همه چیز در رابطه با هک صرافی کوینکس (Coinex) 

در بازار ارزهای دیجیتال، یکی از چالش‌های اساسی مربوط به امنیت صرافی‌هاست. این موضوع نه تنها بر روی دارایی سرمایه‌گذاران و معامله‌گران تاثیر می‌گذارد، بلکه به از دست رفتن اعتماد جمعی به صرافی‌ها و در نتیجه به تضعیف رونق بازار رمز ارز‌ها منجر می‌شود. حملات هکری که می‌توانند منجر به سرقت میلیون‌ها دلار ارز دیجیتال از صرافی‌ها شوند، به عنوان یکی از خطرات عمده این صنعت شناخته می‌شوند.

در تاریخ 12 سپتامبر 2023، کیف‌پول‌های متصل به صرافی کوینکس (Coinex) کم کم شروع به خالی شدن کردند و برداشت‌های بی‌رویه‌ای از سیستم صرافی صورت گرفت. تحلیل‌گران به سرعت این حادثه را تشخیص دادند و مشخص شد که مشکل از کیف‌پول‌های اصلی این صرافی است. کوینکس به سرعت تمام عملیات برداشت را به حالت تعلیق درآورد تا از سرقت بیشتر توسط هکرها جلوگیری کند.

این واقعه شوک عظیمی را به کاربران این صرافی وارد کرد و ارزش توکن‌ کوینکس به طور چشم‌گیری کاهش یافت. این موضوع باعث افزایش بیش از حد درخواست‌های برداشت از این صرافی شد و کاربران کوینکس به دنبال انتقال دارایی‌های خود به مکانی امن‌تر بودند.

کوینکس با انتشار توییتی این حمله هکری را تایید و اعلام کرد که جبران تمام ضرر‌های وارد شده به کاربران را تضمین کرده و نیازی به نگرانی در این رابطه نیست. طبق آمار اعلام شده، رمز ارزهای بسیاری نظیر بیت‌‌کوین (BTC)، اتریوم (ETH)، ریپل (XRP) و ترون (TRX) در این حمله‌ی هکری به سرقت رفتند.

نگاهی کوتاه به تاریخچه‌ی صرافی کوینکس

بدون شک کوینکس این روزها یکی از پرکاربردترین صرافی‌های ارز دیجیتال در ایران است. اگرچه کوینکس در سطح بین المللی نیز کاربران بسیاری دارد اما جایگاه ویژه‌ای که در ایران کسب کرده، بسیار چشمگیر است. این صرافی توسط یانگ هایپو (Yang Haipo) در دسامبر ۲۰۱۷ تأسیس شد. کوینکس با کارمزد پایین و ارائه انواع گسترده‌ای از ارزهای دیجیتال توانست از زمان شروع کار خود، رشد نسبتا خوبی را تجربه کند.

کوینکس از رمز ارزهای متنوعی در حوزه‌های مختلف بازار رمز ارز‌ها مانند توکن‌های متاورسی، رمز ارزهای مالی غیر متمرکز و رمز ارزهای مربوط به پروژه‌های قرارداد‌های هوشمند پشتیبانی می‌کند. این تنوع، آزادی عمل مناسبی را در اختیار سرمایه‌گذاران و معامله‌گران می‌گذارد؛ اگرچه کوینکس هنوز از نظر تعداد رمز ارزهای قابل معامله نسبت به صرافی‌های تراز اول دنیا مانند بایننس (Binance)، ضعف دارد. نکته قابل توجه دیگر این صرافی، ارائه کارمزد پایین است که به کاربران این امکان را می‌دهد تا به‌صرفه و با هزینه‌ی کم معامله کنند.

