بزرگ‌ترین سرقت‌ها در تاریخ ارزهای دیجیتال

 

بیت کوین ( BTC ) پس از بحران مالی جهانی سال 2008-2009 برای جلوگیری از بحران‌های مالی جهانی در آینده وارد صحنه شد. با این حال، ارزهای دیجیتال نیز امنیت کافی برای سرمایه کاربران را فراهم نمی‌کنند؛ کلاهبرداری‌های متعدد و مختلفی که طی سال‌ها در دنیای کریپتو رخ داده است، از جمله حمله فیشینگ، حمله فلش لون و دیگر حملات هکرها، این معضل را اثبات می‌کند.

به دلیل اینکه رمزارزها در دنیای دیجیتال و بر بستر اینترنت قرار دارند، هکرها سرقت ارزهای دیجیتال را آسان‌تر از سرقت وجه نقد فیزیکی می‌دانند. همچنین، در دنیای کریپتو می‌توان مبالغ هنگفتی از رمزارزها را به صورت ناشناس منتقل کرد که منجر به سرقت‌های بزرگ در این صنعت می‌شود.

بیایید در این مقاله نگاهی به بزرگ‌ترین سرقت‌های کریپتو در طول تاریخ بیندازیم که شامل حمله فیشینگ، حمله وام فلش و غیره می‌شود. همچنین، در این مقاله توضیح می‌دهیم که چرا صرافی‌های ارز دیجیتال مدام هک می‌شوند، چرا سرقت‌ها در این صنعت هر بار بزرگ‌تر و بزرگ‌تر می‌شوند و برای محافظت از سرمایه خود در برابر این کلاهبرداری‌ها چه کاری می‌توانیم انجام دهیم.

 

بزرگ‌ترین سرقت‌های ارز دیجیتال در طول تاریخ

 

1. مت گوکس (MT Gox)

مت گوکس (MT Gox) یک صرافی بزرگ بیت کوین در ژاپن بود که در سال 2010 تاسیس شد. این صرافی با بیش از 850 هزار بیت کوین دزدیده شده بین سال‌های 2011 و 2014، همچنان بزرگ‌ترین سرقت ارزهای دیجیتال در تاریخ باقی مانده است. مت گوکس ادعا کرد که نقصی که باعث این ضرر شده است به دلیل یک اشکال زیرساختی در شبکه بیت‌کوین بوده که به شکل‌پذیری تراکنش (Transaction malleability) معروف است. شکل‌پذیری یا چکش‌خواری تراکنش، فرآیند تغییر شناسه منحصربه‌فرد تراکنش با استفاده از تغییر امضای دیجیتالی است که برای تولید آن استفاده شده است.

در سپتامبر 2011، مشخص شد که کلیدهای خصوصی مت گوکس به خطر افتاده و این شرکت از هیچ روش بازرسی برای کشف این نقض استفاده نکرده است. علاوه بر این، از آنجایی که مت گوکس به طور مرتب از آدرس‌های بیت کوین استفاده دوباره می‌کرد، مجموعه کلیدهای سرقت شده به طور مداوم برای سرقت سپرده‌های جدید مورد استفاده قرار گرفت و تا اواسط سال 2013، بیش از 630 هزار بیت کوین از صرافی برداشته شد. در کمال تعجب، WizSec  (گروهی از متخصصان امنیت بیت کوین) ادعا می‌کند که برای حمایت از این ادعا، ممکن است شواهد دزدی مداوم از تراکنش‌های بلاک چین جمع آوری شود.

پس از سرقت مت گوکس، بسیاری از صرافی‌ها و شرکت‌ها از ترکیب کیف پول‌های سرد و گرم استفاده می‌کنند تا در صورت وقوع سرقت و کلاهبرداری، میزان ضرر را به حداقل برسانند. صرافی‌ها تمام ارزهای دیجیتال خود را در کیف پول سرد ذخیره می‌کنند و در مواقع لازم مقدار مورد نیاز را به کیف پول گرم منتقل می‌کنند. بنابراین اگر سرور یک صرافی هک شود، سارق یا هکر فقط می‌تواند دارایی‌های موجود در کیف پول گرم را بدزدد.

 

2. لینود (Linode)

بسیاری از صرافی‌های بیت کوین و نهنگ‌های بازار کریپتو از لینود (Linode)، یک شرکت میزبانی وب یا وب هاستینگ، برای ذخیره کیف پول‌های گرم خود استفاده می‌کردند. لینود در ژوئن 2011 هک شد و سرویس‌های مجازی که این کیف پول‌های گرم را ذخیره می‌کردند هدف قرار گرفتند.

