
علیرغم پیشرفتهای بزرگ در فضای ارز دیجیتال، مشکلات امنیتی مختلفی در این حوزه پیش میآید؛ علیالخصوص در اکوسیستمهای همتا به همتا که هر کسی میتواند به صورت ناشناس به آنها ملحق شود. زمانی که هویت مجرمان ناشناس باشد، ردیابی آنها تقریبا غیرممکن است و بهسختی میتوان سرمایه سرقت شده را بازیابی کرد. شاید برای شما نیز سوال باشد که در طول تاریخ، چقدر سرمایه از حوزه ارز دیجیتال سرقت شده است؟ مجموع ارزهای دیجیتال سرقت شده چند میلیون یا چند میلیارد دلار است؟ در این مقاله از میهن بلاکیچن، میخوانید که کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ چقدر بوده و بزرگترین هکهای ارز دیجیتال کدامند.
آیا ارزهای دیجیتال امن هستند؟
پتانسیل برنامههای بلاکچینی نامحدود است. بلاک چین بر اساس قواعد رمزنگاری، تمرکززدایی و الگوریتم اجماع ساخته شده است که باعث میشود تراکنشهای آن بسیار قابلاعتماد باشند. بلاک چین تا حد زیادی نیاز به هرگونه واسطه را از بین برده و صنعت جهانی را متحول کرده است.
ارزهای دیجیتال، که حاصل فناوری بلاک چین هستند، به ما امکان میدهند که کنترل کامل پول خود را بهدست بگیریم و نیازی به بانک نداشته باشیم. بهلطف دفتر کل توزیعشده غیرمتمرکز بلاک چین و فرایند رمزگذاری که برای هر تراکنش انجام میشود، ارزهای دیجیتال بهطور کلی امن هستند.
اما صنعت ارز دیجیتال هنوز در حال توسعه است و اکثر کاربران هنوز مجبورند برای ذخیره ارزهای دیجیتال خود به کیف پولهای شخص ثالث اعتماد کنند. در واقع، امنیت سرمایه کاربران کاملا به تدابیر حفاظتی و امنیتی شرکت ارائهدهنده کیف پول ارز دیجیتال بستگی دارد.
همزمان با رشد و تکامل ارزهای دیجیتال، هکرها و کلاهبردارها نیز قویتر میشوند. مجرمان روشهای خلاقانهتری برای حمله به پروژههای بلاکچینی و عبور از موانع امنیتی پیدا میکنند.
کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ چقدر است؟
در طول سالهای اخیر هکرها از نقطهضفهای پلتفرمهای شخص ثالث، مخصوصا پروتکلهای دیفای (DeFi) سوءاستفاده کردهاند. همچنین، بارها بهصورت مستقیم به ارزهای دیجیتال حمله شده است. مثلا هکرها برای اجرای طرحهای پامپ و دامپ، وامهای آنی بدون وثیقه و با مبلغ بالا گرفتهاند.
تاکنون بیش از ۷ میلیارد دلار سرمایه در صنعت ارزهای دیجیتال به سرقت رفته است. اگر هکرها ارزهای دیجیتال سرقتشده را با قیمتهای فعلی نقد کنند، بیش از ۴۰ میلیارد دلار بهدست میآورند!
این عدد تنها مربوط به سرقتها و حملههای هکری است و شامل کلاهبرداریهای دیگر مثل راگ پول و کلاهبرداری شراکتی نمیشود. اگر این موارد را نیز حساب کنیم، سرمایه سرقتشده بسیار بالاتر خواهد بود.
۵ هک بزرگ ارز دیجیتال در طول تاریخ
وبسایت Comparitech که تمرکز آن بر حوزه امنیت سایبری است، تمام حملات سایبری رخ داده در فضای ارز دیجیتال را از سال ۲۰۱۱ ردیابی و ثبت کرده است. تاکنون ۳۶۵ حمله سایبری در این سایت ثبت شده است. در این میان، یک سوم از کل ۷ میلیارد سرمایه بهسرقترفته، مربوط به ۵ هک بزرگ است.
۱. هک شبکه رونین و سرقت ۶۲۰ میلیون دلار
شبکه رونین (Ronin Network) یک ساید چین مرتبط با اتریوم است که بازی بلاکچینی اکسی اینفینیتی (Axie Infinity) روی آن قرار دارد. در روز ۲۹ مارس ۲۰۲۲ (۹ فروردین)، شبکه رونین هک شد و ۱۷۳,۶۰۰ اتریوم و ۲۵٬۵۰۰,۰۰۰ استیبل کوین USDC تقریبا در مجموع به ارزش ۶۲۰ میلیون دلار به سرقت رفت.
وزارت خزانهداری ایالات متحده آمریکا هک شبکه رونین را به گروه هکری لازاروس (Lazarus) در کره شمالی نسبت داد. طبق گزارشها، گروه لازاروس با نام یک شرکت جعلی در لینکدین با توسعهدهندگان اکسی اینفینیتی ارتباط برقرار کرده و به آنها یک پاداش سخاوتمندانه پیشنهاد کرده است. یکی از مهندسین ارشد روی فایل PDF که حاوی پیشنهاد گروه بوده، کلیک کرده است. در نتیجه، کامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبکه رونین هک شده است.
۲. هک پالی نتورک (Poly Network) و سرقت ۶۱۰ میلیون دلار
پالی نتورک یک پروتکل میانزنجیرهای (Cross-chain) است که قابلیت همکاری بلاک چین را در دیفای ممکن میکند. در ماه آگوست ۲۰۲۱، یک هکر توانست با استفاده از آسیبپذیری کد شبکه پالی نتورک، ۶۰۰ میلیون دلار توکن را به حساب خود منتقل کند.
