بزرگترین هک های تاریخ ارزهای دیجیتال

ساز و کار کلی ارزهای دیجیتال بر پایه اینترنت و فضای مجازی است. از این رو به دلیل وجود نقایصی در مکانیسم کاری رمز ارزها ، بازار کریپتوکارنسی‌ها ، بارها مورد حمله هکرها قرار گرفته و خسارات زیادی را برای فعالان این حوزه ایجاد کرده است. هنگامی که جزئیات اینگونه حملات سایبری در بازار ارزهای دیجیتال را مورد بررسی قرار می‌دهیم، متوجه می‌شویم که همواره آن دسته از معامله‌گران که دارایی رمز ارز خود را در کیف پول های آنلاین نگهداری می‌کردند، نسبت به افرادی که رمز ارزهای خود را در کیف پول های آفلاین نگهداری می‌کردند، دچار آسیب‌ها و زیان‌های بیشتری شدند. در این مقاله قصد داریم علاوه بر بررسی مختصر کیف پول های آنلاین (گرم) و آفلاین (سرد) ، با تعدادی از بزرگترین هک های تاریخ ارزهای دیجیتال آشنا شویم.

کیف پول گرم

کیف پول‌های متصل به اینترنت را به عنوان کیف پول گرم می‌شناسیم. ولت های تحت وب و نرم‌افزاری دو دسته کلی ولت‌های گرم هستند.

• تحت وب
  

مانند وب‌سایت‌های سرویس‌دهنده و صرافی‌ها. پیشنهاد می‌کنیم که به هیچ عنوان دارایی رمز ارزهای خود را در صرافی های ایرانی و خارجی نگهداری نکنید. همیشه ارزهای دیجیتال خود را درون کیف پول حفظ کنید و هر زمان که نیاز شد ، رمز ارزهای خود را از کیف پول به حساب صرافی انتقال دهید.

• نرم‌افزاری
  

مانند کیف پول‌هایی که روی تلفن‌همراه و کامپیوتر(دسکتاپ) نصب می‌شوند. در صورت استفاده کردن از ولت‌های نرم افزاری نامعتبر ، ممکن است دارایی رمز ارز معامله‌گران به آسانی توسط هکرها ، غارت شود. دو نمونه از کیف پول های معتبر و مناسب برای تریدر ها که در این دسته قرار می‌گیرند ؛ کیف پول اتمیک (Atomic Wallet) قابل نصب بر روی گوشی و دسکتاپ ، و کیف پول تراست (Trust Wallet) قابل نصب بر روی گوشی ، هستند.

کیف پول سرد

کیف پول‌های که به اینترنت متصل نیستند را به عنوان کیف پول سرد می‌شناسیم. ولت های سخت‌افزاری و کاغذی دو دسته کلی ولت‌های سرد هستند.

• سخت‌افزاری
  

دستگاه‌های سخت افزاری هستند که به صورت جداگانه آدرس‌ها و کلیدهای عمومی ‌را مدیریت می‌کنند. معمولا به صورت USB با صفحه نمایش OLED و دکمه‌های جانبی می‌باشند. مانند لجر ، ترِزور و… . این کیف پول ها از بالا ترین سطح امنیتی برخوردارند. امکان هک کردن آنها بسیار پایین و تقریبا برابر با صفر است.

• کاغذی
  

در کیف پول کاغذی ، کلید‌های عمومی و خصوصی شما را روی یک تکه کاغذ چاپ می‌شود. این کیف پول ها نیز ، در صورت نگهداری وسواس گونه از آنها ، از امنیت خوبی برخوردارند.

بزرگترین هک های ارزهای دیجیتال

دی اِی اُ (DAO)

برای درک بهتر این حمله بهتر است ، کمی با سازو کار ، اتریوم آشنا شویم ؛ اتریوم ، برترین آلت‌کوین موجود در بازار ارزهای دیجیتال است که بر روی بستر قرارداد های هوشمند فعالیت می‌کند. قرارداد های هوشمند آن دسته از قرارداد ها هستند که مفادشان را به صورت خودکار توسط خود ، تعیین می‌کنند. DAO قرارداد هوشمندی بود که قصد داشت روی سیستم اتریوم فعال شود و نیازهای مالی تمام اپلیکیشن‌هایی که بر پایه آن کار می‌کردند را تأمین کند. بر اساس قرارداد DAO ، افرادی که در مرحله جمع آوری سرمایه برای DAO ، کوین ها را خریداری می‌کردند ، می‌توانستند به شرکت‌های مورد نظرشان که مایل‌اند مبالغ سرمایه‌گذاری شده به آنها تعلق گیرد ، رأی بدهند. در مرحله اول ICO ، یکی از بزرگترین فروش توکن ها در آن زمان رقم خورد و تقریبا 150 میلیون دلار جمع آوری شد.

