פרצת אבטחה הגדולה ב-HEX ושרשרת ההונאות שנחשפו בעקבותיה

#1 · 11/04/2025, 11:08

ציטוט מ מערכת האתר ב 11/04/2025, 11:08
"לוויתן" מבוסס בעולם הקריפטו, שנודע בכינוי "HEX 19", איבד 4.5 מיליון דולר כאשר הונאה מתוחכמת זלגה את דרכה אל הנכסים שלו ב-HEX לאורך מספר שנים. בתחילה, התפרשה הפעולה כפריקה רצונית מצד הלוויתן, אולם במהרה הבינה הקהילה שהוא הפך לקורבן של הונאה חמורה. הפריצה החלה בנובמבר 2021 והייתה כרוכה במספר ארנקי פישינג המקושרים לגורם הנקרא "Konpyl", שם ידוע למומחי הקריפטו. האירוע לא רק השפיע על מחירי המטבע, אלא גם חשף סדרה של הונאות הקשורות ל-Inferno Drainer ולתרמית הגדולה של ארנק Rabby בפברואר 2024, שהסבה נזק של 1.6 מיליון דולר.

בעקבות הפריצה ל-HEX19, נרשמה ירידה במחיר המטבע. מקור: CoinGecko.

חוקרי הבלוקצ'יין מסרו בעילום שם ל-Cointelegraph על הקשרים הישירים של ארנקי הקורבן להונאות אפליקציית Rabby המזויפת ועל הכספים שהודרכו דרך נתיבי הלבנה.

ההתרחשות הראשונה של גניבת הכספים מהארנק התרחשה בנובמבר 2021, ומאז המשיכו כספים שננעלו בהשקעות ארוכות טווח להשתחרר, לעיתים בעזרת קנסות מוקדמים שגרמה ההאקר.

עד ה-21 בנובמבר, ארנק HEX19 איבד קרוב ל-4 מיליון דולר. מקור: Arkham Intelligence.

חקירה מעמיקה בארנקי HEX19 הראתה שזוהי לא הפעם הראשונה שההאקר התקיף. אותן כתובות שוב נראו בקמפיינים פישינג והונאות הלבנה נוספים.

הארנקים שההקר השתמש בהם קשורים להונאות כמו ארנק Rabby המזויף ותרמיות נוספות של Inferno Drainer, כשמקשרים לכתובת משותפת בשם Konpyl.

באוקטובר 2024 פורסם ב-Cointelegraph כי אספו ראיות שהרשויות קשרו את Konpyl לקונסטנטין פילינסקי, בכיר בתחום ההשקעות מדובאי. פילינסקי הכחיש כל קשר להונאות.

ההונאה בוצעה מאחר והקורבן שמר את מילות השחזור שלו בענן. ההאקרים השתמשו בכספים כדי להעבירם לחשבונות בלתי חוקיים, בדפוס פעולה שחוזר בתרמיות הקשורות ל-Konpyl.

נמסר באמצעות חוקרים: "המנהיגים של HEX19 עבודים באותה מתודולוגיה של שאר הונאות Konpyl".

באוקטובר 2024 התגלה כי ארנקים הקשורים ל-Konpyl התבלטו בעסקות מרמה הקשורות ל-Inferno Drainer, "הונאה כשירות", כפי שהסביר פנטזי, מומחה משפטי בחברת הביטוח Fairside Network, שטען כי Konpyl היא יותר כלי להלבנה מאשר גורם התקפי ישיר.

בתוך פרצת HEX
ב-21 בנובמבר 2021 נכנסו לכספים תנועות רבות מהארנק, אך יתכן שהפריצה התרחשה כבר ב-3 בנובמבר, כשהקורבן זהה (0x97E…7a7df) העביר כספים לארנקי ההאקרים.

ב-21 בנובמבר, נתוני הקורבן מ-HEX19 התפזרו תשעה פעמים שונות, עם מרבית הנזק במטבע HEX. הכתובת המרכזית הייתה 0xcfe…8A11D, המוכרת כ-HEX Hacker 1 (HH1).

באותו יום, HH1 חילק את הכספים לכתובת נוספת, 0xA30…2EA17 (HEX Hacker 2 - HH2) עם 2.64 מיליון דולר (12.33 מיליון HEX).

בהמשך, ב-10 בדצמבר 2021, נשלחו 616,700 HEX נוספים מ-HH1 ל-HH2 (שווים ל-86,700 דולר דאז).

