معرفی بزرگترین هک‌های ارز دیجیتال تا به امروز

مقدمه

یکی از موانع اصلی پذیرفته شدن ارز‌های دیجیتال توسط افراد، هک‌های بزرگ و کوچکی بوده است که در این صنعت رخ داده. برخی سرقت‌های پر سر و صدا در صرافی‌ها و پلتفرم‌های مختلف ارزهای دیجیتال رخ داده‌اند که باعث شده سرمایه‌گذاران در مورد سرمایه‌گذاری در ارزهای دیجیتال دودل باشند.

بار‌ها و بارها شنیده‌ایم که پروژه‌های بلاک چین ایمن هستند، اما هک‌های پشت سر هم در سال ۲۰۲۲ اعتمادی که چندان عمیق هم نبود را خدشه دار کرد. بر اساس گزارش سایت داده‌های بلاک چین، چین آنالِسیس (Chainalysis)، تاکنون بیش از ۱/۴ میلیارد دلار ارز دیجیتال در سال ۲۰۲۲ از کاربران به سرقت رفته است.
در این مقاله از زرد نیوز نگاهی به بزرگترین هک‌های دنیای ارزهای دیجیتال تا سال ۲۰۲۲ خواهیم انداخت، پس تا انتها با ما همراه باشید.

شبکه رونین (Ronin): ۶۲۵ میلیون دلار

بزرگترین هک ارز دیجیتال تا به امروز در مارس ۲۰۲۲ انجام شد و شبکه‌ای را هدف قرار داد که از پلتفرم محبوب بازی بلاک چین اکسی اینفینیتی (Axie Infinity) پشتیبانی می‌کند. هکرها به شبکه رونین نفوذ کردند و حدود ۶۲۵ میلیون دلار اتریوم و استیبل کوین “USDC” را به سرقت بردند. مقامات آمریکایی گفتند که یک گروه هکری تحت حمایت دولت کره شمالی به نام لازاروس گروپ (Lazarus Group) با این سرقت مرتبط بوده است. بایننس یک ماه بعد توانست ۵/۸ میلیون دلار از وجوه سرقتی را بازیابی کند، اما این همچنان بزرگترین هک تاریخ باقی خواهد بود.

شبکه پالی (Poly Network):  ۶۱۱ میلیون دلار

در آگوست ۲۰۲۱، یک هکر به تنهایی به یک آسیب‌پذیری در پلتفرم مالی غیرمتمرکز شبکه پالی (Poly Network) حمله کرد و بیش از ۶۰۰ میلیون دلار ارز دیجیتال به سرقت برد. توسعه دهندگان پروژه درخواستی برای توییتر برای وجوه به سرقت‌رفته، که شامل ۳۳ میلیون دلار تتر بود، صادر کردند. سپس شبکه پالی چندین آدرس برای بازگشت توکن‌های سرقتی ایجاد کرد و هکر ناشناس شروع به همکاری کرد. تنها پس از دو روز، حدود ۳۰۰ میلیون دلار به حساب پالی بازگشت و مشخص شد که آن هکر، شبکه را “برای سرگرمی” یا به عنوان یک چالش هدف قرار داده است.

اف تی اکس (FTX) : ۶۰۰ میلیون دلار

در نوامبر ۲۰۲۲، اف تی اکس، یکی از قدرتمندترین بازیگران در صنعت کریپتو، اعلام ورشکستگی کرد. در روز اعلام ورشکستگی از نوع تبصره ۱۱، بیش از ۶۰۰ میلیون دلار از کیف پول‌های کریپتو آن به سرقت رفت. بسیاری از دارندگان کیف پول اف تی اکس موجودی صفر دلاری را در کیف پول‌های FTX.com و اف تی اکس یو اس (FTX US) خود گزارش کردند. صرافی کریپتو در کانال تلگرامی خود هک را تایید کرد و گفت: “اف تی اکس هک شده است. برنامه‌های مربوط به اف تی اکس بدافزار هستند و آنها را حذف کنید. چت باز است به سایت اف تی اکس مراجعه نکنید زیرا ممکن است تروجان‌ها را دانلود کند.” راین میلر، مشاور عمومی این پلتفرم بعداً در توییتی نوشت که این صرافی ارز دیجیتال “همه تلاش خود را برای ایمن سازی همه دارایی‌ها، در هر کجا که باشد، انجام می‌دهد.”

