هک شدن صرافی کوینکس: جزئیات کامل سرقت ۷۰ میلیون دلاری، نقش گروه لازاروس و درس های امنیتی برای کاربران

هک شدن صرافی کوینکس در ۱۲ سپتامبر ۲۰۲۳ (۲۱ شهریور ۱۴۰۲) به سرقت حدود ۷۰ میلیون دلار ارز دیجیتال منجر شد و نگرانی های جدی را در میان کاربران، به ویژه جامعه ایرانی، برانگیخت. این حادثه، بار دیگر بر اهمیت تدابیر امنیتی قوی در صرافی ها و مسئولیت پذیری فردی کاربران در فضای پرریسک دارایی های دیجیتال تأکید کرد.

صرافی کوینکس، به دلیل پشتیبانی از زبان فارسی و رویکرد نسبتاً آسان گیر در مورد احراز هویت (KYC)، از محبوبیت خاصی در میان کاربران ایرانی برخوردار بود. همین موضوع، ابعاد این حمله سایبری را برای جامعه کریپتوی ایران پررنگ تر ساخت. این مقاله به بررسی جامع و تحلیلی واقعه هک شدن کوینکس می پردازد؛ از لحظه کشف برداشت های مشکوک تا اقدامات صرافی برای جبران خسارت و ازسرگیری فعالیت ها. همچنین، ردپای گروه هکری لازاروس در این حمله را مورد کنکاش قرار داده و درس های امنیتی مهمی را برای افزایش حفاظت از دارایی های دیجیتال ارائه می دهد.

وقایع نگاری هک کوینکس: از سرقت تا بازگشت به فعالیت

حمله به صرافی کوینکس یک رویداد پیچیده و چندمرحله ای بود که طی چند روز به وقوع پیوست و منجر به یکی از بزرگترین سرقت های ارز دیجیتال در سال ۲۰۲۳ شد. بررسی دقیق وقایع به ترتیب زمانی، دید جامعی از ابعاد این حمله و واکنش های مربوطه ارائه می دهد.

۲۱ شهریور ۱۴۰۲ (۱۲ سپتامبر ۲۰۲۳): شروع برداشت های مشکوک و اولین هشدارها

همه چیز از روز سه شنبه، ۱۲ سپتامبر ۲۰۲۳ (۲۱ شهریور ۱۴۰۲) آغاز شد. شرکت های امنیت بلاکچین، از جمله Cyvers Alerts و PeckShield، شروع به گزارش تراکنش های غیرعادی و حجم بالای برداشت از کیف پول های گرم (Hot Wallets) صرافی کوینکس کردند. این تراکنش ها به آدرس هایی انجام می شدند که هیچ سابقه معاملاتی قبلی با صرافی نداشتند، که خود نشانه روشنی از یک فعالیت مشکوک بود.

بر اساس برآوردهای اولیه Cyvers Alerts، در ابتدا حدود ۲۷ میلیون دلار دارایی دیجیتال به سرقت رفته بود. این مبلغ شامل ۱۸.۱۲ میلیون دلار اتریوم (ETH)، ۸.۵ میلیون دلار ترون (TRX) و ۲۹۱ هزار دلار پالیگان (MATIC) می شد. این شرکت امنیتی با مدل های هوش مصنوعی خود، در همان ساعات اولیه، این برداشت های غیرعادی را شناسایی و هشدار داد.

سیستم هوش مصنوعی ما تراکنش های مشکوکی را در ارتباط با صرافی کوینکس شناسایی کرده است. مقادیر سرقت شده شامل ۱۸.۱۲ میلیون دلار اتر، ۸.۵ میلیون دلار ترون و ۲۹۱ هزار دلار پالیگان است.

