ذكرت تقارير سابقة أن قيمة العملة المشفرة قد سُرقت في اختراق تبادل Cryptopia بحوالي 2.5 مليون دولار ، لكن من المعروف أن القيمة الحقيقية للأصول التي سُرقت تصل في الواقع إلى حوالي 16 مليون دولار. منصة تحليل blockchain باسم Elementus عن نفس الشيء بعد تحليل Ethereum blockchain باستخدام محرك الاستعلام الخاص بهم.
يُنظر إلى رقم 16 مليون دولار على أنه يغطي فقط رموز إيثر و ERC-20 ، وهذا يشير إلى أنه قد يكون من المحتمل تعرض المزيد من الأموال للخطر أثناء الهجوم. تابع Elementus القول إن الاختراق أدى إلى بعض التحليلات غير المريحة من وجهة نظر أمنية منذ أن أثار الفحص أسئلة مختلفة.
قال Elementus إن المهاجمين نقلوا عملات Ethereum بقيمة 16،002،108 دولارًا خلال خمسة أيام ، وشمل ذلك 3،570،124 دولارًا من الأثير ، و 2،446،212 دولارًا من Dent acoin و 1،148،144 دولارًا من Centrality.
بعد نقل هذه الأموال من Cryptopia ، شرع المهاجمون في نقل هذه العملات المشفرة إلى البورصات على شكل قطع صغيرة ، وكانوا يأملون في أن يصل إجمالي cash إلى 882،632 دولارًا.
كان هذا الاختراق مثيرًا للقلق لأنه لا يشبه سرقات التبادل الأخرى رفيعة المستوى والتي تنشأ عادةً من ثغرة أمنية في رمز trac الذكي للمنصة والتي من شأنها أن تمنح مزيدًا من الوصول إلى الباب الخلفي للمتسللين. لقد هاجم هذا الاختراق بشكل مباشر أكثر من 76000 محفظة مستخدمين. ما يعنيه هذا هو أن المهاجمين لم يعثروا على نقطة ضعف واحدة في trac الذكي للمنصة ، ولكنهم بدلاً من ذلك ، وجدوا طريقة للحصول على الآلاف من مفاتيح المستخدم الخاصة من Cryptopia.
أضاف Elementus أن هذا لم يكن مثل تلك الاختراقات النموذجية التي عادةً ما تبسط وصولاً إلى سباق مع الزمن حتى بالنسبة إلى المتسللين الأكثر نجاحًا. يبدو أن هؤلاء المهاجمين بدوا هادئين ومريحين ، ولديهم trac منهجيًا لأموال العملات المشفرة على مدار خمسة أيام ، في حين أن Cryptopia لم تفعل شيئًا لحماية أنفسهم على الرغم من أنهم كانوا على علم بالاختراق في اليوم التالي لحدوثه.
يُعد هذا النقص في اتخاذ الإجراءات أمرًا سيئًا للغاية بالنسبة إلى Cryptopia ولعالم العملات المشفرة بشكل عام لأنه يرسم عدة سيناريوهات محتملة لا تفعل شيئًا للمساعدة في مصداقية الصناعة. يمكن أن يعني ذلك فقط أحد أمرين - إما أن Cryoptopia فقدت الوصول إلى جميع محافظ المستخدمين البالغ عددها 76000+ في ما سيكون خرقًا أمنيًا كارثيًا dent مؤثر مما يجعله غير قادر على التدخل ، أو تم تنفيذ الهجوم بمعرفة داخلية.
قال Elementus إن أكثر من 46000 دولار من الرموز المميزة لـ Ethereum قد تم الاحتفاظ بها عبر أكثر من 2000 محفظة Ethereum التي ظلت معرضة للخطر بعد أن تم إيداعها في المنصة بعد الاختراق من قبل المستخدمين الذين لم يكونوا على دراية بالموقف.
في هذا الوقت ، صرحت الشرطة النيوزيلندية بأن التحقيقات المتعلقة بالاختراق "تتقدم بشكل جيد" وكانوا يتطلعون لكشف dent هؤلاء اللصوص وكذلك استرداد الأموال المسروقة.
يوم الثلاثاء ، أصدرت الشرطة بيانًا لقد تم طلب مساعدة مجتمع العملات المشفرة مع تقدم التحقيق. لقد كان تحقيقًا معقدًا للغاية وشمل محققين متخصصين في الطب الشرعي الرقمي من نيوزيلندا ومن مختلف الولايات القضائية في الخارج ، وكذلك السلطات الخارجية. التقى أعضاء فريق التحقيق بموظفي إدارة Cryptopia أمس واليوم وحددوا التقدم المحرز في التحقيق. "