پروژه کریپتویی همتا به همتای میکسین نتورک (Mixin Network) به تازگی مورد حمله هکرها قرار گرفت و بزرگترین سوء استفاده فضای ارزهای دیجیتال در سال ۲۰۲۳ برای آن رقم خورد. بر اساس اعلام رسمی Mixin Network در شبکه اجتماعی X، این ارائه دهنده خدمات ذخیره ابری بر اثر حمله هکرها تا کنون ۲۰۰ میلیون دلار از داراییهایش را از دست داده است. رخ دادن چنین حملههایی باعث میشود تا نوسانات زیادی در بازار ایجاد شود و کاربران پلتفرمهای مختلف تلاش میکنند سریعاً با نقد کردن داراییها از سرمایههای خود محافظت کنند. محققان امنیتی اکنون تلاشهای خود برای پیدا کردن و باز پس گرفتن داراییهای سرقت شده را آغاز کردهاند که مشخص نیست در این کار تا چه اندازه موفق خواهند بود. در این مقاله به خبر هک Mixin Network میپردازیم و جزئیات آن را بررسی میکنیم؛ با بیتفا همراه باشید.
هک ۲۰۰ میلیون دلاری شبکه میکسین
امروز اکانت رسانهای پلتفرم Mixin Network در شبکه اجتماعی X (توییتر سابق) اعلام کرد که این پروژه کریپتویی همتا به همتا (P2P) مورد سوء استفاده هکرها قرار گرفته و تا کنون میلیونها دلار از سرمایههای آن از دست رفته است. طبق اعلام این پلتفرم، متخصصان امنیتی مختلفی برای پیگیری اتفاق رخ داده به خدمت گرفته شدهاند و مراحل اولیه ردیابی داراییها و هکرها آغاز شده است.
گفته میشود که با متخصصین امنیتی شرکتهای گوگل و شرکت امنیت بلاکچین Slow Mist در این باره ارتباط گرفته شده تا بتوانند به پلتفرم میکسین نتورک کمک کنند. پس از تایید اولیه و بررسیهای صورت گرفته اعلام شد که داراییهای به سرقت رفته از این پلتفرم در مجموع حدود ۲۰۰ میلیون دلار ارزش داشته است. به دنبال این اتفاق خدمات واریز و برداشت برای کاربران شبکه Mixin به صورت موقت به حالت تعلیق درآمده است تا از سرمایههای این پلتفرم و کاربران محافظت شود.
پس از گفت و گو و توافق بین تمامی نودهای اعتبارسنج در این شبکه، سرویسهای Mixin در صورت رفع آسیب پذیریها بازگشایی خواهد شد. البته گفته شده است که در این مدت نقل و انتقالات داخلی در این شبکه تحت تاثیر قرار نمیگیرند.
آغاز تحقیقات پلتفرمهای ZachXBT و BlockSec در مورد هک میکسین نتورک
شرکت امنیت بلاکچین ZachXBT پس از وقوع این هک دست به کار شد و تحقیقات لازم خود را آغاز کرد. بر اساس اطلاعاتی که توسط این پلتفرم منتشر شده، داراییهای سرقت شده شامل رمز ارز اتریوم، بیت کوین و تتر بوده است. ZachXBT همچنین به آدرس هکرها دست یافته و آنها را در کانال تلگرام خود قرار داده است.
یکی دیگر از شرکتهای امنیت بلاکچین دیگر با نام BlockSec نیز به علت حجم عظیمی که در هک Mixin Network سرقت شده به کمک این پلتفرم آمده تا بتواند به شناسایی هکرها کمک کند. بر اساس یافتههای این شرکت، هکر توانسته آدرسهای اتریوم میکسین را با انجام حدود ۱۰۰۰ تراکنش خرد و کلان تخلیه کند. همچنین گفته میشود که احتمالاً هکر با دسترسی به دادههای ابری موفق شده سپرهای امنیتی را دور بزند و سرمایههای میکسین نتورک را سرقت کند.
در گزارش منتشر شده توسط BlockSec آمده است که هنوز از امنیت معماری داخلی پلتفرم Mixin اطمینان لازم را ندارند اما با توجه به شیوه هکر برای خالی کردن حسابهای این پلتفرم میتوان به نتایجی دست یافت که میتواند قابل توجه باشد.
مهمترین مسئله این است که به احتمال زیاد کلیدهای خصوصی آدرس سپردهها در Mixin به نحوی در فضای ذخیره ابری و به منظور استفاده برای بازیابی حسابها ذخیره میشوند و این اتفاق باعث شده تا هکر به این کلیدها دسترسی پیدا کند.
وقوع بزرگترین هک سال ۲۰۲۳
در ماه مارس پلتفرم Euler Finance دچار حمله هکری شد و در پی آن حدود ۱۹۷ میلیون دلار از داراییهایش را از دست داد. اکنون اگر یافتههای شرکتهای امنیت بلاکچینی دقیق باشد و مجموع داراییهای سرقت شده از Mixin به بیش از ۲۰۰ میلیون دلار برسد، این هک اخیر بزرگترین هک رخ داده در سال ۲۰۲۳ لقب خواهد گرفت.
امسال شرایط کلی صنعت کریپتو و بازار ارزهای دیجیتال چندان مساعد نبود و علاوه بر ریزشهای زیادی که در قیمت بیت کوین و سایر رمزارزها مشاهده شد، بسیاری از شرکتهای فعال در این حوزه نیز دچار مشکلات امنیتی شدند. حال باید دید در ادامه اوضاع در ماههای پایان سال میلادی به چه نحوی برای این بازار رقم خواهد خورد.
جمع بندی
مسئله محافظت از داراییهای شرکتها و کاربران فعال در حوزه کریپتو همیشه یکی از مهمترین دغدغههای موجود بوده است. حتی بزرگترین شرکتها نیز نمیتوانند ادعا کنند که میتوانند به صورت ۱۰۰ درصدی از داراییهای کاربرانشان محافظت کنند. هنوز مدت زیادی از هک ۵۴ میلیون دلاری صرافی کوینکس نمیگذرد و هنوز کاربران نگران آینده این صنعت هستند. هک Mixin Network یکی از تلخترین اتفاقات رخ داده در صنعت کریپتو در سال ۲۰۲۳ است و باید دید شرکتهای امنیتی در آینده میتوانند داراییهای آن را بازیابی کنند یا خیر.
