بازار ارز دیجیتال بازاری بسیار هیجان انگیز و سودآور است، اما این بازار میتواند جای بسیار خطرناکی نیز باشد. دلیل آن هم این است که هک، کلاهبرداری، سرقت و ... در این اکوسیستم بسیار رایج است.
در تصدیق این موضوع، همین بس که طبق گزارش کمیسیون تجارت فدرال امریکا، فقط از سال 2021 تاکنون، بیش از 46000 نفر بالغ بر 1 میلیارد دلار سرمایه خود را در بازار ارز دیجیتال از دست دادهاند.
در این مطلب میخواهیم با 10 مورد از بدترین پروژههای تاریخ کریپتو که مورد سوءاستفاده هکرها قرار گرفتند یا از کاربران خود کلاهبرداری کردند آشنا شویم. پس در ادامه مطلب همراه ما باشید.
بزرگترین هک تاریخ ارز دیجیتال در مارس 2022 به وقوع پیوست و شبکهای را هدف قرار داد که از پلتفرم محبوب بازی بلاکچینی اکسی اینفینیتی (Axie Infinity) پشتیبانی میکرد. هکرها به شبکه رونین نفوذ کردند و حدود 625 میلیون دلار اتریوم و استیبل کوین USDC سرقت کردند.
عامل این حمله از کلیدهای خصوصی هک شده برای برداشت جعلی ارز دیجیتال از پل رونین (Ronin bridge) استفاده کرد. گفتنی است، ناشران بازی محبوب اکسی اینفینیتی، Sky Mavis و Axie DAO نیز تحت تأثیر سوء استفاده از گرههای اعتبارسنج Ronin قرار گرفتند.
مقامات آمریکایی اعلام کردند که یک گروه هکری تحت حمایت دولت کره شمالی به نام لازاروس (Lazarus Group) در این سرقت دست داشته است. بایننس یک ماه بعد توانست 5.8 میلیون دلار از وجوه دزدیدهشده را بازیابی کند، اما این حمله همچنان بزرگترین هک تاریخ به شمار میرود.
دومین سرقت بزرگ تاریخ ارز دیجیتال، سرقت 611 میلیون دلاری از Poly Network در سال 2021 است، یک پلتفرم قرارداد هوشمند که به کاربران اجازه میدهد تا توکنها را بین بلاکچینهای متفاوتی مانند بیتکوین و اتریوم مبادله کنند.
در 10 آگوست 2021، یک هکر معروف به مستر وایت هت (Mr. White Hat) از ضعف شبکه پلی نتورک سوء استفاده کرد و توکنهایی به مبلغ 611 میلیون دلار را از این شبکه به سه کیف پول خود منتقل نمود. عامل این حمله راهی برای آزاد کردن (خرید) توکنها در پروتکل Poly Networkبدون قفل کردن (فروش) توکنهای مربوطه در سایر بلاکچینها پیدا کرده بود.
با این حال، خوشبختانه مهاجم روز بعد شروع به بازگرداندن توکنها کرد و ادعا کرد که آنها را فقط «برای سرگرمی» دزدیده بوده است! گفتنی است، پس از این حادثه یک جایزه 500 هزار دلاری بابت بازگرداندن تمام پولهای دزدیده شده و همچنین یک پیشنهاد کاری برای خدمت به عنوان افسر ارشد امنیتی شبکه پولی نتوورک به مستر وایت هت داده شد.
ام تی گاکس (Mt. Gox) یک صرافی ارز دیجیتال واقع در توکیوی ژاپن بود که در سال 2010 راهاندازی شد. در آن زمان این صرافی بزرگترین صرافی ارز دیجیتال در جهان به شمار میرفت و بیش از 70 درصد تراکنشهای بیتکوین را در سطح جهان تشکیل میداد. اما در سال 2011، این صرافی هک شد و 8.75 میلیون دلار بیت کوین کاربران آن به سرقت رفت.
