بو شن، همبنیانگذار Fenbushi Capital، روز پنجشنبه جایزهای عمومی اعلام کرد و پیشنهاد داد ۱۰٪ تا ۲۰٪ از هر مقدار وجوه بازیابیشده را به افراد یا سازمانهایی پرداخت کند که به او کمک کنند حدود ۴۲ میلیون دلار ارز دیجیتالِ سرقتشده از کیف پول شخصیاش را که بیش از سه سال پیش دزدیده شده بود، پس بگیرد.
بو شن، همبنیانگذار فنبوشی کپیتال، برای بازیابی سرقت رمزارزی ۴۲ میلیون دلاری در سال ۲۰۲۲ جایزه تعیین کرد
نویسنده
اشتراک
همبنیانگذار Fenbushi Capital برای بازیابی کریپتوی سرقتشده تا ۲۰٪ از ۴۲ میلیون دلار پیشنهاد میدهد
شن این سرقت را در تاریخ ۲۳ نوامبر ۲۰۲۲ بهصورت عمومی افشا کرد؛ حدود دو هفته پس از آنکه نفوذ در ساعات اولیه صبح ۱۰ نوامبر ۲۰۲۲ رخ داده بود. کیف پولِ بهخطر افتاده که به ارقام ۸۹۴ ختم میشد، بخش عمده داراییهای دیجیتال شخصی او را در خود داشت. Fenbushi Capital، شرکت سرمایهگذاری خطرپذیر بلاکچینی مستقر در شانگهای که شن همبنیانگذارش است، تحت تأثیر قرار نگرفت.
داراییهای سرقتشده شامل حدود ۳۸.۲ میلیون دلار USDC، مقدار ۱,۶۰۷ ETH، حدود ۷۲۰,۰۰۰ USDT و ۴.۱۳ BTC بود، بههمراه موقعیتهای کوچکتر در توکنهایی از جمله UNI، REP و LQTY. شرکتهای امنیت بلاکچین Slowmist و Beosin علت ریشهای را به یک عبارت بازیابی (mnemonic) بهخطر افتاده نسبت دادند که به مهاجم کنترل مستقیم روی کیف پول میداد.
در آن زمان، این سرقت در پسزمینه فروپاشی FTX رخ داد؛ رویدادی که بازارهای کریپتو را متلاطم کرده و توجه پژوهشگران آنچین را تحتالشعاع قرار داده بود. شن این حادثه را به نیروهای مجری قانون، از جمله افبیآی، گزارش کرد و وکیل گرفت. اما پیشرفت متوقف شد.
شن در بیانیه اصلی خود در نوامبر ۲۰۲۲ نوشت: «مجموعاً ۴۲ میلیون دلار دارایی کریپتو، از جمله ۳۸ میلیون USDC، در ساعات اولیه صبح ۱۰ نوامبر به وقت EST از کیف پول شخصی من که به ۸۹۴ ختم میشود، به سرقت رفت.»
او افزود:
«داراییهای سرقتشده وجوه شخصی هستند و بر هیچیک از نهادهای مرتبط با Fenbushi تأثیر نمیگذارند.»
بیش از ۱,۲۰۰ روز بعد، شن گفت که بهبود تحلیلهای بلاکچینی و ابزارهای هوش مصنوعی (AI) مسیرهای جریان داراییهای سرقتشده را بهطور قابل توجهی شفافتر کرده است. تیم او آنچه «سرنخها و شواهد کلیدیِ اضافی» توصیف کرد را گردآوری کرده که نشان میدهد وجوه پس از سرقت اولیه به کجا منتقل شدهاند.
داراییهای خارجشده از کیف پول از طریق سرویسهای میکسینگ عبور داده شدند و سپس به توکنهای دیگر تبدیل شدند؛ بهطوریکه برخی جریانها در نهایت به DAI ختم شدند. این لایهبندی در ابتدا ردیابی را دشوار کرد، اما شن اشاره کرد که همکاری میان پلتفرمها معادله را تغییر داده است.
بازپرس آنچین ZachXBT و پژوهشگر امنیتی Tayvano پیشتر در مسدودسازی حدود ۱.۲ میلیون دلار از داراییهای مرتبط کمک کردهاند. شن گفت تیم او در حال کار برای مطالبه رسمی آن وجوه است و جایزه مربوط به آنها را بهسرعت پرداخت خواهد کرد. او همچنین از Chiachih Wu، تیم Bitrace و تیم Slowmist بابت مشارکتهای مستمرشان قدردانی کرد.
