هکرهای ناشناسی به ۵۷۰ میلیون دلار رمزارز در بایننس، بزرگترین صرافی جهان، دسترسی پیدا کردند، اما به گفته مقامات این شرکت زیان ناشی از حمله بیش از ۱۰۰ میلیون دلار نیست.
به گزارش گرداب، چانگپنگ ژائو، مدیرعامل بایننس، در توییتی گفت: «مشکل کنترل شده است. داراییهای شما امن است. ما برای ناراحتی پیشآمده عذرخواهی میکنیم و اطلاعات جدید را به اطلاع شما خواهیم رساند.»
شرکت بایننس پس از شناسایی سوءاستفاده هکرها از رابطه بین دو بلاکچین طی پستی در شبکه اجتماعی ردیت از توقف تراکنشها و انتقال دارایی خبر داد. تبهکاران دیجیتالی به تازگی در چندین حمله از رابطه بین دو بلاکچین سوءاستفاده کردهاند.
ژائو در مصاحبهای با CNBC گفت: «هرگاه مشتریان داراییهای خود را از بلاکچینی به بلاکچین دیگر منتقل میکنند در معرض خطر هکرها قرار میگیرند، اما هدف نهایی این است که از هک انجامشده درس بگیریم و تمهیدات جدیتری برای آینده بیندیشیم.»
صرافی بایننس در هر ثانیه ۱.۴ میلیون تراکنش را انجام میدهد و روزانه ۲ میلیارد دلار دارایی رمزارزی را منتقل میکند. این صرافی تازهترین شرکتی است که هدف چنین حملهای قرار گرفته است.
هکرها در ماه آگوست به پلتفرم نومد (Nomad) حمله کردند و نزدیک به ۲۰۰ میلیون دلار دارایی را به سرقت بردند. در هک نومد نیز از یک پل میان زنجیره استفاده شد که قرار بود انتقال دارایی و اطلاعات را از یک بلاکچین به بلاکچین دیگر امکانپذیر کند. پروتکل هارمونی نیز در ماه ژوئن ۱۰۰ میلیون دلار از داراییهای خود را درنتیجه هک از دست داد.
صرافی کریپتو داتکام (Crypto.com) نیز که به دلیل تیزری تبلیغاتی با حضور مت دیمن، شناخته میشود در ماه ژانویه اعلام کرد هکرها با عبور از سیستم تایید هویت دوفاکتوری این شرکت توانستهاند داراییهای ۴۸۳ مشتری را به سرقت ببرند.
هکرها پتلفرمهای دیفای و پلها را هدف میگیرند
متخصصان امنیت سایبری میگویند هکرها معمولاً پلتفرمهای امور مالی نامتمرکز یا دیفای (DeFi) با امنیت پایین را هدف میگیرند. خدمات دیفای معمولاً بر بستر یک بلاکچین عمومی ساخته میشوند و کاربران میتوانند بدون نیاز به موسسهای مالی همچون بانک و اتحادیه اعتباری به تبادل رمزارز بپردازند.
بر اساس دادههای شرکت تحلیلی Chainalysis، هکرها تنها در سال جاری و طی ماههای ژانویه و جولای ۱.۹ میلیارد دلار از پلتفرمهای رمزارزی جهان به سرقت بردهاند. این در حالی است که در همین دوره در سال ۲۰۲۱، مبلغ هک تنها ۱.۲ میلیارد دلار بود.
ژائو میگوید مشکل بایننس در BSC Token Hub که پلی برای انتقال داراییهای دیجیتالی و داده در بین بلاکچینهاست رخ داده است.
پلهای میانزنجیرهای به دلیل نقاط ضعف بنیادی در معرض خطر قرار دارند، اول و مهمتر از همه وجود مقدار زیادی رمزارز در آنهاست که میدانی گسترده و پیچیده را برای نفوذ هکرها پدید میآورد. بسیاری برای رشد سریع امنیت را قربانی میکنند و به همین دلیل بیشتر در معرض خطر هکرها قرار میگیرند.
مکانیسم جدید حاکمیتی
بایننس معتقد است در نتیجه این حمله چیزی بین ۱۰۰ تا ۱۱۰ میلیون دلار دارایی به سرقت رفته است. بر اساس اعلام این شرکت در یک پست وبلاگی در روز جمعه، بایننس در تلاش است تمام حوزههای ضعیف و در معرض خطر را قفل کند.
در این پست وبلاگی آمده است: «برای مبارزه و دفاع در برابر حملات احتمالی در آینده، یک مکانیسم جدید حاکمین زنجیره برای زنجیره BNB معرفی میشود.»
به گفته بایننس، تعداد ولیدیتورها یا تاییدکنندگانی که جابهجایی دارایی را به تایید میرسانند افزایش خواهد یافت. زنجیره هوشمند BNB در حال حاضر تنها ۲۶ ولیدیتور دارد. تعداد پایین ولیدیتورها یکی از عواملی است که سرعت پاسخ به هک را کاهش میدهد و با این حال پست وبلاگی بایننس مدعی است شرکت توانسته زیان ناشی از حمله را به حداقل برساند.
بایننس گفته زمان آن رسیده تا رگولاتوریهای سراسر جهان مقرراتی را برای بازارهای کریپتو مشخص کنند. با این حال این شرکت بر مسئولیت پلتفرمها در محافظت از کاربران و جلوگیری از جرائم امور مالی نیز تاکید داشته و میگوید پلتفرمها باید برای تنظیم استانداردهای مناسب با رگولاتوری و سیاستگذاران همکاری کنند.