معرفی 5 هک بزرگ تاریخ کریپتو؛ کل سرمایه به سرقت رفته چقدر است؟

علی‌رغم پیشرفت‌های بزرگ در فضای ارز دیجیتال، مشکلات امنیتی مختلفی در این حوزه پیش می‌آید؛ علی‌الخصوص در اکوسیستم‌های همتا به همتا که هر کسی می‌تواند به صورت ناشناس به آن‌ها ملحق شود. زمانی که هویت مجرمان ناشناس باشد، ردیابی آن‌ها تقریبا غیرممکن است و به‌سختی می‌توان سرمایه سرقت شده را بازیابی کرد. شاید برای شما نیز سوال باشد که در طول تاریخ، چقدر سرمایه از حوزه ارز دیجیتال سرقت شده است؟ مجموع ارزهای دیجیتال سرقت شده چند میلیون یا چند میلیارد دلار است؟ در این مقاله از میهن بلاکیچن، می‌خوانید که کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ چقدر بوده و بزرگ‌ترین هک‌های ارز دیجیتال کدامند.

آیا ارزهای دیجیتال امن هستند؟

پتانسیل برنامه‌های بلاکچینی نامحدود است. بلاک چین بر اساس قواعد رمزنگاری، تمرکززدایی و الگوریتم اجماع ساخته شده است که باعث می‌شود تراکنش‌های آن بسیار قابل‌اعتماد باشند. بلاک چین تا حد زیادی نیاز به هرگونه واسطه را از بین برده و صنعت جهانی را متحول کرده است.

ارزهای دیجیتال، که حاصل فناوری بلاک چین هستند،‌ به ما امکان می‌دهند که کنترل کامل پول خود را به‌دست بگیریم و نیازی به بانک‌ نداشته باشیم. به‌لطف دفتر کل توزیع‌شده غیرمتمرکز بلاک چین و فرایند رمزگذاری که برای هر تراکنش انجام می‌شود، ارزهای دیجیتال به‌طور کلی امن هستند.

اما صنعت ارز دیجیتال هنوز در حال توسعه است و اکثر کاربران هنوز مجبور‌ند برای ذخیره ارزهای دیجیتال خود به کیف پول‌های شخص ‌ثالث اعتماد کنند. در واقع، امنیت سرمایه کاربران کاملا به تدابیر حفاظتی و امنیتی شرکت ارائه‌دهنده کیف پول ارز دیجیتال بستگی دارد.

هم‌زمان با رشد و تکامل ارزهای دیجیتال، هکرها و کلاهبردار‌ها نیز قوی‌تر می‌شوند. مجرمان روش‌های خلاقانه‌تری برای حمله به پروژه‌های بلاکچینی و عبور از موانع امنیتی پیدا می‌کنند.

کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ چقدر است؟

در طول سال‌های اخیر هکرها از نقطه‌‌ضف‌های‌ پلتفرم‌های شخص‌ ثالث، مخصوصا پروتکل‌های دیفای (DeFi) سوءاستفاده کرده‌اند. همچنین، بارها به‌صورت مستقیم به ارزهای دیجیتال حمله شده است. مثلا هکرها برای اجرای طرح‌های پامپ و دامپ، وام‌های آنی بدون وثیقه و با مبلغ بالا گرفته‌اند.

تاکنون بیش از ۷ میلیارد دلار سرمایه در صنعت ارزهای دیجیتال به سرقت رفته است. اگر هکرها ارزهای دیجیتال سرقت‌شده را با قیمت‌های فعلی نقد کنند، بیش از ۴۰ میلیارد دلار به‌دست می‌آورند!

این عدد تنها مربوط به سرقت‌ها و حمله‌های هکری است و شامل کلاهبرداری‌های دیگر مثل راگ پول و کلاهبرداری شراکتی نمی‌شود. اگر این موارد را نیز حساب کنیم، سرمایه سرقت‌شده بسیار بالاتر خواهد بود.