به طور کلی صرافی کوینکس با تأکید بر تنوع، امنیت و خدمات کاربری حرفه‌ای، به عنوان یک گزینه خوب برای معامله‌گران دنیای ارزهای دیجیتال شناخته می‌شود. اما چرا همواره نسبت به این صرافی، انتقادات زیادی وارد شده و بسیاری از کارشناسان این صرافی را نامناسب می‌دانند؟

یکی از مسائل مهمی که در ذهن بسیاری از افراد ایرانی پیش می‌آید، این است که آیا می‌توانند به صرافی کوینکس اعتماد کنند یا خیر؟ آیا این احتمال وجود دارد که این صرافی یک دستگاه کلاهبرداری باشد و ارزهای کاربران ایرانی را به طور ناگهانی از دسترس خارج کند؟ صرافی‌های ارز دیجیتال بین‌المللی زیر نظر ابرقدرت‌ها و ناظران مالی فعالیت می‌کنند، اما نکته‌ای که به چشم می‌خورد، این است که بیش از نیمی از کاربران کوینکس ایرانی هستند. این واقعیت ممکن است سوالاتی را در ذهن ایجاد کند. سوالاتی نظیر اینکه آیا کوینکس این قدرت را دارد که در برابر فشارهای بین‌المللی ایستادگی کند؟ آیا این صرافی در مواجهه با احتمال مسدود شدن حساب‌های کاربران ایرانی، اقدام خواهد کرد؟

آیا کوینکس صرافی قابل اعتمادی است؟

کوینکس علی‌رغم قوانین و مقررات مبنی بر عدم ارائه خدمات به کاربران ایرانی، فرآیند خدمات رسانی را به ایرانیان طور کامل انجام می‌دهد؛ از عدم مسدود سازی آی پی آدرس ایران گرفته تا ارسال پیامک برای خطوط تلفن همراه ایران و حتی پشتیبانی از زبان فارسی. اگرچه برخی از صرافی‌های دیگر نیز هنوز به صورت سفت و سخت نسبت به شناسایی و مسدود سازی آی پی ایران اقدام نکرده‌اند، اما سایر خدمات صرافی‌ها را ارائه نمی‌دهند. از طرفی بازاریابی بسیار گسترده‌ای در رابطه با کوینکس در ایران انجام شد و کاربران بسیار زیادی از ایران وارد این صرافی شدند. همین موضوع هویت اصلی این صرافی را در هاله‌ای از ابهام قرار می‌دهد.

مورد مبهم این صرافی، اطلاعات و اسناد ثبتی آن است. در وب‌سایت اصلی صرافی کوینکس هیچ اطلاعاتی در رابطه با مکان دقیق فعالیت آن ارائه نشده است. اگرچه در برخی منابع دیگر از جمله پروفایل کوینکس در لینکدین و وب‌سایت‌هایی مانند Cryptonews  درج شده که شرکت مرکزی این صرافی در هنگ کنگ واقع شده است. در گذشته در صفحه شرایط و خدمات (Terms of Services) وب‌سایت کوینکس ادعا شده بود که این شرکت در جزیره‌ی سیشل واقع شده است. همچنین در بررسی‌های متعدد در بازه‌های زمانی مختلف، نام شرکت اصلی کوینکس که قبلاً به عنوان “Coinex Global Limited” شناخته می‌شد، به “Vino Global Limited” تغییر کرده بود، اما بعدها این نام به “CoinEx” تغییر داده شد.

اگرچه با توجه به تمامی موارد بیان شده و حتی نکات جزئی دیگر، نمی‌توان به قطعیت این نظر را داد که صرافی کوینکس، صرافی مناسبی نیست و یا یک پروژه کلاهبرداری است، اما با توجه به اطلاعات موجود و خروجی بررسی‌های کارشناسان امنیتی در رابطه با سطح امنیت این صرافی، بهتر است که فعالیت در این صرافی توسط کاربران محدودتر شود و صرافی‌های معتبر دیگری به عنوان جایگزین انتخاب شوند.

