سرقت 8 میلیون دلار ارز دیجیتال از کیف پول شرکت بیت‌کیپ

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، بیش از 8 میلیون دلار ارز رمزنگاری شده از کیف پول کاربران بیت‌کیپ (BitKeep) در یک حمله سایبری آشکار به سرقت رفته و این آخرین سوءاستفاده برای ضربه زدن به یک شبکه مالی غیرمتمرکز است.

کوین تلگراف (Cointelegraph)، ردیاب صنعت آنلاین، اعلام کرد که کاربران بیت‌کیپ از طریق رسانه‌های اجتماعی گزارش دادند که وجوه آنها بدون هیچ گونه فعالیتی در حال انتقال است.

کارشناسان معتقدند که مبلغ سرقت شده می‌تواند بیشتر باشد زیرا در زمان گزارش، نقل و انتقالات هنوز در حال انجام بود و همچنین مشخص نیست که نقض از سوی یک یا چند مهاجم بوده است.

تعداد کاربران آسیب‌دیده هنوز مشخص نشده است. بیت‌کیپ، مستقر در سنگاپور، ادعا کرد که بیش از 6.3 میلیون کاربر دارد.

از جمله ارزهای رمزنگاری شده سرقت شده می‌توان به بایننس کوین (Binance Coin)، اِتر (Ether)، تِتر (Tether) و دای (Dai) اشاره کرد. بیت‌کیپ گفت که کیف پول یکی از هکرهای مشکوک اکنون حاوی حدود 5 میلیون دلار است. یک کیف پول به‌وسیله یک دارنده حساب برای ذخیره ایمن ارزهای دیجیتال استفاده می‌شود.

شرکت در یک پست تلگرامی، پس از تحقیقات اولیه، این نقض را تأیید کرد.

این سازمان با اشاره به کیت بسته اندروید، فرمت فایل مورد استفاده در سیستم‌عامل موبایل گوگل، اظهار داشت :

«مشکوک است که برخی دانلودهای بسته «APK» به‌وسیله هکرها ربوده شده و کدی را که به‌وسیله هکرها تعبیه شده، نصب کرده‌اند. اگر وجوه شما به سرقت رفته است، برنامه‌ای که دانلود یا به‌روزرسانی می‌کنید ممکن است سرقت نسخه ناشناخته [نسخه انتشار غیررسمی] باشد.»

امور مالی غیرمتمرکز یا «DeFi» براساس فناوری بلاک‌چین است و روشی امن‌تر برای انجام معاملات با پتانسیل جایگزینی واسطه‌ها مانند کارگزاران و بانک‌ها در سیستم مالی در نظر گرفته می‌شود.

با این حال، محققان براین باورند که مقیاس رو به رشد بلاک‌چین، ارزهای رمزپایه و DeFi در حال جذب فعالیت‌های مجرمانه است. ارزهای رمزنگاری شده که به‌وسیله «Chainalysis» ردیابی می‌شوند، کل تراکنش‌هایی به ارزش 15.8 تریلیون دلار در سال 2021 به دست آوردند که نسبت به سال 2020 تقریباً 7 برابر شده است.

به گفته Chainalysis، پولشویی، دستکاری بازار و سرقت آنلاین به عنوان بزرگ‌ترین تهدید در سطح جهان برای تأمین مالی غیرمتمرکز در وب 3 شناسایی شده است.

این پلتفرم بلاک‌چین مستقر در نیویورک گزارش داد که سرقت به موازات آن افزایش یافته، زیرا جرایم مبتنی بر کریپتو به بالاترین سطح خود در سال 2021 رسید و آدرس‌های غیرقانونی در طول سال 14 میلیارد دلار دریافت کردند که تقریباً 2 برابر 7.8 میلیارد دلار ثبت شده در سال 2020 است.

در ماه مارس سال جاری، بیش از 600 میلیون دلار از شبکه رونین (Ronin)، یک زنجیره جانبی که برای بازی درآمدزا «Axie Infinity» ساخته شده بود، به سرقت رفت.

به گفته کارشناسان، کیت‌های بسته اندروید را می‎توان از اینترنت دانلود و روی دستگاه‌های اندرویدی نصب کرد. از آنجایی که آنها از فروشگاه رسمی «Google Play» نمی‌آیند، دارای خطرات امنیتی جدی مانند ویروس‌ها و بدافزارهایی هستند که می‌توانند برای سرقت داده‌های حساس کاربر مورد استفاده قرار گیرند.

گزارش اخیر نیز کمی بیش از 2 ماه پس از آن منتشر شد که BitKeep با نقض مشابهی مواجه شد که در آن یک هکر حدود یک میلیون دلار از بایننس کوین را سرقت کرد.

بیت‌کیپ از کاربران، به ویژه آنهایی که از نسخه‌های APK کیف پول خود استفاده می‌کنند، خواست تا وجوه خود را از Google Play یا «App Store» اَپل به برنامه خود منتقل و آدرس‌های کیف پول جدیدی را برای محافظت از دارایی‌های دیجیتال خود ایجاد کنند.

این شرکت همچنین یک فرم آنلاین ارائه کرده که کاربران می‌توانند از آن برای گزارش فعالیت غیرقانونی استفاده کنند و گفته که راه‌حل را پیدا کرده و در اسرع وقت کمک خواهد کرد.

بیت‌کیپ در 168 کشور جهان فعال است و بیش از 500 میلیارد دلار تراکنش دارد.