تحليل اختراق Poloniex: مجموعة Lazarus Group للقرصنة في كوريا الشمالية مشتبه بها في اختراق المحفظة
ويُعتقد أن مجموعة القراصنة المدعومة من كوريا الشمالية هي التي تقف وراء اختراق محفظة Poloniex الساخنة في 10 نوفمبر. قالت إحدى منصات أبحاث السوق إن "تسرب المفتاح الخاص" قد يكون السبب وراء اختراق المحفظة الساخنة.
تسرب المفتاح الخاص
وفقًا لـ X-explore، وهي منصة لأبحاث السوق، من المحتمل أن يكون حادث القرصنة الأخير على Poloniex قد تم تنفيذه من قبل كيان الجريمة الإلكترونية المدعوم من كوريا الشمالية، مجموعة Lazarus. وقالت X-explore إنها توصلت إلى هذا الاستنتاج بعد ملاحظة تكتيكات المتسللين التي تشبه إلى حد ما تلك التي استخدمتها المجموعة التي اخترقت موقع Stake.com في 4 سبتمبر 2023.
2. We think the reason for the attacker is the leakage of the private key.
— X-explore (@x_explore_eth) November 10, 2023
The normal withdrawal in Poloniex is the EIP-1559 type and now the attack transaction is in the Legacy type. pic.twitter.com/Sii2ge2cN9
صن ما يقدر بنحو 114 مليون دولار بعد أن اخترق المتسللون محافظها الساخنة. مباشرة بعد تأكيد الاختراق من قبل محللي onchain، أعلنت Poloniex عن التعطيل المؤقت لنظام المحفظة.
ومع ذلك، في تحليلها القصير للحادث الذي تمت مشاركته عبر X (تويتر سابقًا)، قالت خدمة أبحاث السوق إن "تسرب المفتاح الخاص" يمكن أن يكون السبب وراء اختراق المحفظة الساخنة. وفيما يتعلق بتأكيدها أن مجموعة لازاروس كانت وراء الهجوم، قالت X-explore:
يتم حفظ الرموز المختلفة في عناوين مختلفة. وهذا يعني أن كل عنوان يتعامل فقط مع نوع واحد من الرموز المميزة. استخدم العنوان الأوسط لمبادلة رمز ERC 20/TRC 20 على dex [التبادل اللامركزي] ثم قم بنقل ETH / TRX إلى العنوان الجديد.
وفي الوقت نفسه، في منشور لاحق على X، قال صن إن فريق Poloniex نجح في تحديد وتجميد بعض الأصول المسروقة. كما ادعى أن الخسائر المتكبدة حتى الآن كانت "ضمن حدود يمكن التحكم فيها" وأن إيرادات تشغيل Poloniex يمكن أن تغطي هذه الخسائر بشكل كافٍ. ومع ذلك، لم تكشف صن عن الموعد المتوقع لاستئناف بورصة العملات المشفرة عمليات الإيداع والسحب.
ما رأيك بهذه القصة؟ أخبرنا برأيك في قسم التعليقات أدناه.
أضف تعليق