دادستانهای کرهای 320 BTC را در یک نقص امنیتی حیرتانگیز از دست دادند: درون فاجعه فیشینگ 29 میلیون دلاری
BitcoinWorld
دادستانهای کرهای 320 BTC را در یک نقص امنیتی حیرتانگیز از دست دادند: داخل فاجعه فیشینگ 29 میلیون دلاری
سئول، کره جنوبی - 2025/05 - در یک شکست امنیتی خیرهکننده، دادستانهای کره جنوبی 320 ارز دیجیتال بیت کوین، با ارزش تقریبی 40 میلیارد وون (29 میلیون دلار) را در یک حمله فیشینگ پیچیده از دست دادند. این ضرر فاجعهبار، که برای اولین بار به طور انحصاری توسط OhmyNews گزارش شد، شامل داراییهای دیجیتال است که در اصل از یک عملیات قمار غیرقانونی مصادره شده بود. در نتیجه، این حادثه آسیبپذیریهای حیاتی را در نحوه مدیریت مصادرههای ارز دیجیتال با ارزش بالا توسط سازمانهای دولتی آشکار میکند. علاوه بر این، سؤالات فوری درباره پروتکلهای امنیتی نهادی برای شواهد دیجیتال را مطرح میکند.
دادستانهای کرهای 320 BTC از دست دادند: جدول زمانی فروپاشی امنیتی
زنجیره نگهداری برای ارز دیجیتال بیت کوین گم شده در 2021 آغاز شد. در آن زمان، پلیس کره جنوبی با موفقیت ارز دیجیتال را از یک وبسایت قمار آنلاین داخلی مصادره کرد. متعاقباً، مقامات 320 BTC را در اوایل 2023 برای رسیدگیهای قانونی به دادستانی منتقل کردند. با این حال، یک نظارت امنیتی حیاتی بلافاصله پس از انتقال رخ داد. دادستانها در بهروزرسانی اعتبارنامههای دسترسی و پروتکلهای امنیتی برای کیف پول دیجیتال مصادره شده ناکام ماندند. این سهلانگاری یک پنجره دو ساله از آسیبپذیری ایجاد کرد.
در 2025/05، یک تحویل معمول کارکنان سرانجام سرقت گسترده را کشف کرد. محققان دریافتند که مهاجمان فیشینگ اعتبارنامههای قدیمی را به خطر انداختهاند. سپس مهاجمان کیف پول را از تمام محتویات آن خالی کردند. به طور قابل توجهی، گزارشهای داخلی تأیید میکنند که اعتبارنامههای دسترسی بیش از 24 ماه بدون تغییر باقی مانده بودند. این دوره نشاندهنده نقض واضح استانداردهای امنیتی پایه دارایی دیجیتال بود. جدول زیر نقاط شکست حیاتی در فرآیند مدیریت دارایی را مشخص میکند.
| مرحله | اقدام | شکست امنیتی |
|---|---|---|
| 2021: مصادره | پلیس 320 BTC را از سایت قمار مصادره میکند. | در این مرحله هیچ موردی شناسایی نشده است. |
| اوایل 2023: انتقال | داراییها به نگهداری دادستانی منتقل شدند. | عدم ایجاد پروتکل نگهداری جدید و امن. |
| 2023-2025: نگهداری | داراییها به عنوان شواهد نگهداری شدند. | اعتبارنامهها بهروزرسانی نشدند؛ بدون ممیزی امنیتی منظم. |
| 2025/05: کشف | سرقت در طول انتقال کارکنان کشف شد. | حمله فیشینگ به دلیل دسترسی قدیمی موفق شد. |
ردیابی ارز دیجیتال و تلاشهای بازیابی تشدید میشوند
پس از کشف، دادستانها ممیزیهای داخلی موازی و یک تحقیق رسمی کیفری را آغاز کردند. آنها اعلام کردند که در حال تلاش تمامعیار برای بازیابی وجوه مسروقه هستند. یک عامل حیاتی به ماموریت بازیابی آنها کمک میکند. محققان گزارش میدهند که بخش قابل توجهی از 320 ارز دیجیتال بیت کوین سرقت شده نقد یا از طریق خدمات مخلوطکننده پولشویی نشده است. بنابراین، معاملات به طور بالقوه در بلاک چین عمومی قابل ردیابی باقی میمانند.
