کاربر فعال
+56 K
یکی از موانع پذیرش گسترده ارز دیجیتال، هک
کردن بوده است. برخی سرقتهای پرسروصدا در صرافیها و پلتفرمهای مختلف ارزهای
رمزنگاری شده رخ داده است که سرمایهگذاران را از سرمایهگذاری در آنها منصرف میکند.
استدلال شده است که پروژههای بلاکچین امن هستند، اما حملات در طول سالها نشان دادهاند که این تنها تا حدی درست است. طبق گزارش پلتفرم داده بلاکچین Chainalysis ، در سال ۲۰۲۲ بیش از ۳.۸ میلیارد دلار ارز رمزنگاری شده از کاربران به سرقت رفته است. نگاهی به برخی از بزرگترین هکهای ارزهای رمزنگاری تا به امروز بیندازید .
شبکه رونین: ۶۲۵ میلیون دلار
بزرگترین هک ارز رمزنگاری شده تا به امروز در مارس ۲۰۲۲ انجام شد و شبکهای را هدف قرار داد که از پلتفرم بازی بلاکچینی محبوب Axie Infinity پشتیبانی میکند. هکرها به شبکه رونین نفوذ کردند و حدود ۶۲۵ میلیون دلار اتریوم و استیبل کوین USDC را به سرقت بردند. مقامات آمریکایی اعلام کردند که یک گروه هکری تحت حمایت دولت کره شمالی به نام گروه لازاروس، با این سرقت مرتبط بوده است. بایننس یک ماه بعد ۵.۸ میلیون دلار از وجوه سرقت شده را بازیابی کرد، اما این همچنان تا ۲ دسامبر ۲۰۲۳ بزرگترین هک در تاریخ باقی مانده است .
پلی نتورک: ۶۱۱ میلیون دلار
در آگوست ۲۰۲۱، یک هکر تنها از یک آسیبپذیری در پلتفرم مالی غیرمتمرکز پلی نتورک سوء استفاده کرد و بیش از ۶۰۰ میلیون دلار را به سرقت برد. توسعهدهندگان پروژه در ایکس (سابقاً توییتر) درخواستی برای بازگرداندن وجوه سرقت شده، که شامل ۳۳ میلیون دلار تتر بود، منتشر کردند. سپس پلی نتورک چندین آدرس برای بازگرداندن وجوه ایجاد کرد و هکر ناشناس شروع به همکاری کرد. پس از تنها دو روز، حدود ۳۰۰ میلیون دلار بازیابی شده بود و مشخص شد که هکر شبکه را "برای سرگرمی" یا به عنوان یک چالش هدف قرار داده بود .
افتیایکس: ۶۰۰ میلیون دلار
در نوامبر ۲۰۲۲، افتیایکس، یکی از تأثیرگذارترین بازیگران در صنعت ارزهای رمزنگاری، اعلام ورشکستگی کرد. در روزی که برای ورشکستگی فصل ۱۱ درخواست داد، بیش از ۶۰۰ میلیون دلار از کیف پولهای رمزارز آن به سرقت رفت. بسیاری از دارندگان کیف پول افتیایکس گزارش دادند که موجودی کیف پولهای FTX.com و FTX US آنها صفر شده است .
این صرافی رمزارز، هک شدن را در کانال تلگرام خود تأیید کرد و گفت: "افتیایکس هک شده است. اپلیکیشنهای افتیایکس بدافزار هستند. آنها را حذف کنید. چت باز است. به سایت افتیایکس نروید زیرا ممکن است تروجانها را دانلود کند." راین میلر، مشاور حقوقی عمومی افتیایکس، بعداً در توییتر نوشت که این صرافی رمزارز "تمام تلاش خود را برای ایمنسازی تمام داراییها، در هر کجا که باشند، انجام میدهد ."
