کلاهبرداران ارز دیجیتال، به ویژه کلاهبرداران، با خواندن حروف ظریف در قراردادها، خریداران ساده لوح را در دنیای فیزیکی شکار می کنند.
بیت کوین (BTC) پس از بحران مالی جهانی 2008-2009 برای جلوگیری از بحران های مالی جهان در آینده مطرح شد. با این حال، همانطور که توسط کلاهبرداری های مختلف ارز دیجیتال از زمان معرفی آنها به جهان نشان داده شده است، ارزهای رمزپایه نیز امنیت کافی برای سرمایه کاربران فراهم نمی کنند.
به دلیل قرار دادن وجوه دیجیتالی (بیشتر اوقات)، هکرها سرقت ارزهای مجازی را آسان تر از پول نقد فیزیکی می دانند. همچنین، ارزهای دیجیتال ذخیره شده در مبالغ هنگفت را می توان به صورت ناشناس منتقل کرد. که منجر به سرقت های بزرگ در صنعت ارز دیجیتال می شود.
بیایید در این مقاله نگاهی به بزرگترین سرقتهای ارز دیجیتال در تمام دوران بیندازیم. همچنین، این مقاله توضیح میدهد که چرا صرافیهای کریپتو مدام هک میشوند. چرا سرقت های رمزنگاری بزرگتر می شوند و برای محافظت از خود در برابر سرقت های رمزنگاری چه کاری می توانیم انجام دهیم.
بزرگترین سرقت های رمزنگاری تا به امروز عبارتند: از MT Gox، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance، BadgerDAO، Bitmart، Wormhole، Network Ronin، Beanstalk، Harmony Bridge و FTX.
Mt. Gox با بیش از 850 هزار بیت کوین بین سالهای 2011 و 2014، بزرگترین سرقت ارز دیجیتال در تاریخ باقی مانده است. آن ادعا کرد که نقصی که باعث ضرر شده است به دلیل یک اشکال اساسی در بیت کوین است که به انعطافپذیری تراکنش معروف است. قابلیت انعطاف تراکنش، فرآیند تغییر شناسه منحصر به فرد تراکنش با تغییر امضای دیجیتالی است که برای تولید آن استفاده شده است.
در سپتامبر 2011، مشخص شد که کلیدهای خصوصی MtGox به خطر افتاده است. و این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرد. علاوه بر این، از آنجایی که MtGox به طور مرتب از آدرس های بیت کوین استفاده می کرد، مجموعه کلیدهای سرقت شده برای سرقت سپرده های جدید به طور مداوم مورد استفاده قرار گرفت. و تا اواسط سال 2013، بیش از 630 هزار بیت کوین از صرافی برداشته شد. با کمال تعجب، WizSec (گروهی از متخصصان امنیت بیت کوین) ادعا می کند که برای حمایت از این ادعا، ممکن است شواهد دزدی مداوم از تراکنش های بلاکچین جمع آوری شود.
همانطور که در Mt. Gox نشان داده شده است، بسیاری از شرکت ها از کیف پول های سرد و گرم برای به حداقل رساندن ضررهای بزرگ استفاده می کنند. تمام سکه ها به کیف پول سرد صرافی منتقل می شود که در صورت لزوم به صورت دستی به کیف پول گرم منتقل می شود. اگر سرور یک صرافی هک شود، دزد فقط میتواند پول را از کیف پول گرم بدزدد. و به صرافی اجازه میدهد تصمیم بگیرد که چه تعداد سکه را به خطر میاندازد.
Linode، یک شرکت میزبانی وب، توسط صرافی های بیت کوین و نهنگ های جامعه برای ذخیره کیف پول گرم خود استفاده شد. لینود در ژوئن 2011 هک شد و سرویسهای مجازی که کیف پول های گرم را ذخیره میکردند هدف قرار گرفتند. متأسفانه، این منجر به سرقت حداقل 46 هزار بیت کوین شد که تعداد واقعی آنها هنوز مشخص نیست.