هرچند صرافی متعهد شد که مکانیسمهای امنیتی خود را بهبود ببخشد، اما در سال 2014 هدف حمله دیگری قرار گرفت؛ و این بار در مقیاسی بسیار بزرگتر! تقریباً 850000 بیت کوین (615 میلیون دلار) در این پلتفرم ناپدید شد. این حادثه جزو اولین حملات هکری در تاریخ بیت کوین به شمار میرود.
این نقض امنیتی منجر به شکایتهای متعددی علیه شرکت شد. مدیرعامل صرافی، مارک کارپلز Mark) Karpeles) در بسیاری از این موارد نقش محوری داشت زیرا از هیچ نرمافزار کنترل ورژنی برای کد منبع سایت استفاده نمیکرد.
گفتنی است، هر کدنویسی میتواند بهطور تصادفی کد سایت را بازنویسی کند و در نتیجه کل سیستم را آسیبپذیر کند. این شکایتها تاکنون کمکی به کاربران صرافی نکرده است. با این حال، صرافی به دنبال پرداخت غرامت به کاربران خود از طریق یک طرح توانبخشی مدنی است که در دادگاهی در توکیو ثبت شده است.
بیت کانکت (BitConnect) یک صرافی و پلتفرم وامدهی بود که توسط بیت کانکت کوین BitConnect) Coin) که توسط ساتیش کومبان (Satish Kumbhan) تأسیس شده بود، پشتیبانی میشد. این پروژه وعده سودهای هنگفتی به کاربران میدادو در زمان خود سروصدای زیادی بپا کرد. بهطوری که تصاویر مراسم سالانهBitConnect که در سال 2018 برگزار شد (و سرمایهگذار آن کارلوس ماتوس در آن با شور و اشتیاقی وصفناپذیر سخنرانی کرد) به یک میم اینترنتی بدل شد.
با این حال، بیت کانکت مشکوک به یک طرح پانزی بود و این امر چندی بعد ثابت شد. در فوریه 2022، بنیانگذار بیت کانکنت متهم به سازماندهی یک طرح پانزی جهانی به ارزش 2.4 میلیارد دلار شد.
وان کوین (OneCoin) یکی دیگر از طرحهای پانزی است که به عنوان ارز دیجیتالی که ارزش سرمایهگذاری دارد، به بازار ارائه شد. این طرح توسط روجا ایگناتو (Ruja Ignatova) از بلغارستان، معروف به کریپتو کویین (Cryptoqueen)، اداره میشد.
او در سال 2017 پس از یک کلاهبرداری 4 میلیارد دلاری از سرمایهگذاران ناپدید شد و دیگر هرگز دیده نشد. در حال حاضر، او در فهرست افراد تحت تعقیب افبیآی قرار دارد و یک جایزه 100000 دلاری نیز برای یافتن او تعیین شده است.
فراستیز (Frosties) یکی از معروفترین کلاهبرداریهای راگ پول انافتی در سال 2022 بود. راگ پول (Rugpull) یک نوع کلاهبرداری است که در آن توسعهدهندگان یک پروژه، آن را رها میکنند و پول سرمایهگذاران را به سرقت میبرند.
گفتنی است، در این پروژه 1.3 میلیون دلار از سرمایهگذاران پروژه کلاهبرداری شد. خوشبختانه، ایتن نگوین (Ethan Nguyen) و آندره لاکونا (Andre Llacuna)، 20 سالههای پشت این پروژه توسط افبیآی دستگیر شدند.
بیت کلاب نتوورک Bitclub Network)) بزرگترین پروژه کلاهبرداری ماینینگ در تاریخ ارز دیجیتال شناخته میشود. همانند Onecoin و Bitconnect، Bitclub هم یک طرح پانزی بود که با موفقیت از تکنیک بازاریابی استفاده کرد و 722 میلیون دلار سود به جیب زد. این پلتفرم به سرمایهگذاران خود گفته بود که تجهیزات استخراج بیت کوین در اختیار دارد و در ازای مشارکت، سود تضمینشده به آنها خواهد داد. متأسفانه، ویدئوهایی که این پلتفرم از تجهیزات استخراج خود پخش کرده بود، متعلق به مزرعه ماینینگ دیگری بود، و ظاهراً از ابتدا تا انتهای این پروژه چیزی بیش از یک طرح پانزی نبود.
