بزرگ‌ترین هک ارزهای دیجیتال تاکنون

یکی از موانع اصلی پذیرش ارزهای دیجیتال موضوع هک شدن بوده است. برخی هک شدن‌های پر سروصدا مربوط به پروژه‌ها یا برخی از صرافی‌ها بوده که اعتماد سرمایه‌گذاران را خدشه‌دار کرده است.

بیش از هر چیزی ادعا می‌شد که پروژه‌های بلاک چین ایمن هستند، اما حملات پشت‌سرهم در سال 2022 این افسانه را در هم شکست. بر اساس داده‌های Chainalysis، بیش از 20 میلیارد دلار ارز دیجیتال در سال 2022 از کاربران به سرقت رفته است.

در ادامه نگاهی به بزرگ‌ترین هک‌های ارزهای دیجیتال تا به امروز خواهیم انداخت.

شبکه رونین (Ronin Network): 625 میلیون دلار

بزرگ‌ترین هک ارز دیجیتال تا به امروز در مارس 2022 انجام شد و شبکه‌ای را هدف قرار داد که از پلتفرم محبوب بازی بلاک چین Axie Infinity پشتیبانی می‌کند. هکرها به شبکه رونین نفوذ کردند و کنترل حدود 625 میلیون دلار اتریوم و استیبل کوین USDC را به دست گرفتند. مقامات آمریکایی گفتند که یک گروه هکری تحت حمایت دولت کره شمالی به نام Lazarus Group با این سرقت مرتبط بوده است. بایننس یک ماه بعد توانست 5.8 میلیون دلار از وجوه دزدیده شده را بازیابی کند، اما این حمله همچنان بزرگ‌ترین هک تاریخ باقی خواهد ماند.

دانلود هشتمین ماهنامه دامیننس

ارزیابی جامع تاثیر زیست‌محیطی بیت کوین

Please leave this field empty.

Δ

شبکه پُلی (Poly Network): 611 میلیون دلار

در آگوست 2021، یک هکر آسیب‌پذیری در پلتفرم مالی غیرمتمرکز Poly Network را هدف گرفت و بیش از 600 میلیون دلار به جیب زد. توسعه‌دهندگان پروژه درخواستی در توییتر برای وجوه دزدیده شده، که شامل 33 میلیون دلار تتر بود، صادر کردند. سپس شبکه پلی چندین آدرس برای بازگرداندن وجوه ایجاد کرد و هکر ناشناس شروع به همکاری کرد. تنها پس از دو روز، حدود 300 میلیون دلار بازیابی شد و مشخص شد که هکر شبکه را «برای سرگرمی» یا به عنوان یک چالش هدف قرار داده است.

صرافی اف تی ایکس (FTX): 600 میلیون دلار

در نوامبر 2022، FTX، یکی از قدرتمندترین بازیگران در صنعت کریپتو، اعلام ورشکستگی کرد. در روز اعلام ورشکستگی فصل 11، بیش از 600 میلیون دلار از کیف پول‌های کریپتو آن به سرقت رفت. بسیاری از دارندگان کیف پول FTX موجودی 0 دلاری را در کیف پول‌های FTX.com و FTX US خود گزارش کردند.

صرافی در کانال تلگرامی خود هک را تایید کرد و گفت:

اف تی ایکس هک شده است. برنامه‌های FTX بدافزار هستند. آنها را حذف کنید. به سایت FTX مراجعه نکنید؛ زیرا ممکن است تروجان‌ها را دانلود کند.

راین میلر، مشاور عمومی FTX بعداً در توییتی نوشت که صرافی ارز دیجیتال همه تلاش خود را برای ایمن‌سازی همه دارایی‌ها، در هر کجا که باشد، انجام می‌دهد.

بایننس: 570 میلیون دلار

در یکی از برجسته‌ترین حملات در تاریخ ارزهای دیجیتال، صرافی بایننس در اکتبر 2022 به مبلغ 570 میلیون دلار هک شد. یک پل کراس چین، BSC Token Hub، توسط هکرها مورد سوءاستفاده قرار گرفت و منجر به ایجاد کوین‌های بایننس (BNB) شد. در این حمله مهاجم 2 میلیون توکن BNB برداشت کرد. یک اشکال در قرارداد هوشمند این هک را فعال و نیاز به امنیت بیشتر بلاک چین را برجسته کرد.