۵ هک بزرگ ارز دیجیتال در طول تاریخ

وبسایت Comparitech که تمرکز آن بر حوزه امنیت سایبری است، تمام حملات سایبری رخ داده در فضای ارز دیجیتال را از سال ۲۰۱۱ ردیابی و ثبت کرده است. تاکنون ۳۶۵ حمله سایبری در این سایت ثبت شده است. در این میان، یک سوم از کل ۷ میلیارد سرمایه به‌سرقت‌رفته، مربوط به ۵ هک بزرگ است.

۱. هک شبکه رونین و سرقت ۶۲۰ میلیون دلار

شبکه رونین (Ronin Network) یک ساید چین مرتبط با اتریوم است که بازی بلاکچینی اکسی اینفینیتی (Axie Infinity) روی آن قرار دارد. در روز ۲۹ مارس ۲۰۲۲ (۹ فروردین)، شبکه رونین هک شد و ۱۷۳,۶۰۰ اتریوم و ۲۵٬۵۰۰,۰۰۰ استیبل کوین USDC تقریبا در مجموع به ارزش ۶۲۰ میلیون دلار به سرقت رفت.

وزارت خزانه‌داری ایالات متحده آمریکا هک شبکه رونین را به گروه هکری لازاروس (Lazarus) در کره شمالی نسبت داد. طبق گزارش‌ها، گروه لازاروس با ‌نام یک شرکت جعلی در لینکدین با توسعه‌دهندگان اکسی اینفینیتی ارتباط برقرار کرده و به آن‌ها یک پاداش سخاوتمندانه پیشنهاد کرده است. یکی از مهندسین ارشد روی فایل PDF که حاوی پیشنهاد گروه بوده، کلیک کرده است. در نتیجه، کامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبکه رونین هک شده است.

۲. هک پالی نتورک (Poly Network) و سرقت ۶۱۰ میلیون دلار

پالی نتورک یک پروتکل میان‌‌زنجیره‌ای (Cross-chain) است که قابلیت همکاری بلاک چین‌ را در دیفای ممکن می‌کند. در ماه آگوست ۲۰۲۱، یک هکر توانست با استفاده از آسیب‌پذیری کد شبکه پالی نتورک، ۶۰۰ میلیون دلار توکن را به حساب خود منتقل کند.

شبکه پالی نتورک، در طی مذاکراتی از هکر درخواست کرد که سرمایه را برگرداند و او را «هکر کلاه سفید» خطاب کرد. حتی یک پاداش ۵۰۰,۰۰۰ دلاری و سمت شغلی مشاور ارشد امنیتی نیز به هکر پیشنهاد شد. به طرز عجیبی، هکر تمام سرمایه را پس داد.

به‌عقیده کارشناسان امنیتی، احتمالا هکر متوجه شده است که به‌دلیل ثبت شدن تمام تراکنش‌ها بر روی بلاک چین، پول‌شویی و نقد کردن سرمایه ممکن نیست.

۳. هک کوین چک (Coincheck) و سرقت ۵۳۲ میلیون دلار

کوین چک یک صرافی ارز دیجیتال و بازار NFT  ژاپنی است که در سال ۲۰۱۲ تاسیس شده است. در ماه ژانویه ۲۰۱۸، مقادیر زیادی از توکن‌‌های NEM (XEM) این صرافی به ارزش ۵۳۰ میلیون دلار به سرقت رفت و به ۱۱ آدرس مختلف منتقل شد. هکرها می‌دانستند که توکن‌های این صرافی در یک کیف پول آنلاین نگهداری می‌شوند و از طریق حملات فیشینگ، توکن‌ها را دزدیدند.

صرافی کوین چک از امنیت چند امضایی (که در آن برای انتقال وجوه به امضای بیش از یک نفر نیاز است) برخوردار نبود و این نقطه ضعف باعث هک آن شد.

