بزرگترین هک تاریخ ارز دیجیتال با پیشنهاد یک موقعیت شغلی جعلی انجام شد!

بزرگترین هک تاریخ ارز دیجیتال با پیشنهاد یک موقعیت شغلی جعلی انجام شد!

طی بزرگترین هک تاریخچه ۱۳ ساله ارز دیجیتال نزدیک به ۶۲۵ میلیون دلار پول از شبکه رونین بازی اکسی اینفینیتی سرقت شد. اما این هک چطور انجام شد؟

از زمان ظهور بیت کوین در سال ۲۰۰۹ و اتریوم در سال ۲۰۱۵، صرافی‌ها و پلتفرم‌های رمز ارزی متعددی هدف حمله هکرها قرار گرفته‌اند. اما بزرگترین آن‌ها از نظر مقدار سرمایه سرقت شده، چند ماه پیش رقم خورد. طی این حادثه چند صد میلیون دلار سرمایه از رونین نتورک، شبکه‌ی اختصاصی محبوب‌ترین بازی کریپتویی دنیا یعنی اکسی اینفینیتی، دزدیده شد. حال به تازگی سرنخ‌هایی از چگونگی انجام بزرگترین هک ارز دیجیتال به دست آمده است. گفتنی است در زمان انجام هک، ۱۷۳,۶۰۰ واحد اتریوم و ۲۵.۵ میلیون واحد یو‌ اس دی کوین از شبکه رونین سرقت شد که ارزش مجموعشان در آن زمان حدود ۶۲۵ میلیون دلار بود.

بر اساس شواهد به دست آمده، یک مهندس ارشد در شرکت اکسی اینفینیتی (Axie Infinity) توسط هکرها فریب خورد تا برای یک موقعیت شغلی در یک شرکت ساختگی و غیر واقعی، درخواست ارسال کند. وقتی او فایل PDF مربوط به این موقعیت شغلی جعلی را باز کرد، بدافزاری از طریق سیستم وی مسیرش را به شبکه رونین باز کرد و بزرگترین هک تاریخ ارز دیجیتال رقم خورد.

اولین سرنخ‌ها از مجری بزرگترین هک تاریخ ارز دیجیتال

بر اساس اعلام وزارت خزانه‌داری آمریکا ادعا، گروه هکری لازاروس (Lazarus)، اهل کره‌ی شمالی، مسئول اصلی این سرقت بزرگ بوده‌ است. این وزارتخانه یک آدرس اتریوم جدید را به لیست تحریم‌هایش اضافه کرد که بر اساس تحلیل‌های شرکت نانسن (Nansen) «هکر شبکه رونین» نام گرفته بود. شرکت آنالیز چینلیسیس (Chainalysis) نیز خیلی زود مرتبط بودن این آدرس به هکرهای شبکه رونین را تایید کرد.

زنجیره رونین اسکای میویس (Sky Mavis) متشکل از ۹ نود یا گره اعتبارسنج است. به منظور تایید شدن هر تراکنش و انتقال هر میزان پول، عملیات باید حداقل توسط ۵ گره تایید شود. حال گروه هکری لازاروس به روشی که گفتیم توانسته بود ۵ کلید خصوصی شامل ۴ اعتبارسنج زنجیره رونین و ۱ اعتبارسنج ثالث اداره شده توسط سازمان خودگردان غیر متمرکز اکسی را به دست آورد و بزرگترین هک ارز دیجیتال را رقم بزند.

کمی درباره بازی اکسی اینفینیتی

تا امروز بی‌شمار بازی مبتنی بر بلاک چین، اغلب با امکان کسب درآمد صرفا با بازی کردن، توسعه یافته‌اند،‌ اما بزرگترین و معروف‌ترین آن‌ها اکسی اینفینیتی است. Axie Infinity سردمدار حوزه «بازی برای کسب درآمد» (Play-To-Earn) است. ساکنان کشورهای آسیای شرقی نظیر اندونزی بیشتر کاربران آن را تشکیل می‌دهند، چرا که درآمد دلاری این بازی تا مدت‌ها به آن‌ها اجازه امرار معاش می‌داد!

آبان سال ۱۴۰۰، توسعه‌دهنده تعداد کاربران فعال روزانه خود را ۲.۷ میلیون نفر اعلام کرد. در آن زمان حجم معاملات هفتگی NFTهای بازی حدود ۲۱۴ میلیون دلار بود. البته این مقادیر در زمان انجام بزرگترین هک تاریخ ارز دیجیتال کاهش پیدا کرده بودند، اما همچنان اکسی اینفینیتی بهترین و معروف‌ترین بازی کریپتویی بود.

منبع:گجت نیوز

 

ارسال پاسخ

Your email address will not be published.
Required fields are marked *