بزرگترین سرقت های ارز دیجیتال در تمام دوران بازار

چرا سرقت ارز دیجیتال در حال افزایش است؟

کلاهبرداران ارز دیجیتال، به ویژه کلاهبرداران، با خواندن حروف ظریف در قراردادها، خریداران ساده لوح را در دنیای فیزیکی شکار می کنند.

بیت کوین (BTC) پس از بحران مالی جهانی 2008-2009 برای جلوگیری از بحران های مالی جهان در آینده مطرح شد. با این حال، همانطور که توسط کلاهبرداری های مختلف ارز دیجیتال از زمان معرفی آنها به جهان نشان داده شده است، ارزهای رمزپایه نیز امنیت کافی برای سرمایه کاربران فراهم نمی کنند.

به دلیل قرار دادن وجوه دیجیتالی (بیشتر اوقات)، هکرها سرقت ارزهای مجازی را آسان تر از پول نقد فیزیکی می دانند. همچنین، ارزهای دیجیتال ذخیره شده در مبالغ هنگفت را می توان به صورت ناشناس منتقل کرد. که منجر به سرقت های بزرگ در صنعت ارز دیجیتال می شود.

بیایید در این مقاله نگاهی به بزرگ‌ترین سرقت‌های ارز دیجیتال در تمام دوران بیندازیم. همچنین، این مقاله توضیح می‌دهد که چرا صرافی‌های کریپتو مدام هک می‌شوند. چرا سرقت های رمزنگاری بزرگتر می شوند و برای محافظت از خود در برابر سرقت های رمزنگاری چه کاری می توانیم انجام دهیم.

بزرگ ترین سرقت‌ های ارز دیجیتال در تاریخ کدامند؟

بزرگترین سرقت های رمزنگاری تا به امروز عبارتند: از MT Gox، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance، BadgerDAO، Bitmart، Wormhole، Network Ronin، Beanstalk، Harmony Bridge و FTX.

MT Gox

Mt. Gox با بیش از 850 هزار بیت کوین بین سال‌های 2011 و 2014، بزرگترین سرقت ارز دیجیتال در تاریخ باقی مانده است. آن ادعا کرد که نقصی که باعث ضرر شده است به دلیل یک اشکال اساسی در بیت کوین است که به انعطاف‌پذیری تراکنش معروف است. قابلیت انعطاف تراکنش، فرآیند تغییر شناسه منحصر به‌ فرد تراکنش با تغییر امضای دیجیتالی است که برای تولید آن استفاده شده است.

در سپتامبر 2011، مشخص شد که کلیدهای خصوصی MtGox به خطر افتاده است. و این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرد. علاوه بر این، از آنجایی که MtGox به طور مرتب از آدرس های بیت کوین استفاده می کرد، مجموعه کلیدهای سرقت شده برای سرقت سپرده های جدید به طور مداوم مورد استفاده قرار گرفت. و تا اواسط سال 2013، بیش از 630 هزار بیت کوین از صرافی برداشته شد. با کمال تعجب، WizSec (گروهی از متخصصان امنیت بیت کوین) ادعا می کند که برای حمایت از این ادعا، ممکن است شواهد دزدی مداوم از تراکنش های بلاکچین جمع آوری شود.

همانطور که در Mt. Gox نشان داده شده است، بسیاری از شرکت ها از کیف پول های سرد و گرم برای به حداقل رساندن ضررهای بزرگ استفاده می کنند. تمام سکه ها به کیف پول سرد صرافی منتقل می شود که در صورت لزوم به صورت دستی به کیف پول گرم منتقل می شود. اگر سرور یک صرافی هک شود، دزد فقط می‌تواند پول را از کیف پول گرم بدزدد. و به صرافی اجازه می‌دهد تصمیم بگیرد که چه تعداد سکه را به خطر می‌اندازد.

Linode

Linode، یک شرکت میزبانی وب، توسط صرافی‌ های بیت کوین و نهنگ‌ های جامعه برای ذخیره کیف پول گرم خود استفاده شد. لینود در ژوئن 2011 هک شد و سرویس‌های مجازی که کیف پول‌ های گرم را ذخیره می‌کردند هدف قرار گرفتند. متأسفانه، این منجر به سرقت حداقل 46 هزار بیت کوین شد که تعداد واقعی آنها هنوز مشخص نیست.

