هکرها ۳.۵ میلیون دلار XRP را سرقت و فرآیند پولشویی گسترده‌ای انجام دادند | نکات امنیتی مهم در نگهداری والت‌های آفلاین

محقق ارزهای دیجیتال، زاک‌ایکس‌بی‌تی (ZachXBT)، موفق به ردیابی وجوه از دست رفته یک قربانی شده است که تمام پس‌انداز زندگی‌اش معادل ۳.۰۵ میلیون دلار در XRP (ریپل) را از دست داده است. این حادثه، نمونه‌ای بارز از اهمیت رعایت نکات امنیتی در نگهداری دارایی‌های دیجیتال است.

در تاریخ ۱۹ اکتبر، زاک‌ایکس‌بی‌تی اعلام کرد که این فرد با استفاده از کیف‌پول سخت‌افزاری Ellipal، که خود را به عنوان یک والت آفلاین (cold wallet) معرفی می‌کند، وجوه خود را در یک کیف‌پول سرد نگهداری می‌کرد. اما خطای اساسی این کاربر در وارد کردن عبارت بازیابی (seed phrase) در برنامه موبایل Ellipal بود، که باعث شد کیف‌پول او به یک والت گرم (hot wallet) تبدیل شود و به اینترنت متصل گردد.

این اقدام، برخلاف هدف اصلی والت‌های سرد، که حفاظت در برابر هک و نفوذ است، امنیت دارایی‌ها را به شدت کاهش می‌دهد و قربانی در معرض سرقت قرار گرفت. در نتیجه، مهاجمان توانستند در تاریخ ۱۲ اکتبر، وجوه XRP این فرد را خالی کنند. زاک‌ایکس‌بی‌تی پس از بررسی‌های دقیق، وجوه سرقت‌شده را به حلقه‌های پول‌شویی در جنوب‌شرق آسیا مرتبط دانست.

این رویداد نشان‌دهنده اهمیت رعایت کامل نکات امنیتی در نگهداری رمزارزها است و تأکید می‌کند که استفاده صحیح از والت‌های سخت‌افزاری، تنها زمانی مؤثر است که کاربران از وارد کردن عبارت بازیابی در اپلیکیشن‌های موبایل پرهیز کنند.

هکرها چگونه ۳.۰۵ میلیارد دلار XRP را شستشو دادند

پس از نفوذ، هکرها از پل زنجیره‌ای Bridgers برای تبدیل XRP به ترون (TRX) در بیش از ۱۲۰ تراکنش استفاده کردند. این تراکنش‌ها ظاهراً به سمت بایننس (Binance) هدایت می‌شد، اما در واقع بخشی از مسیر نقدینگی Bridgers بودند.

پس از مراحل پولشویی، مهاجمان تمامی توکن‌ها را به یک کیف‌پول ترون منتقل کردند تا فرآیند جابجایی دارایی‌ها خارج از زنجیره (off-chain) را تسهیل کنند. در این مسیر، از دفترهای OTC مرتبط با هوییون (Huione)، بازار آنلاین غیرقانونی در آسیای جنوب‌شرقی، بهره بردند.

بر اساس گزارش ZachXBT، هوییون ارتباطاتی با هک‌ها، کلاهبرداری‌های مربوط به حیوانات و پولشویی دارد و از سوی دولت آمریکا نیز به دلیل تسهیل جریان‌های بزرگ رمزارزی غیرقانونی تحریم شده است.

منبع: کریپتو.نیوز