در یک پیشرفت چشمگیر در تحقیقات پیرامون هک به مبلغ ۲۳۵ میلیون دلار بر روی صرافی ارز دیجیتال وازیر ایکس، پلیس دهلی مردی را از منطقه بنگال بازداشت کرده است که به احتمال زیاد در این سرقت نقش داشته است. طبق اطلاعاتی که در مورد پرونده به اشتراک گذاشته شده, گسست در نتیجه آسیبپذیریهای داخلی سیستم نبود، بلکه این اقدام از طریق یک حساب کاربری جعلی که از طریق تلگرام به یک شخص ثالث فروخته شده، انجام شده است. این شخص توانسته با سوءاستفاده از آن حساب، به داراییهای دیجیتال دسترسی پیدا کند.
در طول فرآیند تحقیق، وازیر ایکس به طور گزارش شده همکاری کرده و سختافزار، سوابق شناسایی مشتری و لوگهای تراکنش مورد نیاز برای بررسی را فراهم کرده است. مرکز هماهنگی جرائم سایبری هند (IFSO) تأیید کرد که سیستمهای داخلی وازیر ایکس بدون آسیبپذیری هستند و این مسئله اثباتی بر اقدامات امنیتی این صرافی است که تحت scrutiny قرار داشته است.
جزئیات پرونده
پروندهی اتهام به صراحت بیان میکند که این گسست نتیجه آسیبپذیریهای سیستمهای وازیر ایکس نبوده بلکه از طریق دسترسی خارجی و با استفاده از روشهای فریبکارانه آغاز شده است. در این پرونده همچنین بیان شده است که هکرها به کیف پول چندامضایی وازیر ایکس دسترسی پیدا کرده و آن را از توکنهای ارز دیجیتال به ارزش ۲۳۵ میلیون دلار خالی کردهاند.
رشد DeFi بر روی بیتکوین
رروچ نتورک، یک لایه برنامهنویسی برای بیتکوین که شامل MoveVM و استیکینگ بیتکوین است، به عنوان جدیدترین شرکت کننده در برنامه Accelerator Cointelegraph معرفی شد. بیتکوین (BTC) به عنوان یک سیستم پرداخت جایگزین، پول دیجیتال در نظر گرفته شده بود. با افزایش چشمگیر ارزش آن در سالهای اخیر، BTC به سرعت تبدیل به وسیلهای جذاب برای سرمایهگذاری شد. بنابراین، ارز دیجیتال اصلی عمدتاً برای انجام تراکنشها و سرمایهگذاری استفاده میشود.
اگرچه به نقش بیتکوین به عنوان یک فروشگاه ارز ارزش افزوده توجه شده، اما پتانسیل آن در برنامههای غیرمتمرکز (DApps) به دلیل محدودیتهای تکنیکی دچار مشکل شد. در حالی که اتریوم و سایر بلاکچینها راههایی برای سازگاری پیدا کردند و از DApps و قراردادهای هوشمند پشتیبانی کردند، مشارکت بیتکوین در امور مالی غیرمتمرکز (DeFi) به دلیل عدم وجود قابلیتهای قرارداد هوشمند بومی محدود ماند.
تکامل شبکه بیتکوین
ارتقاء Taproot که در سال ۲۰۲۱ فعال شد، دروازهای به سمت DeFi در اکوسیستم بیتکوین باز کرد. این ارتقاء قابلیتهای قرارداد هوشمند بومی را به شبکه آورد و DApps در نهایت برای طرفداران بیتکوین یک واقعیت شدند.
طبق پرونده، مظنون افشا کرده است که فروشنده حساب ارز دیجیتال از طریق تلگرام، مقدار قابل توجهی به او پیشنهاد کرده است تا حسابهای وازیر ایکس را خریداری کند.
بررسی امنیت مستقل در مورد گسست توسط IFSO تأیید کرد که سیستمهای وازیر ایکس آسیبپذیر نبودند و موضع صرافی را در مورد قدرت چارچوب امنیتی آن تأیید کرد. با این حال، تحقیقات با چالشهایی در رابطه با خدمات شخص ثالث مسئول مدیریت داراییهای دیجیتال صرافی هند مواجه شد، که نشان داد تأخیر در همکاری، روند جمعآوری دادهها را کند کرده است.
در پاسخ به آنچه که در نظر گرفته شد به عنوان “کمپین اطلاعات نادرست” صرافی وازیر ایکس، در تاریخ ۲۲ اکتبر، Liminal Custody، شریک نگهداری دیجیتال وازیر ایکس، بهروزرسانی منتشر کرد. این مسئله به این اشاره داشت که وازیر ایکس به طور غیرمستقیم تاختوتاز میکند و مقصر را به Liminal میاندازد.
بیانیه Liminal بیان کرد که وازیر ایکس بیش از ۱۷۵ میلیون دلار دارایی را ۷۵ روز پس از گسست بر روی پلتفرم خود حفظ کرده است، با وجود این که وازیر ایکس به همکار دیجیتال خود به خاطر گسست خود بیرحمانه ضربه میزند. یک سخنگوی وازیر ایکس به Cointelegraph گفت که این صرافی “در حال انتقال باقیمانده داراییهای نگهداری شده در Liminal به کیفپولهای چندامضایی جدید است.”
در نهایت، با توجه به این تحولات، میتوان نتیجه گرفت که امنیت در سیستمهای مبتنی بر ارز دیجیتال اهمیت بسزایی دارد و نیاز به همکاری نزدیک بین صرافیها و نهادهای امنیتی وجود دارد تا از این گونه سرقتها جلوگیری شود.
