اخبار جدید از هک صرافی وزیر ایکس: آیا سرمایه‌گذاران پول خود را پس می‌گیرند؟

طبق آخرین خبرها در رابطه با هک صرافی وزیر ایکس (WazirX)، این صرافی به‌طور فعال با بیش از ۵۰۰ صرافی و مقامات قانون‌گذار همکاری می‌کند تا وجوه دزدیده شده را بازیابی کند.

مقایسه قیمت صرافی‌های ایرانی

با میهن بلاکچین، بهترین قیمت خرید و فروش ارزهای دیجیتال رو پیدا کن!

مقایسه صرافی

به‌ گزارش میهن بلاکچین، در روز پنج‌شنبه، ۱۸ جولای (۲۸ تیر)، صرافی وزیر ایکس مستقر در هند، یک نقض امنیتی بزرگ را تجربه کرد. این حمله منجر به از دست رفتن بیش از ۲۳۰ میلیون دلار از دارایی‌های کریپتویی شد. از این رو، کاربران صرافی مذکور در مورد دارایی‌های خود و اینکه آیا این صرافی می‌تواند وجوه دزدیده شده را بازیابی کند، نگران هستند.

هک شدن وزیر ایکس؛ دقیقا چه اتفاقی افتاده است؟

وزیر ایکس از طریق صفحه X خود اعلام کرد که یکی از کیف‌پول‌های چندامضایی (Multisig) آن‌ به خطر افتاده است. این کیف پول با استفاده از زیرساخت نگهداری دارایی دیجیتال و کیف‌پول لیمینال (Liminal) ایمن شده بود و از فوریه ۲۰۲۳ (بهمن‌ماه ۱۴۰۱) فعال بود. این کیف پول برای تأیید تراکنش، به چندین امضاکننده، سه نفر از وزیر ایکس و یک نفر از لیمینال نیاز داشت.

علی‌رغم این اقدامات امنیتی، هکرها از اختلاف بین داده‌های نمایش داده شده در رابط نمایشی لیمینال و محتوای واقعی برای حمله اکسپلویت به آن استفاده کردند. این کار به مهاجمان اجازه داد تا محتوای تراکنش (اطلاعات ارسال‌کننده، دریافت‌کننده، مقدار ارسالی، نوع تراکنش و…) را جایگزین کنند و در نتیجه کنترل کیف پول را به دست بگیرند.

این نقض امنیتی، کیف پول چند امضایی اتریومی وزیر ایکس را هدف قرار داد و روی قیمت اتریوم (ETH) و توکن‌های با استاندارد ERC-20 تأثیر گذاشت. در این اکسپلویت، مهاجمین موفق به سرقت ۱۵,۲۹۸ اتریوم شدند. در ادامه این هکرها دارایی‌های دیگری مانند شیبا اینو (SHIB)، پالیگان (MATIC) و پپه کوین (PEPE) را در صرافی‌های غیرمتمرکز سواپ کردند و در مجموع ۵۹,۰۹۷ اتریوم، به ارزش تقریبی ۲۰۶.۷ میلیون دلار به دست آوردند.

انتشار جزئیات هک توسط وزیر ایکس

در پاسخ به این نقض امنیتی، وزیر ایکس به سرعت برداشت روپیه و ارزهای دیجیتال را متوقف کرد تا از دارایی‌های باقی مانده محافظت کند. علاوه بر این، آنها یک شکایت به پلیس ارائه کردند و این حادثه را به واحد اطلاعات مالی (FIU) و CERT-In، نهاد اصلی هند برای پاسخ به حوادث سایبری، گزارش دادند. علاوه بر این، وزیر ایکس با بیش از ۵۰۰ صرافی در تماس بود تا آدرس‌های شناسایی شده را که در سرقت دست داشتند مسدود کنند.

همچنین، گزارش شده است که بسیاری از صرافی‌ها در این تحقیقات همکاری می‌کنند. یافته‌های اولیه وزیر ایکس و تحقیقات در حال انجام، به یک حمله سایبری پیچیده اشاره دارد که از رابط نمایشی و فرآیند تایید تراکنش مدیریت‌شده توسط لیمینال اکسپلویت انجام داده است.