BitFloor

در حالی که این دزدی ها شدت کمتری دارند، دزدی های بیت کوین با تاثیر بالا ادامه یافته است. به طوری که 24 هزار بیت کوین از BitFloor در می 2012 به سرقت رفت. یک مهاجم به یک پشتیبان محافظت نشده (یعنی رمزگذاری نشده) از کلیدهای کیف پول دسترسی پیدا کرد. و ارز مجازی را به ارزش تقریباً یک چهارم سرقت کرد.

Bitfinex

استفاده از multisig (نیاز به چند کلید برای مجوز تراکنش BTC) به خودی خود یک گلوله نقره ای نیست، همانطور که در سرقت بزرگ دیگری در Bitfinex که منجر به سرقت 119756 بیت کوین شد، گواه آن است.

صرافی Bitfinex با BitGo همکاری کرده بود تا به عنوان یک امان شخص ثالث برای برداشت مشتری عمل کند. همچنین به نظر می رسد که Bitfinex برای دریافت معافیت قانونی از قانون کالا و مبادلات، از کیف پول سرد استفاده نکند. در حالی که ایده استفاده از امضاهای آستانه جذاب است، اما تضمین نمی کند که اختیار مجاز تراکنش ها گسترش یابد.

Bitgrail

Bitgrail یک صرافی کوچک ایتالیایی بود که با رمزنگاری‌ های مبهم مانند Nano (XNO)، که قبلاً RaiBlocks شناخته می‌شد، معامله می‌کرد. نانو در نوامبر 2017 به اندازه 20 سنت ارزش داشت. با این حال، زمانی که قیمت ها در حدود 10 دلار باقی ماند، صرافی در فوریه 2018 هک شد. و زیان بیت گریل را به 146 میلیون دلار رساند.

سرقت سایبری یک ارز دیجیتال بیش از 230000 نفر را فریب داد. متأسفانه، صرافی‌های کوچک از محافظت اولیه، مانند کیف پول ذخیره‌سازی سرد، استفاده نمی‌کنند و پول زیادی را در معرض خطر قرار می‌دهند. به گفته مدیر مرکز ملی جرایم سایبری، ایوانو گابریلی، مشخص شد که مدیرعامل BitGrail در رسوایی BitGrail دست داشته است.

Coincheck

کوین چک، مستقر در ژاپن، در ژانویه 2018 دارای توکن های NEM (XEM) به ارزش 530 میلیون دلار بود. هویت هکر های ژاپنی که به سیستم امنیتی نفوذ کردند هنوز یک راز است.

پس از تحقیقات، Coincheck فاش کرد که هکرها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم خود دسترسی پیدا کنند. هکرها به دلیل نگهداری وجوه در کیف پول های گرم و اقدامات امنیتی ناکافی در محل، توانستند سیستم را با موفقیت ترکیب کنند.

KuCoin

KuCoin در سپتامبر 2020 اعلام کرد که هکرها قبل از برداشت مقادیر قابل توجهی از اتریوم (ETH)،بیت کوین (BTC)، لایت کوین (LTC)، ریپل(XRP)، ترون (TRX) و تتر (USDT) کلیدهای خصوصی کیف پول گرم خود را به دست آورده اند. گروه لازاروس، یک گروه هکر کره شمالی، متهم به ارتکاب سرقت از صرافی ارزهای دیجیتال KuCoin شده است که منجر به از دست دادن 275 میلیون دلار سرمایه شده است. با این حال، صرافی توانست بعداً تقریباً 240 میلیون دلار پرداخت را جبران کند.

PancakeBunny

حمله وام فلش، که در آن هکرها توانستند 200 میلیون دلار از این پلتفرم خارج کنند، در می 2021 رخ داد و یکی از موارد شدیدتر سرقت ارز دیجیتال است. هکر مقدار زیادی از بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار پنکیک بانی برای انجام حمله قرض داد.