روایت دقیق ماجرای هک صرافی کوینکس

در تاریخ ۱۲ سپتامبر، یکی از کیف پول‌های اصلی صرافی کوینکس مورد حمله هکری قرار گرفت و مبلغی به ارزش ۲۷ میلیون دلار از توکن‌های مختلف، از آن کیف پول خارج شد و به یک کیف پول بدون تراکنش قبلی منتقل شد. این حادثه توسط تیم کوینکس به عنوان «برداشت‌ غیرعادی» توصیف شد و باعث شد تیم فنی کوینکس اقدامات لازم را برای بررسی این موضوع آغاز کنند.

به نقل از پلتفرم‌های خبری Cointelegraph و Cryptopotato، تخمین زده شد که حدود ۲۷ میلیون دلار ارز دیجیتال در طی این فرآیند به سرقت رفته است. تیم امنیت بلاک چین PeckShield و دیگر متخصصان امنیتی بلاکچینی این حادثه را بسیار مشکوک اعلام کردند. برخی از متخصصان هم ادعا کردند که ذخایر اتریوم کوینکس به طور قابل توجهی کاهش یافته و وضعیت آن‌ها عجیب است.

کوینکس در واکنش به این حادثه اعلام کرد که یک تیم تحقیقاتی ویژه برای بررسی این موضوع تشکیل داده است و به زودی یک گزارش جامع ارائه خواهد کرد. این صرافی تضمین کرد که کاربران در قبال هرگونه ضرر ناشی از این حادثه، غرامت کامل دریافت خواهند کرد. تیم کوینکس همچنین بیان کرد که تعدادی از آدرس‌های مشکوکی که به احتمال زیاد با حادثه هک پلتفرم کوینکس مرتبط هستند، شناسایی و برچسب‌گذاری شده‌اند. این اقدام از جانب کوینکس با هدف همکاری با سایر پروژه‌ها و فعالان صنعت ارزهای دیجیتال انجام شد تا در شناسایی و مسدود کردن آدرس‌های مشکوک به آن‌ها کمک کنند.

شایان ذکر است که بررسی‌های اخیر نشان می‌دهد که میزان دارایی‌هایی که از کوینکس به سرقت رفته است به بیش از ۵۳ میلیون دلار افزایش یافته است. برخی از منابع، گروه هکری لازاروس کره شمالی را مسئول این حمله به صرافی کوینکس می‌دانند.

توصیه‌ای به کاربران ایرانی؛ در کوینکس معامله کنیم یا نه؟

پس از حمله‌ی هکری به کوینکس، بسیاری از کاربران این صرافی تصمیم به خروج از این پلتفرم و انتقال دارایی‌های خود گرفتند. این اقدامات باعث کاهش حجم معاملات صرافی کوینکس شد. با این اوصاف آیا پس از این حادثه، صرافی کوینکس قادر به ادامه فعالیت خواهد بود یا خیر؟

هک شدن صرافی‌های متمرکز یکی از موضوعاتی است که از آغاز تاریخ رمز ارزها وجود داشته و هر صرافی ممکن است با این گونه وقایع روبرو شود. از این رو باید به دقت مورد بررسی قرار گیرد که چگونه یک صرافی به این نوع حملات پاسخ داده و چه اقدامات امنیتی را انجام می‌دهد. 

در حال حاضر صرافی کوینکس همچنان به فعالیت خود ادامه می‌دهد و عملیات واریز و برداشت در آن به حالت اولیه برگشته است. این بدین معناست که کاربران می‌توانند به همان شکلی که در گذشته بود، از خدمات و امکانات این صرافی استفاده کنند و به معاملات خود ادامه دهند. در حال حاضر بهترین راهکار در شرایط فعلی برای کاربران ایرانی، خروج از این صرافی است. اما اگر شرایط خروج به هر دلیلی مهیا نیست، بهترین راه حل، خارج کردن اصل سرمایه و دارایی‌هاست؛ یعنی تنها بخش کوچکی از سرمایه‌تان را در این صرافی نگهداری کنید و سرمایه اصلی‌تان را به کیف پول سخت افزاری شخصی‌تان انتقال دهید.