 

متأسفانه، این منجر به سرقت حداقل 46 هزار بیت کوین شد؛ تعداد دقیق آنها هنوز مشخص نیست. در این سرقت، Bitcoinia  بیش از 43 هزار بیت کوین از دست داد، Bitcoin.cx 3 هزار بیت کوین از دست داد و گاوین آندرسن نیز (توسعه دهنده بیت کوین) 5 هزار بیت کوین از دست داد.

 

3. بیت فلور (BitFloor)

در می 2012، مقدار 24 هزار بیت کوین از صرافی بیت فلور (BitFloor) به سرقت رفت. هکر به نسخه محافظت نشده (یعنی رمزگذاری نشده) کلیدهای کیف پول این صرافی دسترسی پیدا کرد و مقداری ارز دیجیتال به ارزش تقریباً 250 هزار دلار را به سرقت برد. در نتیجه این سرقت، رومن اشتیلمن، موسس این صرافی، تصمیم گرفت آنرا تعطیل کند.

 

4. بیتفینکس (Bitfinex)

سرقت بزرگ دیگری در صرافی بیتفینکس (Bitfinex) منجر به از دست رفتن 119756 بیت کوین شد. این نشان می‌دهد که استفاده از تراکنش‌های چند-امضایی یا multisig امنیت تراکنش‌ها را تضمین نمی‌کند، زیرا صرافی بیتفینکس مجهز به multisig بود. همچنین به نظر می‌رسد که بیتفینکس برای دریافت معافیت قانونی از قوانین مبادلات کالا، از کیف پول سرد استفاده نمی‌کند.

 

5. بیت گریل (Bitgrail)

بیت گریل یک صرافی کوچک ایتالیایی بود که رمزارزهای کم اهمیتی مانند نانو (XNO) را ترید می‌کرد. ارز دیجیتال نانو در نوامبر 2017 ارزش پایینی تقریباً به مقدار 20 سنت داشت. زمانی که قیمت نانو افزایش یافت و به حدود 10 دلار رسید، این صرافی در فوریه 2018 هک شد و 146 میلیون دلار از دست داد.

این سرقت سایبری، بیش از 230 هزار نفر را تحت تاثیر قرار داد. متاسفانه، صرافی‌های کوچک سیستم‌های امنیتی لازم مانند ذخیره‌سازی سرد را پیاده سازی نمی‌کنند و با این کار سرمایه زیادی را به خطر می‌اندازند. به گفته مدیر مرکز ملی جرائم سایبری، ایوانو گابریلی، مشخص شده که مدیر عامل بیت گریل در این سرقت دست داشته است.

 

6. کوین چک (Coincheck)

کوین چک (Coincheck)، یک صرافی مستقر در ژاپن، طی یک سرقت در ژانویه 2018 مبلغی به ارزش 530 میلیون دلار از ارز دیجیتال نم (XEM) را از دست داد.

پس از انجام تحقیقات، کوین چک فاش کرد که هکرها به دلیل کمبود نیروی انسانی شرکت کوین چک در آن زمان توانستند به سیستم آن دسترسی پیدا کنند. هکرها به دلیل نگهداری دارایی‌ها در کیف پول‌های گرم و اقدامات امنیتی ناقص، توانستند سیستم را با موفقیت هک کنند.

 

7. کوکوین (KuCoin)

در سپتامبر 2020، صرافی معروف کوکوین اعلام کرد که هکرها به کلیدهای خصوصی کیف پول‌های گرم این صرافی دسترسی پیدا کردند و مقادیر قابل توجخی از اتریوم (ETH)، بیت کوین (BTC)، لایت کوین (LTC)، ریپل (XRP)، استلار لومنز (XLM)، ترون (TRX) و تتر (USDT) را دزدیدند. گفته شد که گروه لازاروس (Lazarus Group)، یک گروه هکر از کره شمالی، این سرقت از کوکوین را مرتکب شده است. البته این صرافی موفق شد تقریباً 240 میلیون از این مقدار را بازگرداند.

 

8. پنکیک بانی (Pancake Bunny)

در می 2021 طی یک حمله وام فلش (Flash loan) به پلتفرم پنکیک بانی، 200 میلیون دلار از دست رفت. این یکی از بزرگ‌ترین سرقت‌ها در صنعت کریپتو به شمار می‌رود. هکر مقدار زیادی بایننس کوین (BNB) وام گرفت و سپس با دستکاری بازار قیمت آنرا تغییر داد و آنها را فروخت.