یک وام فوری باید قبل از بازپرداخت یکباره وام گرفته شود. هکر تعداد زیادی BUNNY را از طریق وام فلش به دست آورد، سپس تمام BUNNY را در بازار ریخت تا قیمت را کاهش دهد، و سپس با استفاده از پنکیک بانی، BNB را بازپرداخت کرد.

Poly Network

در آگوست 2021، یک هکر توکن های دیجیتالی به ارزش تقریبی 600 میلیون دلار را در یکی از بزرگترین سرقت های ارز دیجیتال تا کنون به سرقت برد. یک هکر معروف به “آقای کلاه سفید” از ضعف شبکه Poly Network، یک پلتفرم دیفای، سوء استفاده کرد.

این روایت از زمان سرقت اولیه روز به روز عجیب تر شده است. آقای کلاه سفید نه تنها یک گفتگوی عمومی و مداوم با Poly Network داشت، بلکه آنها همچنین همه چیزهایی را که یک هفته بعد به سرقت رفته بود، پس دادند. به جز 33 میلیون دلار تتر (USDT) که توسط صادرکنندگان مسدود شده بود.

یک بار به آقای کلاه سفید جایزه 500000 دلاری برای بازگرداندن تمام پول نقد دزدیده شده و همچنین پیشنهاد کاری برای تبدیل شدن به افسر ارشد امنیتی شبکه پولی داده شد.

Cream Finance

هکرها در حادثه اکتبر سال 2021 حدودا 130 میلیون دلار سرقت کردند. این سومین سرقت ارز دیجیتال Cream Finance در سال بود که در آن هکرها 37 میلیون دلار در فوریه 2021 و 19 میلیون دلار در آگوست 2021 به دست آوردند.

به نظر می رسد که این پول از طریق وام فوری در یک تراکنش بسیار پیچیده با هزینه بیش از 9 اتریوم در کارمزد و شامل 68 دارایی مختلف به دست آمده است. مهاجم از DAI MakerDAO برای تولید تعداد زیادی توکن yUSD استفاده کرد. و در عین حال از محاسبات اوراکل قیمت yUSD نیز بهره برد.

در نتیجه، در شبکه اتریوم، آنها توانستند تمام توکن‌ها و دارایی‌های Cream Finance را که مجموعاً 130 میلیون دلار بود، تصاحب کنند.

BadgerDAO

یک هکر در دسامبر 2021 موفق به سرقت دارایی از کیف پول‌ های ارز دیجیتال متعدد در شبکه دیفای، BadgerDAO شد. این حادثه به فیشینگ مربوط می‌شود که یک اسکریپت مخرب از طریق Cloudflare به رابط کاربری وب‌سایت تزریق شد.

هکر از کلید رابط برنامه نویسی برنامه (API) برای سرقت 130 میلیون دلار سرمایه سوء استفاده کرد. کلید API بدون اطلاع یا اجازه مهندسان Badger ایجاد شده است تا به طور منظم کدهای مخرب را به بخشی از مشتریان خود تزریق کند. با این حال، حدود 9 میلیون دلار بازیابی شد زیرا هکرها هنوز پول خود را از خزانه Badger برداشت نکرده بودند.

Bitmart

در دسامبر 2021، هک کیف پول گرم Bitmart منجر به سرقت حدود 200 میلیون دلار شد. در ابتدا تصور می شد 100 میلیون دلار از طریق بلاکچین اتریوم به سرقت رفته است، اما تحقیقات تکمیلی نشان داد که 96 میلیون دلار دیگر از طریق بلاکچین هوشمند بایننس به سرقت رفته است.

بیش از 20 توکن از جمله آلتکوین هایی مانند BSC-USD، BNB ،BPay و Safemoon، و همچنین مقادیر قابل توجهی مون شات (MOONSHOT)، فلوکی اینو (FLOKI) و بیبی دوج (BabyDoge) گرفته شد.

Wormhole

حمله به Wormhole، پل اتریوم و سولانا، حدود 328 میلیون دلار از کاربران کلاهبرداری کرد و به عنوان چهارمین نقض بزرگ در تاریخ دیفای رتبه بندی شد. بر اساس CertiK (امنیت بلاکچین و هوشمند) مهاجم از توکن‌های ضرب شده برای ادعای اتریوم استفاده کرد که در سمت اتریوم پل نگه داشته شده بود. با بهره‌برداری از یک تابع ضرب در سمت سولانا پل Wormhole برای خود 120000 اتریوم پیچیده شده (wETH) ایجاد کرد.