وزیر ایکس و لیمینال هر کدام دیگری را به این نقض امنیتی متهم می‌کنند و سعی دارند خود را تبرئه کنند. لیمینال معتقد است که مشکل از زیرساخت‌های آن‌ها نیست. علاوه بر این، آن‌ها ادعا دارند که این نقض به دلیل آسیب‌پذیری در سیستم وزیر ایکس رخ داده است.

تلاش وزیر ایکس برای بازیابی وجوه به سرقت رفته

مسیر بازیابی وجوه به سرقت رفته برای وزیر ایکس پر از چالش‌های مختلف است. شرکت تحلیل آن‌چین اسپات‌آنچین (Spot On-Chain) گزارش داد که دارایی‌های اتریومی هکر مذکور پس از این سرقت به طور قابل‌توجهی افزایش یافته است. قابل ذکر است، این هکر از تورنادوکش (Tornado Cash)، یک سرویس میکسر، برای پنهان کردن مبدا و مقصد وجوه استفاده کرده است. این امر تلاش برای ردیابی و بازیابی دارایی‌ها را پیچیده‌تر می‌کند.

وزیر ایکس در به‌روزرسانی دیگری در رابطه با این هک، اعلام کرده است که با کارشناسان امنیتی و سازمان‌های مجری قانون همکاری می‌کند. هدف آنها ردیابی وجوه به سرقت رفته و شناسایی عاملان آن است. جامعه کریپتو نیز برای حمایت از آنها آماده هستند و افراد و نهادهای متعددی در روند بازیابی وجوه کمک می‌کنند.

علی‌رغم این تلاش‌ها، به دلیل ماهیت این حمله سایبری و استفاده از سرویس‌های میکسر مانند تورنادوکش، بازیابی دارایی‌های سرقت شده، به یک کار پرچالش و سخت تبدیل شده است. با این حال، اکثر وجوه دزدیده شده که به اتریوم تبدیل شده‌اند، هنوز در کیف پول هکرها قرار دارند.

تحریم این کیف پول‌ها توسط صرافی‌های مختلف می‌تواند منجر به باقی ماندن وجوه شود. این موضوع، امید به بازیابی موفقیت‌آمیز وجوه به سرقت رفته را افزایش می‌دهد. هر چند، اگر هکر وزیر ایکس موفق شود اتریوم‌های خود را به تورنادوکش منتقل کند، احتمال بازیابی می‌تواند به‌شدت ضعیف شود.

موضوع دیگری که به پیچیدگی این قضیه می‌افزاید، احتمال دست داشتن لازاروس (Lazarus)، گروه هکر بدنام کره شمالی، در اسکپلویت وزیر ایکس است. این گروه در حملات سایبری متعددی دخیل بوده که صرافی‌های ارز دیجیتال و موسسات مالی در سراسر جهان را هدف قرار داده است. اگر لازاروس واقعاً در این موضوع دخیل باشد، ماهیت پیچیده و بین‌المللی این تهدید را نشان می‌دهد. این امر می‌تواند مسیر تلاش‌ها برای بازیابی را پیچیده‌تر کند.

مسائلی که وزیر ایکس باید در نظر بگیرد

برای کاربران وزیر ایکس، نگرانی اصلی این است که آیا آن‌ها پول خود را پس خواهند گرفت یا خیر. در ادامه عوامل مهمی را که بر نتیجه تأثیر می‌گذارد بررسی می‌کنیم:

ردیابی و بازیابی اطلاعات

موفقیت تحقیقات کارشناسان امنیتی و همکاری با مجریان قانون و سایر مبادلات بسیار مهم خواهد بود. شناسایی جریان وجوه و مسدود کردن یا بازیابی دارایی‌ها نیازمند تکنیک‌های پیشرفته امنیت سایبری و همکاری بین‌المللی است. از آنجایی که جزئیات منتشر شده توسط وزیر ایکس در رابطه با هک نشان‌دهنده مشارکت فعال تیم امنیتی است، احتمال دارد که سرمایه‌گذاران بتوانند پول خود را پس بگیرند.

حمایت جامعه کریپتو

مشارکت کل جامعه کریپتو، از جمله صرافی‌ها و شرکت‌های تحلیل بلاکچین، می‌تواند به‌طور قابل‌توجهی شانس ردیابی و بازیابی دارایی‌های به سرقت رفته را افزایش دهد.

