كانت بورصة العملات المشفرة العالمية Huobi ضحية لهجوم إلكتروني أدى إلى سرقة 5000 ETH تبلغ قيمتها حوالي 7.9 مليون دولار.
وكانت شركة CyversAlerts، وهي شركة موثوقة لأمن العملات المشفرة، أول من أبلغ عن الهجوم.
ذكرت شركة blockchain أن الهجوم كان ناجحًا بسبب اختراق إحدى محافظ Huobi الساخنة. المحافظ الساخنة هي محافظ عملات مشفرة يمكن الوصول إليها بسهولة ومتصلة بالإنترنت.
كما أكد جاستن صن، مستثمر Huobi Global، الهجوم على X في وقت سابق اليوم، 25 سبتمبر 2023.
وفقًا للتقارير الواردة من CyversAlerts، يبدو أن البورصة العالمية قد اكتشفت عنوان محفظة العملات المشفرة المستخدم وهوية المجرمين المتورطين. ونتيجة لذلك، فقد اتصلوا بالجناة وقدموا لهم اقتراحًا مثيرًا للاهتمام.
أرسلت Huobi معاملة إلى عنوان محفظة المتسلل برسالة، وفقًا للتفاصيل الموجودة على Etherscan.
وأبلغوا الجناة أنهم يعرفون هويتهم وطالبوا بإعادة الأموال خلال إطار زمني محدد.
وقد وعدت Huobi بمكافأة مجرمي الإنترنت بمكافأة قدرها 5% مقابل الأموال المسروقة – حوالي 395 ألف دولار. بالإضافة إلى ذلك، تخطط البورصة لتوظيف المتسلل كمستشار أمني، كما أكد ذلك الشمس على X.
ومع ذلك، فإن الفشل في إعادة الأموال المسروقة خلال الجدول الزمني سيؤدي إلى إشراك Huobi في إنفاذ القانون.
هل يمكن أن تكون هذه ضربة أخرى من قبل مجموعة لازاروس؟
لقد كانت بورصات العملات المشفرة هدفًا مربحًا للهجمات السيبرانية بسبب بنيتها الأمنية الضعيفة ولأنها تمتلك أموالًا كبيرة من العملات المشفرة.
وفقًا لتقرير Crystal Blockchain، تمت سرقة ما يقرب من 16.7 مليار دولار من العملات المشفرة في الفترة ما بين يناير 2011 وفبراير 2023.
تم تسجيل سلسلة من عمليات الاختراق في مجال العملات المشفرة، والتي يُعتقد أن سببها مجموعة Lazarus Group، وهي منظمة شهيرة للهجمات الإلكترونية تابعة لكوريا الشمالية.
في 11 سبتمبر، أعلنت منصة أمان blockchain الشهيرة CertiK أن مجموعة المتسللين الكوريين الشماليين كانت مسؤولة عن سرقة 41 مليون دولار من كازينو Stake عبر الإنترنت.
وذكرت الشركة أيضًا أنه تم تبديل 520,000 رمز MATIC بقيمة تزيد عن 266,000 دولار أمريكي وربطها بـ Avalanche blockchain بواسطة نفس مهاجم Stake، مجموعة Lazarus.
بعد اثني عشر يومًا من اختراق كازينو Stake عبر الإنترنت، قد تكون Huobi هي الضحية الأخيرة.
وفي حين لا يوجد دليل حتى الآن يربط بين الهجوم التبادلي ومجموعة الهجمات الإلكترونية الكورية الشمالية، فإن الأيام المقبلة ستوفر الوضوح الذي تشتد الحاجة إليه.