افتیایکس: ۶۰۰ میلیون دلار
در نوامبر ۲۰۲۲، افتیایکس، یکی از تأثیرگذارترین بازیگران در صنعت ارزهای رمزنگاری، اعلام ورشکستگی کرد. در روزی که برای ورشکستگی فصل ۱۱ درخواست داد، بیش از ۶۰۰ میلیون دلار از کیف پولهای رمزارز آن به سرقت رفت. بسیاری از دارندگان کیف پول افتیایکس گزارش دادند که موجودی کیف پولهای FTX.com و FTX US آنها صفر شده است .
این صرافی رمزارز، هک شدن را در کانال تلگرام خود تأیید کرد و گفت: "افتیایکس هک شده است. اپلیکیشنهای افتیایکس بدافزار هستند. آنها را حذف کنید. چت باز است. به سایت افتیایکس نروید زیرا ممکن است تروجانها را دانلود کند." راین میلر، مشاور حقوقی عمومی افتیایکس، بعداً در توییتر نوشت که این صرافی رمزارز "تمام تلاش خود را برای ایمنسازی تمام داراییها، در هر کجا که باشند، انجام میدهد ."
کوینچک: ۵۳۴ میلیون دلار
در ژانویه ۲۰۱۸، صرافی ژاپنی کوینچک مورد سرقت ۵۲۳ میلیون سکه NEM به ارزش حدود ۵۳۴ میلیون دلار قرار گرفت. این آسیبپذیری توسط یک کیف پول داغ ایجاد شده بود، که یک کیف پول رمزارز فعال است و به اندازه کیف پول سرد آفلاین امن نیست. در آن زمان، هک کوینچک حتی از هک مشهور Mt. Gox هم بزرگتر بود؛ لان وونگ، رئیس بنیاد NEM ، در آن زمان آن را "بزرگترین سرقت در تاریخ جهان" توصیف کرد .
کوینچک از این هک جان سالم به در برد و علیرغم خریداری شدن توسط شرکت خدمات مالی ژاپنی Monex Group چند ماه بعد، به فعالیت خود ادامه داد .
مانت گاکس: ۴۷۳ میلیون دلار
اولین هک بزرگ ارز رمزنگاری در سال ۲۰۱۱ رخ داد، زمانی که صرافی ارز رمزنگاری مانت گاکس ۲۵،۰۰۰ بیتکوین به ارزش تقریبی ۴۰۰،۰۰۰ دلار را از دست داد. در آن زمان، این صرافی ارز رمزنگاری نزدیک به ۷۰٪ از تمام تراکنشهای بیتکوین را انجام میداد .
حمله متوقف نشد و مانت گاکس در سال ۲۰۱۴ دوباره مورد حمله قرار گرفت. این صرافی تقریباً ۶۵۰،۰۰۰ بیتکوین از مشتریان خود و حدود ۱۰۰،۰۰۰ بیتکوین خودش را از دست داد. در آن زمان، این مقدار ۷٪ از کل بیتکوینها بود و ارزشی حدود ۴۷۳ میلیون دلار داشت. دلایل اولیه ناپدید شدن سکهها نامشخص بود، اما شواهد بعدی نشان داد که سکهها از کیف پول داغ شرکت به سرقت رفته بودند .
ورمهول: ۳۲۵ میلیون دلار
پلتفرم مالی غیرمتمرکز ورمهول در فوریه ۲۰۲۲ هدف قرار گرفت و ۳۲۵ میلیون دلار توسط هکرها به سرقت رفت. این حمله به دلیل یک بهروزرسانی در مخزن GitHub پروژه امکانپذیر شده بود که بعداً در پروژه زنده اعمال نشده بود. این پل ارز رمزنگاری محبوب مجبور شد پس از عدم بازیابی وجوه، شکاف مالی پروژه را پر کند. این همچنین بزرگترین سرقتی بود که شامل سولانا، یکی از رقبای سلطه اتریوم در دنیای DeFi و NFTها، میشد. تا ۴۷ میلیون دلار در قالب توکن بومی SOL این بلاکچین به سرقت رفت .
