Perniagaan kripto milik pengasas Tron, Justin Sun, telah menjadi sasaran serangan berulang daripada penceroboh dalam tempoh dua bulan yang lalu, dengan sekurang-kurangnya empat serangan ke atas platform yang berkaitan dengan usahawan kripto tersebut.
Bursa kripto HTX milik Sun telah dirobohkan sekurang-kurangnya dua kali sejak platform itu menukar nama daripada Huobi pada 13 September 2023. Serangan HTX pertama berlaku hanya beberapa hari selepas perubahan nama, dengan seorang penyerang yang tidak dikenali mencuri hampir $8 juta dalam mata wang kripto pada 24 September 2023.
Dalam serangan kedua, HTX dilaporkan kehilangan $13.6 juta akibat daripada kebocoran dompet panas dalam satu insiden yang melibatkan ekosistem HTX, Tron, dan BitTorrent secara meluas. Sebelum ini dikenali sebagai Huobi, HTX telah diperolehi oleh Sun pada Oktober 2022.
Penceroboh juga telah memberi tumpuan kepada platform kripto lain yang berkaitan dengan Sun, termasuk pertukaran kripto milik Sun, Poloniex, dan jambatan HTX Eco Chain (HECO).
Poloniex telah mengalami pelanggaran keselamatan yang signifikan pada 10 November apabila penceroboh mencuri sekurang-kurangnya $100 juta dalam mata wang kripto daripada pertukaran tersebut. Sun, yang membeli perniagaan tersebut pada tahun 2019, melaporkan di X (sebelumnya Twitter) bahawa Poloniex telah melumpuhkan dompet. Menurut firma keselamatan blockchain CertiK, insiden itu kemungkinan adalah "kompromi kunci peribadi".
Jambatan HECO Chain HTX, satu alat yang direka untuk memindahkan aset digital antara HTX dan rangkaian lain seperti Ethereum, juga mengalami kebocoran besar. Pada 22 November, penceroboh yang tidak dikenali telah merompak HECO, menghantar sekurang-kurangnya $86.6 juta ke alamat yang mencurigakan.
Platform-platform ini telah kehilangan jumlah gabungan sebanyak $208 juta dalam semua empat serangan dalam tempoh dua bulan yang lalu. Walaupun janji pengasas Tron, Sun, untuk menggantikan kerugian dalam semua empat insiden tersebut, beberapa penyokong kripto telah menggesa komuniti untuk menjauhkan diri daripada Poloniex dan HTX, dengan beberapa orang mempersoalkan siapa yang mungkin terlibat dalam serangan tersebut.
Seorang pemerhati kripto berhujah bahawa Sun "jelas menghadapi masalah besar," dengan menyatakan bahawa Poloniex telah ditutup selama lima hari dan HTX menawarkan 100% faedah kepada mata wang kripto seperti Bitcoin (BTC).
Berkaitan: KyberSwap DEX dieksploitasi sebanyak $46 juta, TVL jatuh 68%
"Kita boleh melihat bahawa semua serangan ini mempunyai sasaran yang sama: projek-projek Justin Sun," kata seorang jurucakap bagi firma keselamatan kripto Hacken kepada Cointelegraph. Wakil tersebut secara hipotesis menganggap bahawa serangan-serangan yang berterusan ini mungkin disebabkan oleh "seorang dalang yang membocorkan maklumat," menambahkan:
"Paling mungkin, sebab-sebabnya adalah kebocoran kunci peribadi dalam semua kes ini [...] Projek-projek ini pastinya perlu memperbaiki prosedur penyimpanan maklumat sensitif seperti kunci peribadi, dan jika tidak diperlukan jumlah kecairan yang sedemikian besar, simpan sebahagian daripada dana dalam dompet sejuk."
HTX dan Poloniex tidak segera memberikan respons kepada permintaan komen daripada Cointelegraph.
Spekulasi yang berterusan ini berlaku beberapa bulan selepas Suruhanjaya Sekuriti dan Bursa Amerika Syarikat mengemukakan saman sivil terhadap Sun, menuduhnya dan syarikat-syarikatnya seperti Tron dan BitTorrent dengan penipuan dan pelanggaran undang-undang sekuriti lain pada Mac 2023.
Mahkamah Amerika Syarikat kemudiannya mengeluarkan saman kepada alamat Singapura Sun berkenaan kes tersebut pada April 2023. Pada bulan Ogos, SEC mengatakan bahawa tindakannya terhadap Sun masih berterusan.