یکی از موانع پذیرش گسترده ارز دیجیتال، هک کردن بوده است. برخی سرقت‌های پرسروصدا در صرافی‌ها و پلتفرم‌های مختلف ارزهای رمزنگاری شده رخ داده است که سرمایه‌گذاران را از سرمایه‌گذاری در آنها منصرف می‌کند.

استدلال شده است که پروژه‌های بلاکچین امن هستند، اما حملات در طول سال‌ها نشان داده‌اند که این تنها تا حدی درست است. طبق گزارش پلتفرم داده بلاکچین Chainalysis ، در سال ۲۰۲۲ بیش از ۳.۸ میلیارد دلار ارز رمزنگاری شده از کاربران به سرقت رفته است. نگاهی به برخی از بزرگترین هک‌های ارزهای رمزنگاری تا به امروز بیندازید .

شبکه رونین: ۶۲۵ میلیون دلار

بزرگترین هک ارز رمزنگاری شده تا به امروز در مارس ۲۰۲۲ انجام شد و شبکه‌ای را هدف قرار داد که از پلتفرم بازی بلاکچینی محبوب Axie Infinity پشتیبانی می‌کند. هکرها به شبکه رونین نفوذ کردند و حدود ۶۲۵ میلیون دلار اتریوم و استیبل کوین USDC را به سرقت بردند. مقامات آمریکایی اعلام کردند که یک گروه هکری تحت حمایت دولت کره شمالی به نام گروه لازاروس، با این سرقت مرتبط بوده است. بایننس یک ماه بعد ۵.۸ میلیون دلار از وجوه سرقت شده را بازیابی کرد، اما این همچنان تا ۲ دسامبر ۲۰۲۳ بزرگترین هک در تاریخ باقی مانده است .

پلی نتورک: ۶۱۱ میلیون دلار

در آگوست ۲۰۲۱، یک هکر تنها از یک آسیب‌پذیری در پلتفرم مالی غیرمتمرکز پلی نتورک سوء استفاده کرد و بیش از ۶۰۰ میلیون دلار را به سرقت برد. توسعه‌دهندگان پروژه در ایکس (سابقاً توییتر) درخواستی برای بازگرداندن وجوه سرقت شده، که شامل ۳۳ میلیون دلار تتر بود، منتشر کردند. سپس پلی نتورک چندین آدرس برای بازگرداندن وجوه ایجاد کرد و هکر ناشناس شروع به همکاری کرد. پس از تنها دو روز، حدود ۳۰۰ میلیون دلار بازیابی شده بود و مشخص شد که هکر شبکه را "برای سرگرمی" یا به عنوان یک چالش هدف قرار داده بود .

اف‌تی‌ایکس: ۶۰۰ میلیون دلار

در نوامبر ۲۰۲۲، اف‌تی‌ایکس، یکی از تأثیرگذارترین بازیگران در صنعت ارزهای رمزنگاری، اعلام ورشکستگی کرد. در روزی که برای ورشکستگی فصل ۱۱ درخواست داد، بیش از ۶۰۰ میلیون دلار از کیف پول‌های رمزارز آن به سرقت رفت. بسیاری از دارندگان کیف پول اف‌تی‌ایکس گزارش دادند که موجودی کیف پول‌های FTX.com و FTX US آنها صفر شده است .

این صرافی رمزارز، هک شدن را در کانال تلگرام خود تأیید کرد و گفت: "اف‌تی‌ایکس هک شده است. اپلیکیشن‌های اف‌تی‌ایکس بدافزار هستند. آنها را حذف کنید. چت باز است. به سایت اف‌تی‌ایکس نروید زیرا ممکن است تروجان‌ها را دانلود کند." راین میلر، مشاور حقوقی عمومی اف‌تی‌ایکس، بعداً در توییتر نوشت که این صرافی رمزارز "تمام تلاش خود را برای ایمن‌سازی تمام دارایی‌ها، در هر کجا که باشند، انجام می‌دهد ."

