مقدمه
یکی از موانع اصلی پذیرفته شدن ارزهای دیجیتال توسط افراد، هکهای بزرگ و کوچکی بوده است که در این صنعت رخ داده. برخی سرقتهای پر سر و صدا در صرافیها و پلتفرمهای مختلف ارزهای دیجیتال رخ دادهاند که باعث شده سرمایهگذاران در مورد سرمایهگذاری در ارزهای دیجیتال دودل باشند.
بارها و بارها شنیدهایم که پروژههای بلاک چین ایمن هستند، اما هکهای پشت سر هم در سال ۲۰۲۲ اعتمادی که چندان عمیق هم نبود را خدشه دار کرد. بر اساس گزارش سایت دادههای بلاک چین، چین آنالِسیس (Chainalysis)، تاکنون بیش از ۱/۴ میلیارد دلار ارز دیجیتال در سال ۲۰۲۲ از کاربران به سرقت رفته است.
در این مقاله از زرد نیوز نگاهی به بزرگترین هکهای دنیای ارزهای دیجیتال تا سال ۲۰۲۲ خواهیم انداخت، پس تا انتها با ما همراه باشید.
شبکه رونین (Ronin): ۶۲۵ میلیون دلار
بزرگترین هک ارز دیجیتال تا به امروز در مارس ۲۰۲۲ انجام شد و شبکهای را هدف قرار داد که از پلتفرم محبوب بازی بلاک چین اکسی اینفینیتی (Axie Infinity) پشتیبانی میکند. هکرها به شبکه رونین نفوذ کردند و حدود ۶۲۵ میلیون دلار اتریوم و استیبل کوین “USDC” را به سرقت بردند. مقامات آمریکایی گفتند که یک گروه هکری تحت حمایت دولت کره شمالی به نام لازاروس گروپ (Lazarus Group) با این سرقت مرتبط بوده است. بایننس یک ماه بعد توانست ۵/۸ میلیون دلار از وجوه سرقتی را بازیابی کند، اما این همچنان بزرگترین هک تاریخ باقی خواهد بود.
شبکه پالی (Poly Network): ۶۱۱ میلیون دلار
در آگوست ۲۰۲۱، یک هکر به تنهایی به یک آسیبپذیری در پلتفرم مالی غیرمتمرکز شبکه پالی (Poly Network) حمله کرد و بیش از ۶۰۰ میلیون دلار ارز دیجیتال به سرقت برد. توسعه دهندگان پروژه درخواستی برای توییتر برای وجوه به سرقترفته، که شامل ۳۳ میلیون دلار تتر بود، صادر کردند. سپس شبکه پالی چندین آدرس برای بازگشت توکنهای سرقتی ایجاد کرد و هکر ناشناس شروع به همکاری کرد. تنها پس از دو روز، حدود ۳۰۰ میلیون دلار به حساب پالی بازگشت و مشخص شد که آن هکر، شبکه را “برای سرگرمی” یا به عنوان یک چالش هدف قرار داده است.
اف تی اکس (FTX) : ۶۰۰ میلیون دلار
در نوامبر ۲۰۲۲، اف تی اکس، یکی از قدرتمندترین بازیگران در صنعت کریپتو، اعلام ورشکستگی کرد. در روز اعلام ورشکستگی از نوع تبصره ۱۱، بیش از ۶۰۰ میلیون دلار از کیف پولهای کریپتو آن به سرقت رفت. بسیاری از دارندگان کیف پول اف تی اکس موجودی صفر دلاری را در کیف پولهای FTX.com و اف تی اکس یو اس (FTX US) خود گزارش کردند. صرافی کریپتو در کانال تلگرامی خود هک را تایید کرد و گفت: “اف تی اکس هک شده است. برنامههای مربوط به اف تی اکس بدافزار هستند و آنها را حذف کنید. چت باز است به سایت اف تی اکس مراجعه نکنید زیرا ممکن است تروجانها را دانلود کند.” راین میلر، مشاور عمومی این پلتفرم بعداً در توییتی نوشت که این صرافی ارز دیجیتال “همه تلاش خود را برای ایمن سازی همه داراییها، در هر کجا که باشد، انجام میدهد.”
