بزرگترین هک های تاریخ کریپتوکارنسی

علی‌رغم پیشرفت‌های بزرگ در فضای ارز دیجیتال، مشکلات امنیتی مختلفی در این حوزه پیش می‌آید؛ علی‌الخصوص در اکوسیستم‌های همتا به همتا که هر کسی می‌تواند به صورت ناشناس به آن‌ها ملحق شود. زمانی که هویت مجرمان ناشناس باشد، ردیابی آن‌ها تقریبا غیرممکن است و به‌سختی می‌توان سرمایه سرقت شده را بازیابی کرد. شاید برای شما نیز سوال باشد که در طول تاریخ، چقدر سرمایه از حوزه ارز دیجیتال سرقت شده است؟ مجموع ارزهای دیجیتال سرقت شده چند میلیون یا چند میلیارد دلار است؟ در این مقاله می خواهیم بدانیم بزرگترین هک های تاریخ کریپتوکارنسی در طول تاریخ چقدر بوده و بزرگ‌ترین هک‌های ارز دیجیتال کدامند، پس با تبریز فایننس همراه باشید؟

 

 هک شبکه رونین و سرقت ۶۲۰ میلیون دلار

اکسی اینفینیتی هک شد ؛ بزرگترین هک تاریخ ارز دیجیتال به ارزش 625 میلیون دلار - تکراتو

شبکه رونین (Ronin Network) یک ساید چین مرتبط با اتریوم است که بازی بلاکچینی اکسی اینفینیتی (Axie Infinity) روی آن قرار دارد. در روز ۲۹ مارس ۲۰۲۲ (۹ فروردین)، شبکه رونین هک شد و ۱۷۳,۶۰۰ اتریوم و ۲۵٬۵۰۰,۰۰۰ استیبل کوین USDC تقریبا در مجموع به ارزش ۶۲۰ میلیون دلار به سرقت رفت. وزارت خزانه‌داری ایالات متحده آمریکا هک شبکه رونین را به گروه هکری لازاروس (Lazarus) در کره شمالی نسبت داد. طبق گزارش‌ها، گروه لازاروس با ‌نام یک شرکت جعلی در لینکدین با توسعه‌دهندگان اکسی اینفینیتی ارتباط برقرار کرده و به آن‌ها یک پاداش سخاوتمندانه پیشنهاد کرده است. یکی از مهندسین ارشد روی فایل PDF که حاوی پیشنهاد گروه بوده، کلیک کرده است. در نتیجه، کامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبکه رونین هک شده است.

 

هک پالی نتورک (Poly Network) و سرقت ۶۱۰ میلیون دلار

معرفی ۵ هک بزرگ تاریخ کریپتو؛ کل سرمایه به سرقت رفته چقدر است؟ - میهن بلاکچین

شاید اگر بزرگترین هک های تاریخ ارز دیجیتال را با توجه به سال انجام آنها بررسی می‌کردیم، هک شبکه Poly را باید بزرگترین آن در نظر بگیریم. اتفاقی که زمان زیادی هم از آن نمی‌گذرد و در همین سال پیش بود که شاهد این هک بزرگ در شبکه این پلتفرم بودیم. Poly Network یک پلتفرم مناسب برای اجرای انواع قرارداد هوشمند است. اگر ارزهای دیجیتال حوزه قرارداد هوشمند را بشناسید و بدانید که چگونه کار می‌کنند، درک بهتری از این شبکه پیدا خواهید کرد. با توجه به قابلیت‌ها و مزیت هایی که قرارداد هوشمند برای کاربران در بازار رمز ارزها ایجاد کرده است، استقبال کاربران از آن نیز بیشتر و بیشتر می‌شود.

شبکه poly Network به کاربران در بازار ارزهای دیجیتال اجازه می‌دهد که توکن های مورد نظر خود را در میان بلاک چین های مختلف مبادله نمایند. برای مثال با استفاده از این پلتفرم به راحتی امکان مبادله توکن های موجود در شبکه اتریوم با شبکه بیت کوین وجود دارد. این قابلیت خاص باعث محبوبیت قابل توجه این شبکه نیز شده بود. اما اخباری که در ۱۰ آگوست سال ۲۰۲۱ از این شبکه به بیرون درز کرد، همه چیز را برای آن و کاربران آن تبدیل به یک کابوس بزرگ نمود.

در ۱۰ آگوست سال ۲۰۲۱ یک هکر توکن های شبکه Poly Network به ارزش ۶۱۱ میلیون دلار را به سه کیف پول تحت کنترل خود انتقال داد. البته هک این شبکه تنها اقدام هکر نبوده و وی با یک حرکت کاملاً خلاقانه راه‌حلی برای خرید توکن های این شبکه بدون فروش توکن های سایر بلاک چین ها پیدا کرده بود که همین امر باعث شده تا عملاً بتواند بدون پرداخت هیچ هزینه‌ای در یک معامله خرید، تمام توکن های این شبکه را از آن خود نماید.

