بررسی 3 تا از بزرگترین هک های ارز دیجیتال

هکرها و کلاهبرداران سایبری وب 2 به نسل سوم اینترنت هم وارد شده و قصد دارند تا فعالیت‌های سودجویانه خود را در محیط بلاکچینی وب 3 نیز ادامه دهند.

ارزهای دیجیتال، بلاکچین، وب 3 و دیفای برخی از مفاهیم و فناوری‌هایی هستند که در سال 2022 هر فردی نام آنها را شنیده است. این صنایع به نوعی دنیا را در دست خود گرفته‌ و با ظهور خود، دریای تکنولوژی‌های مدرن را پرتلاطم کرده‌‌اند.ند.

پیشرفت‌های فناورانه و شفافیت و دسترسی بالای این صنعت باعث شده است که بسیاری از علاقه‌مندان و مبتکران فناوری‌های مدرن، از این صنایع استقبال کرده و در تحقق یافتن پذیرش آنها توسط عموم افراد جامعه نیز، مشارکت کنند.

همزمان، غیرمتمرکزسازی نیز در حال حذف واسطه‌ها و دلالان است. به طوری که از سال 2019 تا 2021 بیش از 56 کشور جهان از فناوری‌های بلاکچینی و خصوصاً ارزهای دیجیتال استقبال و حمایت کرده و به این ترتیب ابراز کردند که از مزایای بسیار زیاد غیرمتمرکز شدن آگاه هستند. همچنین تعداد افراد مشارکت‌کننده در این پروژه‌ها نیز روز به روز در سطح جهان در حال افزایش یافتن است.

اما متأسفانه موضوع مهم دیگری که در این صنعت مورد بحث است، مسأله هک‌ها و کلاهبرداری‌های بلاکچینی است. همانند وب 2، مجرمان سایبری به وب 3 هم ورود کرده‌اند و همواره به دنبال راهی هستند تا از این فضا برای دستیابی به منافع شخصی خود سؤاستفاده کنند.

ما در این مقاله از اکسچنج سیتکس، 3 هک مهم و بزرگی که در دنیای بلاکچین و ارز دیجیتال رخ داده است را به شما معرفی کرده و همچنین علت و چگونگی انجام گرفتن هرکدام از این هک‌ها را نیز شرح می‌دهیم.

این سه مورد تنها بخش کوچکی از سؤاستفاده‌های متعددی است که در فضای غیرمتمرکز فعلی انجام گرفته است، با این حال زاویه دید ما را نسبت به این موضوع بهبود بخشیده و به ما کمک می‌کنند تا بتوانیم از رخ دادن دوباره آنها جلوگیری کنیم. شناختن هک‌های مهم ارز دیجیتال باعث می‌شود تا اهمیت تأمین امنیت اینترنتی در نسل سوم وب برای ما پررنگ‌تر شده و کاربرد راهکارهای امنیتی مانند بیمه ارز دیجیتال یا استفاده از کیف پول‌های سخت‌افزاری (سرد) را برای ما روشن می‌کند.

با ما همراه شوید…

Mt. Gox – 2011 تا 2014

این حمله اغلب به عنوان اولین هک بزرگ ارز دیجیتال در جهان شناخته می‌شود. ماونت گاکس (Mt. Gox) یک صرافی ارز دیجیتال ژاپنی بود که در سال 2010 توسط فردی به نام جد مکالب (Jed McCaleb) راه‌اندازی شده که تا سال 2011، یکی از بزرگترین صرافی‌های جهان بود و حتی بیش از 70 درصد از کل تراکنش‌های بیت کوین BTC (Bitcoin) را در اختیار داشت.

با این حال، در این زمان (2011) بود که اولین سوءاستفاده از این پلتفرم مالی موفق انجام شد و 8.75 میلیون دلار بیت کوین در سال 2011 از این صرافی به سرقت رفت.

اولین حمله سایبری به صرافی‌های ارز دیجیتال به عنوان یک درس مهم تلقی شد و Mt Gox این هک را فرصتی خوب برای بهبود امنیت و کدهای منبع خود به منظور جلوگیری از وقوع حملات دیگر دانست.