بایننس: ۵۷۰ میلیون دلار
در یکی از پر سر و صدا ترین حملات تاریخ ارزهای دیجیتال، صرافی بایننس در اکتبر ۲۰۲۲ هک شد و مبلغ ۵۷۰ میلیون دلار به سرقت رفت. هکرها از یک نرم افزار ارتباطی بلاک چین (Cross chain bridg) به نام بی اس سی توکن (BSC Token Hub) سواستفاده کردند و شروع به ضرب سکههای اضافی بایننس (BNB) کردند و حدود ۲ میلیون توکن به سرقت بردند. بایننس، توکن بومی صرافی ارز دیجیتال بایننس است. یک باگ در قرارداد هوشمند باعث شد این هک رخ دهد و نیاز به افزایش راهکارهای امنیتی بلاک چین را بیش از پیش برجسته کرد.
کوین چک: ۵۳۴ میلیون دلار
در ژانویه ۲۰۱۸، صرافی ژاپنی کوین چک (Coincheck) یکی از بزرگترین هکهای خود را تجربه کرد. در این حمله ۵۲۳ میلیون عدد سکه “NEM” به ارزش حدود ۵۵۳ میلیون از این صرافی به سرقت رفت. آسیبپذیری که باعث شد این هک صورت بگیرد در یک کیف پول داغ که یک کیف پول کریپتو آنلاین است و به اندازه یک کیف پول ذخیرهسازی سرد آفلاین امن نیست پیدا شد. در آن زمان، هک کوین چک حتی از هک بزرگ گاکس (Mt. Gox) هم بزرگتر بود. رئیس بنیاد NEM، لون ونگ، آن را یکی از”بزرگترین هکهای در تاریخ جهان” توصیف کرد. کوین چک (Coincheck) توانست از این هک جان سالم به در ببرد و علیرغم اینکه چند ماه بعد شرکت خدمات مالی ژاپنی مونکس گروپ (Monex group) تمام سهام آن را خرید، به فعالیت خود ادامه داد.
مت گوکس: ۴۷۳ میلیون دلار
اولین هکهای بزرگ کریپتو در سال ۲۰۱۱ زمانی رخ داد که صرافی کریپتو ژاپنی مت گوکس (Mt. Gox) ۲۵ هزار بیت کوین به ارزش تقریبی ۴۰۰ هزار دلار را از دست داد. در آن زمان، این صرافی کریپتو تقریباً ۷۰ درصد از کل تراکنشهای شبکه بیت کوین را انجام میداد. این حمله، آخرین هک این صرافی نبود و دوباره در سال ۲۰۱۴ مورد حمله قرار گرفت. در این هک، مت گوکس تقریباً ۶۵۰ هزار بیت کوین مشتریان خود و حدود ۱۰۰ هزار بیت کوین خود را از دست داد. در آن زمان این مقدار سکه ۷ درصد از کل بیت کوینهای موجود را تشکیل میداد و حدود ۴۷۳ میلیون دلار ارزش داشت. دلایل اولیه ناپدیدشدن سکهها نامشخص بود، اما شواهد بعدی نشان داد که سکهها از کیف پول داغ شرکت به سرقت رفته است.
وُرم هُل (Wormhole): ۳۲۵ میلیون دلار
پلتفرم مالی غیرمتمرکز ورم هل در فوریه ۲۰۲۲ مورد هدف هکرها قرار گرفت و ۳۲۵ میلیون دلار از داراییهای کریپتو آن به سرقت رفت. هکرها با استفاده از آپدیت دیتابیس این پلتفرم که در سایت گیت هاب (GitHub) قرار داشت اما هنوز روی سایت پلتفرم اعمال نشده بود، این حمله را انجام دادند. این اپلیکیشن محبوب ارتباط بلاک چینهای ارزهای دیجیتال پس از اینکه نتوانست کریپتوهای سرقتشده را برگرداند، مجبور شد پروژه مالی خود را متوقف کنند. این همچنین بزرگترین سرقتی بود که شامل سولانا، یکی از رقبای اتریوم در تسلط بر دنیای اپلیکیشنهای غیرمتمرکز (DeFi) و توکنهای غیر قابل معاوضه (NFT) میشد. نزدیک به ۴۷ میلیون دلار توکن بومی بلاک چین سولانا، سُل (SOL)، به سرقت رفت.