البته این حمله و هک که به راحتی آن را باید در لیست بزرگترین هک ارز دیجیتال قرار دهیم، پایان خوشی داشت. زیرا هکر یک روز بعد اعلام کرد که هدف اصلی وی از هک این توکن ها یک سرگرمی بوده و تمام توکن های به سرقت رفته را بازگرداند. البته برخی از تحلیل گران در آن زمان نیز حدس می‌زدند که هکر نتوانسته توکن های به سرقت رفته را در بازار به فروش برساند؛ زیرا عملاً برای این منظور نیاز به شبکه خودی پلی نتورک داشت.

تیم پشتیبانی پلی نتورک نیز یک روز بعد از این حادثه اعلام کرد که تمام توکن ها بازگردانده شده و تنها ۳۳ میلیون دلار تتر باقی مانده که آنها نیز از همان ابتدا در اختیار خود شبکه بود.

بعد از این هک بود که امنیت شبکه های حوزه دیفای با چالش زیادی روبرو شد. شاید عدم استقبال خیلی زیاد از ارزهای دیجیتال حوزه دیفای نیز به همین دلیل است. از آن موقع شاهد راهکارهای بسیار زیاد ارائه شده برای بالا بردن امنیت شبکه این حوزه هستیم. البته این راهکارها در کوتاه مدت چندان موثر نیستند اما در دراز مدت می‌توانند امنیت قابل توجهی بر روی این شبکه ها ایجاد کنند.

به صورت کلی سیستم مالی غیرمتمرکز یا DeFi با تمام جذابیت هایی که برای کاربران امروز ایجاد کرده هنوز از نظر ایمنی با چالش های زیادی روبرو است. وقتی یکی از بزرگ ترین هک های تاریخ ارز دیجیتال را در همین سال گذشته در این حوزه سراغ داریم؛ نشان از این دارد که ایجاد امنیت در این حوزه هنوز در اول راه خود قرار دارد. حضور کامپیوترها کوانتومی در سال‌های آتی در دسترس هکرها می‌تواند این چالش ها را باز هم بیشتر نموده و نگرانی های بیشتری را نیز برای کاربران در این حوزه ایجاد نماید.

 

هک کوین چک (Coincheck) و سرقت ۵۳۲ میلیون دلار

لازاروس گروه هکری ای که از پنج صرافی ارز دیجیتالی سرقت کرد! | شرکت آرسس پارت

این بار برای بررسی بزرگ ترین هک های تاریخ ارز دیجیتال سراغ یک صرافی ژاپنی رفته ایم. با توجه به اینکه اکثر قریب به اتفاق صرافی های بزرگ جهان در کشورهای شرق آسیا رواج پیدا کرده اند، از این رو بسیاری از حملات هکری را نیز در آنها شاهد هستیم. زیرا هم تعداد کاربران  زیادی دارند و هم انباشته قابل توجهی از رمز ارزها در آنها قرار دارد. در طول یکی دو سال گذشته حملات هکری مختلفی را در این بازار شاهد بوده ایم، اما با وجود بالا بودن قیمت فعلی رمز ارزها، باز هم ارزش آنها به حمله سال ۲۰۱۸ به صرافی کوین چک ژاپن نبوده است.

در سال ۲۰۱۸ و در همان ابتدای سال یک صرافی ژاپنی با عنوان CoinCheck عنوان کرد که حدود ۵۴۷ میلیون دلار از توکن های یک ارز دیجیتال در حساب کاربری خود از دست رفته است. این صرافی ادعا کرد این توکن های در یک کیف پول گرم نگهداری می‌شد، به اینترنت مستقیم ارتباط داشت و از این رو در معرض حمله سایبری قرار گرفته است.

اتفاقات این چنینی مانند حمله به انواع کیف پول های نرم افزاری هر روز در این بازار رخ می‌دهد. اما اندازه آنها خیلی زیاد نیست و عملاً شاید خیلی از آنها گزارش هم نشود. البته حملات هکری را نباید با اشتباهات رایج در ارز دیجیتال از سوی کاربران یکسان تلقی کنیم. برخی از کاربران به دلیل ناآگاهی خطرات ارز دیجیتال را نادیده گرفته و عبارت ۱۲ کلمه بازیابی کیف پول خود را در اختیار سایرین قرار می‌دهند. همین امر باعث شده تا شاهد از بین رفتن دارایی های زیادی باشیم. اما شاید هیچ کدام از آنها به حمله هکری به کیف پول صرافی ژاپنی کوین چک نرسد.

در این حمله ۵۴۷ میلیون دلار از توکن های ارز دیجیتال NEM از دست رفت و عملاً هیچ وقت هم شاهد برگشت آنها نبودیم. البته این حمله باعث شدت تا صرافی های ژاپنی با هم ترکیب شد و یک سازمان بزرگ برای رگولاتوری و بیمه کردن حساب‌های صرافی ها ایجاد نمایند. از آن سال تمام صرافی های ژاپنی به صورت شفاف اطلاعات خود را در اختیار این سازمان قرار می‌دهند تا در برابر حملات سایبری نهایت ایمنی را داشته باشند.

