سرقت ۶۹ میلیون دلاری از پلتفرم رمزارز فمکس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مدیرعامل این شرکت صبح جمعه اعلام کرد که فرآیند بازگرداندن قابلیت برداشت در پلتفرم در حال انجام است و در حال حاضر درخواست‌های برداشت به صورت دستی بررسی می‌شوند.

مدیرعامل فمکس (Phemex)، فدریکو واریولا، بیان کرد:

ما از موجودی تمام کاربران تا ساعت ۱۲ ظهر به وقت هماهنگ جهانی (UTC) یک اسنپ‌شات تهیه کرده‌ایم و به‌زودی درباره پاداشی که برای حمایت و وفاداری شما در نظر گرفته‌ایم، اطلاعات بیشتری ارائه خواهیم داد.

واریولا پیش‌تر اعلام کرده بود که در حال آزمایش سیستم خود هستند، اما به دلیل پیچیدگی تهدیدکننده، زمان بیشتری نیاز است.

مشکلات از صبح پنجشنبه آغاز شد، زمانی که چندین شرکت امنیت بلاکچین گزارش دادند که میلیون‌ها دلار رمزارز از پلتفرم خارج شده است.

محققان شرکت امنیت بلاکچین سایورس (Cyvers)، اولین بار تراکنش‌های مشکوکی را مشاهده کردند که شامل خروج ۲۹ میلیون دلار رمزارز از فمکس بود.

شرکت امنیت بلاکچین پکشیلد (PeckShield) اعلام کرد که بررسی نهایی نشان داده است که بیش از ۶۹ میلیون دلار از رمزارزهای اتریوم (ETH)، بیتکوین (Bitcoin)، بایننس کوین (Binance Coin) و دیگر ارزهای دیجیتال به سرقت رفته است.

فمکس درباره این خسارات اظهارنظر نکرده است اما در رسانه‌های اجتماعی از مشتریان خود عذرخواهی و اظهار کرد:

فمکس و تیم توسعه بابت این اختلال عذرخواهی می‌کنند. مأموریت ما برای ارائه یک محیط معاملاتی بدون نقص و قابل‌اعتماد همچنان پابرجاست. برنامه‌ای برای جبران خسارت در حال تدوین است که به‌زودی اعلام خواهد شد. فعالیت‌های تجاری ما همچنان ادامه دارد و خدمات معاملاتی بدون وقفه انجام می‌شود.

فمکس اعلام کرد که مجوز فعالیت در ایالات متحده، کانادا، ترکیه و لیتوانی را دارد و بیش از پنج میلیون کاربر در سراسر جهان از خدمات آن استفاده می‌کنند.

در شش ماه گذشته، دو پلتفرم دیگر رمزارزی مستقر در سنگاپور، یعنی پنپای (Penpie) و بینگ اکس (BingX) نیز هدف حملات هکری قرار گرفته‌اند.

در سپتامبر، نزدیک به ۳۰ میلیون دلار از پنپای و ۴۴ میلیون دلار از بینگ اکس سرقت شد.

چندین کارشناس به وب‌سایت خبری رمزارز بلاک (The Block) گفتند که پیچیدگی فنی این حمله و نحوه انتقال دارایی‌ها از پلتفرم نشان می‌دهد که این حمله توسط عاملان حرفه‌ای انجام شده است.

حداقل دو نفر از کارشناسان اشاره کردند که احتمالاً کره شمالی پشت این حمله است.

هکرهای دولتی کره شمالی بارها توسط دستگاه‌های قضایی ایالات متحده و چندین کشور دیگر به سرقت‌های بزرگ رمزارزی متهم شده‌اند.

هفته گذشته، ایالات متحده، ژاپن و کره جنوبی در بیانیه‌ای مشترک هشدار دادند که کره شمالی در سال ۲۰۲۵ به هدف قرار دادن پلتفرم‌های رمزارزی ادامه خواهد داد.

این هشدار پس از سرقت‌های بزرگ سال گذشته، از جمله ۳۰۸ میلیون دلار از دی ام ام بیتکوین (DMM Bitcoin) و ۲۳۵ میلیون دلار از وزیر اکس (WazirX)، منتشر شد.

این کشورها در بیانیه‌ای عنوان کردند:

سه دولت ما با همکاری یکدیگر برای جلوگیری از سرقت‌ها، از جمله سرقت از صنایع خصوصی توسط کره شمالی، و بازیابی وجوه سرقت‌شده تلاش می‌کنند تا درآمدهای غیرقانونی برای برنامه‌های تسلیحات کشتار جمعی و موشک‌های بالستیک کره شمالی متوقف شود.

شرکت امنیت بلاکچین چین آنالیز (Chainalysis) در گزارش اخیر خود اعلام کرد که گروه‌های هکری وابسته به دولت کره شمالی در سال ۲۰۲۴ طی ۴۷ حمله، ۱.۳۴ میلیارد دلار رمزارز سرقت کرده‌اند.

کارشناسان سازمان ملل در حال بررسی ۵۸ حمله سایبری به شرکت‌های رمزارزی هستند که ظاهراً توسط هکرهای کره شمالی انجام شده و به این هکرها امکان داده است که طی شش سال گذشته حدود ۳ میلیارد دلار کسب کنند.