اف‌تی‌ایکس: ۶۰۰ میلیون دلار

در نوامبر ۲۰۲۲، اف‌تی‌ایکس، یکی از تأثیرگذارترین بازیگران در صنعت ارزهای رمزنگاری، اعلام ورشکستگی کرد. در روزی که برای ورشکستگی فصل ۱۱ درخواست داد، بیش از ۶۰۰ میلیون دلار از کیف پول‌های رمزارز آن به سرقت رفت. بسیاری از دارندگان کیف پول اف‌تی‌ایکس گزارش دادند که موجودی کیف پول‌های FTX.com و FTX US آنها صفر شده است .

این صرافی رمزارز، هک شدن را در کانال تلگرام خود تأیید کرد و گفت: "اف‌تی‌ایکس هک شده است. اپلیکیشن‌های اف‌تی‌ایکس بدافزار هستند. آنها را حذف کنید. چت باز است. به سایت اف‌تی‌ایکس نروید زیرا ممکن است تروجان‌ها را دانلود کند." راین میلر، مشاور حقوقی عمومی اف‌تی‌ایکس، بعداً در توییتر نوشت که این صرافی رمزارز "تمام تلاش خود را برای ایمن‌سازی تمام دارایی‌ها، در هر کجا که باشند، انجام می‌دهد ."

کوین‌چک: ۵۳۴ میلیون دلار

در ژانویه ۲۰۱۸، صرافی ژاپنی کوین‌چک مورد سرقت ۵۲۳ میلیون سکه NEM به ارزش حدود ۵۳۴ میلیون دلار قرار گرفت. این آسیب‌پذیری توسط یک کیف پول داغ ایجاد شده بود، که یک کیف پول رمزارز فعال است و به اندازه کیف پول سرد آفلاین امن نیست. در آن زمان، هک کوین‌چک حتی از هک مشهور Mt. Gox هم بزرگ‌تر بود؛ لان وونگ، رئیس بنیاد NEM ، در آن زمان آن را "بزرگترین سرقت در تاریخ جهان" توصیف کرد .

کوین‌چک از این هک جان سالم به در برد و علی‌رغم خریداری شدن توسط شرکت خدمات مالی ژاپنی Monex Group چند ماه بعد، به فعالیت خود ادامه داد .

مانت گاکس: ۴۷۳ میلیون دلار

اولین هک بزرگ ارز رمزنگاری در سال ۲۰۱۱ رخ داد، زمانی که صرافی ارز رمزنگاری مانت گاکس ۲۵،۰۰۰ بیت‌کوین به ارزش تقریبی ۴۰۰،۰۰۰ دلار را از دست داد. در آن زمان، این صرافی ارز رمزنگاری نزدیک به ۷۰٪ از تمام تراکنش‌های بیت‌کوین را انجام می‌داد .

حمله متوقف نشد و مانت گاکس در سال ۲۰۱۴ دوباره مورد حمله قرار گرفت. این صرافی تقریباً ۶۵۰،۰۰۰ بیت‌کوین از مشتریان خود و حدود ۱۰۰،۰۰۰ بیت‌کوین خودش را از دست داد. در آن زمان، این مقدار ۷٪ از کل بیت‌کوین‌ها بود و ارزشی حدود ۴۷۳ میلیون دلار داشت. دلایل اولیه ناپدید شدن سکه‌ها نامشخص بود، اما شواهد بعدی نشان داد که سکه‌ها از کیف پول داغ شرکت به سرقت رفته بودند .

ورم‌هول: ۳۲۵ میلیون دلار

پلتفرم مالی غیرمتمرکز ورم‌هول در فوریه ۲۰۲۲ هدف قرار گرفت و ۳۲۵ میلیون دلار توسط هکرها به سرقت رفت. این حمله به دلیل یک به‌روزرسانی در مخزن GitHub پروژه امکان‌پذیر شده بود که بعداً در پروژه زنده اعمال نشده بود. این پل ارز رمزنگاری محبوب مجبور شد پس از عدم بازیابی وجوه، شکاف مالی پروژه را پر کند. این همچنین بزرگترین سرقتی بود که شامل سولانا، یکی از رقبای سلطه اتریوم در دنیای DeFi و NFTها، می‌شد. تا ۴۷ میلیون دلار در قالب توکن بومی SOL این بلاکچین به سرقت رفت .