این قابلیت ردیابی پنجره باریکی برای بازیابی دارایی ارائه میدهد. شرکتهای تحلیل بلاک چین اغلب میتوانند حرکت وجوه مسروقه را دنبال کنند. آنها معاملات را از کیف پول اصلی به آدرسهای بعدی ردیابی میکنند. با این حال، مجرمان پیچیده از تکنیکهایی برای مبهم کردن مسیر استفاده میکنند. این تکنیکها شامل موارد زیر هستند:
- جهش زنجیره: تبادل ارز دیجیتال بیت کوین برای کوینهای حریم خصوصی مانند Monero.
- خدمات مخلوطکننده: استفاده از تامبلرها برای ترکیب وجوه با دیگران.
- مبادلات همتا به همتا: نقد کردن از طریق پلتفرمهای غیرمتمرکز.
مقامات کره جنوبی احتمالاً با آژانسهای بینالمللی و شرکتهای خصوصی پزشکی قانونی همکاری میکنند. این همکاری برای ردیابی وجوه در سراسر مرزها ضروری است. موفقیت این عملیات به شدت به سرعت فعالیتهای پولشویی دزدان بستگی دارد.
تحلیل متخصصان درباره امنیت کریپتو نهادی
این حادثه یک مورد منفرد نیست. در سطح جهانی، نیروهای مجری قانون با امنسازی داراییهای دیجیتال مصادره شده دست و پنجه نرم میکنند. به عنوان مثال، وزارت دادگستری ایالات متحده راهحلهای سردخانه دقیق و ایزوله شده هوایی را برای داراییهای کریپتو خود حفظ میکند. به طور مشابه، آژانس ملی مبارزه با جرایم انگلستان از متولیان شخص ثالث تخصصی استفاده میکند. شکست کره جنوبی یک شکاف نهادی رایج را برجسته میکند. بسیاری از آژانسها با داراییهای دیجیتال مانند شواهد فیزیکی برخورد میکنند و نیازهای امنیتی منحصر به فرد آنها را نادیده میگیرند.
متخصصان امنیت سایبری به چندین پروتکل اجباری برای کریپتو نگهداری شده توسط دولت اشاره میکنند. اول، پیادهسازی کیف پول چند امضایی نیاز به تأییدهای مجاز متعدد برای هر معامله دارد. دوم، استفاده از سردخانه سختافزاری کلیدها را کاملاً آفلاین نگه میدارد. سوم، انجام ممیزیهای امنیتی منظم شخص ثالث آسیبپذیریها را شناسایی میکند. چهارم، اجرای چرخش اجباری اعتبارنامه دقیقاً از این نوع سازش فیشینگ جلوگیری میکند. دفتر دادستانی ظاهراً همه این اقدامات استاندارد را دور زد.
زمینه تاریخی مصادرههای کریپتو در کره جنوبی
کره جنوبی یک مرکز اصلی برای فعالیت و مقررات ارز دیجیتال بوده است. این کشور قوانین سختگیرانه ضد پولشویی (AML) را برای صرافیها در 2021 اجرا کرد. این قوانین، که به عنوان قانون سفر شناخته میشوند، نیاز به تأیید هویت برای معاملات دارند. در نتیجه، مجریان قانون در مصادره کریپتو از عملیاتهای غیرقانونی ماهرتر شدهاند. با این حال، این مورد نشان میدهد که امنسازی داراییها پس از مصادره همچنان یک نقطه ضعف است.
مصادرههای پرمخاطب قبلی در کره جنوبی شامل داراییهای حاصل از شبکههای قاچاق مواد مخدر و طرحهای کلاهبرداری مالی است. به طور معمول، مقامات ارزهای دیجیتال مصادره شده را از طریق فروشهای عمومی حراج میکنند. سپس عواید وارد خزانه ملی میشود. از دست دادن 40 میلیارد وون نشاندهنده یک ضربه مستقیم به وجوه عمومی است. همچنین اعتماد عمومی به توانایی دولت در تنظیم فضای دارایی دیجیتال را به طور مؤثر آسیب میرساند.