هکر با یک وام فلش مقدار زیادی توکن BUNNY بدست آورد و سپس با فروختن یکباره آنها ارزش BUNNY را پایین آورد. سپس مقدار BNB که وام گرفته بود را بازگرداند.

 

9. شبکه پالی (Poly Network)

در آگوست 2021، یک هکر ارزهای دیجیتالی به ارزش تقریبی 600 میلیون دلار را در یکی از بزرگترین سرقت‌های کریپتو دزدید. یک هکر معروف به «آقای کلاه سفید» (Mr. White Hat) از ضعف شبکه پالی که یک پلتفرم دیفای است سوء استفاده کرد.

داستان این هک از همان زمان روز به روز عجیب‌تر شده است. «آقای کلاه سفید» نه تنها یک گفتگوی عمومی و مداوم با Poly Network داشت، بلکه همه آنچه که به سرقت برده بود را یک هفته بعد بازگرداند، به جز 33 میلیون دلار  در قالب تتر (USDT) که توسط صادرکنندگان مسدود شده بود.

این هکر جایزه‌ای 500000 دلاری برای بازگرداندن تمام پول دزدیده شده و همچنین پیشنهاد کاری برای تبدیل شدن به مدیر ارشد امنیتی شبکه پالی دریافت کرد.

 

10. Cream Finance

هکرهای پروتکل Cream Finance در اکتبر 2021 مقداری به ارزش 130 میلیون دلار به سرقت بردند. این سومین هک پروتکل Cream Finance در این سال بود؛ در فوریه 37 میلیون دلار و در آگوست 19 میلیون دلار به سرقت رفت.

به نظر می‌رسد که این سرقت از طریق حمله وام فلش (Flash loan attack) و با انجام تراکنش‌های پیچیده‌ای انجام شده که جمعاً 9 اتر (ETH) هزینه داشته است. در نتیجه، هکر موفق شد تمام سرمایه پروتکل Cream Finance را بگیرد که 130 میلیون دلار ارزش داشت.

 

11. BadgerDAO

در دسامبر 2021، یک هکر توانست در شبکه دیفای BadgerDAO، مقداری دارایی را از چند کیف پول ارز دیجیتال به سرقت برد. این هک، یک حمله فیشینگ بود که با سوءاستفاده از Cloudflare سایت انجام شد. حمله فیشینگ معمولاً از طریق وبسایت‌ها یا ایمیل‌ها انجام می‌شود. در یک حمله فیشینگ هکرها موفق می‌شوند اطلاعات حیاتی و مهم کاربران را بدست آورند.

هکر از یک کلید API استفاده کرد تا بتواند 130 میلیون دلار دارایی را بدزدد. این کلید API بدون اطلاع یا اجازه مهندسین Badger ساخته شده بود و یک کد مخرب را به رابط کاربری سایت وارد می‌کرد. با اینحال، BadgerDAO موفق شد 9 میلیون دلار از مقدار دزدیده شده را بازگرداند.

 

12. بیت مارت (Bitmart)

ظاهراً دسامبر 2021 ماه خوش شانسی برای هکرها بوده، زیرا این هک نیز در این ماه اتفاق افتاد. هک صرافی بیت مارت (Bitmart) باعث سرقت 200 میلیون دلار شد. در ابتدا تصور بر این بود که فقط 100 میلیون دلار از طریق بلاک چین اتریوم دزدیده شده، در حالیکه بعداً مشخص شد که 96 میلیون دلار دیگر نیز از طریق بلاک چین بایننس (Binance Smart Chain) به سرقت رفته است.

این سرقت شامل بیش از 20 توکن مختلف می‌شد، از جمله BCS-USD، BNB، BNBBPay، Safemoon، Moonshine، Floki و BabyDoge.

 

13. ورم هول (Wormhole)

در 2 فوریه 2022،  هک پروتکل ورم هول (Wormhole)، که پلی میان اتریوم و سولانا برقرار می‌کند، باعث شد کاربران جمعاً مبلغی به ارزش تقریبی 328 میلیون دلار از دست بدهند. این چهارمین هک بزرگ صنعت دیفای رتبه بندی می‌شود. به گزارش CertiK’s، هکر توانسته با استفاده از این پل 120 هزار رپد اتریوم یا WETH برای خود مینت کند.

 

14. شبکه رونین (Ronin Network)

شبکه رونین، یک شبکه ارز دیجیتال بود که تمرکز آن روی صنعت گیمینگ و بازی‌های کامپیوتری است. در 29 مارس 2022، شبکه رونین اعلام کرد که هک شده و 620 میلیون دلار از دست داده است. به گفته Etherscan، این هکر از کلیدهای خصوصی هک شده استفاده کرده و طی دو تراکنش این مبلغ از شبکه رونین برداشت کرده است. در نتیجه این هک دو شرکت بزرگ نیز ضرر کردند: سازنده بازی Axie Infinity به نام Sky Mavis و Axie DAO.

