سرقت ۵۷۰ میلیون دلار دارایی از بایننس

سرقت ۵۷۰ میلیون دلار دارایی از بایننس
تاریخ انتشار : ۱۹ مهر ۱۴۰۱

هکر‌های ناشناسی به ۵۷۰ میلیون دلار رمزارز در بایننس، بزرگ‌ترین صرافی جهان، دسترسی پیدا کردند، اما به گفته مقامات این شرکت زیان ناشی از حمله بیش از ۱۰۰ میلیون دلار نیست.

به گزارش گرداب، چانگپنگ ژائو، مدیرعامل بایننس، در توییتی گفت: «مشکل کنترل شده است. دارایی‌های شما امن است. ما برای ناراحتی پیش‌آمده عذرخواهی می‌کنیم و اطلاعات جدید را به اطلاع شما خواهیم رساند.»

شرکت بایننس پس از شناسایی سوءاستفاده هکر‌ها از رابطه بین دو بلاک‌چین طی پستی در شبکه اجتماعی ردیت از توقف تراکنش‌ها و انتقال دارایی خبر داد. تبهکاران دیجیتالی به تازگی در چندین حمله از رابطه بین دو بلاک‌چین سوءاستفاده کرده‌اند.

ژائو در مصاحبه‌ای با CNBC گفت: «هرگاه مشتریان دارایی‌های خود را از بلاک‌چینی به بلاک‌چین دیگر منتقل می‌کنند در معرض خطر هکر‌ها قرار می‌گیرند، اما هدف نهایی این است که از هک انجام‌شده درس بگیریم و تمهیدات جدی‌تری برای آینده بیندیشیم.»

صرافی بایننس در هر ثانیه ۱.۴ میلیون تراکنش را انجام می‌دهد و روزانه ۲ میلیارد دلار دارایی رمزارزی را منتقل می‌کند. این صرافی تازه‌ترین شرکتی است که هدف چنین حمله‌ای قرار گرفته است.

هکر‌ها در ماه آگوست به پلتفرم نومد (Nomad) حمله کردند و نزدیک به ۲۰۰ میلیون دلار دارایی را به سرقت بردند. در هک نومد نیز از یک پل میان زنجیره استفاده شد که قرار بود انتقال دارایی و اطلاعات را از یک بلاک‌چین به بلاک‌چین دیگر امکان‌پذیر کند. پروتکل هارمونی نیز در ماه ژوئن ۱۰۰ میلیون دلار از دارایی‌های خود را درنتیجه هک از دست داد.

صرافی کریپتو دات‌کام (Crypto.com) نیز که به دلیل تیزری تبلیغاتی با حضور مت دیمن، شناخته می‌شود در ماه ژانویه اعلام کرد هکر‌ها با عبور از سیستم تایید هویت دوفاکتوری این شرکت توانسته‌اند دارایی‌های ۴۸۳ مشتری را به سرقت ببرند.

هکر‌ها پتلفرم‌های دیفای و پل‌ها را هدف می‌گیرند

متخصصان امنیت سایبری می‌گویند هکر‌ها معمولاً پلتفرم‌های امور مالی نامتمرکز یا دیفای (DeFi) با امنیت پایین را هدف می‌گیرند. خدمات دیفای معمولاً بر بستر یک بلاک‌چین عمومی ساخته می‌شوند و کاربران می‌توانند بدون نیاز به موسسه‌ای مالی همچون بانک و اتحادیه اعتباری به تبادل رمزارز بپردازند.

بر اساس داده‌های شرکت تحلیلی Chainalysis، هکر‌ها تنها در سال جاری و طی ماه‌های ژانویه و جولای ۱.۹ میلیارد دلار از پلتفرم‌های رمزارزی جهان به سرقت برده‌اند. این در حالی است که در همین دوره در سال ۲۰۲۱، مبلغ هک تنها ۱.۲ میلیارد دلار بود.

ژائو می‌گوید مشکل بایننس در BSC Token Hub که پلی برای انتقال دارایی‌های دیجیتالی و داده در بین بلاک‌چین‌هاست رخ داده است.

پل‌های میان‌زنجیره‌ای به دلیل نقاط ضعف بنیادی در معرض خطر قرار دارند، اول و مهم‌تر از همه وجود مقدار زیادی رمزارز در آنهاست که میدانی گسترده و پیچیده را برای نفوذ هکر‌ها پدید می‌آورد. بسیاری برای رشد سریع امنیت را قربانی می‌کنند و به همین دلیل بیشتر در معرض خطر هکر‌ها قرار می‌گیرند.

مکانیسم جدید حاکمیتی

بایننس معتقد است در نتیجه این حمله چیزی بین ۱۰۰ تا ۱۱۰ میلیون دلار دارایی به سرقت رفته است. بر اساس اعلام این شرکت در یک پست وبلاگی در روز جمعه، بایننس در تلاش است تمام حوزه‌های ضعیف و در معرض خطر را قفل کند.

در این پست وبلاگی آمده است: «برای مبارزه و دفاع در برابر حملات احتمالی در آینده، یک مکانیسم جدید حاکمین زنجیره برای زنجیره BNB معرفی می‌شود.»

به گفته بایننس، تعداد ولیدیتور‌ها یا تاییدکنندگانی که جابه‌جایی دارایی را به تایید می‌رسانند افزایش خواهد یافت. زنجیره هوشمند BNB در حال حاضر تنها ۲۶ ولیدیتور دارد. تعداد پایین ولیدیتور‌ها یکی از عواملی است که سرعت پاسخ به هک را کاهش می‌دهد و با این حال پست وبلاگی بایننس مدعی است شرکت توانسته زیان ناشی از حمله را به حداقل برساند.

بایننس گفته زمان آن رسیده تا رگولاتوری‌های سراسر جهان مقرراتی را برای بازار‌های کریپتو مشخص کنند. با این حال این شرکت بر مسئولیت پلتفرم‌ها در محافظت از کاربران و جلوگیری از جرائم امور مالی نیز تاکید داشته و می‌گوید پلتفرم‌ها باید برای تنظیم استاندارد‌های مناسب با رگولاتوری و سیاست‌گذاران همکاری کنند.