قراصنة العملات المشفرة من Deribit ينقلون الأموال المسروقة
في مساء 1 نوفمبر، تم اختراق منصة المشتقات الرقمية Deribit مقابل 28 مليون دولار. وذلك في الساعة 07:00 (بالتوقيت العالمي).
أبلغت الشركة عن الحادث في اليوم التالي عبر حسابها الرسمي على تويتر بعد عدة ساعات، بأن القراصنة ينقلون الأموال المسروقة إلى Tornado Cash.
مشكلة في Deribit
وفقًا Deribit، اخترق القباصنة العديد من محافظها الساخنة. إذ حاولت الشركة تهدئة العملاء بالقول إن أموال العميل آمنة وأن ممتلكات الشركة تعوض أي عجز.
قالت منصة Deribit:
“إن تخزين 99 ٪ من الأصول في وضع عدم الاتصال في مناطق التخزين هو سياسة تجارية وأن الاختراق لم يكن له أي تأثير على Fireblocks أو حسابات التخزين البارد الأخرى.”
لكن لا يزال لدى المتسللين أكثر من 7501 ETH بعد نقل 1610 ETH في 17 معاملة حتى كتابة هذا الخبر. بالإضافة لذلك لم يتم نقل عملة البيتكوين التي أخذها المتسللون.
بعد الاختراق، حيث سرق المتسللون 28 مليون دولار، توقف Deribit عن معالجة عمليات السحب.
كما صرحت الشركة أن الاستثمارات التي تم تقديمها بالفعل ستظل قيد التقييم وتنسب إلى الحسابات بعد العدد اللازم من الموافقات.
الآن وقد تم احتواء الهجوم، أصبح المطورون مسؤولين عن الثغرة الأمنية. كما حصل المهاجمون على إمكانية الدخول إلى محافظ Deribit’s Bitcoin وEthereum وUSDC أثناء التسوية.
كان هذا العام عامًا مظلمًا لعمليات تبادل العملات المشفرة
مع ما يقرب من 718 مليون دولار من الأضرار، كان شهر أكتوبر هو أسوأ شهر لجرائم تتعلق بالعملات المشفرة. كما كان ذلك قبل أسبوعين من نهاية الشهر.
وفقًا لجاسبر لي، قائد تقنية التدقيق في شركة تدقيق التشفير Sooho.io، كان هناك نشاط كبير من المهاجمين السيبرانيين الذين يهاجمون بروتوكولات مختلفة على الرغم من شتاء التشفير المستمر.
إنها توفر أرباحًا سريعة وموثوقة ومختصرة نسبيًا للبروتوكولات أو dapps [التطبيقات اللامركزية] التي لم تخضع لتدقيق مكثف.
كما تعد الأنظمة غير الآمنة أهدافًا رئيسية للمتسللين لأنها أقفال يمكن الوصول إليها بشكل مفرط، مما يجعلها أهداف سهلة المنال.
في عام 2021، حقق المهاجمون أكثر من 3.2 مليار دولار.
لكن بدأ عام 2022 بداية أسوأ مع ثغرة في Wormhole بقيمة 325 مليون دولار، واختراق 625 مليون دولار على جسر Ronin التابع لشركة Axie Infinity، واستغلال جسر Nomad بقيمة 200 مليون دولار، وأخيراً اختراق Wormhole بقيمة 200 مليون دولار.
الاختراق يستغل التنوع في سوق العملات المشفرة
تتراوح أساليب الهجوم في صناعة العملات المشفرة من التلاعب بالسوق، حيث يستخدم المتداولون المحتالون ملايين الدولارات للتأثير على الأسواق المتداولة بشكل ضعيف لصالحهم لعمل مضاعفات لرأس المال الأولي المستثمر إلى استغلال الجسور.
إذ تتيح هذه الأداة القائمة على بلوكتشين للمستخدمين تحويل الأموال بين الشبكات المختلفة.
تم اختراق أكثر من ثلاثة جسور في شهر أكتوبر فقط
خلال عطلة نهاية الأسبوع، أدى هجوم على جسر قائم على BNB Chain إلى كسب الانتهازيين أكثر من 100 مليون دولار دون إذن بعد أن استخدم المهاجمون الجسر لسرقة 566 مليون دولار.
بعد ذلك، يوم الإثنين بلغ اختراق البوابة الذي استهدف الطبقة الأولى من منصة blockchain QAN، ذروته في سرقة حوالي مليون دولار من رموز QANX.
تلاعب أحد المتداولين المحتالين بطريقة ما بأسعار العملات الرمزية الفورية لاقتراض أصول الشبكة بالكامل مقابل مركزهم.
مما أدى إلى استنزاف 100 مليون دولار من التدفقات النقدية من نظام التداول Mango Markets المعروف في Solana في ليلة غير متوقعة.