الساخنة. سرق المخترق كميات كبيرة من Bitcoin (BTC) وTron (TRX) وEther (ETH) وPolygon (POL) وShiba Inu (SHIB)، من بين رموز أخرى.
مصدر: بطيء الضباب
أشارت التحقيقات المستقلة التي أجرتها شركة SlowMist إلى وجود خرق في نظام السحب الخاص بشركة Indodax، مما سمح للمخترق بسحب الأموال من المحفظة الساخنة للبورصة. من ناحية أخرى، يعتقد Cyvers أن أنظمة أخرى تعرضت للهجوم، مثل آلة التوقيع.
سرق المخترق أكثر من 1.42 مليون دولار من Bitcoin، و2.4 مليون دولار من رموز blockchain Tron، وأكثر من 14.6 مليون دولار من رموز ERC-20 المختلفة، و2.58 مليون دولار من POL و0.9 مليون دولار من ETH من blockchain Optimism.
اكتشف موقع Cyvers أكثر من 150 معاملة مشبوهة عبر شبكات متعددة وأفاد بأن المخترق بدأ في تبديل الرموز إلى Ether. بعد تحويل الأموال المسروقة إلى ETH، يستخدم المخترقون خدمات خلط العملات المشفرة مثل Tornado Cash لسرقة الغنائم بشكل مجهول.
شركة Indodax تغلق جميع عملياتها للتحقيق في عملية قرصنة بقيمة 22 مليون دولار
بعد فترة وجيزة من تنبيهات الاختراق، أقرت شركة Indodax بالاختراق وأبلغت المستخدمين بإيقاف مؤقت للخدمات. وقالت الشركة في بيان:
“نقوم حاليًا بإجراء صيانة كاملة لضمان تشغيل النظام بأكمله بشكل صحيح. أثناء عملية الصيانة هذه، لا يمكن الوصول إلى منصة الويب وتطبيق INDODAX مؤقتًا.”
ومع ذلك، طمأنت بورصة العملات المشفرة المستثمرين بشأن سلامة أصولهم المشفرة.
أصبح موقع Indodax غير متاح للمستخدمين وسط تحقيق في اختراق بقيمة 22 مليون دولار. المصدر: Indodex
يشتبه يوسي هامر، رئيس قسم الذكاء الاصطناعي في شركة سايفرز، في تورط مجموعة قراصنة العملات المشفرة سيئي السمعة في كوريا الشمالية، مجموعة لازاروس. وقال لشبكة بي إس سي إن:
“إن نمط وخصائص الهجوم (إندوداكس) يشبه إلى حد كبير تلك التي نفذها مجموعة لازاروس في كوريا الشمالية.”
متعلق ب: قامت مجموعة Lazarus بغسل أكثر من 200 مليون دولار من العملات المشفرة المخترقة منذ عام 2020
وبحسب بيانات CoinMarketCap، فإن Indodax لديها رصيد احتياطي بقيمة 369 مليون دولار، ويمكن إعادة استخدام جزء منه لتعويض خسائر المستثمرين.
الاحتياطيات المالية لشركة Indodax بعد اختراق بقيمة 22 مليون دولار. المصدر: كوين ماركت كاب
قراصنة كوريا الشمالية يستهدفون مجتمع التشفير بشكل متزايد
وقد نُسب أكبر اختراق في يوليو/تموز، حيث خسرت بورصة العملات المشفرة WazirX مبلغ 235 مليون دولار، إلى مجموعة Lazarus الكورية الشمالية.
في حين أشارت شركة Cyvers الأمنية لشبكة Web3 في البداية إلى الهجوم، قالت شركة Elliptic المتخصصة في الطب الشرعي لسلسلة الكتل لموقع Cointelegraph إن الأنماط والتقنيات المحددة في هجوم WazirX دفعتهم إلى الاعتقاد بأن قراصنة من كوريا الشمالية كانوا وراء الحادث.
بالإضافة إلى Elliptic، توصل المحقق في مجال العملات المشفرة ZachXBT إلى استنتاج مماثل.
مجلة: ساعدوني! والدي مدمن على برنامج Pi Network crypto tapper