این جایزه بر اساس میزان مشارکت، بهصورت پلکانی ساختاربندی شده است. هر کسی که کارش منجر به بازیابی معنادار شود — افراد، پژوهشگران کلاهسفید، شرکتهای تحلیل، یا سایر سازمانها — بدون توجه به پیشینه یا وابستگی، واجد شرایط است.
شن اعلامیه کامل را به زبان چینی در X منتشر کرد و از هر کسی که اطلاعات معتبر دارد خواست پیشقدم شود. ایمیل تماس برای ارسال اطلاعات shenbo.case@gmail.com است.
این پرونده یک آسیبپذیری پایدار در نگهداری خودامانتی داراییهای کریپتو را نشان میدهد: افشای عبارت بازیابی (seed phrase). حتی سرمایهگذاران باتجربه با داراییهای قابل توجه نیز وقتی عبارات بازیابی بهصورت ناامن ذخیره یا منتقل میشوند، در معرض خطر هستند. دادههای آنچین دائمیاند و در پرونده شن، همین دائمیبودن میتواند به نفع او عمل کند.
استارتاپ پرداختهای استیبلکوین به فیات «تازاپی» ۳۶ میلیون دلار جذب کرد؛ با رهبری Circle Ventures
تازاپِی در دور تأمین مالی سری B مبلغ ۳۶ میلیون دلار جذب کرد که توسط Circle Ventures رهبری شد تا مسیرهای پرداخت برونمرزیِ قانونمند را در ۷۰ بازار و ۳۰ کشور گسترش دهد. read more.
اکنون بخوانید
استارتاپ پرداختهای استیبلکوین به فیات «تازاپی» ۳۶ میلیون دلار جذب کرد؛ با رهبری Circle Ventures
تازاپِی در دور تأمین مالی سری B مبلغ ۳۶ میلیون دلار جذب کرد که توسط Circle Ventures رهبری شد تا مسیرهای پرداخت برونمرزیِ قانونمند را در ۷۰ بازار و ۳۰ کشور گسترش دهد. read more.
اکنون بخوانیداستارتاپ پرداختهای استیبلکوین به فیات «تازاپی» ۳۶ میلیون دلار جذب کرد؛ با رهبری Circle Ventures
اکنون بخوانیدتازاپِی در دور تأمین مالی سری B مبلغ ۳۶ میلیون دلار جذب کرد که توسط Circle Ventures رهبری شد تا مسیرهای پرداخت برونمرزیِ قانونمند را در ۷۰ بازار و ۳۰ کشور گسترش دهد. read more.
بازیابی همچنان دشوار است. وجوه بیش از سه سال فرصت داشتهاند تا پولشویی شده و میان کیف پولها و سرویسها پراکنده شوند. شن این چالش را پذیرفته، اما ابراز اطمینان کرده که ابزارهای نوین جرمیابی مسیر معتبری پیش روی تیمش میگذارند.
اینکه جایزه به نتیجه برسد یا نه، به این بستگی دارد که آیا کسی با آگاهی مستقیم از هویت مهاجم یا زیرساخت کیف پولهای او پیشقدم میشود یا خیر. تحقیق ادامه دارد و شن گفت بهروزرسانیها در حساب X او منتشر خواهد شد.
پرسشهای متداول 🔎
- چه چیزهایی از کیف پول کریپتوی بو شن به سرقت رفت؟ حدود ۴۲ میلیون دلار ارز دیجیتال — شامل ۳۸.۲ میلیون دلار USDC، مقدار ۱,۶۰۷ ETH، تعداد ۷۲۰,۰۰۰ USDT و ۴.۱۳ BTC — در تاریخ ۱۰ نوامبر ۲۰۲۲ از کیف پول اتریوم شخصی او خارج شد.
- کیف پول اتریوم بو شن چگونه هک شد؟ شرکتهای امنیتی SlowMist و Beosin مشخص کردند مهاجم با بهخطر انداختن عبارت بازیابی (mnemonic seed phrase) شن به دسترسی رسید و کنترل مستقیم کیف پول را به دست گرفت.
- جایزهای که بو شن برای کریپتوی سرقتشده ارائه میدهد چیست؟ شن ۱۰٪ تا ۲۰٪ از هر مقدار بازیابیشده را به افراد یا سازمانهایی پیشنهاد میدهد که سهم معناداری در بازیابی وجوه داشته باشند.
- چگونه میتوان درباره سرقت کریپتوی بو شن اطلاعات ارائه کرد؟ هر کسی که اطلاعات معتبر دارد میتواند مستقیماً با تیم شن از طریق shenbo.case@gmail.com تماس بگیرد.