در حالی که این دزدی ها شدت کمتری دارند، دزدی های بیت کوین با تاثیر بالا ادامه یافته است. به طوری که 24 هزار بیت کوین از BitFloor در می 2012 به سرقت رفت. یک مهاجم به یک پشتیبان محافظت نشده (یعنی رمزگذاری نشده) از کلیدهای کیف پول دسترسی پیدا کرد. و ارز مجازی را به ارزش تقریباً یک چهارم سرقت کرد.
استفاده از multisig (نیاز به چند کلید برای مجوز تراکنش BTC) به خودی خود یک گلوله نقره ای نیست، همانطور که در سرقت بزرگ دیگری در Bitfinex که منجر به سرقت 119756 بیت کوین شد، گواه آن است.
صرافی Bitfinex با BitGo همکاری کرده بود تا به عنوان یک امان شخص ثالث برای برداشت مشتری عمل کند. همچنین به نظر می رسد که Bitfinex برای دریافت معافیت قانونی از قانون کالا و مبادلات، از کیف پول سرد استفاده نکند. در حالی که ایده استفاده از امضاهای آستانه جذاب است، اما تضمین نمی کند که اختیار مجاز تراکنش ها گسترش یابد.
Bitgrail یک صرافی کوچک ایتالیایی بود که با رمزنگاری های مبهم مانند Nano (XNO)، که قبلاً RaiBlocks شناخته میشد، معامله میکرد. نانو در نوامبر 2017 به اندازه 20 سنت ارزش داشت. با این حال، زمانی که قیمت ها در حدود 10 دلار باقی ماند، صرافی در فوریه 2018 هک شد. و زیان بیت گریل را به 146 میلیون دلار رساند.
سرقت سایبری یک ارز دیجیتال بیش از 230000 نفر را فریب داد. متأسفانه، صرافیهای کوچک از محافظت اولیه، مانند کیف پول ذخیرهسازی سرد، استفاده نمیکنند و پول زیادی را در معرض خطر قرار میدهند. به گفته مدیر مرکز ملی جرایم سایبری، ایوانو گابریلی، مشخص شد که مدیرعامل BitGrail در رسوایی BitGrail دست داشته است.
کوین چک، مستقر در ژاپن، در ژانویه 2018 دارای توکن های NEM (XEM) به ارزش 530 میلیون دلار بود. هویت هکر های ژاپنی که به سیستم امنیتی نفوذ کردند هنوز یک راز است.
پس از تحقیقات، Coincheck فاش کرد که هکرها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم خود دسترسی پیدا کنند. هکرها به دلیل نگهداری وجوه در کیف پول های گرم و اقدامات امنیتی ناکافی در محل، توانستند سیستم را با موفقیت ترکیب کنند.
KuCoin در سپتامبر 2020 اعلام کرد که هکرها قبل از برداشت مقادیر قابل توجهی از اتریوم (ETH)،بیت کوین (BTC)، لایت کوین (LTC)، ریپل(XRP)، ترون (TRX) و تتر (USDT) کلیدهای خصوصی کیف پول گرم خود را به دست آورده اند. گروه لازاروس، یک گروه هکر کره شمالی، متهم به ارتکاب سرقت از صرافی ارزهای دیجیتال KuCoin شده است که منجر به از دست دادن 275 میلیون دلار سرمایه شده است. با این حال، صرافی توانست بعداً تقریباً 240 میلیون دلار پرداخت را جبران کند.
حمله وام فلش، که در آن هکرها توانستند 200 میلیون دلار از این پلتفرم خارج کنند، در می 2021 رخ داد و یکی از موارد شدیدتر سرقت ارز دیجیتال است. هکر مقدار زیادی از بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار پنکیک بانی برای انجام حمله قرض داد.
یک وام فوری باید قبل از بازپرداخت یکباره وام گرفته شود. هکر تعداد زیادی BUNNY را از طریق وام فلش به دست آورد، سپس تمام BUNNY را در بازار ریخت تا قیمت را کاهش دهد، و سپس با استفاده از پنکیک بانی، BNB را بازپرداخت کرد.
