هکرها ۲۰۰ میلیون دلار از صرافی ارزهای دیجیتال Nomad سرقت کرده اند


سرقت بیش از ۱۹۰ میلیون دلار ارزهای رمزنگاری شده متعلق به کاربران Nomad، چالش های امنیت دارایی های دیجیتال را برجسته کرد.

به گزارش پایگاه خبری بانکداری الکترونیک، شرکت ارزهای دیجیتال آمریکا Nomad Digital قربانی یک سرقت شده است که در این سرقت هکرها به ۱۹۰ میلیون دلار ارز دیجیتال متعلق به کاربران این سرویس دسترسی پیدا کرده اند.

در ۱ آگوست، Nomed در توییتی این سرقت را تایید کرد و گفت: “ما از یک حادثه مربوط به فناوری Nomed Bridge مطلع هستیم. ما در حال حاضر در حال بررسی هستیم و به روز رسانی ها را ارائه خواهیم کرد.

Nomad با بهره گیری از علاقه فعلی به ارزهای دیجیتال، نرم افزاری را توسعه می دهد که بلاک چین های مختلف مانند بیت کوین و اتریوم را به هم متصل می کند.

هدف کمک به سرمایه گذاران ارزهای دیجیتال است که دارایی های دیجیتال یا توکن های خود را بین بلاک چین های مختلف بدون استفاده از شخص ثالث به عنوان واسطه مبادله کنند.

پل توکن ذکر شده در توییت Nomade ابزاری است که به کاربران کمک می کند توکن های خود را از طریق بلاک چین های مختلف منتقل کنند.

پل های توکن: اهداف امنیتی بلاک چین

رویترز با استناد به داده‌های شرکت تحلیل بلاک چین Elliptic گزارش داد که پل‌های توکن بلاک چین در گذشته مورد سرقت‌های زیادی قرار گرفته‌اند و تاکنون بیش از ۱ میلیارد دلار از این پل‌ها در سال ۲۰۲۲ به سرقت رفته است.

در ماه ژوئن، شرکت کریپتو ایالات متحده Harmony فاش کرد که هکرها حدود ۱۰۰ میلیون دلار توکن از محصول Horizon Bridge به دست آورده اند.

در ماه مارس، هکرها حدود ۶۱۵ میلیون دلار ارز دیجیتال را از رونین بریج، ابزاری که برای انتقال دارایی در بازی Axe Infinity استفاده می‌شود، سرقت کردند.

این سرقت‌ها نشان‌دهنده آسیب‌پذیری استخرهای توکن بلاک‌چین و مشکلاتی در امنیت تراکنش‌های ارز دیجیتال است.

اریک کرون از شرکت آموزشی آگاهی امنیتی KnowBe4 گفت: «در حالی که ما هزاران سال فرصت داشتیم تا یاد بگیریم چگونه از دارایی‌های فیزیکی و پول محافظت کنیم، عمل محافظت از دارایی‌های دیجیتال، به‌ویژه ارزهای دیجیتال، هنوز در مراحل اولیه است.» .

برخلاف دارایی‌های فیزیکی، حمله به کالاها و پول دیجیتال می‌تواند از هر نقطه‌ای در جهان انجام شود، و در حالی که فردی به دلیل تلاش برای سرقت کالاهای فیزیکی زندانی می‌شود، تلاش برای سرقت کالاهای دیجیتال پذیرفته می‌شود و به ندرت منجر به حبس می‌شود.

در ۲ آگوست، Nomad یک توئیت بعدی با به روز رسانی در مورد این حادثه منتشر کرد. این شرکت گفت که با شرکت‌های پیشرو در تجزیه و تحلیل زنجیره‌ای و اطلاعاتی و همچنین مجریان قانون برای ردیابی و بازیابی وجوه دزدیده شده همکاری می‌کند.

همچنین گفت که در حال توسعه پیشرفت های فنی و برنامه های عملی برای جلوگیری از چنین سرقت هایی در آینده است.

قربانیان چه انتظاری می توانند داشته باشند؟

در حال حاضر، Nomade به هکرهای کلاه سفید برای بازیابی برخی از ارزهای سرقت شده متکی است.

این شرکت گفت که با بانک نگهبان Anchorage Digital برای پذیرش و ایمن سازی اتریوم و ERC-20 در یک کیف پول دیجیتال اختصاصی کار می کند.

صفحه اصلی وب‌سایت Nomed همچنین اعلامیه‌ای را نمایش می‌دهد که از هکرهای کلاه سفید می‌خواهد ETH یا ERC-20 را به آدرس کیف پول بازگردانند.

در غیر این صورت، بازیابی وجوه دزدیده شده می تواند دشوار باشد.

کرون گفت که ماهیت تغییرناپذیر ارزهای دیجیتال باعث محبوبیت آنها در بین مجرمان سایبری شده است. برخلاف اکثر تراکنش‌های دیجیتالی بین بانک‌ها که می‌توانند معکوس شوند، پس از انجام یک تراکنش ارز دیجیتال، دائمی است.

حتی ناامیدکننده‌تر این واقعیت است که ما می‌توانیم حساب‌ها را به ارز ببینیم، اما تا زمانی که حساب تأیید نشده و مستقیماً به آن شخص مرتبط نشود، نمی‌توانیم کاری در این مورد انجام دهیم.

سرمایه گذاران ارزهای دیجیتال چگونه می توانند بهتر از خود در برابر حملات محافظت کنند؟

کرون گفت: برای افراد یا سازمان هایی که با ارزهای دیجیتال سروکار دارند، درک خطراتی که با آن روبرو هستند مهم است.

از آنجایی که حملات مهندسی اجتماعی مانند فیشینگ، ویشینگ و تپ کردن برخی از روش‌های برتر مورد استفاده مجرمان برای حمله به این بخش هستند، کسانی که با ارزهای دیجیتال کار می‌کنند، به ویژه موسسات، باید اطمینان حاصل کنند که کاربران به طور مداوم از نحوه عملکرد آن مطلع هستند. حملات آموزش دیده و اغلب با حملات شبیه سازی شده آزمایش می شوند.

منبع: Tech Republic