المخترق 2300772 1920أشارت تقارير سابقة إلى أن قيمة العملات المشفرة المسروقة في عملية اختراق منصة كريبتوبيا بلغت حوالي 2.5 مليون دولار، إلا أنه من المعروف أن القيمة الحقيقية للأصول المسروقة تصل إلى حوالي 16 مليون دولار. وقد أكدت منصة تحليل البلوك تشين " إليمنتوس " هذا الأمر بعد تحليلها Ethereum باستخدام محرك الاستعلام الخاص بها.
يُلاحظ أن مبلغ الـ 16 مليون دولار يغطي فقط عملة الإيثيريوم ورموز ERC-20، مما يشير إلى احتمال تعرض أموال أخرى للاختراق خلال الهجوم. وأضافت شركة Elementus أن عملية الاختراق أثارت تساؤلات عديدة من وجهة نظر أمنية، حيث أثارت التحقيقات تساؤلات مختلفة.
قالت شركة Elementus إن المهاجمين قاموا بتحويل ما قيمته 16,002,108 دولارًا من رموز Ethereum خلال خمسة أيام، وشمل ذلك ما قيمته 3,570,124 دولارًا من الإيثر، وما قيمته 2,446,212 دولارًا من عملة Dentوما قيمته 1,148,144 دولارًا من عملة Centrality.
بعد نقل هذه الأموال من كريبتوبيا، شرع المهاجمون في تحويل هذه العملات المشفرة إلى منصات التداول على دفعات صغيرة، وكانوا يأملون أن يصل إجمالي cash إلى 882,632 دولارًا.
أثار هذا الاختراق قلقًا بالغًا، إذ يختلف عن عمليات سرقة العملات الرقمية البارزة الأخرى التي عادةً ما تنجم عن ثغرة أمنية في نظامtracالذكية للمنصة، مما يتيح للمخترقين الوصول إلى حساباتهم. وقد استهدف هذا الاختراق أكثر من 76,000 محفظة رقمية للمستخدمين بشكل مباشر. وهذا يعني أن المهاجمين لم يعثروا على أي نقطة ضعف في نظامtracالذكية للمنصة، بل تمكنوا من الحصول على آلاف المفاتيح الخاصة للمستخدمين من منصة كريبتوبيا.
أضافت شركة Elementus أن هذا الاختراق لم يكن كغيره من عمليات الاختراق المعتادة التي عادةً ما تُختزل إلى سباق مع الزمن حتى بالنسبة لأكثر المخترقين نجاحًا. يبدو أن هؤلاء المهاجمين كانوا هادئين ومتأنّين، وقدtracعلى أموال العملات المشفرة بشكل منهجي على مدار خمسة أيام، بينما لم تتخذ شركة Cryptopia أي إجراءات لحماية نفسها، على الرغم من علمها بالاختراق في اليوم التالي لوقوعه.
يُعدّ هذا التقاعس الواضح عن اتخاذ أي إجراء نبأً سيئاً للغاية بالنسبة لشركة كريبتوبيا وعالم العملات الرقمية عموماً، لأنه يُشير إلى سيناريوهين محتملين لا يُسهمان في تعزيز مصداقية هذا القطاع. لا يُمكن تفسير ذلك إلا بأحد أمرين: إما أن كريبتوبيا فقدت الوصول إلى محافظ المستخدمين البالغ عددهم أكثر من 76,000 محفظة في اختراق أمني كارثي وغيرdent، ما حال دون تمكّنها من التدخل، أو أن الهجوم نُفّذ بمعلومات داخلية.
قالت شركة Elementus إن أكثر من 46000 دولار من رموز Ethereum كانت موجودة في أكثر من 2000 محفظة Ethereum والتي ظلت معرضة للخطر بعد إيداعها في البورصة بعد عملية الاختراق من قبل مستخدمين لم يكونوا على دراية بالوضع.
في هذه المرحلة، صرحت شرطة نيوزيلندا بأن التحقيقات المتعلقة بالاختراق "تسير بشكل جيد" وأنهم يسعون لكشفdentهؤلاء اللصوص بالإضافة إلى استعادة الأموال المسروقة.
أصدرت الشرطة يوم الثلاثاء بياناً تم طلب مساعدة مجتمع العملات المشفرة مع تقدم التحقيق. لقد كان تحقيقاً معقداً للغاية، وشارك فيه خبراء في الطب الشرعي الرقمي من نيوزيلندا ومن مختلف الدول، بالإضافة إلى سلطات أجنبية. وقد اجتمع أعضاء فريق التحقيق مع إدارة شركة كريبتوبيا أمس واليوم، وقدموا لهم عرضاً موجزاً عن سير التحقيق. "