اویلر فایننس: ۱۹۷ میلیون دلار
اویلر فایننس یک پلتفرم پروتکل وامگیری و وامدهی مبتنی بر بلاکچین اتریوم است. در ۱۳ مارس ۲۰۲۳، هکرها یک حمله وام فلش انجام دادند و ۱۹۷ میلیون دلار در قالب بیتکوین رپ شده (wBTC) ، دای (یک استیبل کوین MakerDAO) ، اتر استیک شده (stETH) و USDC را به سرقت بردند. حمله وام فلش زمانی رخ میدهد که یک هکر از یک وام فلش - وامی بدون وثیقه که باید در همان تراکنش به طور کامل پرداخت شود و اغلب توسط معاملهگران در آربیتراژ استفاده میشود - برای برداشت مقادیر عظیم استفاده میکند، که به سارقان اجازه میدهد قیمتها را دستکاری کنند .
با این حال، در یک چرخش عجیب، هکر(ها) چند روز بعد شروع به بازگرداندن وجوه سرقت شده به صورت تدریجی کردند و اظهار داشتند که نگران امنیت خود بودند .
بیتمارت: ۱۹۶ میلیون دلار
در دسامبر ۲۰۲۱، صرافی متمرکز بیتمارت مورد هک قرار گرفت و خساراتی به مبلغ ۱۹۶ میلیون دلار متحمل شد. این هک ابتدا توسط یک شرکت تحلیل امنیتی شناسایی شد که متوجه تخلیه موجودی آدرسهای بیتمارت شده بود. حدود ۱۰۰ میلیون دلار در قالب ارزهای رمزنگاری مختلف از طریق اتریوم منتقل شد، و ۹۶ میلیون دلار دیگر از طریق بایننس اسمارت چین خارج شد. تمام توکنها به آدرسی منتقل شدند که توسط اترسکن به عنوان "هکر بیتمارت" برچسبگذاری شده بود .
پل نومد: ۱۹۰ میلیون دلار
تنها یک ماه قبل از نقض امنیتی وینترمیوت، یک هک مهمتر رخ داد: حمله به پل نومد. هکرها ۱۹۰ میلیون دلار از وجوه پروژه را تخلیه کردند. نومد یک پل ارز رمزنگاری است که به کاربران اجازه میدهد توکنها را بین بلاکچینها مبادله کنند، اما این پلها به جدیدترین هدف هکرها تبدیل شدهاند. این امر به دلیل ارزش قابل توجه داراییهایی است که نگهداری میکنند و پیچیدگی کد قرارداد هوشمندی است که روی آن اجرا میشوند. پل نومد بعداً ۳۶ میلیون دلار از وجوه سرقت شده را بازیابی کرد .
بیناستاک: ۱۸۲ میلیون دلار
این هک شامل سوء استفاده از یک پلتفرم مالی غیرمتمرکز (DeFi) با استفاده از یک وام فلش بود. هکر پس از قرض گرفتن ۱ میلیارد دلار، ۶۷٪ سهام کنترلی پروژه را به دست آورد و قبل از بازپرداخت وام و ناپدید شدن، انتقال وجوه به کیف پول خود را تأیید کرد. کل فرآیند اجرای هک تنها ۱۳ ثانیه طول کشید .
وینترمیوت: ۱۶۲ میلیون دلار
وینترمیوت، یک بازارساز پیشرو ارزهای رمزنگاری، در سپتامبر ۲۰۲۲ مورد حمله قرار گرفت. این پروژه حدود ۱۶۰ میلیون دلار را در یک هک از دست داد، که اوضاع را برای وینترمیوت بدتر کرد زیرا آنها ۲۰۰ میلیون دلار به سایر شرکتکنندگان بازار بدهکار بودند. مدیرعامل شرکت پاداشی ۱۰ درصدی به هکر پیشنهاد داد در صورتی که وجوه را برگرداند .