بایننس: ۵۷۰ میلیون دلار

در یکی از پر سر و صدا ترین حملات تاریخ ارزهای دیجیتال، صرافی بایننس در اکتبر ۲۰۲۲ هک شد و مبلغ ۵۷۰ میلیون دلار به سرقت رفت. هکر‌ها از یک نرم افزار ارتباطی بلاک چین (Cross chain bridg) به نام بی اس سی توکن (BSC Token Hub) سواستفاده کردند و شروع به ضرب سکه‌های اضافی بایننس (BNB) کردند و حدود ۲ میلیون توکن به سرقت بردند. بایننس، توکن بومی صرافی ارز دیجیتال بایننس است. یک باگ در قرارداد هوشمند باعث شد این هک رخ دهد و نیاز به افزایش راهکارهای امنیتی بلاک چین را بیش از پیش برجسته کرد.

کوین چک: ۵۳۴ میلیون دلار

در ژانویه ۲۰۱۸، صرافی ژاپنی کوین چک (Coincheck)  یکی از بزرگترین هک‌های خود را تجربه کرد. در این حمله ۵۲۳ میلیون عدد سکه “NEM” به ارزش حدود ۵۵۳ میلیون از این صرافی به سرقت رفت. آسیب‌پذیری که باعث شد این هک صورت بگیرد در یک کیف پول داغ  که یک کیف پول کریپتو آنلاین است و به اندازه یک کیف پول ذخیره‌سازی سرد آفلاین امن نیست پیدا شد. در آن زمان، هک کوین چک حتی از هک بزرگ گاکس (Mt. Gox) هم بزرگتر بود. رئیس بنیاد NEM، لون ونگ، آن را یکی از”بزرگترین هک‌های در تاریخ جهان” توصیف کرد. کوین چک (Coincheck) توانست از این هک جان سالم به در ببرد و علیرغم اینکه چند ماه بعد شرکت خدمات مالی ژاپنی مونکس گروپ (Monex group) تمام سهام آن را خرید، به فعالیت خود ادامه داد.

مت گوکس: ۴۷۳ میلیون دلار

اولین هک‌های بزرگ کریپتو در سال ۲۰۱۱ زمانی رخ داد که صرافی کریپتو ژاپنی مت گوکس  (Mt. Gox) ۲۵ هزار بیت کوین به ارزش تقریبی ۴۰۰ هزار دلار را از دست داد. در آن زمان، این صرافی کریپتو تقریباً ۷۰ درصد از کل تراکنش‌های شبکه بیت کوین را انجام می‌داد. این حمله، آخرین هک این صرافی نبود و دوباره در سال ۲۰۱۴ مورد حمله قرار گرفت. در این هک، مت گوکس تقریباً ۶۵۰ هزار بیت کوین مشتریان خود و حدود ۱۰۰ هزار بیت کوین خود را از دست داد. در آن زمان این مقدار سکه ۷ درصد از کل بیت کوین‌های موجود را تشکیل می‌داد و حدود ۴۷۳ میلیون دلار ارزش داشت. دلایل اولیه ناپدید‌شدن سکه‌ها نامشخص بود، اما شواهد بعدی نشان داد که سکه‌ها از کیف پول داغ شرکت به سرقت رفته است.

وُرم هُل (Wormhole): ۳۲۵ میلیون دلار

پلتفرم مالی غیرمتمرکز ورم هل در فوریه ۲۰۲۲ مورد هدف هکر‌ها قرار گرفت و ۳۲۵ میلیون دلار از دارایی‌های کریپتو آن به سرقت رفت. هکر‌ها با استفاده از آپدیت دیتابیس این پلتفرم که در سایت گیت هاب (GitHub) قرار داشت اما هنوز روی سایت پلتفرم اعمال نشده بود، این حمله را انجام دادند. این اپلیکیشن محبوب ارتباط بلاک چین‌های ارزهای دیجیتال پس از اینکه نتوانست کریپتو‌های سرقت‌شده را برگرداند، مجبور شد پروژه مالی خود را متوقف کنند. این همچنین بزرگترین سرقتی بود که شامل سولانا، یکی از رقبای اتریوم در تسلط بر دنیای اپلیکیشن‌های غیرمتمرکز (DeFi) و توکن‌های غیر قابل  معاوضه (NFT) می‌شد. نزدیک به ۴۷ میلیون دلار توکن بومی بلاک چین سولانا، سُل (SOL)، به سرقت رفت.