حدود ساعت ۱۳:۲۱ بعدازظهر به وقت جهانی (UTC)، تقریباً ۴,۹۴۷ واحد اتریوم به ارزش تقریبی ۷.۹ میلیون دلار از یکی از کیف پول های گرم کوینکس به یک حساب اتریومی منتقل شد. این حساب مقصد پیش از این تراکنش هیچ تاریخچه معاملاتی دیگری با صرافی کوینکس نداشت و به سرعت پس از آن، ارسال مقادیر هنگفتی از توکن ها از کیف پول گرم کوینکس به همین آدرس آغاز شد. در ادامه، تقریباً ۴۰۸,۷۴۱ واحد استیبل کوین دای (DAI)، ۲.۷ میلیون واحد گراف (GRT)، ۲۹,۱۵۸ واحد یونی سواپ (UNI) و چندین توکن دیگر نیز از کیف پول گرم کوینکس برداشت شدند. در همان زمان، مدیر تحقیقات شرکت CryptoQuant، خولیو مورنو، با اشاره به صفر شدن موجودی اتر کیف پول کوینکس، این اتفاق را «عجیب» توصیف کرد.

کوینکس به سرعت به این وضعیت واکنش نشان داد. در ساعت ۱۷:۲۵ UTC، صرافی رسماً در شبکه اجتماعی X (توییتر سابق) اعلام کرد که «برداشت های غیرعادی» را شناسایی کرده است. تیم کنترل ریسک صرافی تأیید کرد که برداشت ها از چندین آدرس کیف پول گرم صورت گرفته است. بلافاصله، یک تیم تحقیقاتی ویژه برای بررسی واقعه تشکیل شد و برای جلوگیری از خسارت های بیشتر، تمامی عملیات واریز و برداشت به حالت تعلیق درآمد. کوینکس در اطلاعیه اولیه خود اطمینان داد که دارایی های برداشت شده، بخش کوچکی از کل ذخایر صرافی بوده و متعهد شد که ۱۰۰ درصد خسارت کاربران آسیب دیده را جبران کند.

۲۳ شهریور ۱۴۰۲ (۱۴ سپتامبر ۲۰۲۳): تأیید حجم واقعی سرقت و ریشه یابی حمله

با پیشرفت تحقیقات و بررسی های دقیق تر، مقیاس واقعی حمله آشکار شد. در ۱۴ سپتامبر (۲۳ شهریور)، کوینکس در بیانیه ای جدید، برآورد اولیه خسارت را افزایش داد و اعلام کرد که ارزش واقعی دارایی های به سرقت رفته، حدود ۷۰ میلیون دلار بوده است. این افزایش چشمگیر، عمق نفوذ هکرها را نشان می داد.

جزئیات ارزهای اصلی سرقت شده نیز مشخص تر شد. هکرها موفق به سرقت مقادیر قابل توجهی از بیت کوین (BTC)، اتریوم (ETH)، سولانا (SOL)، ترون (TRX) و سایر آلت کوین ها شده بودند. کوینکس بار دیگر تأکید کرد که این مبلغ، تنها بخش کوچکی از کل دارایی های ذخیره شده در صرافی را تشکیل می دهد و تمامی ذخایر کاربران در کیف پول های سرد (Cold Wallets) امن باقی مانده اند.

مهمترین یافته در این مرحله، شناسایی علت ریشه ای هک بود. تحقیقات اولیه کوینکس نشان داد که دلیل اصلی این نفوذ، نشت کلید خصوصی (Private Key Compromise) کیف پول گرم صرافی بوده است. این اتفاق به هکرها اجازه داده بود تا بدون نیاز به دور زدن سیستم های امنیتی پیچیده، مستقیماً به دارایی های موجود در این کیف پول ها دسترسی پیدا کنند. نشت کلید خصوصی یکی از جدی ترین آسیب پذیری های امنیتی در فضای ارز دیجیتال محسوب می شود.

در آن زمان، کوینکس هنوز تاریخ دقیقی برای ازسرگیری کامل معاملات اعلام نکرد، اما قول داد که پس از اتمام بررسی های امنیتی سختگیرانه و به روزرسانی زیرساخت های کیف پول، خدمات واریز و برداشت مجدداً فعال خواهند شد. صرافی همچنین بر تلاش برای هماهنگی با شرکا و سایر صرافی ها برای ردیابی دارایی های سرقت شده و مسدودسازی آدرس های مشکوک تأکید کرد و از تدوین برنامه ای جامع برای جبران خسارت ها خبر داد که جزئیات آن متعاقباً اعلام خواهد شد.