در آگوست 2021، یک هکر توکن های دیجیتالی به ارزش تقریبی 600 میلیون دلار را در یکی از بزرگترین سرقت های ارز دیجیتال تا کنون به سرقت برد. یک هکر معروف به “آقای کلاه سفید” از ضعف شبکه Poly Network، یک پلتفرم دیفای، سوء استفاده کرد.
این روایت از زمان سرقت اولیه روز به روز عجیب تر شده است. آقای کلاه سفید نه تنها یک گفتگوی عمومی و مداوم با Poly Network داشت، بلکه آنها همچنین همه چیزهایی را که یک هفته بعد به سرقت رفته بود، پس دادند. به جز 33 میلیون دلار تتر (USDT) که توسط صادرکنندگان مسدود شده بود.
یک بار به آقای کلاه سفید جایزه 500000 دلاری برای بازگرداندن تمام پول نقد دزدیده شده و همچنین پیشنهاد کاری برای تبدیل شدن به افسر ارشد امنیتی شبکه پولی داده شد.
هکرها در حادثه اکتبر سال 2021 حدودا 130 میلیون دلار سرقت کردند. این سومین سرقت ارز دیجیتال Cream Finance در سال بود که در آن هکرها 37 میلیون دلار در فوریه 2021 و 19 میلیون دلار در آگوست 2021 به دست آوردند.
به نظر می رسد که این پول از طریق وام فوری در یک تراکنش بسیار پیچیده با هزینه بیش از 9 اتریوم در کارمزد و شامل 68 دارایی مختلف به دست آمده است. مهاجم از DAI MakerDAO برای تولید تعداد زیادی توکن yUSD استفاده کرد. و در عین حال از محاسبات اوراکل قیمت yUSD نیز بهره برد.
در نتیجه، در شبکه اتریوم، آنها توانستند تمام توکنها و داراییهای Cream Finance را که مجموعاً 130 میلیون دلار بود، تصاحب کنند.
یک هکر در دسامبر 2021 موفق به سرقت دارایی از کیف پول های ارز دیجیتال متعدد در شبکه دیفای، BadgerDAO شد. این حادثه به فیشینگ مربوط میشود که یک اسکریپت مخرب از طریق Cloudflare به رابط کاربری وبسایت تزریق شد.
هکر از کلید رابط برنامه نویسی برنامه (API) برای سرقت 130 میلیون دلار سرمایه سوء استفاده کرد. کلید API بدون اطلاع یا اجازه مهندسان Badger ایجاد شده است تا به طور منظم کدهای مخرب را به بخشی از مشتریان خود تزریق کند. با این حال، حدود 9 میلیون دلار بازیابی شد زیرا هکرها هنوز پول خود را از خزانه Badger برداشت نکرده بودند.
در دسامبر 2021، هک کیف پول گرم Bitmart منجر به سرقت حدود 200 میلیون دلار شد. در ابتدا تصور می شد 100 میلیون دلار از طریق بلاکچین اتریوم به سرقت رفته است، اما تحقیقات تکمیلی نشان داد که 96 میلیون دلار دیگر از طریق بلاکچین هوشمند بایننس به سرقت رفته است.
بیش از 20 توکن از جمله آلتکوین هایی مانند BSC-USD، BNB ،BPay و Safemoon، و همچنین مقادیر قابل توجهی مون شات (MOONSHOT)، فلوکی اینو (FLOKI) و بیبی دوج (BabyDoge) گرفته شد.
حمله به Wormhole، پل اتریوم و سولانا، حدود 328 میلیون دلار از کاربران کلاهبرداری کرد و به عنوان چهارمین نقض بزرگ در تاریخ دیفای رتبه بندی شد. بر اساس CertiK (امنیت بلاکچین و هوشمند) مهاجم از توکنهای ضرب شده برای ادعای اتریوم استفاده کرد که در سمت اتریوم پل نگه داشته شده بود. با بهرهبرداری از یک تابع ضرب در سمت سولانا پل Wormhole برای خود 120000 اتریوم پیچیده شده (wETH) ایجاد کرد.
