قربانی هک ۴.۵ میلیون دلاری: عبارت بازیابی خود را در فضای ابری ذخیره نکنید!

26 فروردین 04
20:00
قربانی هک ۴.۵ میلیون دلاری: عبارت بازیابی خود را در فضای ابری ذخیره نکنید!
خلاصه اخبار

یک هک ۴.۵ میلیون دلاری در شبکه HEX نه‌تنها یکی از قدیمی‌ترین نهنگ‌های این اکوسیستم را هدف قرار داد، بلکه پرده از شبکه‌ای پیچیده از فیشینگ، پول‌شویی و سرقت از کیف‌ پول‌ها برداشت. به گزارش میهن بلاکچین، قربانی این حمله، نهنگی کهنه‌کار در جامعه HEX بود که با نام مستعار «HEX19» شناخته می‌شود. او در […]

یک هک 4.5 میلیون دلاری در شبکه HEX نه‌تنها یکی از قدیمی‌ترین نهنگ‌های این اکوسیستم را هدف قرار داد، بلکه پرده از شبکه‌ای پیچیده از فیشینگ ، پول‌شویی و سرقت از کیف‌ پول‌ها برداشت.

به گزارش میهن بلاکچین، قربانی این حمله، نهنگی کهنه‌کار در جامعه HEX بود که با نام مستعار «HEX19» شناخته می‌شود. او در جریان یک هک تدریجی که طی چند سال انجام شده، حدود 4.5 میلیون دلار از دارایی‌های قفل‌شده‌اش در HEX را از دست داد.

در ابتدا، به نظر می‌رسید که این نهنگ در حال برداشت سرمایه است؛ اما جامعه خیلی زود فهمید که ماجرا از این ساده‌تر نیست. او خودش دارایی‌ها را آزاد نکرده بود؛ بلکه قربانی یک حمله پیچیده سایبری شده بود.

آنچه در این مطلب می‌خوانید

Toggle

سرنخ‌های قدیمی، زخم‌های تازه

حمله هکری به نهنگ 4.5 میلیون دلاری HEX، از نوامبر 2021 آغاز شد و رد پای آن به چندین کیف‌ پول فیشینگ رسید. بررسی‌ها نشان داده که این حمله به هویتی آنلاین با نام «Konpyl» مرتبط است؛ فرد یا گروهی که برای محققان حوزه رمزنگاری چهره‌ای شناخته‌شده محسوب می‌شود!

این نفوذ نه‌تنها بر قیمت توکن HEX اثر گذاشت، بلکه ارتباط آن با عملیات فریب و فیشینگ گسترده‌تری، از جمله کلاهبرداری بزرگ 1.6 میلیون دلاری در کیف‌پول جعلی Rabby در فوریه 2024 و پروژه مخرب Inferno Drainer نیز مشخص شد.

🔴 کلاهبرداری با توکن‌های گس؛ موقع لغو دسترسی‌های مالتی‌چین به این نکته دقت کنید

.custom-box { padding: 15px; border-radius: 8px; margin: 10px 0; font-size: 18px; text-align: center; font-weight: bold;
} /* Box types */
.custom-box.info { background-color: #d9edf7; color: #31708f; border: 1px solid #bce8f1;
} .custom-box.warn { background-color: #fcf8e3; color: #8a6d3b; border: 1px solid #faebcc;
} .custom-box.success { background-color: #dff0d8; color: #3c763d; border: 1px solid #d6e9c6;
} /* Text alignment */
.text-left { text-align: left;
}
.text-center { text-align: center;
}
.text-right { text-align: right;
} /* Link styling */
.custom-box a { display: block; margin-top: 10px; font-size: 18px; color: inherit; text-decoration: underline;
}

رمزارز HEX چیست؟ گواهی سپرده‌ای دیجیتال روی بلاکچین

توکن HEX ، رمزارزی مبتنی بر استاندارد ERC-20 روی شبکه اتریوم است که با هدف شبیه‌سازی «گواهی سپرده بانکی» در دنیای دیجیتال طراحی شده است. کاربران می‌توانند توکن‌های خود را در این سیستم استیک کنند و بسته به مدت زمان قفل شدن، پاداش دریافت نمایند—هرچه مدت زمان بیشتری صبر کنید، پاداش بیشتری می‌گیرید. این مفهوم که به آن مکانیسم اجماع «اثبات انتظار» (Proof-of-Wait) گفته می‌شود، کاربران را به نگه‌داری بلندمدت ترغیب کرده و HEX را هم به ابزار پس‌انداز دیجیتالی تبدیل کرده است.

قیمت توکن HEX پس از هک کیف‌ پول HEX19 سقوط کرد.