شبکه پالی نتورک، در طی مذاکراتی از هکر درخواست کرد که سرمایه را برگرداند و او را «هکر کلاه سفید» خطاب کرد. حتی یک پاداش ۵۰۰,۰۰۰ دلاری و سمت شغلی مشاور ارشد امنیتی نیز به هکر پیشنهاد شد. به طرز عجیبی، هکر تمام سرمایه را پس داد.
بهعقیده کارشناسان امنیتی، احتمالا هکر متوجه شده است که بهدلیل ثبت شدن تمام تراکنشها بر روی بلاک چین، پولشویی و نقد کردن سرمایه ممکن نیست.
۳. هک کوین چک (Coincheck) و سرقت ۵۳۲ میلیون دلار
کوین چک یک صرافی ارز دیجیتال و بازار NFT ژاپنی است که در سال ۲۰۱۲ تاسیس شده است. در ماه ژانویه ۲۰۱۸، مقادیر زیادی از توکنهای NEM (XEM) این صرافی به ارزش ۵۳۰ میلیون دلار به سرقت رفت و به ۱۱ آدرس مختلف منتقل شد. هکرها میدانستند که توکنهای این صرافی در یک کیف پول آنلاین نگهداری میشوند و از طریق حملات فیشینگ، توکنها را دزدیدند.
صرافی کوین چک از امنیت چند امضایی (که در آن برای انتقال وجوه به امضای بیش از یک نفر نیاز است) برخوردار نبود و این نقطه ضعف باعث هک آن شد.
۴. هک MT Gox و سرقت ۴۷۰ میلیون دلار
MT Gox یک صرافی بیت کوین ژاپنی است که در سال ۲۰۱۰ تاسیس شد و تا اوایل سال ۲۰۱۴، بیش از ۷۰ درصد کل تراکنشهای بیت کوین جهان مربوط به آن بود.
هک صرافی MT Gox، بدون شک یکی از بدترین هکهای ارز دیجیتال در تاریخ است. این هک، اولین هک بزرگ در یک صرافی ارز دیجیتال بود و هنوز بزرگترین سرقت بیت کوین از یک صرافی محسوب میشود.
هک MT Gox یک حمله واحد نبود. بلکه در سال ۲۰۱۴ کشف شد که از سال ۲۰۱۱ سرمایه این صرافی در حال سرقت بوده است. در این مدت، ۱۰۰,۰۰۰ بیت کوین از خود صرافی و ۷۵۰,۰۰۰ بیت کوین از مشتریان صرافی دزدیده شد. در آن زمان، ارزش بیت کوینهای سرقتشده تنها ۴۷۰ میلیون دلار بود اما اکنون با توجه به قیمت بیت کوین، حدود ۴.۷ میلیارد دلار است.
پس از این هک، صرافی MT Gox اعلام ورشکستگی کرد. از بیت کوینهای دزدیده شده، تنها ۲۰۰,۰۰۰ بیت کوین بازیابی شد.
۵. هک ورم هول (Wormhole) و سرقت ۳۲۶ میلیون دلار
ورم هول یک بریج پل بلاکچینی بین سولانا و دیگر شبکههای دیفای است که امکان تبادل توکنهای سولانا با دیگر ارزهای دیجیتال را در برنامههای غیرمتمرکز اتریومی فراهم میکند.
هکر با استفاده از یک آسیبپذیری در تایید امضای شبکه، توانست بهراحتی ۱۲۰,۰۰۰ توکن رپد اتر (WETH) صادر کند که در آن زمان ۳۲۶ میلیون دلار ارزش داشت.
پلهای میانزنجیرهای، زیرساختهای بسیار مهمی در اکوسیستم دیفای هستند چون کاربران میتوانند با استفاده از آنها، سرمایه خود را بین بلاکچینها منتقل کنند. سرمایه بزرگی بین بلاکچینها منتقل میشود و این یعنی، امنیت اولین و مهمترین اولویت این پلتفرمها است. اما پل ورم هول، قبل از راهاندازی بهدلیل نبود بازرسیهای امنیتی جامع مورد انتقاد قرار گرفته بود.
بر اساس یک مقاله از سایت Hacken، علیرغم کمکاری سولانا در مورد نقصهای امنیتی این پروژه، ورم هول میتوانست با ارزیابی ابزارهای امنیتی خود از این هک جلوگیری کند.
جمعبندی
همزمان با رشد و پیشرفت فضای رمزارزها شیوههای جدیدی از حملات سایبری در حال ظهور هستند که میتوانند خسارات بزرگ و جبرانناپذیری به این حوزه وارد کنند. تا زمانی که یک سیستم امنیتی قوی معرفی نشود، فهرست هکها همچنان بیشتر و بیشتر خواهد شد. در نتیجه، بسیار مهم است که درباره نقصهای امنیتی احتمالی که در پلتفرمهای شخص ثالث دیفای، کیف پولهای ارز دیجیتال و صرافیها دیده میشود، آموزشهای لازم به افراد داده شود. پلتفرمها باید بتوانند روشهای مختلف مورد استفاده هکرها را شناسایی کرده و از این حملات پیشگیری کنند. در مقاله فوق، به بررسی کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ و ۵ هک بزرگ ارز دیجیتال پرداختیم. نظر شما درباره این مطلب چیست؟ دیدگاه خود را با ما به اشتراک بگذارید.