سرق المتسللون 196 مليون دولار من بورصة العملات المشفرة Bitmart
سرق المتسللون 196 مليون دولار من Bitmart العملات المشفرة تبادل.
وأكدت Bitmart الاختراق في بيانها الرسمي مساء الأربعاء، ووصفته بأنه "خرق أمني واسع النطاق".
استشهدت CNBC بمعلومات من شركة Peckshield لأمن وتحليل البيانات blockchain والتي تفيد بأن المتسللين سرقوا 196 مليون دولار من Bitmart تبادل العملات المشفرة. وفي البيان الرسمي، قالت Bitmart إنه تم تعليق جميع عمليات السحب مؤقتًا حتى إشعار آخر، ويجري حاليًا الحصول على تصريح أمني شامل.
كان Peckshield أول من لاحظ الانتهاك في الرابع من ديسمبر. وأشارت هذه الشركة إلى أن أحد عناوين Bitmart يتم إرساله بانتظام بعشرات الملايين من الدولارات إلى عنوان يسمى “Bitmart Hacker”. تقدر Peckshield أن قيمة Bitmart تبلغ نحو 4. وقد خسرت قيمة تشفير مختلفة بقيمة مليون دولار لـ Ethereum و100 blockchain مليون دولار تختلف عن عملات Binance Smart Chain. نفذ المتسلل الحادث باستخدام مجموعة من أكثر من 96 رمزًا، بما في ذلك Binance Coin وSafemoon وShiba Inu.
 |
|
غالبًا ما يتم تصنيف Bitmart كواحدة من منصات تبادل العملات المشفرة المركزية الرائدة من حيث الحجم، وفقًا لبيانات CoinGecko. رويترز |
وقالت Bitmart في البيان إن "المحافظ الساخنة" المتضررة من السلسلة الذكية لـ Ethereum وBinance لا تحمل سوى "نسبة صغيرة" من أصول البورصة. جميع المحافظ الأخرى "آمنة". ترتبط المحافظ الساخنة بالإنترنت وتسمح للمالكين بالوصول بسهولة نسبيًا إلى أموالهم لإنفاق العملات المشفرة. ومع ذلك، فإن المقايضة من أجل الراحة هي إمكانية التعرض لجهات فاعلة سيئة.
تواصلت CNBC مع العديد من موظفي Bitmart للحصول على مزيد من المعلومات حول السرقة، بما في ذلك ما إذا كانت أموال العملاء قد تم استخدامها على وجه التحديد في الانتهاك أم لا، وإذا كان الأمر كذلك، ما إذا كان قد تم استرداد أموال المستخدمين أم لا. في هذا الوقت، لم تتلق CNBC ردًا.
قالت Bitmart إنه من غير الواضح ما هي طريقة السرقة التي استخدمها المتسللون، ولكن وفقًا لـ Peckshield، فإن ما حدث بعد الاختراق كان واضحًا جدًا، وهي حالة نموذجية من نوع "النقل والمبادلة وغسل الأموال".
بعد أن قام المتسللون بسحب الأموال من Bitmart، يبدو أن المتسللين استخدموا مجمع صرف لا مركزي يسمى "1inch" لتبادل الرموز المسروقة مقابل الأثير. ومن هناك، يتم إيداع الإيثر في سجل معاملات مجهول يسمى Tornado Cash، مما يجعل تتبع الأموال أكثر صعوبة.
وفقًا لريك هولاند، مدير أمن المعلومات في شركة Digital Shadows لاستخبارات التهديدات السيبرانية، غالبًا ما يسعى مجرمو الإنترنت إلى الحصول على خدمات مختلطة أو عدم الكشف عن هويتهم. تتيح هذه الخدمات للمستخدمين الجمع بين الأموال غير المشروعة والعملة المشفرة "النظيفة" بشكل أساسي لإنشاء عملة مشفرة جديدة، حيث يلجأ المتسللون إلى مقايضات العملات. ومع ذلك، على الرغم من أن تقنية blockchain عامة، إلا أن هناك طرقًا تجعل من الصعب على المحققين متابعة الهدف النهائي للمعاملة.
وهذا الانتهاك هو الأحدث في موجة الهجمات الأخيرة. في الأسبوع الماضي، اعترفت شبكة سيلسيوس نتوورك، وهي شركة مقرضة للعملات المشفرة، بخسارة الأموال في هجوم 120، لكنها لم تكشف عن المبلغ. مليون دولار على المنصة المالية اللامركزية BadgerDAO. في أغسطس 2021، سرق المتسللون أكثر من 600 توكن مليون دولار من منصة العملة المشفرة Poly Network. لكن الشيء الغريب هو أنه بعد فترة وجيزة، أعاد المهاجم كل الأموال تقريبًا.
المعلن / كاتب التعليق
تجارة
سرق المتسللون 196 مليون دولار من بورصة العملات المشفرة Bitmart
سرق المتسللون 196 مليون دولار من Bitmart العملات المشفرة تبادل.