بیت‌ مارت (Bitmart): ۱۹۶ میلیون دلار

در دسامبر ۲۰۲۱ شاهد هک صرافی متمرکز بیت مارت بودیم که در آن، هکر‌ها ۱۹۶ میلیون دلار به سرقت بردند. در ابتدا یک شرکت تجزیه و تحلیل امنیتی متوجه این هک شد و به صرافی بیت مارت اعلام کرد که موجوی حساب‌های آن‌ در حالی خالی‌شدن است.

حدود ۱۰۰ میلیون دلار از ارزهای دیجیتال مختلف به اتریوم تبدیل شدند و ۹۶ میلیون دلار دیگر از طریق اسمارت چین بایننس  به سرقت رفتند.

شبکه ارتباطی نومَد (Nomad Bridge): ۱۹۰ میلیون دلار

تنها یک ماه قبل از حمله به استیبل کوین وینترمیوت (Wintermute) یک هک مهمتر برای شبکه ارتباطی بلاک چین‌ها، نومد بریج (Nomad Bridge) رخ داد که در آن ۱۹۰ میلیون دلار از بودجه پروژه‌های این پلتفرم به سرقت رفت. نومد یک پلتفرم ارتباطی است که به کاربران امکان می‌دهد توکن‌ها را بین بلاک چین ها مبادله کنند، اما این نوع پلتفرم‌ها به جدید ترین هدف برای هکرها و هک‌های بزرگ تبدیل شده‌اند. دلیل این توجه هکر‌ها به اینگونه پلتفرم‌ها، ارزش قابل توجه دارایی هایی است که در اختیار دارند و پیچیدگی کد قرارداد هوشمندی است که روی آن اجرا می‌شود. نومد بریج بعداً ۳۶ میلیون دلار از وجوه سرقت‌شده را بازیابی کرد.

بینز تاک (Beanstalk): ۱۸۲ میلیون دلار

در این هک، مهاجمان از ضعف امنیتی یک پلتفرم مالی غیرمتمرکز (DeFi) سواستفاده کردند. هکر‌ها از یک اپلیکیشن غیرمتمرکز به نام فلش لون (Flash loan) استفاده کردند که به کاربران اجازه می‌دهد مقادیر زیادی ارز دیجیتال را برای دوره‌های بسیار کوتاه قرض کنند. هکر پس از دریافت وام یک میلیارد دلاری، ۶۷ درصد از سهام پروژه را در اختیار گرفت. او سپس تراکنش ۱۸۲ میلیون دلاری را برای کیف پول خود تایید کرد و قبل از بازپرداخت وام ناپدید شود. جالب است بدانید که این حمله تنها ۱۳ ثانیه طول کشید.

وینتر میوت (Wintermute): ۱۶۲ میلیون دلار

وینتر میوت که یک بازار گردان برجسته در صنعت ارزهای دیجیتال به شمار می‌آید، در سپتامبر ۲۰۲۲ مورد حمله قرار گرفت. این پروژه در یک هک حدود ۱۶۰ میلیون دلار از دست داد و اوضاع را برای وینتر میوت بدتر شد. زیرا آنها ۲۰۰ میلیون دلار به سایر شرکت کنندگان در بازار بدهکار بودند. مدیر عامل این پروژه به هکر پیشنهاد داد تا در صورتی که وجوه را برگراند، ۱۰ درصد از کل این پول را به عنوان جایزه به او خواهد داد.

سخن آخر

با اضافه‌شدن محصولات جدید به دنیای ارزهای دیجیتال، صنعت کریپتو در چند سال اخیر به سرعت رشد کرده است. این بخش حتی ممکن است خیلی سریع پیشرفت کرده باشد، زیرا بیشتر و بیشتر هک می‌شود. هک‌های پشت سر هم آسیب پذیری صنعت کریپتو را آشکار  و اعتماد سرمایه گذاران را تضعیف کرده است. برای جلوگیری از آسیب بیشتر به احساسات سرمایه‌گذاران، توسعه‌دهندگان باید امنیت بیشتری را به شبکه‌های بلاک چین وارد کنند.