با وجود این، در سال 2014، یک حمله شدیدتر به این پلتفرم انجام گرفت و در نتیجه آن، نآمکلاهبرداران (هکرها) موفق شدند 615 میلیون دلار بیت کوین را از این صرافی خارج کرده و در اختیار خود بگیرند.

هکرهای سودجو این کار را با ایجاد بیت کوین‌های جعلی انجام داده و توانستند صرافی را پر از آنها کنند.

از آن زمان به بعد تحقیقات گسترده‌ای برای مشخص شدن تمام جنبه‌های این هک مهم صورت گرفت و نتایج آن نشان داد که کلید خصوصی Mt Gox در سال 2011، یعنی زمانی که اولین هک ارز دیجیتال انجام شد، دزدیده و رمزگشایی شده بوده است.

حملات هکرها به این صرافی ارز دیجیتال، کمپانی Mt Gox را در بحران شدید مالی قرار داده و از آن زمان به بعد نیز پرونده‌های قضایی متعددی علیه مانت گاکس، توسط کاربران مال‌باخته‌ای که در تلاش برای بازیابی پول و سرمایه خود بودند، ایجاد ‌شده و به‌ جریان افتاد.

این هک‌های متوالی به Mt.Gox باعث شد تا این صرافی نتواند به کار خود ادامه دهد و با وجود سوابق درخشانی که تا سال 2011 داشت، در سال 2014 بسته شده و به فعالیت خود پایان داد.

Binance – 2019

بایننس نقش خارق‌العاده‌ای در آشنا کردن و هدایت کاربران وب2 به سمت وب3 بر عهده داشته است. رابط کاربرپسند آنها کمک کرده است تا بتوانند به یکی از معروف‌ترین صرافی‌های صنعت کریپتو تبدیل شوند.

همچنین در سطح فردی نیز، به نظر می‌رسد صرافی بایننس کسب‌و‌کاری باشد که در خارج از مرزهای این صنعت نیز شهرت دارد.

بایننس به عنوان بزرگترین صرافی‌ ارزهای دیجیتال جهان دارای حدوداً 400 توکن رمز ارز مختلف و 1670 بازار فعال در زمان نگارش این مقاله است.

با توجه به مقیاس بزرگ و شهرت گسترده بایننس، داستان هک‌شدن بایننس در سال 2019 نیز در لیست ما قرار گرفت.

در ماه می 2019 (بهار 1398)، هکرها موفق شدند از ضعف امنیتی موجود در کیف‌پول داغ بایننس سوءاستفاده کرده و 40 میلیون دلار بیت کوین را به آدرس‌های خود منتقل و برداشت کنند.
کلاهبرداران موفق شدند به سیستم امنیتی صرافی بایننس دسترسی پیدا کرده و کنترل انواع مختلفی از داده‌ها از جمله API و ورود دو‌عاملی (دومرحله‌ای) را بدست‌ آورند.

جالبتر این است که تمام بیت کوین‌های دزدیده شده از بایننس، به یک کیف پول منحصربفرد انتقال پیدا کرده بودند.

بایننس پس از این استثمار ناگهانی، یک صندوق بیمه ارز دیجیتال راه‌اندازی کرده است تا بتواند در صورت بروز حملات جدیدی توسط هکرها، ضرر و زیان کاربران خود را پوشش داده و تا حدودی امنیت سرمایه آنها را در برابر این هک‌ها تضمین کند.

CoinBene – 2019

سومین حمله‌ای که به لیست کوتاه ما راه پیدا کرد، هک‌شدن کوین بن در سال 2019 میلادی است.

این سازمان مستقر در سنگاپور، در سال 2019 به عنوان یکی از 10 صرافی برتر ارزهای دیجیتال شناخته می‌شد.

متأسفانه صرافی ارز دیجیتال کوین بن، از نظر مسئولیت‌پذیری یا حتی اقرار به این موضوع که یک حمله سایبری به پلتفرم آنها انجام شده است، منحصر به فرد و بسیار ضعیف و ناکارآمد بود.

در آن زمان، CoinBene در 192 کشور جهان فعال بود و کلاهبرداران توانستند در مجموع 105 میلیون دلار سرمایه متشکل از انواع توکن‌ها و ارزهای دیجیتال مختلف را به سرقت ببرند.