Ronin Network

شبکه Ronin، یک شبکه ارز دیجیتال متمرکز بر بازی، در ۲۹ مارس ۲۰۲۲ فاش کرد که هک شده و ۶۲۰ میلیون دلار از دست رفته است. بر اساس Etherscan، یک مهاجم “از کلیدهای خصوصی هک شده برای ایجاد برداشت های جعلی” از پل رونین در دو تراکنش استفاده کرده است. ناشران بازی محبوب Axie Infinity، Sky Mavis و Axie DAO تحت تاثیر سوء استفاده از گره های اعتبارسنجی Ronin قرار گرفتند.

Beanstalk

پروتکل حاکمیتی Beanstalk، یک پلتفرم استیبل کوین مبتنی بر اتریوم، در آوریل 2022 هدف حمله قرار گرفت. ارزش حفظ شده در پروتکل Beanstalk پس از اجرای پیشنهاد تقلبی به صندوق اوکراین داده شد و مهاجم یا مهاجمان از آن استفاده کردند. آن را برای بازپرداخت وام فلش خود، از 181 میلیون دلاری که در نهایت به سرقت رفت، ضارب 76 میلیون دلار سود کرد.

Horizon Bridge (Harmony)

در ژوئن 2022، هکرها به پروتکل هارمونی نفوذ کردند که امکان تراکنش بین بلاکچین های اتریوم، بایننس و بیت کوین را فراهم می کرد. آنها 100 میلیون دلار ارزهای دیجیتال از جمله ETH، BNB، USDT، USDC و DAY را به سرقت بردند.

FTX

هکرها در نوامبر 2022، 323 میلیون دلار از کسب و کار مادر مستقر در باهاما، 2 میلیون دلار از Alameda Research، و 90 میلیون دلار از پلتفرم ایالات متحده آن را در نوامبر 2022 سرقت کردند. با این حال، FTX ادعا کرد که 1.7 میلیارد دلار پول نقد، 3.5 میلیارد دلار در ارزهای رمزنگاری و 300 میلیون دلار در سهام نقدی بازیابی کرده است.

چگونه از کلاهبرداری ارز دیجیتال جلوگیری کنیم؟

یکی از بهترین راه‌ها برای محافظت از سرمایه‌گذاری در ارز دیجیتال، ایمن کردن کیف پول و انجام تحقیقات شخصی در مورد پروژه‌های موجود در بازار است.

تمام اقدامات امنیتی مبادلات بیت کوین فعال بوده و قصد دارد از سرقت جلوگیری کند. با توجه به بحث فوق، اقدامات امنیتی پیشگیرانه تأثیر سرقت ها را کاهش داده است، اما متأسفانه نمی تواند از سرقت جلوگیری کند. اساساً، به دلیل ماهیت برگشت ناپذیر بلاکچین، پس از سرقت کلید های خصوصی مناسب، صرافی نمیتواند برای جلوگیری از سرقت انجام دهد.

شما همیشه باید هر ادعایی را که در مورد سرمایه گذاری کریپتو مطرح می شود، بررسی کنید. به خصوص اگر آنقدر خوب به نظر برسد که درست نباشد. همچنین به طرفی که شخصاً برای سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می گیرد، اعتماد نکنید.

علاوه بر این، احراز هویت دو مرحله ای را در کیف پول و صرافی ارز دیجیتال خود فعال کنید. و هرگز کلید خصوصی یا عبارت اولیه کیف پول رمزنگاری خود را به اشتراک نگذارید و آن اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.

آدرس وب‌ سایت‌ها را دو یا سه بار بررسی کنید و فقط زمانی ادامه دهید که از صحت پروژه کریپتو راضی باشید. علاوه بر این، هر پیشنهادی که نیاز به هزینه اولیه داشته باشد، صرف نظر از مبلغ، باید رد شود، به خصوص اگر قیمت باید به ارز دیجیتال پرداخت شود.

منبع : رسانه خبری کرووس