۲۴ شهریور ۱۴۰۲ (۱۵ سپتامبر ۲۰۲۳): مذاکره با هکرها و ردپای گروه لازاروس

در ۱۵ سپتامبر (۲۴ شهریور)، صرافی کوینکس با انتشار یک نامه سرگشاده خطاب به هکرها، یک اقدام غیرمعمول را در فضای کریپتو انجام داد. در این نامه، کوینکس ضمن ابراز امیدواری از درک هکرها نسبت به تأثیر این اتفاق بر میلیون ها کاربر آسیب دیده، از آن ها درخواست کرد تا برای حل و فصل این مشکل به شیوه ای ایمن تر، منطقی تر و کاربرپسندتر با صرافی همکاری کنند. کوینکس حتی پیشنهاد پاداش سخاوتمندانه برای بازگرداندن دارایی ها و همکاری برای بهبود زیرساخت های امنیتی آینده را مطرح کرد.

در همین حین که کوینکس تلاش می کرد با مهاجمان وارد مذاکره شود، محققان امنیت بلاکچین به دنبال شناسایی عاملان این حمله بودند. شواهد قوی توسط شرکت هایی مانند Elliptic و محققان مستقل نظیر ZachXBT، ارتباطی بین هک کوینکس و حملات پیشین گروه هکری لازاروس (Lazarus Group) کره شمالی را نشان داد. مشخص شد که برخی از تراکنش های مربوط به سرقت از کوینکس، به آدرس کیف پول هایی که پیشتر در هک ۴۱ میلیون دلاری پلتفرم شرط بندی Stake در هفته قبل از آن استفاده شده بودند، منتقل شده اند. گروه لازاروس به عنوان عامل اصلی حمله به پلتفرم Stake شناخته شده بود.

گروه لازاروس، که گفته می شود تحت حمایت دولت کره شمالی فعالیت می کند، سابقه طولانی و سیاهی در حملات سایبری به صنعت ارز دیجیتال دارد. این گروه مسئولیت بزرگترین سرقت های ارز دیجیتال در تاریخ را بر عهده گرفته است. به عنوان مثال، در سال ۲۰۲۲، هک رونین بریج (Ronin Bridge)، کیف پول مرتبط با بازی اکسی اینفینیتی، منجر به سرقت بیش از ۶۵۰ میلیون دلار ارز دیجیتال شد که توسط گروه لازاروس انجام گرفت. بر اساس تخمین های شرکت تحلیل بلاکچین Chainalysis، هکرهای کره شمالی در سال ۲۰۲۳ حدود ۳۴۰ میلیون دلار ارز دیجیتال سرقت کرده اند، و در صورت تأیید دست داشتن لازاروس در هک کوینکس و Stake، این رقم به طرز چشمگیری افزایش خواهد یافت.

۳۰ شهریور ۱۴۰۲ (۲۱ سپتامبر ۲۰۲۳) و پس از آن: از سرگیری خدمات و تمهیدات جدید

پس از گذشت حدود یک هفته از واقعه، صرافی کوینکس در ۲۰ سپتامبر (۲۹ شهریور)، بیانیه ای را منتشر کرد که در آن از آغاز تدریجی از سرگیری واریز و برداشت ها خبر می داد. این فرآیند از ساعت ۸ صبح UTC در ۲۱ سپتامبر (۱۱:۳۰ صبح ۳۰ شهریور) آغاز شد و در ابتدا برای ۱۱ ارز دیجیتال شامل بیت کوین (BTC)، اتریوم (ETH)، تتر (USDT)، یو اس دی کوین (USDC) و چند توکن دیگر فعال گردید.

یک نکته حیاتی که کوینکس به شدت بر آن تأکید کرد، تغییر آدرس های واریزی کاربران بود. صرافی اعلام کرد که آدرس های واریز جدیدی برای ارزهای دیجیتال مذکور تولید شده است و کاربران به هیچ وجه نباید به آدرس های قدیمی خود واریزی انجام دهند، زیرا این کار منجر به از دست رفتن دائمی دارایی ها خواهد شد. این اقدام برای اطمینان از امنیت و جلوگیری از هرگونه سوءاستفاده احتمالی از آدرس های قبلی، ضروری بود.