مالتیچین: ۱۲۵ میلیون دلار
مالتیچین ادعا میکرد که یک پروتکل مسیریاب بین زنجیرهای است، که از نظر تئوری به تقریباً تمام بلاکچینها اجازه میداد با یکدیگر ارتباط برقرار کرده و داراییها را بین آنها منتقل کنند - چیزی که برای ادامه پیشرفت وب ۳ مورد نیاز بود و هست .
گزارش شده که مدیرعامل مالتیچین، معروف به ژائوجون، در چین دستگیر و ناپدید شده است، که باعث شده تحلیلگران بر این باور باشند که این سرقت نتیجه یک کلاهبرداری "rug pull" بوده است، جایی که مالکان/توسعهدهندگان سیستم یک محصول ایجاد میکنند، سرمایه جذب میکنند و ناگهان با پول فرار میکنند .
هکرها چگونه از یک صرافی ارز رمزنگاری سرقت میکنند؟
اکثر سرقتهای ارز رمزنگاری به دلیل به خطر افتادن اعتبارنامهها رخ میدهد، مانند سرقت رمز عبور یا کلیدهای خصوصی کاربر. در برخی موارد، هکرها ممکن است حتی از فیشینگ، کیلاگرها یا تعویض سیمکارت برای دسترسی به حساب کاربر استفاده کنند. در حملات بزرگتر، هکرها ممکن است مستقیماً یک صرافی را با بهرهبرداری از ضعفهای موجود در پروتکلهای امنیتی یا نرمافزار معاملاتی آن هدف قرار دهند .
چگونه ارز رمزنگاری را از هکرها ایمن نگه داریم؟
مهمترین قانون برای نگهداری بیتکوین یا سایر ارزهای رمزنگاری، نگهداری داراییهای دیجیتال در یک کیف پول آفلاین است که در آن شما کنترل کلیدهای خصوصی را در دست دارید. اکثر سرقتهای ارز دیجیتال به دلیل قرار دادن کیف پولها یا کلیدها در یک دستگاه آنلاین رخ میدهد، که آنها را در برابر بدافزارها آسیبپذیر میکند. علاوه بر این، استفاده از رمزهای عبور امن و احراز هویت دو مرحلهای برای هر حساب، به ویژه حسابهایی که برای معاملات ارز رمزنگاری استفاده میشوند، نیز مهم است .
چه اتفاقی برای صرافی ارز رمزنگاری افتیایکس افتاد؟
ورشکستگی صرافی افتیایکس یکی از بزرگترین رسواییها در تاریخ ارزهای رمزنگاری بود. اگرچه عوامل متعددی در این فروپاشی نقش داشتند، اما بزرگترین اشتباه تصمیم به ادغام داراییهای کاربران با داراییهای آلامدا ریسرچ بود، شرکت معاملاتیای که به صورت اسمی از افتیایکس جدا بود. آلامدا با وجوه مشتریان افتیایکس شرطبندیهای پرخطری انجام داد که منجر به بحران نقدینگی برای هر دو شرکت شد. سم بنکمن-فرید و سایر مدیران به طیف گستردهای از جرایم، از تقلب در اوراق بهادار گرفته تا پولشویی، متهم شدهاند .
نتیجهگیری نهایی
با افزوده شدن محصولات جدید، صنعت ارزهای رمزنگاری از اواسط دهه ۲۰۱۰ به سرعت رشد کرده است. این بخش ممکن است حتی بیش از حد سریع پیشرفت کرده باشد، همانطور که تعداد هکها و سرقتها نقاط ضعف قابل بهرهبرداری را نشان میدهد. هکهای پی در پی، آسیبپذیری صنعت ارزهای رمزنگاری را آشکار کرده و اعتماد سرمایهگذاران را تضعیف کرده است. برای جلوگیری از آسیب بیشتر به احساسات بازار، توسعهدهندگان باید امنیت بیشتری را به شبکههای بلاکچین بیاورند .