شبکه Ronin، یک شبکه ارز دیجیتال متمرکز بر بازی، در ۲۹ مارس ۲۰۲۲ فاش کرد که هک شده و ۶۲۰ میلیون دلار از دست رفته است. بر اساس Etherscan، یک مهاجم “از کلیدهای خصوصی هک شده برای ایجاد برداشت های جعلی” از پل رونین در دو تراکنش استفاده کرده است. ناشران بازی محبوب Axie Infinity، Sky Mavis و Axie DAO تحت تاثیر سوء استفاده از گره های اعتبارسنجی Ronin قرار گرفتند.
پروتکل حاکمیتی Beanstalk، یک پلتفرم استیبل کوین مبتنی بر اتریوم، در آوریل 2022 هدف حمله قرار گرفت. ارزش حفظ شده در پروتکل Beanstalk پس از اجرای پیشنهاد تقلبی به صندوق اوکراین داده شد و مهاجم یا مهاجمان از آن استفاده کردند. آن را برای بازپرداخت وام فلش خود، از 181 میلیون دلاری که در نهایت به سرقت رفت، ضارب 76 میلیون دلار سود کرد.
در ژوئن 2022، هکرها به پروتکل هارمونی نفوذ کردند که امکان تراکنش بین بلاکچین های اتریوم، بایننس و بیت کوین را فراهم می کرد. آنها 100 میلیون دلار ارزهای دیجیتال از جمله ETH، BNB، USDT، USDC و DAY را به سرقت بردند.
هکرها در نوامبر 2022، 323 میلیون دلار از کسب و کار مادر مستقر در باهاما، 2 میلیون دلار از Alameda Research، و 90 میلیون دلار از پلتفرم ایالات متحده آن را در نوامبر 2022 سرقت کردند. با این حال، FTX ادعا کرد که 1.7 میلیارد دلار پول نقد، 3.5 میلیارد دلار در ارزهای رمزنگاری و 300 میلیون دلار در سهام نقدی بازیابی کرده است.
یکی از بهترین راهها برای محافظت از سرمایهگذاری در ارز دیجیتال، ایمن کردن کیف پول و انجام تحقیقات شخصی در مورد پروژههای موجود در بازار است.
تمام اقدامات امنیتی مبادلات بیت کوین فعال بوده و قصد دارد از سرقت جلوگیری کند. با توجه به بحث فوق، اقدامات امنیتی پیشگیرانه تأثیر سرقت ها را کاهش داده است، اما متأسفانه نمی تواند از سرقت جلوگیری کند. اساساً، به دلیل ماهیت برگشت ناپذیر بلاکچین، پس از سرقت کلید های خصوصی مناسب، صرافی نمیتواند برای جلوگیری از سرقت انجام دهد.
شما همیشه باید هر ادعایی را که در مورد سرمایه گذاری کریپتو مطرح می شود، بررسی کنید. به خصوص اگر آنقدر خوب به نظر برسد که درست نباشد. همچنین به طرفی که شخصاً برای سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می گیرد، اعتماد نکنید.
علاوه بر این، احراز هویت دو مرحله ای را در کیف پول و صرافی ارز دیجیتال خود فعال کنید. و هرگز کلید خصوصی یا عبارت اولیه کیف پول رمزنگاری خود را به اشتراک نگذارید و آن اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.
آدرس وب سایتها را دو یا سه بار بررسی کنید و فقط زمانی ادامه دهید که از صحت پروژه کریپتو راضی باشید. علاوه بر این، هر پیشنهادی که نیاز به هزینه اولیه داشته باشد، صرف نظر از مبلغ، باید رد شود، به خصوص اگر قیمت باید به ارز دیجیتال پرداخت شود.
منبع : رسانه خبری کرووس