یک مشکل تکراری در کریپتوها هک کیف پول بوده است، با برخی از حوادث مرتبط با پلتفرمهای بزرگ و برخی مبالغ هنگفتی که در قالب داراییهای کریپتو به سرقت رفته است. علیرغم موارد پرمخاطب، باید دید چگونه به این مشکل رسیدگی می شود، اما با ورود نهادها و رعایت مقررات در اولویت، بعید به نظر می رسد که بتوان اجازه داد چنین وضعیتی ادامه یابد.
داده ها و تصویر از Chainalysis
کیف پول بایننس لینک شده هک شد
در اوایل این ماه به طور گسترده گزارش شد که یک کیف پول ارز دیجیتال به ارزش مجموعاً 27 میلیون دلار USDT (این همان استیبل کوین Tether است) هک شده است، و آنچه قابل توجه بود، علاوه بر اعداد زیاد، ارتباط با صرافی Binance بود.
وجوه دزدیده شده از بایننس برداشته شده بود و طبق داده های زنجیره ای، کیف پول هک شده می تواند از طریق تراکنش از سال 2019 به کیف پول توزیع کننده Binance متصل شود.
در حالی که این نشان می دهد الف ارتباط بین بایننس و قربانی هک، صرافی اطلاعات بیشتری در مورد این پیوند ظاهری ارائه نکرده است و هیچ به روز رسانی بیشتری در مورد یافته های تیم امنیتی Binance وجود ندارد که طبق اظهار نظر قبلی یکی از سخنگویان Binance "در حال بررسی این موضوع بود".
این منعکس کننده روشی است که کریپتو تا به حال عمل کرده است، با نقض های امنیتی بخشی از چشم انداز، اما ممکن است تغییرات گسترده تر و قابل توجهی رخ دهد.
این هفته بایننس 4.3 میلیارد دلار جریمه شد از وزارت دادگستری، در حالی که بنیانگذار، چانگ پنگ ژائو، از سمت خود به عنوان مدیرعامل کنارهگیری کرد و به اتهامات جنایتی اعتراف کرد. این تحولات به این معنی است که ژائو از مشارکت عملیاتی در بایننس برای یک دوره سه ساله منع شده است و این مبادله توسط یک ناظر انطباق مستقل نظارت خواهد شد.
وقتی صحبت از مبادلات متمرکز به میان می آید، انطباق با مقررات ممکن است در کانون توجه قرار گیرد.
هک پولونیکس
مدتی قبل از انتشار اخباری مبنی بر هک کیف پول متصل به Binance، رخنه قابل توجه دیگری در صرافی Poloniex رخ داد که تا حدودی به دلیل تبدیل شدن بنیانگذار Tron، جاستین سان به یک سرمایه گذار بزرگ در سال 2019، شناخته شده است.
ماه گذشته، پولونیکس به ارزش 125.6 میلیون دلار توکن هک شد، وجوه عمدتاً در سه شبکه تخلیه می شود: اتریوم، ترون و بیت کوین. در پاسخ به این، این پلتفرم در ازای بازگرداندن وجوه، 5 درصد جایزه به هکر ارائه کرد.
سپس، به دنبال آن، Poloniex این هفته اعلام کرد که هویت هکر را ردیابی کرده است، و یک پیام زنجیره ای به مجرم ادعایی، به پانزده زبان، ارسال کرد که نشان می داد جایزه نهایی 10 میلیون دلاری پیشنهاد شده است. این با مهلت 25 نوامبر همراه است و پس از آن اعلام شده است که مجریان قانون درگیر خواهند شد.
این یک چرخش هیجان انگیز از رویدادها است که ارزش یک درام نتفلیکس را دارد اما با شک و تردیدهایی در جامعه آنلاین ارزهای دیجیتال روبرو شده است که صحت آنچه را که در حال رخ دادن است زیر سوال می برند.