پروژه HEX در دسامبر 2019 توسط ریچارد هارت راه‌اندازی شد و از همان ابتدا توجه کاربران زیادی را به خود جلب کرد—هم به‌خاطر ساختارش و هم به‌دلیل جنجال‌ها و انتقاداتی که پیرامون آن شکل گرفت. برخی منتقدان HEX را به طرح‌های پانزی تشبیه کرده و حتی پرونده‌هایی از سوی کمیسیون بورس و اوراق بهادار آمریکا (SEC) علیه HEX مطرح شد . با این حال، HEX همچنان در فضای دیفای فعال است و به عنوان ذخیره‌کننده ارزش و ابزار سرمایه‌گذاری بلندمدت در بلاکچین شناخته می‌شود.

اعلام حکم بازداشت بنیان‌گذار پلتفرم هگز (HEX) توسط پلیس اینترپل؛ اتهام فرار مالیاتی و حمله به یک نوجوان

.custom-box { padding: 15px; border-radius: 8px; margin: 10px 0; font-size: 18px; text-align: center; font-weight: bold;
} /* Box types */
.custom-box.info { background-color: #d9edf7; color: #31708f; border: 1px solid #bce8f1;
} .custom-box.warn { background-color: #fcf8e3; color: #8a6d3b; border: 1px solid #faebcc;
} .custom-box.success { background-color: #dff0d8; color: #3c763d; border: 1px solid #d6e9c6;
} /* Text alignment */
.text-left { text-align: left;
}
.text-center { text-align: center;
}
.text-right { text-align: right;
} /* Link styling */
.custom-box a { display: block; margin-top: 10px; font-size: 18px; color: inherit; text-decoration: underline;
}

شبکه‌ای زیرزمینی از هکرها، پول‌شویی‌ها و کیف‌ پول‌های کثیف

یکی از محققان بلاکچین که به شرط ناشناس ماندن صحبت کرده، گفت:

جریان خروجی مستقیم از کیف‌پول قربانی، به کیف‌هایی که در کلاهبرداری Rabby استفاده شده‌اند، قابل ردیابی است. همچنین بخشی از این وجوه، مستقیماً وارد کیف‌پول‌هایی شده‌اند که به پول‌شویی وجوه فیشینگ Inferno Drainer اختصاص داشته‌اند.

اولین موج خروجی از کیف‌پول HEX19 در نوامبر 2021 اتفاق افتاد، همزمان با آزاد شدن تدریجی دارایی‌هایی که برای دوره‌های طولانی‌مدت (مثلاً 10 ساله) قفل شده بودند و طی سال‌های بعد نیز این روند ادامه یافت. برخی از این قفل‌ها به‌صورت زودهنگام با جریمه باز شدند؛ اما نه توسط صاحبشان، بلکه توسط هکر.

کیف‌ پول HEX19 در تاریخ 21 نوامبر نزدیک به 4 میلیون دلار از دست داد.

هرچه محققان بیشتر به بررسی کیف‌پول‌های مرتبط با این هک پرداختند، بیشتر روشن شد که این حمله، یک مورد منحصر‌به‌فرد نبوده و آدرس‌های مورد استفاده در این هک، در کمپین‌های مختلف فیشینگ و پول‌شویی دیگر نیز دیده شده‌اند. همه این مسیرها، به یک اسم ختم می‌شوند: Konpyl.

هویت واقعی پشت یک نام مستعار اینترنتی

در تحقیقی که در اکتبر 2024 منتشر شد، شواهد آنچین و آفچین که توسط محقق و نهاد دولتی آمریکا جمع‌آوری شده بود، Konpyl را به شخصی به نام «کنستانتین پیلینسکی» (Konstantin Pylinskiy) مرتبط دانست، یکی از مدیران یک شرکت سرمایه‌گذاری مستقر در دبی که در فضای مجازی از این نام مستعار استفاده می‌کند. لازم به ذکر است که پیلینسکی هرگونه ارتباط با این کلاهبرداری‌ها را رد کرد.

محققان می‌گویند دلیل اصلی موفقیت حمله به HEX19، اشتباهی فاجعه‌بار، یعنی ذخیره عبارت بازیابی (Seed Phrase) در فضای ابری بود. بررسی تراکنش‌ها نشان می‌دهد که هکرها معمولاً ابتدا از دارایی قربانی برای انتقال اولیه به حساب‌های جعلی استفاده می‌کنند؛ الگویی آشنا در حملات منتسب به Konpyl.

برداشت میلیونی در سکوت؛ جدول زمانی یک هک بی‌صدا

نخستین تراکنش مشکوک از کیف‌پول قربانی در تاریخ 3 نوامبر 2021 ثبت شد؛ اما برداشت گسترده در 21 نوامبر آغاز شد. در آن روز، حدود 4 میلیون دلار از کیف‌ پول HEX19 طی 9 تراکنش مجزا خارج شد. بیشتر این وجوه، به آدرسی به نام HEX Hacker 1 (HH1) فرستاده شد: 0xcfe…8A11D

آدرس HH1 در همان روز، 2.64 میلیون دلار (برابر با 12.33 میلیون HEX) را به کیف‌ پول دوم، HEX Hacker 2 (HH2) منتقل کرد. در 10 دسامبر 2021 نیز حدود 86,700 دلار دیگر از HH1 به HH2 فرستاده شد. در 18 فوریه 2022، HH1 حدود 5.2 میلیون HEX (به ارزش تقریبی 1 میلیون دلار) و مقداری ETH را به آدرس جدیدی منتقل کرد که تاکنون این وجوه در آن باقی مانده‌اند.