مشاهده چنین حمله های هکری آن هم ب کوین چک که در آن زمان یکی از بزرگ ترین انواع صرافی متمرکز ارز دیجیتال بود و حجم بالایی از معاملات بازار در این صرافی رخ می داد، نشان از این داد که این صرافی ها همیشه در معرض چنین خطراتی قرار دارند. حمله به یک صرافی برای به دست آوردن ارز دیجیتال تنها محدود به همین حمله نشده و در لیست بزرگترین هک ارز دیجیتال چندین مورد مختلف از آن را می‌توان شاهد بود.

درباره نتیجه نهایی این حمله چیز زیادی در دست نیست. هر چند پلیس بعد از اظهار نظرها و تحقیقات گسترده بیش از ۳۰ نفر را بازداشت کرد، اما هرگز خبری از بازگشت این سرمایه به حساب صرافی نبود و در انتها هیچ خبری هم مبنی بر بازداشت فرد حمله کننده در روزنامه ها به چاپ نرسید. به نظر می رسد که این حمله از سوی هکر موفقیت آمیز بوده و وی را باید اکنون یکی از میلیاردرهای بازار ارز دیجیتال دانست. بزرگترین هک ارز دیجیتال این مزیت را نیز برای هکرها به دنبال دارد.

 

 هک MT Gox و سرقت ۴۷۰ میلیون دلار

هک صرافی MT Gox

MT Gox یک صرافی بیت کوین ژاپنی است که در سال ۲۰۱۰ تاسیس شد و تا اوایل سال ۲۰۱۴، بیش از ۷۰ درصد کل تراکنش‌های بیت کوین جهان مربوط به آن بود. هک صرافی MT Gox، بدون شک یکی از بدترین هک‌های ارز دیجیتال در تاریخ است. این هک، اولین هک بزرگ در یک صرافی ارز دیجیتال بود و هنوز بزرگ‌ترین سرقت بیت کوین از یک صرافی محسوب می‌شود.

هک MT Gox یک حمله واحد نبود. بلکه در سال ۲۰۱۴ کشف شد که از سال ۲۰۱۱ سرمایه این صرافی در حال سرقت بوده است. در این مدت، ۱۰۰,۰۰۰ بیت کوین از خود صرافی و ۷۵۰,۰۰۰ بیت کوین از مشتریان صرافی دزدیده شد. در آن زمان، ارزش بیت کوین‌های سرقت‌شده تنها ۴۷۰ میلیون دلار بود اما اکنون با توجه به قیمت بیت کوین، حدود ۴.۷ میلیارد دلار است. پس از این هک، صرافی MT Gox اعلام ورشکستگی کرد. از بیت کوین‌های دزدیده‌ شده، تنها ۲۰۰,۰۰۰ بیت کوین بازیابی شد.

 

هک ورم هول (Wormhole) و سرقت ۳۲۶ میلیون دلار

معرفی ۵ هک بزرگ تاریخ کریپتو؛ کل سرمایه به سرقت رفته چقدر است؟ - میهن بلاکچین

ورم هول یک بریج پل بلاکچینی بین سولانا و دیگر شبکه‌های دیفای است که امکان تبادل توکن‌های سولانا با دیگر ارزهای دیجیتال را در برنامه‌های غیرمتمرکز اتریومی فراهم می‌کند. هکر با استفاده از یک آسیب‌پذیری در تایید امضای شبکه، توانست به‌راحتی ۱۲۰,۰۰۰ توکن رپد اتر (WETH) صادر کند که در آن زمان ۳۲۶ میلیون دلار ارزش داشت.

پل‌های میان‌زنجیره‌ای، زیرساخت‌های بسیار مهمی در اکوسیستم دیفای هستند چون کاربران می‌توانند با استفاده از آن‌ها، سرمایه‌ خود را بین بلاکچین‌ها منتقل کنند. سرمایه بزرگی بین بلاکچین‌ها منتقل می‌شود و این یعنی، امنیت اولین و مهم‌ترین اولویت‌ این پلتفرم‌ها است. اما پل ورم هول، قبل از راه‌اندازی به‌دلیل نبود بازرسی‌های امنیتی جامع مورد انتقاد قرار گرفته بود.

 

جمع بندی 

همزمان با رشد و پیشرفت فضای رمزارزها شیوه‌های جدیدی از حملات سایبری در حال ظهور هستند که می‌توانند خسارات بزرگ و جبران‌ناپذیری به این حوزه وارد کنند. تا زمانی که یک سیستم امنیتی قوی معرفی نشود، فهرست هک‌ها همچنان بیشتر و بیشتر خواهد شد. در نتیجه، بسیار مهم است که درباره نقص‌های امنیتی احتمالی که در پلتفرم‌های شخص ثالث دیفای، کیف پول‌های ارز دیجیتال و صرافی‌ها دیده می‌شود، آموزش‌های لازم به افراد داده شود. پلتفرم‌ها باید بتوانند روش‌های مختلف مورد استفاده هکرها را شناسایی کرده و از این حملات پیشگیری کنند. در مقاله فوق، به بررسی کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ و هک های بزرگ تاریخ کریپتوکارنسی پرداختیم.

 

یک نظر اضافه کنید

آدرس ایمیل شما منتشر نخواهد شد.