👀👀👀پیشرفت امیدوارکننده در ردیابی به نظر می رسد @poloniex وجوه دزدیده شده justinsuntro جایزه کلاه سفید 10 میلیون دلاری ارائه می شود. https://t.co/vWYgyYbEYs pic.twitter.com/6hZx72Buu2
- شرکت PeckShield (peckshield) نوامبر 18، 2023
dYdX و Curve Offer Bounties
همانطور که در اوایل این ماه توسط dYdX نشان داده شد، استفاده از جوایز برای ردیابی افراد خاطی جدید نیست. با این حال، در این مورد، موضوع یک هک نبود، بلکه ادعای دستکاری قیمت بود، زیرا به نظر میرسد که از طریق پلتفرم معاملاتی غیرمتمرکز dYdX، قیمت توکن YFI سال مالی دستکاری شده است که منجر به زیان حدود 9 میلیون دلاری شده است. صندوق بیمه dYdX
این امر به رهبری wxya اعلام می کند که جوایز به هر کسی که بتواند کمک قابل توجهی در یافتن عامل دستکاری بازار داشته باشد ارائه می شود، اگرچه این موضوع هنوز حل نشده است.
پیامهای زنجیرهای یکی دیگر از موضوعات تکرارشونده است، همانطور که پس از هک شدن Curve Finance به قیمت حدود 73 میلیون دلار در پایان ماه جولای رخ داد، حملهای که همچنین منجر به ضرر هر دو پلتفرم Metronome و Alchemix DeFi از طریق استخر نقدینگی آنها در Curve شد.
در ازای بازگرداندن دارایی های رمزنگاری سرقت شده، 10 درصد جایزه و پیشنهادی مبنی بر عدم دخالت مجری قانون به هکرها وعده داده شد، اما سه نفر DeFi به هکرها اعلام کردند که اگر معامله انجام نشود، «ما به دنبال آن خواهیم بود. شما از همه جهات با وسعت کامل قانون.»
به نظر میرسد که این جایزه، همراه با تلاشهای هکرهای کلاه سفید، تنها تا حدی مؤثر بوده است، اما با این وجود امکان بازیابی 73 درصد از داراییهای از دست رفته را فراهم کرده است.
واکنش های غیرمتمرکز به مشکلات غیرمتمرکز
شاید حتی بیشتر از سیستم عامل های متمرکز، در جهان امور مالی غیرمتمرکزبه نظر می رسد هک ها به عنوان یک خطر شغلی قابل تحمل است، در حالی که استفاده از جوایز برای کمک به بازیابی وجوه یک استراتژی پذیرفته شده است و هکرهای کلاه سفید گاهی اوقات نقش مهمی ایفا می کنند.
می توان بحث کرد که ارائه جوایز به خود مجرمان هک ممکن است به عنوان انگیزه ای برای مهاجمان عمل کند، اما گزینه جایگزین این است که چنین تاکتیک هایی به سادگی آنچه را که با توجه به شرایط عملیاتی مؤثرتر است، اجرا می کنند. و در همین راستا، میتوانیم کارشناسان ناشناس زنجیرهای را پیدا کنیم که راهحلهای خود را رسمی میکنند، همانطور که مشخص شد زمانی که Alchemix اعلام کرد با سازمانی به نام شریک شده است. گروه امنیتی Ogle، که به بازیابی برخی از وجوه تخلیه شده در هک Curve کمک کرده بود.
به دنبال سهم استثنایی آنها در بازیابی وجوه از اخیر CurveFinance بهره برداری، ما مفتخریم که همکاری خود را با @cryptogle / Ogle Security.
این مشارکت نشان دهنده یکی از چندین سیستم جدید است که برای تجهیز ما به بهترین…
- Alchemix (AlchemixFi) نوامبر 20، 2023
ماموریت خوداعلام شده Ogle "ردیابی افراد بد و بازگرداندن وجوه رمزنگاری شده سرقت شده" است. به نظر می رسد این رویکرد ساده چیزی را ارائه می دهد که اساساً یک محیط غیرقانونی و یک خدمات ارزشمند و مورد تقاضا است.