برای اطمینان بخشی به کاربران و تقویت زیرساخت های امنیتی، کوینکس اقدامات جدیدی را پیاده سازی کرد:

• پیاده سازی سیاست ذخیره ۱۰۰ درصدی دارایی (100% Reserve Policy): این سیاست به این معناست که صرافی تمامی دارایی های کاربران را به صورت کامل و بدون استفاده از آن ها برای اهداف دیگر، ذخیره می کند.
• تشکیل بنیاد امنیت دارایی کاربران (User Asset Security Foundation): این بنیاد با هدف پوشش دادن هرگونه زیان مالی احتمالی کاربران در آینده، تأسیس شد و به عنوان یک لایه اطمینان بخش عمل می کند.

کوینکس همچنین به کاربران هشدار داد که از انجام یکجای برداشت های بزرگ پس از ازسرگیری عملیات خودداری کنند تا ثبات سیستم حفظ شود و وعده داد که خدمات واریز و برداشت برای ارزهای بیشتری به تدریج فعال خواهد شد. وضعیت فعلی صرافی کوینکس نشان می دهد که این پلتفرم با وجود تبعات این حمله، توانسته است به فعالیت عادی بازگردد، اما چالش های اعتماد کاربران همچنان پابرجا است.

درس هایی از هک کوینکس: چگونه امنیت دارایی های خود را افزایش دهیم؟

واقعه هک شدن صرافی کوینکس، مانند بسیاری از حوادث امنیتی مشابه در فضای ارز دیجیتال، زنگ هشداری برای همه کاربران و سرمایه گذاران است. این اتفاق به ما یادآوری می کند که امنیت دارایی های دیجیتال نه تنها مسئولیت صرافی ها، بلکه مسئولیت شخصی هر فرد نیز هست. با رعایت چند اصل کلیدی می توان ریسک از دست دادن سرمایه را به حداقل رساند.

عدم نگهداری حجم بالای دارایی در صرافی ها

یکی از مهمترین درس هایی که از هک کوینکس می توان گرفت، عدم تمرکز حجم زیادی از دارایی های دیجیتال در کیف پول های صرافی است. صرافی ها، به دلیل ماهیت عملیاتی خود، برای تسهیل معاملات نیاز به نگهداری بخشی از دارایی ها در کیف پول های گرم (Hot Wallets) دارند. این کیف پول ها به اینترنت متصل هستند و از این رو، بیشتر در معرض حملات سایبری قرار می گیرند، همان طور که در مورد کوینکس رخ داد و نشت کلید خصوصی یک کیف پول گرم عامل اصلی سرقت بود.

برای ذخیره بلندمدت و امن دارایی های دیجیتال، استفاده از کیف پول های سرد (Cold Wallets) به شدت توصیه می شود. کیف پول های سرد شامل موارد زیر هستند:

• کیف پول سخت افزاری (Hardware Wallet): دستگاه های فیزیکی مانند لجر (Ledger) و ترزور (Trezor) که کلیدهای خصوصی شما را به صورت آفلاین ذخیره می کنند و تنها هنگام انجام تراکنش به صورت امن به شبکه متصل می شوند. این ها امن ترین گزینه برای نگهداری مقادیر زیاد ارز دیجیتال هستند.
• کیف پول کاغذی (Paper Wallet): یک جفت کلید عمومی و خصوصی که به صورت فیزیکی (معمولاً روی کاغذ) چاپ می شوند و هیچگاه به اینترنت متصل نمی شوند. اگرچه امنیت بسیار بالایی دارند، اما ریسک گم شدن یا آسیب فیزیکی به کاغذ وجود دارد و استفاده از آن ها برای مبتدیان پیچیده است.

هدف این است که دارایی های لازم برای معاملات روزانه را در صرافی نگه دارید و بقیه را به کیف پول های سرد خود منتقل کنید.

