درخواست اطلاعات اف بی آی درباره حمله‌ی هکرهای کره شمالی از صرافی هندی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، فردی نزدیک به صرافی وزیر ایکس (WazirX) بیان کرد:

آژانس‌های پلیس جهانی، مانند اف بی آی (FBI)، می‌خواهند از وارد شدن شوک به بازار ارزهای دیجیتال خود در آینده‌ جلوگیری کنند و تخصص آنها به تلاش‌های شرکت نیز کمک بزرگی خواهد کرد.

با اینکه شرکت اعلام نکرد که چه کسی پشت این حمله است، اما نیشچال شتی، یکی از بنیان‌گذاران آن اظهار کرد:

ما مطمئن هستیم که ممکن است گروه لازاروس (کره شمالی) مسئول این حمله باشد.

او تأیید نکرد که آیا اف بی آی در این تحقیقات درگیر است یا خیر.

در 18 جولای، وزیر ایکس گزارش یک نفوذ سایبری در یکی از کیف‌پول‌های چندامضایی خود را اعلام کرد که منجر به از دست رفتن بیش از 230 میلیون دلار، یا 45% از پول سرمایه‌گذاران، از این صرافی شد.

شتی عنوان کرد:

حمله‌ای با این حجم و ماهیت بی‌سابقه بود. هیچ کس تا به حال چنین حمله‌ی پیچیده‌ای به یک صرافی متمرکز ندیده بود. این یک عامل ناشناس یا هکر نیست، بلکه واقعاً یک عامل دولتی است که با نهایت پیچیدگی این حمله را انجام داده است. من وضعیت را توجیه نمی‌کنم، اما اگر این اتفاق با وجود بهترین شیوه‌های صنعتی برای ما رخ داده باشد، می‌تواند برای هر کس دیگری نیز رخ دهد.

کارشناسان بلاکچین احتمال دخالت گروه مجرمان سایبری لازاروس در این حمله را مطرح کرده اند.

گروه لازاروس، که به‌طور ادعایی توسط دولت کره شمالی پشتیبانی می‌شود، به انجام بزرگ‌ترین حملات به صرافی‌های رمزنگاری جهان شناخته شده است.

وزیر ایکس پیشنهاد داده است که استراتژی توزیع خسارت اجتماعی برای توزیع تاثیرات به‌طور منصفانه بین تمام کاربران را اجرا کند که به معنای آن است که اکثر سرمایه‌گذاران واجد شرایط دریافت 55% از دارایی‌های خود خواهند بود، صرف‌نظر از اینکه دارایی‌های دیجیتال آنها به سرقت رفته یا خیر.

فقط سرمایه‌گذارانی که وجوه خود را به روپیه هند (INR) پرداخت کرده‌اند، واجد شرایط برداشت 100% خواهند بود، زیرا این ارز جزئی از سرقت نبوده است.

شتی از افشای کل مبلغ پرداختی موجود به روپیه هند در پلتفرم خودداری کرد.

سرمایه‌گذاران همچنین از این واقعیت ناراضی هستند که وزیر ایکس اجازه داده تا سه روز پس از حمله، معاملات در این پلتفرم ادامه یابد.

این امر باعث شد قیمت ارزهای اصلی مانند بیت‌کوین و اتریوم در این صرافی 10-15% کاهش یابد.

شتی تصریح کرد:

اولویت ما در 72 ساعت اول، مسدود کردن باقی‌مانده وجوه بود تا از نقد شدن زیاد که می‌توانست برای سرمایه‌گذاران فاجعه‌بار باشد، جلوگیری کنیم. با وجود اینکه معاملات برای سه روز ادامه داشت، اما هیچ فروشی به‌صورت گسترده صورت نگرفت، تنها 0.1% از دارایی‌ها فروخته شد. قیمت‌ها نوسان داشتند، اما در پایان کاهش زیادی نداشتند.

شتی همچنین در ادامه افزود که گزارش یک حسابرس مستقل فورنزیک، که طی هفته آینده منتشر خواهد شد، درک بهتری از ماهیت حمله و اینکه آیا وزیر ایکس یا ارائه‌دهنده نگهداری دارایی دیجیتال آن، لیمینال (Liminal)، مسئول نقص‌هایی بوده‌اند که به سرقت منجر شده است، فراهم خواهد کرد.

کیف‌پول‌های چندامضایی وزیر ایکس که دارای ویژگی امنیتی داخلی است که نیاز به امضای چندین طرف برای تأیید تراکنش دارد، توسط لیمینال مدیریت می‌شوند.

شتی در ادامه تاکید کرد:

ما منتظر هستیم که لیمینال نیز همین کار را انجام دهد، یعنی یک حسابرس خارجی بیاورد؛ اما این شرکت کاملاً سکوت کرده است. حتی یک گزارش داخلی هم از آنها دریافت نکرده‌ایم.

در پاسخ به سوالاتی در مورد نداشتن بیمه، شتی گفت:

بیمه گرفتن برای صنعتی که در هند این‌قدر جدید است، آسان نیست. بیمه را فراموش کنید، چرا که ما هنوز به کانال‌های بانکی مناسب هم دسترسی نداریم.

در مورد احتمال بازیابی و گزینه جایگزین شرکت، شتی افزود که با ظهور ابزارهای پیشرفته و تخصص آژانس‌های پلیس جهانی، بازیابی‌ها از حملات سایبری بهبود یافته است.

بر اساس گزارش پلتفرم پلتفرم شکار باگ ایمونیفای (Immunefi)، تقریباً 74 میلیون دلار از وجوه سرقت شده در هفت مورد در سه‌ماهه اول 2024 بازیابی شده است.

این بازیابی بیش از یک‌پنجم از کل خسارات آن سه‌ماهه را شامل می‌شود.

شتی همچنین متذکر شد:

نگاه کنید، ما فقط می‌توانیم به تاریخ نگاه کنیم و متوجه می شویم که حمله‌ای با این ماهیت بی‌سابقه است. همه چیز ناامیدکننده نیست. بازیابی زمان می‌برد. ممکن است 3 ماه، 6 ماه یا حتی 9 ماه طول بکشد. اما نتیجه؟ نمی‌دانم کسی می‌تواند پاسخ دهد یا نه. به نظر من، صادق و شفاف بودن با همه ذینفعان در این زمان مهم است.