ב-18 בפברואר 2022, HH1 העבירה 5.2 מיליון HEX (שווים למיליון דולר דאז) ויותר אית'ר לכתובת נוספת: 0x719a...4Bd0.

"לוויתן" מבוסס בעולם הקריפטו, שנודע בכינוי "HEX 19", איבד 4.5 מיליון דולר כאשר הונאה מתוחכמת זלגה את דרכה אל הנכסים שלו ב-HEX לאורך מספר שנים. בתחילה, התפרשה הפעולה כפריקה רצונית מצד הלוויתן, אולם במהרה הבינה הקהילה שהוא הפך לקורבן של הונאה חמורה. הפריצה החלה בנובמבר 2021 והייתה כרוכה במספר ארנקי פישינג המקושרים לגורם הנקרא "Konpyl", שם ידוע למומחי הקריפטו. האירוע לא רק השפיע על מחירי המטבע, אלא גם חשף סדרה של הונאות הקשורות ל-Inferno Drainer ולתרמית הגדולה של ארנק Rabby בפברואר 2024, שהסבה נזק של 1.6 מיליון דולר.

בעקבות הפריצה ל-HEX19, נרשמה ירידה במחיר המטבע. מקור: CoinGecko.

חוקרי הבלוקצ'יין מסרו בעילום שם ל-Cointelegraph על הקשרים הישירים של ארנקי הקורבן להונאות אפליקציית Rabby המזויפת ועל הכספים שהודרכו דרך נתיבי הלבנה.

ההתרחשות הראשונה של גניבת הכספים מהארנק התרחשה בנובמבר 2021, ומאז המשיכו כספים שננעלו בהשקעות ארוכות טווח להשתחרר, לעיתים בעזרת קנסות מוקדמים שגרמה ההאקר.

עד ה-21 בנובמבר, ארנק HEX19 איבד קרוב ל-4 מיליון דולר. מקור: Arkham Intelligence.

חקירה מעמיקה בארנקי HEX19 הראתה שזוהי לא הפעם הראשונה שההאקר התקיף. אותן כתובות שוב נראו בקמפיינים פישינג והונאות הלבנה נוספים.

הארנקים שההקר השתמש בהם קשורים להונאות כמו ארנק Rabby המזויף ותרמיות נוספות של Inferno Drainer, כשמקשרים לכתובת משותפת בשם Konpyl.

באוקטובר 2024 פורסם ב-Cointelegraph כי אספו ראיות שהרשויות קשרו את Konpyl לקונסטנטין פילינסקי, בכיר בתחום ההשקעות מדובאי. פילינסקי הכחיש כל קשר להונאות.

ההונאה בוצעה מאחר והקורבן שמר את מילות השחזור שלו בענן. ההאקרים השתמשו בכספים כדי להעבירם לחשבונות בלתי חוקיים, בדפוס פעולה שחוזר בתרמיות הקשורות ל-Konpyl.

נמסר באמצעות חוקרים: "המנהיגים של HEX19 עבודים באותה מתודולוגיה של שאר הונאות Konpyl".

באוקטובר 2024 התגלה כי ארנקים הקשורים ל-Konpyl התבלטו בעסקות מרמה הקשורות ל-Inferno Drainer, "הונאה כשירות", כפי שהסביר פנטזי, מומחה משפטי בחברת הביטוח Fairside Network, שטען כי Konpyl היא יותר כלי להלבנה מאשר גורם התקפי ישיר.

בתוך פרצת HEX
ב-21 בנובמבר 2021 נכנסו לכספים תנועות רבות מהארנק, אך יתכן שהפריצה התרחשה כבר ב-3 בנובמבר, כשהקורבן זהה (0x97E…7a7df) העביר כספים לארנקי ההאקרים.

ב-21 בנובמבר, נתוני הקורבן מ-HEX19 התפזרו תשעה פעמים שונות, עם מרבית הנזק במטבע HEX. הכתובת המרכזית הייתה 0xcfe…8A11D, המוכרת כ-HEX Hacker 1 (HH1).

באותו יום, HH1 חילק את הכספים לכתובת נוספת, 0xA30…2EA17 (HEX Hacker 2 - HH2) עם 2.64 מיליון דולר (12.33 מיליון HEX).

בהמשך, ב-10 בדצמבר 2021, נשלחו 616,700 HEX נוספים מ-HH1 ל-HH2 (שווים ל-86,700 דולר דאז).

ב-18 בפברואר 2022, HH1 העבירה 5.2 מיליון HEX (שווים למיליון דולר דאז) ויותר אית'ר לכתובת נוספת: 0x719a...4Bd0.