 

15. بینستاک (Beanstalk)

بینستاک (Beanstalk) یک پلتفرم استیبل کوین روی شبکه اتریوم است که پروتکل آن در آپریل 2022 مورد هدف حمله هکرها قرار گرفت. هکر دو درخواست ثبت کرده بود: اولی برای انتقال دارایی‌ها به حساب خود و دومی برای انتقال دارایی‌ها به حساب صندوق اهدای اوکراین. سپس از آنها برای بازپرداخت وام فلش خود (Flash loan) استفاده کرد. در نهایت، از 181 میلیون دلاری که دزدیده شده بود، 76 میلیون دلار سود کرد.

 

16. پروتکل هارمونی (Harmony)

در ژوئن 2022، هکرها توانستند به پروتکل هارمونی نفوذ پیدا کنند که پلی برای تراکنش‌های میان بلاک چین‌های اتریوم، بایننس و بیت کوین برقرار می‌کند. هکرها موفق شدند مبلغی به ارزش 100 میلیون از ارزهای دیجیتال مختلف به سرقت ببرند.

 

17. FTX

در نوامبر 2022، هکرها توانستند 323 میلیون دلار از صرافی FTX، 2 میلیون دلار از آلامدا (Alameda Research)، و 90 میلیون دلار از پلتفرم آمریکایی آن به سرقت ببرند. با اینحال، FTX ادعا کرد که موفق شده مبلغ 1.7 میلیارد دلار به صورت وجه نقد، 3.5 میلیارد دلار به صورت ارز دیجیتال و 300 میلیون دلار به صورت سهام را بازگرداند.

 

چگونه از هک‌ها و کلاهبرداری‌های صنعت ارز دیجیتال در امان بمانیم؟

یکی از بهترین راه‌ها برای محافظت از سرمایه‌ خود در ارزهای دیجیتال در برابر حمله فیشینگ، حمله فلش لون یا دیگر حملات هکرها، ایمن کردن کیف پول خود و انجام تحقیقات شخصی در مورد پروژه‌های موجود در بازار است.

دقت داشته باشید که همیشه تمام اقدامات امنیتی صرافی‌ها در مبادلات رمزارزها فعال بوده، به این قصد که از سرقت جلوگیری کنند. با توجه به بحث فوق، اقدامات امنیتی پیشگیرانه سرقت‌ها را کاهش داده است، اما متأسفانه نتوانسته از وقوع سرقت جلوگیری کند. اساساً، به دلیل ماهیت برگشت‌ناپذیر و تغییر ناپذیر بلاک چین، اگر هکر کلیدهای خصوصی لازم برای انجام تراکنش‌ها را، مثلاً از طریق حمله فیشینگ، دزدیده باشد دیگر یک صرافی نمی‌تواند جلوی سرقت را بگیرد.

در این صنعت، همواره باید با چشمان باز عمل کرد و همیشه باید هر ادعایی را که در مورد سرمایه گذاری در کریپتو مطرح می‌شود دقیق بررسی کرد، مخصوصاً اگر پیشنهاد بسیار خوبی به نظر برسد. همچنین نباید به افرادی که شخصاً برای سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می‌گیرند، اعتماد کرد.

علاوه بر این، شما باید احراز هویت دو مرحله‌ای (2FA) را در کیف پول و صرافی ارز دیجیتال خود فعال کنید و هرگز کلید خصوصی یا عبارت بازیابی (Seed phrase) کیف پول دیجیتال خود را با هیچ کس به اشتراک نگذارید و این اطلاعات را در یک کیف پول سرد و صورت آفلاین ذخیره کنید.

هنگام انجام تراکنش، آدرس وب‌سایت‌ها را دو یا سه بار بررسی کنید و فقط زمانی ادامه دهید که از صحت آن پروژه کریپتو مطمئن باشید. علاوه بر این، هر پیشنهادی که نیاز به هزینه اولیه دارد را بهتر است رد کنید، صرف نظر از مبلغ آن، به خصوص اگر هزینه باید در قالب ارز دیجیتال پرداخت شود.

نظر شما درباره بزرگ‌ترین سرقت‌ها در دنیای کریپتو چیست؟ آیا تا به حال ارزهای دیجیتال شما هدف حمله هکرها، مانند حمله فیشینگ یا حمله فلش لون قرار گرفته‌اند؟ تجربیات خود را با ما به اشتراک بگذارید.