این هک در ماه مارس 2019 رخ داد و برخلاف انتظار همگان، کوین بن، از افشای جزئیات این حمله خودداری کرده و در عوض اظهار کرد که به دلیل انجام فعالیت‌های مرتبط با تعمیر و نگهداری پلتفرم، تعطیل شده است.

از آن زمان، بازرسان متوجه شدند که این صرافی در واقع مورد سؤاستفاده هکرها قرار گرفته است.

مجرمان اینترنتی، پول کاربران را از CoinBene برداشت کرده و شروع به تجارت در سایر صرافی‌های بزرگ ارز دیجیتال کردند. در نتیجه، هیچ یک از سکه‌های گمشده بازیابی نشد و عملیات هک کوین بن به‌صورت کاملاً موفقیت‌آمیز انجام شد.

اهمیت جلوگیری از هک شدن در بازار ارز دیجیتال

این‌ها تنها سه مورد از صدها هک و حمله بزرگی هستند که در صنعت و بازار ارز دیجیتال رخ داده است.

در واقع، در سال گذشته (یعنی 2021)، ما وارد بزرگترین سال جرایم سایبری ارزهای دیجیتال شدیم.

بررسی‌ها حاکی از این است که در سال گذشته، در مجموع حدود 14 میلیارد دلار سرمایه دیجیتال از بازار رمز ارزها به سرقت رفته است و شاید بتوان گفت درصدی ناچیز، یا تقریباً صفر از این دارایی‌های هک‌شده، توسط صاحبان واقعی آنها بازپس گرفته شده است.

اما شما نباید منتظر بمانید و اجازه دهید که این اتفاق برای سرمایه‌تان بیفتد.

امروز زمان آن فرا رسیده است که آگاه‌تر از قبل باشید، در حفاظت از دارایی‌های خود سخت‌گیرانه عمل کنید و راهکار‌های جایگزینی برای محافظت از آنها مانند بیمه کیف پول ارز دیجیتال را نیز درنظر داشته باشید.

بهترین نقطه برای شروع نیز، جستجوی راه‌حل مناسب برای شماست.

در حال حاضر رایج‌ترین بیمه ارز دیجیتال بیمه آسیب‌پذیری قراردادهای هوشمند است.

بسته به شرایط و ضوابط ارائه‌دهنده، این بیمه معمولاً شما را در برابر هرگونه حملات سایبری وارده به پروتکل قرارداد هوشمندی که دارایی‌های خود را در آن نگه داشته‌اید، محافظت می‌کند.

آگاه باشید که همه چیز در حال تغییر خواهد بود و مشاهده کردیم که در طول رویداد اخیر برهم خوردن توازن ارزش استیبل کوینUST و سقوط LUNA، زیان مالی گسترده‌ای به کاربران فعال در سرتاسر صنعت رمز ارز وارد شد.

پروتکل‌های بیمه با هم کار می‌کنند تا ثبات بیشتری را در این بازار پرریسک فراهم کنند و برای کسانی که بیمه خود را خریداری و فعال کرده‌اند، امکان بازپرداخت‌ خسارات مالی ناشی از هک‌ها امکان‌پذیر خواهد بود.

با وجود این که Web3 هنوز در سطح جهانی به طور گسترده مورد استفاده قرار نگرفته است، هر فردی که در کیف پول خود دارایی‌های دیجیتالی دارد، باید به فکر تأمین امنیت و کنترل دارایی‌های خود نیز باشد.

عدم توجه به این موضوع مهم، ممکن است برای کاربران کریپتو و سرمایه‌گذاران رمز ارزها، فاجعه‌آمیز باشد.

این صنعت در هفته‌ها، ماه‌ها و سال‌های آتی گسترش بیشتری خواهد یافت و هرچه بیشتر بتوانیم کارهای بیشتری برای جلوگیری از وقوع سوءاستفاده‌های آتی در این بازار انجام دهیم، با سرعت بیشتری نیز شاهد پذیرش عمومی ارزهای دیجیتال، فناوری بلاکچین و وب3 خواهیم بود.