20.6 میلیارد دلار ارز دیجیتال به سرقت رفته از صرافی‌ها و سایر پلتفرم‌ها در سال 2022.

کوین چک (Coincheck): 534 میلیون دلار

در ژانویه 2018، صرافی ژاپنی Coincheck با حمله‌ای مواجه شد که در طی آن 523 میلیون دلار کوین NEM به ارزش حدود 534 میلیون دلار به سرقت رفت. این آسیب‌پذیری توسط یک کیف پول داغ ایجاد شده است که به اندازه یک کیف پول ذخیره‌سازی سرد آفلاین امن نیست. در آن زمان، هک Coincheck حتی از هک Mt. Gox بزرگ‌تر بود. رئیس بنیاد NEM، لون ونگ، آن را «بزرگ‌ترین سرقت در تاریخ جهان» توصیف کرد.

Coincheck توانست از هک جان سالم به در ببرد و چند ماه بعد توسط شرکت ژاپنی خدمات مالی Monex Group خریداری شد و به فعالیت خود ادامه داد.

صرافی (Mt. Gox): 473 میلیون دلار

اولین هک بزرگ کریپتو در سال 2011 زمانی رخ داد که صرافی رمزارز Mt. Gox مقدار 25,000 بیت کوین به ارزش تقریبی 400,000 دلار را از دست داد. در آن زمان، این صرافی نزدیک به 70 درصد از کل تراکنش‌های بیت کوین را انجام می‌داد.

این حمله متوقف نشد و صرافی دوباره در سال 2014 مورد حمله قرار گرفت – که تقریباً 650,000 بیت کوین مشتریان و حدود 100,000 بیت کوین خود را از دست داد. در آن زمان این مقدار 7 درصد از کل بیت کوین‌ها بود و حدود 473 میلیون دلار ارزش داشت. دلایل اولیه ناپدید شدن کوین‌ها نامشخص بود، اما شواهد بعدی نشان داد که کوین‌ها از کیف پول گرم شرکت به سرقت رفته است.

پلتفرم (Wormhole): 325 میلیون دلار

پلتفرم مالی غیرمتمرکز Wormhole در فوریه 2022 هدف قرار گرفت و 325 میلیون دلار توسط هکرها ناپدید شد. این حمله با ارتقای مخزن GitHub پروژه ممکن شده بود، که پس از آن در پروژه مستقر نشد. این همچنین بزرگ‌ترین سرقتی بود که شامل سولانا نیز بود، به‌طوری‌که بیش از 47 میلیون دلار از توکن SOL به سرقت رفت.

صرافی کوکوین: 285 میلیون دلار

در سپتامبر 2020، صرافی کوکوین که مقر آن در سنگاپور است، فاش کرد که 275 میلیون دلار ارز دیجیتال از این پلتفرم معاملاتی به سرقت رفته است، از جمله 127 میلیون دلار توکن‌های ERC20، که در قراردادهای هوشمند اتریوم استفاده می‌شود. مدیر عامل شرکت جانی لیو فاش کرد که هکرها کلیدهای خصوصی کیف پول‌های داغ صرافی را به دست آورده‌اند.

این شرکت در فوریه 2021 گفت که اکثر توکن‌های دزدیده شده بازیابی شدند و 16 درصد باقی مانده از وجوه دزدیده شده توسط بیمه کوکوین پوشش داده شد، بنابراین خسارت همه مشتریان بازپرداخت شد.

بیت‌مارت (Bitmart): 196 میلیون دلار

کامیونتی ارزهای دیجیتال در دسامبر 2021 شاهد هک صرافی متمرکز Bitmart با ضرر 196 میلیون دلاری بود. این هک ابتدا توسط یک شرکت تجزیه و تحلیل امنیتی مشاهده شد، که اشاره کرد موجودی آدرس‌های BitMart خالی شده است. حدود 100 میلیون دلار ارزهای دیجیتال مختلف از طریق اتریوم و 96 میلیون دلار دیگر از طریق زنجیره هوشمند بایننس خارج شد. همه توکن‌ها به آدرسی منتقل شدند که توسط Etherscan با عنوان «هکر بیت‌مارت» برچسب‌گذاری شده است.