انتخاب صرافی های معتبر و امن

انتخاب یک صرافی ارز دیجیتال معتبر و با سابقه امنیتی قوی بسیار حیاتی است. قبل از ثبت نام و واریز وجه در هر صرافی، موارد زیر را بررسی کنید:

• سابقه امنیتی: تاریخچه هک ها و نفوذهای قبلی صرافی را بررسی کنید. صرافی هایی که سابقه طولانی تری بدون حملات موفق دارند، قابل اعتمادترند.
• بیمه دارایی ها: برخی صرافی ها، دارایی های کاربران را در برابر حملات سایبری بیمه می کنند. این بیمه می تواند لایه حمایتی بیشتری را فراهم کند.
• شفافیت و پاسخگویی: صرافی باید در مورد اقدامات امنیتی خود شفاف باشد و در صورت بروز حادثه، به سرعت و با صداقت اطلاع رسانی کند.
• احراز هویت (KYC): هرچند عدم سخت گیری در KYC برای بسیاری از کاربران ایرانی جذاب است، اما احراز هویت می تواند در برخی موارد (مانند بازگرداندن دسترسی به حساب پس از مشکلات امنیتی) به بازیابی دارایی ها کمک کند. با این حال، باید تعادل بین حفظ حریم خصوصی و امنیت را در نظر گرفت.

اقدامات امنیتی شخصی

امنیت حساب کاربری شما در صرافی ها تا حد زیادی به اقدامات شخصی شما بستگی دارد:

• تأیید دو مرحله ای (2FA): همیشه از تأیید دو مرحله ای قوی استفاده کنید. Google Authenticator یا YubiKey گزینه های بسیار امن تری نسبت به تأیید پیامکی هستند، زیرا پیامک ها می توانند در معرض حملات SIM-Swap قرار گیرند.
• رمزهای عبور پیچیده و منحصربه فرد: از رمزهای عبور طولانی، ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها استفاده کنید. هرگز یک رمز عبور را در چندین پلتفرم استفاده نکنید. استفاده از یک مدیر رمز عبور (Password Manager) می تواند کمک کننده باشد.
• هوشیاری در برابر حملات فیشینگ (Phishing): همیشه آدرس وب سایت صرافی را به دقت بررسی کنید. روی لینک های مشکوک کلیک نکنید و مراقب ایمیل ها یا پیام های متنی باشید که ادعا می کنند از طرف صرافی هستند و اطلاعات حساس شما را می خواهند. هکرها اغلب با جعل هویت صرافی ها، سعی در فریب کاربران دارند.
• بررسی مداوم فعالیت حساب: به طور منظم تاریخچه تراکنش ها و ورود به حساب خود را بررسی کنید تا هرگونه فعالیت غیرعادی را به سرعت شناسایی کنید.

پیگیری اخبار و هشدارهای امنیتی

در دنیای پویای ارزهای دیجیتال، آگاهی از آخرین اخبار و هشدارهای امنیتی بسیار مهم است. منابع خبری معتبر را دنبال کنید و در صورت شنیدن اخبار مربوط به حملات سایبری یا آسیب پذیری های امنیتی در صرافی مورد استفاده تان، به سرعت واکنش نشان دهید. این واکنش می تواند شامل انتقال دارایی ها به کیف پول شخصی یا تغییر رمز عبور و اقدامات امنیتی دیگر باشد.

وضعیت جبران خسارت کاربران و تأثیر بر اعتماد جامعه

پس از هک شدن صرافی کوینکس، یکی از مهمترین دغدغه های کاربران، سرنوشت دارایی های از دست رفته و نحوه جبران خسارت بود. صرافی کوینکس از همان ابتدا متعهد شد که ۱۰۰ درصد خسارت کاربران را جبران خواهد کرد و این وعده را در مراحل بعدی نیز تکرار کرد. این تعهد، نقش حیاتی در حفظ بخشی از اعتماد جامعه کاربران داشت. فرآیند جبران خسارت به تدریج و برای هر ارز دیجیتال به صورت جداگانه اعلام و اجرا شد، که نشان دهنده یک رویکرد سازمان یافته برای بازیابی اعتماد بود.