یک مشکل تکراری در کریپتوها هک کیف پول بوده است، با برخی از حوادث مرتبط با پلتفرمهای بزرگ و برخی مبالغ هنگفتی که در قالب داراییهای کریپتو به سرقت رفته است. علیرغم موارد پرمخاطب، باید دید چگونه به این مشکل رسیدگی می شود، اما با ورود نهادها و رعایت مقررات در اولویت، بعید به نظر می رسد که بتوان اجازه داد چنین وضعیتی ادامه یابد.
داده ها و تصویر از Chainalysis
کیف پول بایننس لینک شده هک شد
در اوایل این ماه به طور گسترده گزارش شد که یک کیف پول ارز دیجیتال به ارزش مجموعاً 27 میلیون دلار USDT (این همان استیبل کوین Tether است) هک شده است، و آنچه قابل توجه بود، علاوه بر اعداد زیاد، ارتباط با صرافی Binance بود.
وجوه دزدیده شده از بایننس برداشته شده بود و طبق داده های زنجیره ای، کیف پول هک شده می تواند از طریق تراکنش از سال 2019 به کیف پول توزیع کننده Binance متصل شود.
در حالی که این نشان می دهد الف ارتباط بین بایننس و قربانی هک، صرافی اطلاعات بیشتری در مورد این پیوند ظاهری ارائه نکرده است و هیچ به روز رسانی بیشتری در مورد یافته های تیم امنیتی Binance وجود ندارد که طبق اظهار نظر قبلی یکی از سخنگویان Binance "در حال بررسی این موضوع بود".
این منعکس کننده روشی است که کریپتو تا به حال عمل کرده است، با نقض های امنیتی بخشی از چشم انداز، اما ممکن است تغییرات گسترده تر و قابل توجهی رخ دهد.
این هفته بایننس 4.3 میلیارد دلار جریمه شد از وزارت دادگستری، در حالی که بنیانگذار، چانگ پنگ ژائو، از سمت خود به عنوان مدیرعامل کنارهگیری کرد و به اتهامات جنایتی اعتراف کرد. این تحولات به این معنی است که ژائو از مشارکت عملیاتی در بایننس برای یک دوره سه ساله منع شده است و این مبادله توسط یک ناظر انطباق مستقل نظارت خواهد شد.
وقتی صحبت از مبادلات متمرکز به میان می آید، انطباق با مقررات ممکن است در کانون توجه قرار گیرد.
هک پولونیکس
مدتی قبل از انتشار اخباری مبنی بر هک کیف پول متصل به Binance، رخنه قابل توجه دیگری در صرافی Poloniex رخ داد که تا حدودی به دلیل تبدیل شدن بنیانگذار Tron، جاستین سان به یک سرمایه گذار بزرگ در سال 2019، شناخته شده است.
ماه گذشته، پولونیکس به ارزش 125.6 میلیون دلار توکن هک شد، وجوه عمدتاً در سه شبکه تخلیه می شود: اتریوم، ترون و بیت کوین. در پاسخ به این، این پلتفرم در ازای بازگرداندن وجوه، 5 درصد جایزه به هکر ارائه کرد.
سپس، به دنبال آن، Poloniex این هفته اعلام کرد که هویت هکر را ردیابی کرده است، و یک پیام زنجیره ای به مجرم ادعایی، به پانزده زبان، ارسال کرد که نشان می داد جایزه نهایی 10 میلیون دلاری پیشنهاد شده است. این با مهلت 25 نوامبر همراه است و پس از آن اعلام شده است که مجریان قانون درگیر خواهند شد.
این یک چرخش هیجان انگیز از رویدادها است که ارزش یک درام نتفلیکس را دارد اما با شک و تردیدهایی در جامعه آنلاین ارزهای دیجیتال روبرو شده است که صحت آنچه را که در حال رخ دادن است زیر سوال می برند.