علاوه بر این، این رویداد ممکن است بر قانونگذاری در حال انتظار تأثیر بگذارد. مجلس ملی کره جنوبی به بحث درباره چارچوبهای جامع دارایی دیجیتال ادامه میدهد. این فاجعه امنیتی بدون شک استدلالها را برای الزامات نگهداری سختتر برای مؤسسات عمومی تقویت خواهد کرد. قانونگذاران ممکن است استانداردهای امنیتی خاصی را برای هر ارز دیجیتال مدیریت شده توسط دولت الزامی کنند.
نتیجهگیری
حادثهای که در آن دادستانهای کرهای 320 BTC از دست دادند یک درس عمیق در مدیریت دارایی دیجیتال است. تفاوت حیاتی بین مصادره ارز دیجیتال و ایمن کردن آن را تأکید میکند. فاجعه فیشینگ 29 میلیون دلاری ناشی از یک شکست اساسی در بهروزرسانی اعتبارنامهها و پیروی از بهترین شیوههای امنیتی بود. در حالی که محققان کره جنوبی برای ردیابی وجوه بالقوه قابل بازیابی میدوند، جامعه مجری قانون جهانی از نزدیک نظارهگر است. این مورد احتمالاً به یک معیار برای پروتکلهای امنیت کریپتو نهادی در سراسر جهان تبدیل خواهد شد. در نهایت، حفاظت از داراییهای دیجیتال مصادره شده به همان پیچیدگی مورد استفاده برای مصادره آنها نیاز دارد.
سؤالات متداول
سؤال 1: چگونه دادستانهای کره جنوبی 320 ارز دیجیتال بیت کوین از دست دادند؟
این ضرر به دلیل یک حمله فیشینگ رخ داد که اعتبارنامههای دسترسی برای کیف پول دیجیتال نگهدارنده ارز دیجیتال بیت کوین مصادره شده را به خطر انداخت. دادستانها در بهروزرسانی این اعتبارنامههای امنیتی برای بیش از دو سال پس از دریافت داراییها ناکام ماندند.
سؤال 2: آیا شانسی برای بازیابی 320 BTC سرقت شده وجود دارد؟
بله، بازیابی ممکن است. گزارشها نشان میدهند که بخش قابل توجهی از ارز دیجیتال بیت کوین سرقت شده نقد نشده است، که وجوه را به طور بالقوه در بلاک چین قابل ردیابی میکند. دادستانها یک تحقیق و ممیزی کامل را برای تلاش برای بازیابی آغاز کردهاند.
سؤال 3: 320 ارز دیجیتال بیت کوین در اصل از کجا آمده است؟
ارز دیجیتال بیت کوین در اصل توسط پلیس کره جنوبی از یک وبسایت قمار آنلاین غیرقانونی در 2021 مصادره شد. داراییها بعداً در اوایل 2023 برای رسیدگیهای قانونی به دادستانی منتقل شدند.
سؤال 4: پیامدهای این ضرر برای کره جنوبی چیست؟
این ضرر نشاندهنده یک ضربه 40 میلیارد وونی (29 میلیون دلاری) به وجوه عمومی است و به اعتماد در توانایی دولت برای مدیریت داراییهای دیجیتال آسیب میرساند. احتمالاً منجر به مقررات امنیتی سختتر برای ارز دیجیتال نگهداری شده توسط مؤسسات عمومی خواهد شد.
سؤال 5: چه اقدامات امنیتی باید از این سرقت جلوگیری میکردند؟
اقدامات استاندارد شامل استفاده از کیف پول چند امضایی، سردخانه سختافزاری، ممیزیهای امنیتی منظم شخص ثالث، و چرخش اجباری اعتبارنامههای دسترسی است. دفتر دادستانی در اجرای این پروتکلهای پایه ناکام ماند.
این پست دادستانهای کرهای 320 BTC را در یک نقص امنیتی حیرتانگیز از دست دادند: داخل فاجعه فیشینگ 29 میلیون دلاری برای اولین بار در BitcoinWorld ظاهر شد.
محتوای پیشنهادی
۵ آلتکوین برتر: اخبار ارز دیجیتال امروز از سرمایهگذاران میخواهد به APEMARS بپیوندند – ارز دیجیتال بزرگ بعدی ۲۰۲۶ با ۱۵,۰۰۰٪ نرخ بازگشت سرمایه
تتر گلد با تسلط بر ۶۰ درصد از بازار استیبل کوین با پشتوانه طلا، XAU₮ از مرز ۴ میلیارد دلار عبور میکند
