هکرها پشت 41 میلیون دلار سهام دزدی Shift BNB و MATIC در آخرین حرکت

هکرها پشت 41 میلیون دلار سهام دزدی، در حماسه ادامه سرقت ارزهای دیجیتال، هکرهای مسئول سرقت 41 میلیون دلاری سهام یک حرکت دیگر انجام دادند. این بار، آنها مقدار قابل توجهی از ارزهای رمزنگاری شده را تغییر دادند و تلاش ها برای ردیابی و بازیابی وجوه دزدیده شده را سخت تر می کند. CertiK، یک شرکت امنیتی برجسته بلاک چین، این تحولات را از نزدیک زیر نظر دارد و وضعیت در حال تحول را روشن می کند.

هکرها پشت 41 میلیون دلار سهام دزدی

آخرین انتقال

به گفته CertiK، هکرها اکنون توکن های Polygon MATIC و Binance Coin (BNB) را به ارزش تقریبی 328000 میلیون دلار جابه جا کرده اند. این حرکت جدیدترین اقدام در یک سری اقداماتی است که با سوء استفاده از 4 سپتامبر آغاز شد. هکرها 300 توکن BNB به ارزش تقریبی 61500 دلار را به یک آدرس خارجی با شناسه “0x695…” منتقل کردند و سپس این توکن ها در 11 سپتامبر در ساعت 4:09 بعد از ظهر UTC به بلاک چین بهمن پل زدند.

علاوه بر این، هکرها 520000 توکن MATIC به ارزش بیش از 266000 دلار را هفت ساعت قبل از انتقال BNB به Avalanche منتقل کردند که در ساعت 7:18 صبح UTC در همان روز اتفاق افتاد.

تلاش های مستمر

حرکت این 520000 توکن MATIC و 300 توکن BNB، که مجموعاً 328،000 دلار است، به 4.5 میلیون دلار وجوه دزدیده شده اضافه می‌کند که قبلاً در 7 سپتامبر به بلاک چین بیت‌کوین متصل شده بود. با وجود این نقل و انتقالات، کل مبلغ انتقال داده شده تنها بخشی از 41 میلیون دلار دزدیده شده توسط هکرها را نشان می دهد.

استراتژی هکرها

در 24 ساعت گذشته، هکرها به تدریج با استفاده از کیف پول‌های جدید مختلف در Polygon و Avalanche، پول‌ها را به بلاک چین BTC متصل کردند. آنها با موفقیت 4.5 میلیون دلار را به آدرس های BTC منتقل کردند. در حالی که هنوز 36 میلیون دلار باقی مانده را در ETH، BNB و Polygon نگه داشتند.

بهره برداری اولیه

هکر مسئول سرقت Stake به کلیدهای خصوصی زنجیره هوشمند بایننس و کیف‌پول‌های داغ اتریوم Stake دسترسی پیدا کرد و سوء استفاده اولیه را که در 4 سپتامبر رخ داد، ممکن کرد. دفتر تحقیقات فدرال ایالات متحده (FBI) گروه لازاروس کره شمالی را به عنوان عاملان احتمالی هک شناسایی کرد.

تهدید مداوم ارزهای دیجیتال

با 41 میلیون دلار سرقتی از Stake، مجموع ضررهای ناشی از هک و کلاهبرداری ارزهای دیجیتال در سال 2023 اکنون از مرز یک میلیارد دلار فراتر رفت. CertiK قبلاً این رقم را تا پایان ماه اوت 997 میلیون دلار گزارش کرده بود. اما چندین حمله پرمخاطب در دو هفته گذشته، مجموع را فراتر از نقطه عطف میلیارد دلاری رساند.

این حوادث اخیر شامل ضرر ۲۴ میلیون دلاری در اتر سهامدار (ETH) به دلیل حمله فیشینگ، به خطر حساب Vitalik Buterin X (توئیتر سابق) که منجر به کلاهبرداری توکن غیرقابل تعویض ۶۹۱۰۰۰ دلاری شد. و سایر ضررهای قابل توجه مانند برداشت ۱۳.۲ میلیون دلاری سکه Pepe. حادثه، اکسپلویت 7.3 میلیون دلاری دقیقاً پروتکل، و خسارت 2.1 میلیون دلاری ناشی از آسیب‌پذیری امنیتی آشکار در Balancer.

نتیجه

از آنجایی که دزدی ها و کلاهبرداری های ارزهای دیجیتال همچنان به این صنعت دامن می زند، امنیت همچنان یک نگرانی اساسی است. هکرهای پشت سرقت Stake توانایی خود را برای فرار از شناسایی و انتقال وجوه دزدی در بلاک چین های مختلف نشان دادند. از آنجایی که مقامات و شرکت های امنیتی به طور خستگی ناپذیر برای ردیابی و بازیابی این دارایی های سرقتی تلاش می کنند. جامعه ارزهای دیجیتال یک بار دیگر اهمیت اقدامات امنیتی قوی و هوشیاری در این چشم انداز همیشه در حال تحول دارایی های دیجیتال را یادآوری می کند.