اختراق Bithumb للمرة الثانية وسرقة ما يوازي 19 مليون دولار
لقد تم إختراق منصة Bithumb للمرة الثانية في أقل من عام ، حيث تمكن المهاجمون من سرقة 3 ملايين عملة من عملة EOS ، و 20 مليون عملة من عملة XRP . و قد تمت بعد ذلك عملية غسل لما يعادل مبلغ 21 مليون دولار ، و قد تم تتبع الأمر في الوقت الفعلي من قبل محلل على موقع تويتر ، حيث قام المخترق بعمليات تبديل للعملات المسروقة بعملات رقمية أخرى ، و ذلك في منصات تداول العملات الرقمية التي لا تطبق نظام التعريف بهوية العميل ( KYC ) .
منصة BITHUMB تخترق مرة أخرى : سرقة 3 ملايين EOS !
اندلعت الأخبار في وقت متأخر من صباح يوم السبت ( UST ) ، حيث قام رائد الأعمال و المحلل في مجال العملات الرقمية ، “دوفي وان” Dovey Wan ، بنقل التقارير التي يبدو أنها قادمة من شركة أمنية ، كانت تقوم بمراجعة الحسابات الخاصة بمنصة Bithumb .
لقد كان الخوف في البداية ، من أن يكون الهجوم قد أصاب محفظة العملات الرقمية الباردة ( cold wallet ) الخاصة بالمنصة . و مع ذلك ، تم التأكيد لاحقًا أن المحفظة التي قد تم اختراقها هي “محفظة ساخنة” ( hot wallet ) على الإنترنت . و كما ذكر “وان” ، هذه هي المرة الثانية في أقل من عام ، التي تقع فيها منصة Bithumb فريسة لنفس المصيدة .
حيث علق “وان” ساخراً :
” هذه هي المرة الثانية التي شهدت فيها منصة Bithumb إختراقًا رئيسيًا ، آخر مرة تم إختراقها بلغت الخسارة ما يزيد عن 30 مليون دولار فقط ( ساخراً ) . و بعد الإختراق الأول ، كانت منصة Bithumb قادرة على الحصول على الرخصة النقدية ( fiat license ) من كوريا . . أتمازحونني ؟ “
و بعد أن تم تنقيح العديد من الأخبار حول هذا الشأن ، تم الكشف عن أن عملات EOS المسروقة تم نقلها عبر منصة ChangeNow ، تلك المنصة التي لا يتوفر بها نظام حفظ للعملات ( non-custodial ) ، والتي أيضاً لا تطبق نظام التعريف بهوية العميل ( KYC ) .
و قد نشر “دوفي وان” لقطة شاشة ( screenshot ) لمبالغ كبيرة من عملة EOS ، تمر خلال سجلات معاملات منصة ChangeNow .
الأمر يزداد سوءًا : سرقة 20 مليون XRP
تم الكشف بعد ذلك أن هناك مبالغ كبيرة من عملة XRP قد سُرقت أيضًا في هذا الهجوم ، حيث اختفت 20 مليون عملة XRP من المحفظة الساخنة بجانب عملات EOS . و قد بلغت قيمة عملات XRP المسروقة ما يعادل حوالي 6 ملايين دولار أمريكي .
و قد قام “وان” بالتغريد على موقع Twitter ، ناشراً عنوان XRP على المحفظة الساخنة التي تم إختراقها ، حيث ذكر في تغريدته :
” عنوان الـ XRP الذي تم إختراقه هو < rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu > ، حيث تمت سرقة 20 مليون XRP ( ما يعادل حوالي 6 ملايين دولار أمريكي ) . “
عند هذه النقطة بدأت منصة Bithumb في نقل جميع الأموال المتبقية من المحفظة الساخنة إلى المحفظة الباردة . و في الوقت نفسه ، قد تم غسل العملات المسروقة من خلال شبكة معقدة من المعاملات ، ذهابًا وإيابًا بين المنصات والعناوين المتعددة ، كما هو موضح أدناه .
يمكن العثور على عنوان مهاجم عملة EOS هنا ( لاحظ عدد المعاملات الواردة من الأشخاص الذين يتوسلون من أجل المال ) . بعد ساعات قليلة من الهجوم ، تم تعقب العملات المسروقة على قدر تتبع التبادلات التي تمت .
منصة BITHUMB تعتذر ، وترجح أنه “حادث ينطوي على متورطين من داخل المنصة”
بدأ حساب Bithumb الرسمي على موقع Twitter ، في العمل منذ بداية اليوم على تذكير وطمأنة المستخدمين بأن أموالهم آمنة .
” نحن نعتذر بشدة لأعضائنا عن تأخير خدمة إيداع وسحب العملات الرقمية ، و نود إبلاغكم في ظل الظروف والملابسات الحالية ، بأن أصولكم الرقمية آمنة . “
في المدونة المصاحبة لهذه التغريدة ، بدا أن مسئول العمليات بمنصة Bithumb ، يؤكد على أن السرقة قد تورط بها أشخاصاً يعملون في المنصة .
حيث ورد في المنشور :
” نتيجة للتفتيش الداخلي ، قد تم الحكم على أن الحادث هو “حادث تورط به المطلعين الداخليين في المنصة ” . و بناءً على الحقائق ، فنحن نجري تحقيقات مكثفة مع KISA ، و شرطة الإنترنت ( Cyber Police Agency ) ، و شركات الأمن . “
تقول منصة Bithumb أنها “تتوقع إسترداد” الأموال المسروقة ، وأنه من الآن فصاعدًا سوف تطبق نفس الصرامة على نظام أمنها الداخلي ، مثل التي تطبقها على نظام أمنها الخارجي ، حيث صرحت المنصة قائلة :
” نحن نراقب و نعمل بإستمرار على صد و منع إختراقات القرصنة الخارجية . و مع ذلك ، كان خطأنا أننا ركزنا فقط على الدفاع ضد الهجوم الخارجي ، و لم نحرص على التحقق من الموظفين الداخليين لدينا . “