۴. هک MT Gox و سرقت ۴۷۰ میلیون دلار

MT Gox یک صرافی بیت کوین ژاپنی است که در سال ۲۰۱۰ تاسیس شد و تا اوایل سال ۲۰۱۴، بیش از ۷۰ درصد کل تراکنش‌های بیت کوین جهان مربوط به آن بود.

هک صرافی MT Gox، بدون شک یکی از بدترین هک‌های ارز دیجیتال در تاریخ است. این هک، اولین هک بزرگ در یک صرافی ارز دیجیتال بود و هنوز بزرگ‌ترین سرقت بیت کوین از یک صرافی محسوب می‌شود.

هک MT Gox یک حمله واحد نبود. بلکه در سال ۲۰۱۴ کشف شد که از سال ۲۰۱۱ سرمایه این صرافی در حال سرقت بوده است. در این مدت، ۱۰۰,۰۰۰ بیت کوین از خود صرافی و ۷۵۰,۰۰۰ بیت کوین از مشتریان صرافی دزدیده شد. در آن زمان، ارزش بیت کوین‌های سرقت‌شده تنها ۴۷۰ میلیون دلار بود اما اکنون با توجه به قیمت بیت کوین، حدود ۴.۷ میلیارد دلار است.

پس از این هک، صرافی MT Gox اعلام ورشکستگی کرد. از بیت کوین‌های دزدیده‌ شده، تنها ۲۰۰,۰۰۰ بیت کوین بازیابی شد.

۵. هک ورم هول (Wormhole) و سرقت ۳۲۶ میلیون دلار

ورم هول یک بریج پل بلاکچینی بین سولانا و دیگر شبکه‌های دیفای است که امکان تبادل توکن‌های سولانا با دیگر ارزهای دیجیتال را در برنامه‌های غیرمتمرکز اتریومی فراهم می‌کند.

هکر با استفاده از یک آسیب‌پذیری در تایید امضای شبکه، توانست به‌راحتی ۱۲۰,۰۰۰ توکن رپد اتر (WETH) صادر کند که در آن زمان ۳۲۶ میلیون دلار ارزش داشت.

پل‌های میان‌زنجیره‌ای، زیرساخت‌های بسیار مهمی در اکوسیستم دیفای هستند چون کاربران می‌توانند با استفاده از آن‌ها، سرمایه‌ خود را بین بلاکچین‌ها منتقل کنند. سرمایه بزرگی بین بلاکچین‌ها منتقل می‌شود و این یعنی، امنیت اولین و مهم‌ترین اولویت‌ این پلتفرم‌ها است. اما پل ورم هول، قبل از راه‌اندازی به‌دلیل نبود بازرسی‌های امنیتی جامع مورد انتقاد قرار گرفته بود.

بر اساس یک مقاله از سایت Hacken، علی‌رغم کم‌کاری سولانا در مورد نقص‌های امنیتی این پروژه، ورم هول می‌توانست با ارزیابی ابزارهای امنیتی خود از این هک جلوگیری کند.

جمع‌بندی

همزمان با رشد و پیشرفت فضای رمزارزها شیوه‌های جدیدی از حملات سایبری در حال ظهور هستند که می‌توانند خسارات بزرگ و جبران‌ناپذیری به این حوزه وارد کنند. تا زمانی که یک سیستم امنیتی قوی معرفی نشود، فهرست هک‌ها همچنان بیشتر و بیشتر خواهد شد. در نتیجه، بسیار مهم است که درباره نقص‌های امنیتی احتمالی که در پلتفرم‌های شخص ثالث دیفای، کیف پول‌های ارز دیجیتال و صرافی‌ها دیده می‌شود، آموزش‌های لازم به افراد داده شود. پلتفرم‌ها باید بتوانند روش‌های مختلف مورد استفاده هکرها را شناسایی کرده و از این حملات پیشگیری کنند. در مقاله فوق، به بررسی کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ و ۵ هک بزرگ ارز دیجیتال پرداختیم. نظر شما درباره این مطلب چیست؟ دیدگاه خود را با ما به اشتراک بگذارید.