اویلر فایننس: ۱۹۷ میلیون دلار

اویلر فایننس یک پلتفرم پروتکل وام‌گیری و وام‌دهی مبتنی بر بلاکچین اتریوم است. در ۱۳ مارس ۲۰۲۳، هکرها یک حمله وام فلش انجام دادند و ۱۹۷ میلیون دلار در قالب بیت‌کوین رپ شده (wBTC) ، دای (یک استیبل کوین MakerDAO) ، اتر استیک شده (stETH) و USDC را به سرقت بردند. حمله وام فلش زمانی رخ می‌دهد که یک هکر از یک وام فلش - وامی بدون وثیقه که باید در همان تراکنش به طور کامل پرداخت شود و اغلب توسط معامله‌گران در آربیتراژ استفاده می‌شود - برای برداشت مقادیر عظیم استفاده می‌کند، که به سارقان اجازه می‌دهد قیمت‌ها را دستکاری کنند .

با این حال، در یک چرخش عجیب، هکر(ها) چند روز بعد شروع به بازگرداندن وجوه سرقت شده به صورت تدریجی کردند و اظهار داشتند که نگران امنیت خود بودند .

بیت‌مارت: ۱۹۶ میلیون دلار

در دسامبر ۲۰۲۱، صرافی متمرکز بیت‌مارت مورد هک قرار گرفت و خساراتی به مبلغ ۱۹۶ میلیون دلار متحمل شد. این هک ابتدا توسط یک شرکت تحلیل امنیتی شناسایی شد که متوجه تخلیه موجودی آدرس‌های بیت‌مارت شده بود. حدود ۱۰۰ میلیون دلار در قالب ارزهای رمزنگاری مختلف از طریق اتریوم منتقل شد، و ۹۶ میلیون دلار دیگر از طریق بایننس اسمارت چین خارج شد. تمام توکن‌ها به آدرسی منتقل شدند که توسط اترسکن به عنوان "هکر بیت‌مارت" برچسب‌گذاری شده بود .

پل نومد: ۱۹۰ میلیون دلار

تنها یک ماه قبل از نقض امنیتی وینترمیوت، یک هک مهم‌تر رخ داد: حمله به پل نومد. هکرها ۱۹۰ میلیون دلار از وجوه پروژه را تخلیه کردند. نومد یک پل ارز رمزنگاری است که به کاربران اجازه می‌دهد توکن‌ها را بین بلاکچین‌ها مبادله کنند، اما این پل‌ها به جدیدترین هدف هکرها تبدیل شده‌اند. این امر به دلیل ارزش قابل توجه دارایی‌هایی است که نگهداری می‌کنند و پیچیدگی کد قرارداد هوشمندی است که روی آن اجرا می‌شوند. پل نومد بعداً ۳۶ میلیون دلار از وجوه سرقت شده را بازیابی کرد .

بین‌استاک: ۱۸۲ میلیون دلار

این هک شامل سوء استفاده از یک پلتفرم مالی غیرمتمرکز (DeFi) با استفاده از یک وام فلش بود. هکر پس از قرض گرفتن ۱ میلیارد دلار، ۶۷٪ سهام کنترلی پروژه را به دست آورد و قبل از بازپرداخت وام و ناپدید شدن، انتقال وجوه به کیف پول خود را تأیید کرد. کل فرآیند اجرای هک تنها ۱۳ ثانیه طول کشید .

وینترمیوت: ۱۶۲ میلیون دلار

وینترمیوت، یک بازارساز پیشرو ارزهای رمزنگاری، در سپتامبر ۲۰۲۲ مورد حمله قرار گرفت. این پروژه حدود ۱۶۰ میلیون دلار را در یک هک از دست داد، که اوضاع را برای وینترمیوت بدتر کرد زیرا آنها ۲۰۰ میلیون دلار به سایر شرکت‌کنندگان بازار بدهکار بودند. مدیرعامل شرکت پاداشی ۱۰ درصدی به هکر پیشنهاد داد در صورتی که وجوه را برگرداند .