وأكدت Bitmart الاختراق في بيانها الرسمي مساء الأربعاء، ووصفته بأنه "خرق أمني واسع النطاق".
استشهدت CNBC بمعلومات من شركة Peckshield لأمن وتحليل البيانات blockchain والتي تفيد بأن المتسللين سرقوا 196 مليون دولار من Bitmart تبادل العملات المشفرة. وفي البيان الرسمي، قالت Bitmart إنه تم تعليق جميع عمليات السحب مؤقتًا حتى إشعار آخر، ويجري حاليًا الحصول على تصريح أمني شامل.
كان Peckshield أول من لاحظ الانتهاك في الرابع من ديسمبر. وأشارت هذه الشركة إلى أن أحد عناوين Bitmart يتم إرساله بانتظام بعشرات الملايين من الدولارات إلى عنوان يسمى “Bitmart Hacker”. تقدر Peckshield أن قيمة Bitmart تبلغ نحو 4. وقد خسرت قيمة تشفير مختلفة بقيمة مليون دولار لـ Ethereum و100 blockchain مليون دولار تختلف عن عملات Binance Smart Chain. نفذ المتسلل الحادث باستخدام مجموعة من أكثر من 96 رمزًا، بما في ذلك Binance Coin وSafemoon وShiba Inu.
|
|
غالبًا ما يتم تصنيف Bitmart كواحدة من منصات تبادل العملات المشفرة المركزية الرائدة من حيث الحجم، وفقًا لبيانات CoinGecko. رويترز |
وقالت Bitmart في البيان إن "المحافظ الساخنة" المتضررة من السلسلة الذكية لـ Ethereum وBinance لا تحمل سوى "نسبة صغيرة" من أصول البورصة. جميع المحافظ الأخرى "آمنة". ترتبط المحافظ الساخنة بالإنترنت وتسمح للمالكين بالوصول بسهولة نسبيًا إلى أموالهم لإنفاق العملات المشفرة. ومع ذلك، فإن المقايضة من أجل الراحة هي إمكانية التعرض لجهات فاعلة سيئة.
تواصلت CNBC مع العديد من موظفي Bitmart للحصول على مزيد من المعلومات حول السرقة، بما في ذلك ما إذا كانت أموال العملاء قد تم استخدامها على وجه التحديد في الانتهاك أم لا، وإذا كان الأمر كذلك، ما إذا كان قد تم استرداد أموال المستخدمين أم لا. في هذا الوقت، لم تتلق CNBC ردًا.
قالت Bitmart إنه من غير الواضح ما هي طريقة السرقة التي استخدمها المتسللون، ولكن وفقًا لـ Peckshield، فإن ما حدث بعد الاختراق كان واضحًا جدًا، وهي حالة نموذجية من نوع "النقل والمبادلة وغسل الأموال".
بعد أن قام المتسللون بسحب الأموال من Bitmart، يبدو أن المتسللين استخدموا مجمع صرف لا مركزي يسمى "1inch" لتبادل الرموز المسروقة مقابل الأثير. ومن هناك، يتم إيداع الإيثر في سجل معاملات مجهول يسمى Tornado Cash، مما يجعل تتبع الأموال أكثر صعوبة.
وفقًا لريك هولاند، مدير أمن المعلومات في شركة Digital Shadows لاستخبارات التهديدات السيبرانية، غالبًا ما يسعى مجرمو الإنترنت إلى الحصول على خدمات مختلطة أو عدم الكشف عن هويتهم. تتيح هذه الخدمات للمستخدمين الجمع بين الأموال غير المشروعة والعملة المشفرة "النظيفة" بشكل أساسي لإنشاء عملة مشفرة جديدة، حيث يلجأ المتسللون إلى مقايضات العملات. ومع ذلك، على الرغم من أن تقنية blockchain عامة، إلا أن هناك طرقًا تجعل من الصعب على المحققين متابعة الهدف النهائي للمعاملة.
وهذا الانتهاك هو الأحدث في موجة الهجمات الأخيرة. في الأسبوع الماضي، اعترفت شبكة سيلسيوس نتوورك، وهي شركة مقرضة للعملات المشفرة، بخسارة الأموال في هجوم 120، لكنها لم تكشف عن المبلغ. مليون دولار على المنصة المالية اللامركزية BadgerDAO. في أغسطس 2021، سرق المتسللون أكثر من 600 توكن مليون دولار من منصة العملة المشفرة Poly Network. لكن الشيء الغريب هو أنه بعد فترة وجيزة، أعاد المهاجم كل الأموال تقريبًا.
وظائف أخرى
الأخبار
سيتم إغلاق BlockFi في شهر مايو، ويحتاج المستخدمون إلى سحب الأصول قبل 28 أبريل
الأخبار
رسالة التصيد الاحتيالي TON تخدع المستخدمين بمبلغ 5000 دولار أمريكي رخيص
الأخبار
يضيف zkLogin الخاص بـ Sui الآن استرداد التوقيع المتعدد ودعم حسابات Apple
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
معرفة