بیت فینکس Bitfinex)) یک صرافی ارز دیجیتال واقع در هنگ کنگ است که در سال 2012 تأسیس شد. این صرافی متعلق به آی فینکس (iFinex)است، شرکتی که استیبل کوین تتر (USDT) را توسعه داده است. در سال 2016، این صرافی توسط هکرها مورد حمله قرار گرفت و بیش از 60 میلیون دلار ارز دیجیتال از آن به سرقت رفت.
پس از این حمله، بیت فینکس موفق شد برخی از وجوه را ردیابی کند و همچنین بازپرداخت به مشتریان خود را در قالب سهام انجام داد و تمام ضررهای ناشی از حمله به طور مساوی بین کاربران توزیع شد.
در سال 2019، دولت ایالات متحده موفق به بازیابی بخشی از وجوه و همچنین شناسایی برخی از هکرها شد. مشخص شد که دو برادر اسرائیلی در این حمله دست داشتند. آنها بهسرعت توسط مقامات دستگیر و تحت قوانین جرائم سایبری محکوم به زندان شدند.
پین کوین Pincoin)) یک پروژه ارز دیجیتال بود که حیطه فعالیت آن اشتراک سرمایه بود. این پلتفرم وعده بازگشت سرمایه بسیار بالا تا 312 درصد را داده بود که یک علامت هشدار بزرگ است زیرا هیچ پروژهای نمیتواند بازگشت سرمایه را به سرمایه گذاران تضمین دهد، چه رسد به بازگشت سرمایهای در این اندازه.
علاوه بر این، این پروژه دارای یک سیستم استخدام و ساختار چند سطحی بود که مصداق بارز طرح پانزی بود. گفتنی است، از سرمایهگذاران در این طرح پانزی به مبلغ 600 میلیون دلار کلاهبرداری شد.
تودکس (Thodex) یک کلاهبرداری 2 میلیارد دلاری بود که در سال 2021 بازار ارزهای دیجیتال را تکان داد و در نهایت بنیانگذار آن با 40 هزار سال زندان مواجه شد!
تودکس یک صرافی ارز دیجیتال ترکیهای بود که دارای 400 هزار کاربر بود که به طور فعال در آن معامله میکردند. با این حال، یک روز، اعلام شد که تودکس به دلیل تعمیر و نگهداری برای چند روز تعطیل میشود، اما کاربران نباید نگران سرمایههای خود باشند. اما صرافی دیگر هیچ وقت به فعالیت عادی برنگشت و بنیانگذار آن هم ناپدید شد و کاملاً آشکار شد که این پروژه یک کلاهبرداری است.
ارز دیجیتال بیت کوین (BTC) پس از بحران مالی سال 2008 برای جلوگیری از وقوع بحرانهای اقتصادی جدید در جهان به دنیا معرفی شد. با این حال، همانطور که از کلاهبرداریهای متعدد ارزهای دیجیتال پیداست، رمز ارزها نیز امنیت کافی برای سرمایه کاربران فراهم نمیکنند.
به دلیل دیجیتالی بودن آنها، سرقت ارزهای مجازی برای هکرها آسانتر از پول نقد فیزیکی است. همچنین، با توجه به اینکه میتوان مبالغ هنگفت ارز دیجیتال را به صورت ناشناس منتقل کرد، این امر منجر به سرقتهای بزرگی در این صنعت شده است.
بنابراین، اکنون نیاز به قانونمند شدن حوزه ارز دیجیتال بیشتر از همیشه احساس میشود. پس باید منتظر ماند و دید که قانونگذاری ارزهای دیجیتال به کجا خواهد رسید و آیا امیدی هست که در آینده شاهد کاهش کلاهبرداریها و حملات هکری در این حوزه باشیم یا خیر؟