مسیرهای مارپیچ تا Tornado Cash

آدرس HH2 نقش اصلی را در روند پول‌شویی ایفا می‌کرد. بین دسامبر 2021 تا مارس 2022، این آدرس بیش از 1 میلیون دلار را به پروتکل تورنیدو کش (Tornado Cash) فرستاد تا رد تراکنش‌ها را از بین ببرد.

همچنین 106,758 دلار DAI از HH2 به کیف‌پول میانی دیگری فرستاده شد که از آن برای تعامل با پلتفرم‌های دیفای مانند 1inch استفاده می‌شد. این کیف‌پول میانی هم با آدرسی تعامل داشت که مستقیماً از Konpyl وجوه دریافت کرده بود.

زنجیره‌ پول‌شویی HH2 با آدرسی با ریسک بالا نیز تلاقی داشت: کیف‌ پولی با بیش از 70 تراکنش مشکوک!

در 16 می 2024، کیف‌ پول سومی (HH3) وارد میدان شد و شروع به برداشت از کیف‌پول قربانی کرد. HH3 حدود 108,000 دلار HEX برداشت کرده و با آدرسی مرتبط شد که قبلاً در گزارشی تحقیقی، به Inferno Drainer متصل شده بود و باز هم رد پای Konpyl در آن دیده می‌شود. در نهایت، کیف‌ پول چهارم (HH4) از تاریخ 12 ژانویه 2024 شروع به برداشت از دارایی‌های باقی‌مانده HEX19 کرد. این کیف پول با آدرسی مرتبط است که در کلاهبرداری Rabby نیز استفاده شده بود.

راهکارهایی برای حفظ امنیت عبارت بازیابی

.custom-box { padding: 15px; border-radius: 8px; margin: 10px 0; font-size: 18px; text-align: center; font-weight: bold;
} /* Box types */
.custom-box.info { background-color: #d9edf7; color: #31708f; border: 1px solid #bce8f1;
} .custom-box.warn { background-color: #fcf8e3; color: #8a6d3b; border: 1px solid #faebcc;
} .custom-box.success { background-color: #dff0d8; color: #3c763d; border: 1px solid #d6e9c6;
} /* Text alignment */
.text-left { text-align: left;
}
.text-center { text-align: center;
}
.text-right { text-align: right;
} /* Link styling */
.custom-box a { display: block; margin-top: 10px; font-size: 18px; color: inherit; text-decoration: underline;
}

تجربه‌ای تلخ، درسی برای دیگران

نهنگ داستان ما، HEX19، که ظاهراً بازنشسته‌ دهه هشتادی است، در مصاحبه‌ای با عضو جامعه HEX به نام Mati Allin، پس از وقوع این هک گفت:

حسی ته دلم پیدا کردم که می‌گوید: وای خدای من… بعد پیش خود فکر کردم که ای وای، باید به خانواده‌ام بگویم که باز هم خراب کردم.

او گزارش‌هایی به پلیس ارائه داده، اما تا به امروز صرافی‌ها نتوانسته‌اند کمک زیادی کنند. بخش زیادی از دارایی‌هایی که برای دوره‌های بلندمدت قفل شده بودند، به بمب ساعتی تبدیل شده‌اند—او می‌دانست که هکرها هنوز به آن‌ها دسترسی دارند و دیر یا زود تمام آنچه باقی‌مانده را هم خواهند دزدید.

ارزش رمزارزهای فعال این کیف‌ پول به‌اندازه‌ پوزیشن‌هایی که توسط هکرها زودتر از موعد بسته شده‌اند، نیست.

بین نوامبر 2021 تا اکتبر 2024، دست‌کم 180 تراکنش مشکوک شناسایی شده که در مجموع بیش از 4.5 میلیون دلار دارایی را از این نهنگ HEX خارج کرده‌اند.

پایان‌بندی آرام، پس از کابوسی دیجیتال

با وجود این اتفاق سنگین، HEX19 شگفت‌انگیز آرام مانده است. در همان مصاحبه گفته بود:

ما بازنشسته‌ایم. بدون بدهی زندگی می‌کنیم. ساده زندگی می‌کنیم. خانواده خوبی داریم، دخترها و نوه‌های فوق‌العاده.

او امیدی به بازگشت سرمایه ندارد؛ اما امیدوار است تجربه‌اش باعث شود دیگران هیچ‌وقت عبارت بازیابی خود را در فضای ابری ذخیره نکنند.

منبع: میهن بلاکچین