فعال شدن دوباره کیف پول هکر های KyberSwap و Indexed Finance
یک کیف پول اتریومی مرتبط با هک های Indexed Finance و KyberSwap، پس از حدود یک سال عدم فعالیت، دوباره فعال شده و بیش از ۲ میلیون دلار رمزارز را به فروش رسانده است. بر اساس داده های آن چین، این آدرس اتریومی که به سوءاستفاده های پیشین در حوزه دیفای مرتبط است، پس از حدود یک سال سکوت، حجم قابل توجهی از توکن های خود را جابه جا کرده است.
طبق به روزرسانی آن چین منتشرشده توسط Lookonchain در تاریخ ۳۰ دسامبر در شبکه X، این کیف پول با شناسه 0x3EBF، در یک بازه کوتاه زمانی مقادیر زیادی از توکن های UNI، LINK، CRV و YFI را به فروش رسانده است.
بازگشت کیف پول خفته مرتبط با هکرها
داده های بلاکچینی نشان می دهد این آدرس حدود ۲۲۶٬۹۶۱ واحد UNI به ارزش تقریبی ۱.۳۶ میلیون دلار، ۳۳٬۲۱۵ LINK به ارزش نزدیک ۴۱۰ هزار دلار، ۸۴۵٬۸۰۶ CRV به ارزش حدود ۳۲۸ هزار دلار و بیش از ۵ واحد YFI به ارزش تقریبی ۱۷٬۵۰۰ دلار فروخته است. همچنین موجودی چند توکن کوچک تر نیز کاهش یافته است.
این کیف پول به وجوه سرقت شده در جریان هک Indexed Finance در سال ۲۰۲۱ و حمله KyberSwap در سال ۲۰۲۳ نسبت داده می شود. در حمله به Indexed Finance، حدود ۱۶.۵ میلیون دلار از طریق دستکاری استخرهای شاخص با استفاده از فلش لون ها و تحریف قیمت از دست رفت. هکر در آن زمان ادعا کرده بود که این معاملات مطابق با قوانین قرارداد هوشمند انجام شده اند.
جزئیات حمله KyberSwap و تلاش برای اخاذی
KyberSwap در نوامبر ۲۰۲۳ هدف حمله دیگری قرار گرفت که در آن، استخرهای نقدینگی Elastic این پروتکل در چندین شبکه بلاکچینی تخلیه شدند و نزدیک به ۴۹ میلیون دلار از دست رفت. مهاجم از نقصی در نحوه محاسبه موقعیت های نقدینگی سوءاستفاده کرد و امکان برداشت مکرر وجوه را به دست آورد.
پس از این حادثه، مهاجم تلاش کرد با اخاذی از تیم KyberSwap و درخواست کنترل پروتکل، بخشی از دارایی های سرقت شده را بازگرداند.
کیفرخواست آمریکا و هویت متهم
مقامات ایالات متحده در فوریه ۲۰۲۵ کیفرخواستی را علنی کردند که در آن آندین مدجدوویچ، شهروند ۲۲ ساله کانادایی، به انجام هر دو حمله متهم شده است. دادستان ها ادعا می کنند او وجوه سرقتی را از طریق میکسرها و بریج های بین زنجیره ای پولشویی کرده و پس از هک، تیم KyberSwap را تحت فشار قرار داده است. مدجدوویچ همچنان متواری است.
فعالیت کیف پول ها و تداوم ریسک سرقت در کریپتو
فعال شدن دوباره این کیف پول، بار دیگر ریسک های مداوم سرقت در بازار رمزارزها را برجسته می کند. سال ۲۰۲۵ به عنوان یکی از رکورددارترین سال ها از نظر سرقت های مرتبط با کریپتو ثبت شده است. برآوردهای صنعتی نشان می دهد مجموع خسارات ناشی از سرقت در سال ۲۰۲۵ بین ۲.۷ تا ۳.۴ میلیارد دلار بوده است؛ رقمی که بر اساس داده های کامل سالانه Chainalysis محاسبه شده است.
تمرکز سرقت ها بر پلتفرم های متمرکز
برخلاف چرخه های قبلی که هک های دیفای سهم عمده ای داشتند، در سال جاری بیشتر خسارات به پلتفرم های متمرکز مربوط بوده است. بیش از ۲ میلیارد دلار، معادل حدود ۶۰٪ کل سرقت ها، به گروه ها و سازمان های مرتبط با کره شمالی نسبت داده شده است.
بزرگ ترین حادثه منفرد، هک ۱.۵ میلیارد دلاری Bybit در ماه فوریه بود. پس از آن، حملات بزرگی به Cetus DEX (حدود ۲۲۳ میلیون دلار) و Balancer (حدود ۱۲۸ میلیون دلار) گزارش شد. در حالی که تعداد هک های فردی کیف پول ها به ۱۵۸ هزار مورد افزایش یافته، میانگین ضرر هر قربانی کاهش پیدا کرده است.
بیشتر بخوانید: افشای کلاهبرداری کوین بیس توسط ZachXBT