با این حال، چنین حوادثی، صرف نظر از میزان جبران خسارت، تأثیر عمیقی بر اعتماد کاربران به صرافی های متمرکز (CEX) می گذارد. در دنیای ارزهای دیجیتال که شعار اصلی آن عدم تمرکز و خودحاکمیتی بر دارایی ها است، حملات به صرافی های متمرکز، اصول بنیادین این فضا را زیر سوال می برد. کاربران پس از تجربه چنین اتفاقاتی، بیشتر به سمت راه حل های ذخیره سازی شخصی نظیر کیف پول های سخت افزاری سوق پیدا می کنند و در انتخاب صرافی ها، وسواس بیشتری به خرج می دهند.

نقش شفافیت و پاسخگویی صرافی در حفظ کاربران پس از یک حمله غیرقابل انکار است. کوینکس با اطلاع رسانی منظم، ارائه جزئیات حمله، و اعلام برنامه های امنیتی جدید، تلاش کرد تا این شفافیت را حفظ کند. این اقدامات، در کنار تعهد به جبران کامل خسارت، به صرافی کمک کرد تا از ریزش شدیدتر کاربران و از دست دادن کامل اعتبار خود جلوگیری کند. اما این اتفاق نشان داد که حتی صرافی های با سابقه و محبوب نیز از گزند حملات سایبری در امان نیستند و ضرورت ارتقاء مستمر سیستم های امنیتی و آموزش کاربران بیش از پیش احساس می شود.

بر اساس گزارش های داخلی کوینکس و همچنین بررسی های مستقل، فرآیند جبران خسارت به طور کلی رضایت بخش ارزیابی شده است. این امر تا حد زیادی به دلیل حجم نسبتاً کوچک دارایی های سرقت شده نسبت به کل ذخایر صرافی و توانایی مالی کوینکس برای پوشش این زیان ها بود. اما پیامد بلندمدت، تغییر رفتار کاربران و افزایش آگاهی آن ها نسبت به ریسک های نگهداری دارایی در پلتفرم های متمرکز است.

نتیجه گیری: آینده امنیت در دنیای کریپتو

هک شدن صرافی کوینکس با سرقت حدود ۷۰ میلیون دلار ارز دیجیتال، رویدادی تلخ اما آموزنده در تاریخچه بازار کریپتو بود. این واقعه، نه تنها جامعه کاربری گسترده کوینکس را تحت تأثیر قرار داد، بلکه بار دیگر اهمیت بی بدیل امنیت سایبری را در اکوسیستم بلاکچین گوشزد کرد. از یک سو، ضعف در زیرساخت های امنیتی صرافی، به ویژه نشت کلید خصوصی کیف پول گرم، به مهاجمان اجازه داد تا به مقادیر قابل توجهی از دارایی ها دسترسی پیدا کنند. از سوی دیگر، واکنش سریع صرافی در تعلیق عملیات و وعده ۱۰۰ درصدی جبران خسارت، در کنترل بحران و حفظ بخشی از اعتماد کاربران مؤثر واقع شد.

شناسایی ردپای گروه هکری لازاروس در این حمله، لایه ای از پیچیدگی و نگرانی را به موضوع افزود، چرا که این گروه به عنوان یکی از خطرناک ترین بازیگران در عرصه سرقت های ارز دیجیتال شناخته می شود. این امر نشان می دهد که چالش های امنیتی در فضای بلاکچین فراتر از تهدیدات فردی است و با سازمان های مجرمانه و حتی دولتی درگیر است.

درس های آموخته شده از این حادثه، به ویژه برای کاربران، بسیار ارزشمند است. مسئولیت پذیری فردی در قبال امنیت دارایی ها، از نگهداری آن ها در کیف پول های سرد گرفته تا استفاده از تأیید دو مرحله ای قوی و هوشیاری در برابر فیشینگ، از اهمیت بالایی برخوردار است. صرافی ها نیز باید به طور مداوم سیستم های امنیتی خود را ارتقا دهند، شفافیت خود را در مورد پروتکل های امنیتی افزایش دهند و در صورت بروز حادثه، با صداقت و سرعت پاسخگو باشند. آینده امنیت در دنیای کریپتو نیازمند همکاری و آگاهی مستمر از سوی همه بازیگران، اعم از صرافی ها، توسعه دهندگان و کاربران است تا بتوانیم در برابر تهدیدات روزافزون، تاب آوری بیشتری داشته باشیم و از پتانسیل های بی شمار این فناوری بهره مند شویم.