بیت مارت (Bitmart): ۱۹۶ میلیون دلار
در دسامبر ۲۰۲۱ شاهد هک صرافی متمرکز بیت مارت بودیم که در آن، هکرها ۱۹۶ میلیون دلار به سرقت بردند. در ابتدا یک شرکت تجزیه و تحلیل امنیتی متوجه این هک شد و به صرافی بیت مارت اعلام کرد که موجوی حسابهای آن در حالی خالیشدن است.
حدود ۱۰۰ میلیون دلار از ارزهای دیجیتال مختلف به اتریوم تبدیل شدند و ۹۶ میلیون دلار دیگر از طریق اسمارت چین بایننس به سرقت رفتند.
شبکه ارتباطی نومَد (Nomad Bridge): ۱۹۰ میلیون دلار
تنها یک ماه قبل از حمله به استیبل کوین وینترمیوت (Wintermute) یک هک مهمتر برای شبکه ارتباطی بلاک چینها، نومد بریج (Nomad Bridge) رخ داد که در آن ۱۹۰ میلیون دلار از بودجه پروژههای این پلتفرم به سرقت رفت. نومد یک پلتفرم ارتباطی است که به کاربران امکان میدهد توکنها را بین بلاک چین ها مبادله کنند، اما این نوع پلتفرمها به جدید ترین هدف برای هکرها و هکهای بزرگ تبدیل شدهاند. دلیل این توجه هکرها به اینگونه پلتفرمها، ارزش قابل توجه دارایی هایی است که در اختیار دارند و پیچیدگی کد قرارداد هوشمندی است که روی آن اجرا میشود. نومد بریج بعداً ۳۶ میلیون دلار از وجوه سرقتشده را بازیابی کرد.
بینز تاک (Beanstalk): ۱۸۲ میلیون دلار
در این هک، مهاجمان از ضعف امنیتی یک پلتفرم مالی غیرمتمرکز (DeFi) سواستفاده کردند. هکرها از یک اپلیکیشن غیرمتمرکز به نام فلش لون (Flash loan) استفاده کردند که به کاربران اجازه میدهد مقادیر زیادی ارز دیجیتال را برای دورههای بسیار کوتاه قرض کنند. هکر پس از دریافت وام یک میلیارد دلاری، ۶۷ درصد از سهام پروژه را در اختیار گرفت. او سپس تراکنش ۱۸۲ میلیون دلاری را برای کیف پول خود تایید کرد و قبل از بازپرداخت وام ناپدید شود. جالب است بدانید که این حمله تنها ۱۳ ثانیه طول کشید.
وینتر میوت (Wintermute): ۱۶۲ میلیون دلار
وینتر میوت که یک بازار گردان برجسته در صنعت ارزهای دیجیتال به شمار میآید، در سپتامبر ۲۰۲۲ مورد حمله قرار گرفت. این پروژه در یک هک حدود ۱۶۰ میلیون دلار از دست داد و اوضاع را برای وینتر میوت بدتر شد. زیرا آنها ۲۰۰ میلیون دلار به سایر شرکت کنندگان در بازار بدهکار بودند. مدیر عامل این پروژه به هکر پیشنهاد داد تا در صورتی که وجوه را برگراند، ۱۰ درصد از کل این پول را به عنوان جایزه به او خواهد داد.
سخن آخر
با اضافهشدن محصولات جدید به دنیای ارزهای دیجیتال، صنعت کریپتو در چند سال اخیر به سرعت رشد کرده است. این بخش حتی ممکن است خیلی سریع پیشرفت کرده باشد، زیرا بیشتر و بیشتر هک میشود. هکهای پشت سر هم آسیب پذیری صنعت کریپتو را آشکار و اعتماد سرمایه گذاران را تضعیف کرده است. برای جلوگیری از آسیب بیشتر به احساسات سرمایهگذاران، توسعهدهندگان باید امنیت بیشتری را به شبکههای بلاک چین وارد کنند.
دیدگاهتان را بنویسید