👀👀👀پیشرفت امیدوارکننده در ردیابی به نظر می رسد @poloniex وجوه دزدیده شده justinsuntro جایزه کلاه سفید 10 میلیون دلاری ارائه می شود. https://t.co/vWYgyYbEYs pic.twitter.com/6hZx72Buu2
- شرکت PeckShield (peckshield) نوامبر 18، 2023
dYdX و Curve Offer Bounties
همانطور که در اوایل این ماه توسط dYdX نشان داده شد، استفاده از جوایز برای ردیابی افراد خاطی جدید نیست. با این حال، در این مورد، موضوع یک هک نبود، بلکه ادعای دستکاری قیمت بود، زیرا به نظر میرسد که از طریق پلتفرم معاملاتی غیرمتمرکز dYdX، قیمت توکن YFI سال مالی دستکاری شده است که منجر به زیان حدود 9 میلیون دلاری شده است. صندوق بیمه dYdX
این امر به رهبری wxya اعلام می کند که جوایز به هر کسی که بتواند کمک قابل توجهی در یافتن عامل دستکاری بازار داشته باشد ارائه می شود، اگرچه این موضوع هنوز حل نشده است.
پیامهای زنجیرهای یکی دیگر از موضوعات تکرارشونده است، همانطور که پس از هک شدن Curve Finance به قیمت حدود 73 میلیون دلار در پایان ماه جولای رخ داد، حملهای که همچنین منجر به ضرر هر دو پلتفرم Metronome و Alchemix DeFi از طریق استخر نقدینگی آنها در Curve شد.
در ازای بازگرداندن دارایی های رمزنگاری سرقت شده، 10 درصد جایزه و پیشنهادی مبنی بر عدم دخالت مجری قانون به هکرها وعده داده شد، اما سه نفر DeFi به هکرها اعلام کردند که اگر معامله انجام نشود، «ما به دنبال آن خواهیم بود. شما از همه جهات با وسعت کامل قانون.»
به نظر میرسد که این جایزه، همراه با تلاشهای هکرهای کلاه سفید، تنها تا حدی مؤثر بوده است، اما با این وجود امکان بازیابی 73 درصد از داراییهای از دست رفته را فراهم کرده است.
واکنش های غیرمتمرکز به مشکلات غیرمتمرکز
شاید حتی بیشتر از سیستم عامل های متمرکز، در جهان امور مالی غیرمتمرکزبه نظر می رسد هک ها به عنوان یک خطر شغلی قابل تحمل است، در حالی که استفاده از جوایز برای کمک به بازیابی وجوه یک استراتژی پذیرفته شده است و هکرهای کلاه سفید گاهی اوقات نقش مهمی ایفا می کنند.
می توان بحث کرد که ارائه جوایز به خود مجرمان هک ممکن است به عنوان انگیزه ای برای مهاجمان عمل کند، اما گزینه جایگزین این است که چنین تاکتیک هایی به سادگی آنچه را که با توجه به شرایط عملیاتی مؤثرتر است، اجرا می کنند. و در همین راستا، میتوانیم کارشناسان ناشناس زنجیرهای را پیدا کنیم که راهحلهای خود را رسمی میکنند، همانطور که مشخص شد زمانی که Alchemix اعلام کرد با سازمانی به نام شریک شده است. گروه امنیتی Ogle، که به بازیابی برخی از وجوه تخلیه شده در هک Curve کمک کرده بود.
به دنبال سهم استثنایی آنها در بازیابی وجوه از اخیر CurveFinance بهره برداری، ما مفتخریم که همکاری خود را با @cryptogle / Ogle Security.
این مشارکت نشان دهنده یکی از چندین سیستم جدید است که برای تجهیز ما به بهترین…
- Alchemix (AlchemixFi) نوامبر 20، 2023
ماموریت خوداعلام شده Ogle "ردیابی افراد بد و بازگرداندن وجوه رمزنگاری شده سرقت شده" است. به نظر می رسد این رویکرد ساده چیزی را ارائه می دهد که اساساً یک محیط غیرقانونی و یک خدمات ارزشمند و مورد تقاضا است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.financemagnates.com//cryptocurrency/from-binance-to-defi-hacks-bounties-and-anonymous-security/