پل نوماد (Nomad Bridge): 190 میلیون دلار

تنها یک ماه قبل از رخنه Wintermute یک هک مهم‌تر در Nomad Bridge رخ داد که 190 میلیون دلار از بودجه پروژه را تخلیه کرد. Nomad یک پل کریپتویی است که به کاربران امکان می‌دهد توکن‌ها را بین بلاک‌چین‌ها مبادله کنند. Nomad Bridge بعداً 36 میلیون دلار از وجوه سرقت شده را بازیابی کرد.

پلتفرم (Beanstalk): 182 میلیون دلار

این هک شامل حمله به یک پلتفرم امور مالی غیرمتمرکز (DeFi) بود. مهاجم از یک محصول دیفای به نام «وام فلش» استفاده کرد که به کاربران اجازه می‌دهد مقادیر زیادی ارز دیجیتال را برای دوره‌های بسیار کوتاه قرض کنند. هکر پس از گرفتن وام یک میلیارد دلاری، 67 درصد از پروژه را در اختیار گرفت و پیش از بازپرداخت وام و ناپدید شدن، انتقال وجه به کیف پول را تایید کرد. کل فرایند اجرای هک تنها 13 ثانیه طول کشید.

پروژه (Wintermute): 162 میلیون دلار

Wintermute، یک بازارساز برجسته ارزهای دیجیتال، در سپتامبر 2022 مورد حمله قرار گرفت. این پروژه در یک هک حدود 160 میلیون دلار ضرر کرد و اوضاع را برای Wintermute پیچیده کرد؛ زیرا آنها 200 میلیون دلار به سایر شرکت‌کنندگان در بازار بدهکار بودند. 10 درصد جایزه توسط مدیر عامل به هکر در صورت بازگرداندن وجوه پیشنهاد شد.

چگونه هکرها از صرافی ارزهای دیجیتال سرقت می‌کنند؟

بیشتر سرقت‌های ارزهای دیجیتال به دلیل به خطر افتادن اعتبار، مانند سرقت رمز عبور یا کلید خصوصی کاربر، رخ می‌دهند. در برخی موارد، هکرها حتی ممکن است از فیشینگ، کی لاگر یا تعویض سیم‌کارت برای دسترسی به حساب کاربر استفاده کنند. در حملات بزرگ‌تر، هکرها ممکن است یک صرافی را مستقیماً با سوءاستفاده از نقاط ضعف موجود در پروتکل‌های امنیتی یا نرم‌افزار معاملاتی آن هدف قرار دهند.

چگونه ارزهای دیجیتال را در برابر هکرها ایمن نگه دارید؟

مهم‌ترین قانون برای ذخیره بیت کوین یا سایر ارزهای دیجیتال این است که دارایی‌های دیجیتال خود را در یک کیف پول آفلاین نگه دارید که در آن کنترل کلیدهای خصوصی در دست خودتان است. بیشتر سرقت‌های ارز دیجیتال به دلیل رها شدن کیف پول یا کلید در رایانه آنلاین رخ می‌دهد و آنها را در برابر بدافزار آسیب‌پذیر می‌کند. فراتر از آن، استفاده از رمزهای عبور ایمن و احراز هویت دومرحله‌ای برای هر حساب، به ویژه آنهایی که برای معاملات ارزهای دیجیتال استفاده می‌شوند، مهم است.

گفتار پایانی

با اضافه شدن محصولات جدید، صنعت ارزهای دیجیتال در چند سال اخیر به سرعت رشد کرده است. همراه با این پیشرفت، کاربران و پروژه‌ها نیز باید نکات امنیتی را بیشتر و بیشتر رعایت کرده تا در برابر حملات مصون باقی بمانند. فراموش نکنیم حضور در بازار ارزهای دیجیتال نیازمند دانستن حداقل‌هایی از حفظ امن دارایی است. در غیر این صورت ممکن است سرمایه شما در معرض آسیب قرار گیرد.