همان‌طور که اشاره شد، وزیر ایکس با بیش از ۵۰۰ صرافی بین‌المللی در ارتباط بوده است و می‌تواند روند بازیابی را تسریع سازد.

اقدامات قانونی

نتیجه اقدامات قانونی انجام‌شده توسط وزیر ایکس، از جمله شکایت به پلیس و گزارش به نهادهای قانون‌گذار، نیز نقش مهمی ایفا خواهد کرد. این اقدامات می‌تواند به دستگیری عاملان و بازیابی احتمالی مقداری از وجوه به سرقت رفته کمک کند.

طرح‌های جبران خسارت

در صورتی که نتوان وجوه دزدیده شده را به‌طور کامل بازیابی کرد، ممکن است وزیر ایکس نیاز به ارائه طرح‌های جبرانی برای سرمایه‌گذاران آسیب‌دیده داشته باشد. این مورد می‌تواند شامل استفاده از سیاست‌های بیمه، راه‌اندازی صندوق‌های بازیابی یا راه‌های دیگری برای کاهش ضرر وارد شده بر سرمایه‌گذاران باشد.

جلوگیری از انتقال وجوه به تورنادوکش

اگر هکرها در انتقال دارایی‌های سرقت‌شده به تورنادوکش موفق شوند، بازیابی ممکن است تقریبا غیرممکن باشد. بنابراین، صرافی باید کیف پول‌های متعلق به هکر را مسدود کرده و وجوه را قبل از وقوع چنین اتفاق ناگواری بازیابی کند.

احتمالا هکر از کشور هند نیست

نیشال شتی (Nischal Shetty)، بنیان‌گذار وزیرایکس، ادعاهای مربوط به دست داشتن یک فرد هندی در این هک را رد کرد. اگر این یک کار داخلی بود، روند بازیابی می‌توانست بسیار آسان‌تر باشد. با این حال، دخالت یک گروه هکری ناشناس و استفاده از پلتفرم‌هایی مانند تورنادوکش کار را بسیار پیچیده می‌کند.

وی در صفحه X خود بیان:

حمله سایبری ناشی از اختلاف بین داده‌های نمایش داده شده در رابط نمایشی لیمینال و محتوای واقعی تراکنش‌ها است. در طول حمله سایبری، بین اطلاعات نمایش داده شده در رابط لیمینال و آنچه در‌ واقع امضا شده بود، ناهماهنگی وجود داشت. ما گمان می‌کنیم که محتوای تراکنش برای انتقال کنترل کیف پول به یک مهاجم جایگزین شده است.

بنیان‌گذار وزیر ایکس در ادامه افزود:

ما در حال آماده‌سازی یک برنامه پاداش برای کسانی هستیم که بتوانند در فریز یا بازیابی دارایی‌های به سرقت رفته کمک کنند.

این صرافی اعلام کرد که با چندین تیم متخصص در ردیابی جریان حرکت وجوه صحبت کرده است. شتی بیان کرد:

ما به تمامی صرافی‌های دیگر اطلاع داده‌ایم. تعدادی از آنها پاسخ دادند و تعدادی هنوز پاسخی به ما ندادند. ما پیگیر هماهنگی‌ها هستیم. حمایت آنها در بازیابی وجوه به سرقت رفته که ممکن است به طور مداوم در حرکت باشند، حیاتی است.

این یک حمله بی‌سابقه به یکی از بزرگترین صرافی‌های ارز دیجیتال در هند بود. شتی خاطرنشان کرد «این هک بر کل اکوسیستم وب ۳ تأثیر منفی گذاشته است». وی همچنین از حمایت جامعه تشکر کرد.

شتی به نیاز به تلاش جمعی اکوسیستم وب۳ را برای بازیابی وجوه نیز اشاره کرد. او در پایان گفت:

اگر به عنوان یک اکوسیستم گرد هم بیاییم، می‌توانیم راه‌حلی پیدا کنیم که به ما کمک کند اخلاق را جوامع وب۳ زنده نگه داریم و به مشارکت‌کنندگان آینده این اکوسیستم امیدوار باشیم.