مالتی‌چین: ۱۲۵ میلیون دلار

مالتی‌چین ادعا می‌کرد که یک پروتکل مسیریاب بین زنجیره‌ای است، که از نظر تئوری به تقریباً تمام بلاکچین‌ها اجازه می‌داد با یکدیگر ارتباط برقرار کرده و دارایی‌ها را بین آنها منتقل کنند - چیزی که برای ادامه پیشرفت وب ۳ مورد نیاز بود و هست .

گزارش شده که مدیرعامل مالتی‌چین، معروف به ژائوجون، در چین دستگیر و ناپدید شده است، که باعث شده تحلیلگران بر این باور باشند که این سرقت نتیجه یک کلاهبرداری "rug pull" بوده است، جایی که مالکان/توسعه‌دهندگان سیستم یک محصول ایجاد می‌کنند، سرمایه جذب می‌کنند و ناگهان با پول فرار می‌کنند .

هکرها چگونه از یک صرافی ارز رمزنگاری سرقت می‌کنند؟

اکثر سرقت‌های ارز رمزنگاری به دلیل به خطر افتادن اعتبارنامه‌ها رخ می‌دهد، مانند سرقت رمز عبور یا کلیدهای خصوصی کاربر. در برخی موارد، هکرها ممکن است حتی از فیشینگ، کیلاگرها یا تعویض سیم‌کارت برای دسترسی به حساب کاربر استفاده کنند. در حملات بزرگ‌تر، هکرها ممکن است مستقیماً یک صرافی را با بهره‌برداری از ضعف‌های موجود در پروتکل‌های امنیتی یا نرم‌افزار معاملاتی آن هدف قرار دهند .

چگونه ارز رمزنگاری را از هکرها ایمن نگه داریم؟

مهم‌ترین قانون برای نگهداری بیت‌کوین یا سایر ارزهای رمزنگاری، نگهداری دارایی‌های دیجیتال در یک کیف پول آفلاین است که در آن شما کنترل کلیدهای خصوصی را در دست دارید. اکثر سرقت‌های ارز دیجیتال به دلیل قرار دادن کیف پول‌ها یا کلیدها در یک دستگاه آنلاین رخ می‌دهد، که آنها را در برابر بدافزارها آسیب‌پذیر می‌کند. علاوه بر این، استفاده از رمزهای عبور امن و احراز هویت دو مرحله‌ای برای هر حساب، به ویژه حساب‌هایی که برای معاملات ارز رمزنگاری استفاده می‌شوند، نیز مهم است .

چه اتفاقی برای صرافی ارز رمزنگاری اف‌تی‌ایکس افتاد؟

ورشکستگی صرافی اف‌تی‌ایکس یکی از بزرگ‌ترین رسوایی‌ها در تاریخ ارزهای رمزنگاری بود. اگرچه عوامل متعددی در این فروپاشی نقش داشتند، اما بزرگ‌ترین اشتباه تصمیم به ادغام دارایی‌های کاربران با دارایی‌های آلامدا ریسرچ بود، شرکت معاملاتی‌ای که به صورت اسمی از اف‌تی‌ایکس جدا بود. آلامدا با وجوه مشتریان اف‌تی‌ایکس شرط‌بندی‌های پرخطری انجام داد که منجر به بحران نقدینگی برای هر دو شرکت شد. سم بنکمن-فرید و سایر مدیران به طیف گسترده‌ای از جرایم، از تقلب در اوراق بهادار گرفته تا پولشویی، متهم شده‌اند .

نتیجه‌گیری نهایی

با افزوده شدن محصولات جدید، صنعت ارزهای رمزنگاری از اواسط دهه ۲۰۱۰ به سرعت رشد کرده است. این بخش ممکن است حتی بیش از حد سریع پیشرفت کرده باشد، همانطور که تعداد هک‌ها و سرقت‌ها نقاط ضعف قابل بهره‌برداری را نشان می‌دهد. هک‌های پی در پی، آسیب‌پذیری صنعت ارزهای رمزنگاری را آشکار کرده و اعتماد سرمایه‌گذاران را تضعیف کرده است. برای جلوگیری از آسیب بیشتر به احساسات بازار، توسعه‌دهندگان باید امنیت بیشتری را به شبکه‌های بلاکچین بیاورند .