اما مشکل بسیار کوچکی در کدنویسی پروژه DAO وجود داشت که برنامه نویسان از آن غفلت کردند. هکرها از این وجود این مشکل مطلع شدند و با طراحی و اجرای یک عملکرد برگشتی در زمان برداشت مبالغ سرمایه‌گذاری شده ، اقدام به سرقت 50 میلیون دلار کردند.

در نتیجه این اتفاق یک سافت فورک روی سیستم کاری اتریوم صورت گرفت ، و باعث ایجاد اتریومی که ما امروزه آن را به عنوان ملکه بازار رمز ارزها می‌شناسیم شد. به اتریوم قدیمی ، اتریوم کلاسیک می‌گوییم.

نایس هش (NiceHash)

هنگام هک شدن صرافی نایس هش در سال 2017 ، بیت کوین در اوج قیمتی خود قرار داشت و هنوز هم پس از گذشت چندین سال ، به صورت دقیق مشخص نیست که میزان سرمایه سرقت شده از این صرافی چقدر بوده است. اما برآوردها حاکی از این است که مقدار سرمایه موجود در کیف پولی که هکر ها در آن زمان به آن حمله کردند ، معادل 70 میلیون دلار  با توجه به قیمت بیت‌کوین در آن دوره است. بعد از آن اتفاق مدیر این شرکت اسلوونیایی ، بلافاصله از سمت خود استفاء داد.

با وجود این بحران ، شرکت نایس هش طی دو ، سه سال آینده مبالغ سرقت شده کاربران خود را بازگرداند.

بیتفینکس (Bitfinex)

میزان بیت‌کوینی که در سال 2017 از این صرافی سرقت شده ، با توجه به قیمت بیت‌کوین در آن زمان ، بالغ بر 72 میلیون دلار برآورد می‌شود که به این خاطر آن را دومین هک بزرگ تاریخ بازار رمز ارزها می‌دانند. دلیل این هک ، اقداماتی بود که صرافی بیتفینکس در جهت ایجاد امنیت بیشتر برای کاربران خود انجام داد.

چند ماه قبل از این حمله سایبری ، کیف پول های چند امضایی با هدف ایجاد امنیت بیشتر برای کاربران فضای کریپتوکارنسی به دنیای ارزهای دیجیتال معرفی شده بود.

صرافی بیتفیکس نیز با همکاری شرکت BitGo از کیف پول های چند امضایی برای کاربران پلتفرم خود استفاده کرد. طریقه عملکرد این کیف پول به این صورت بود که از دو کلید شخصی استفاده می‌کرد ؛ یکی از این کلید ها مربوط به BitGo و دیگری مربوط به خود تراکنش بود. مشکل از آنجا به وجود آمد که BitGo تنها به کپی آدرس بیتفینکس می‌پرداخت. از این طریق هکرها می‌توانستند به سرور هاس بیتفینکس دسترسی پیدا کنند و موجودی کیف پول ها را غارت کنند.

صرافی Mt.Gox

یکی از بزرگترین هک های تاریخ ارزهای دیجیتال ، هک صرافی Mt.Gox در سال 2011 است. این صرافی در آن زمان یکی از بزرگترین اکسچنج های معاملاتی بیت‌کوین در جهان به حساب می‌آمد که حدود 70% معالات بیت‌کوین را مدیریت می‌کرد.

در این حمله سایبری یک هکر توانسته بود ، با دسترسی به کامپیوتر یکی از کارکنان این شرکت ، ارزش اسمی بیت‌کوین را تا 1 سنت کاهش دهد و پس از آن با ایجاد یک سفارش خرید بزرگ ، مقدار زیادی از بیت‌کوین های موجود در کیف پول های این صرافی را جابه جا کند.

سخن پایانی

روزانه بسیاری از پروژه‌هایی جدید دنیای رمز ارزها در قالب طرح‌های کلاه‌برداری و پانزی معرفی می‌شوند. کاربران عرصه کریپتوکارنسی‌ها باید با آگاهی ، دانش کافی و آشنایی با پلتفرم های معتبر این بازار به فعالیت در آن بپردازند.

برای دریافت مشاوره رایگان و تهیه دوره‌های صفر تا صد آموزش ارزهای دیجیتال در مشهد (به صورت حضوری) و در سایر شهرها (به صورت غیرحضوری) می‌توانید به وبسایت آکادمی آینده مراجعه کنید.