بررسی 3 تا از بزرگترین هک های ارز دیجیتال

هکرها و کلاهبرداران سایبری وب 2 به نسل سوم اینترنت هم وارد شده و قصد دارند تا فعالیتهای سودجویانه خود را در محیط بلاکچینی وب 3 نیز ادامه دهند.
ارزهای دیجیتال، بلاکچین، وب 3 و دیفای برخی از مفاهیم و فناوریهایی هستند که در سال 2022 هر فردی نام آنها را شنیده است. این صنایع به نوعی دنیا را در دست خود گرفته و با ظهور خود، دریای تکنولوژیهای مدرن را پرتلاطم کردهاند.ند.
پیشرفتهای فناورانه و شفافیت و دسترسی بالای این صنعت باعث شده است که بسیاری از علاقهمندان و مبتکران فناوریهای مدرن، از این صنایع استقبال کرده و در تحقق یافتن پذیرش آنها توسط عموم افراد جامعه نیز، مشارکت کنند.
همزمان، غیرمتمرکزسازی نیز در حال حذف واسطهها و دلالان است. به طوری که از سال 2019 تا 2021 بیش از 56 کشور جهان از فناوریهای بلاکچینی و خصوصاً ارزهای دیجیتال استقبال و حمایت کرده و به این ترتیب ابراز کردند که از مزایای بسیار زیاد غیرمتمرکز شدن آگاه هستند. همچنین تعداد افراد مشارکتکننده در این پروژهها نیز روز به روز در سطح جهان در حال افزایش یافتن است.
اما متأسفانه موضوع مهم دیگری که در این صنعت مورد بحث است، مسأله هکها و کلاهبرداریهای بلاکچینی است. همانند وب 2، مجرمان سایبری به وب 3 هم ورود کردهاند و همواره به دنبال راهی هستند تا از این فضا برای دستیابی به منافع شخصی خود سؤاستفاده کنند.
ما در این مقاله از اکسچنج سیتکس، 3 هک مهم و بزرگی که در دنیای بلاکچین و ارز دیجیتال رخ داده است را به شما معرفی کرده و همچنین علت و چگونگی انجام گرفتن هرکدام از این هکها را نیز شرح میدهیم.
این سه مورد تنها بخش کوچکی از سؤاستفادههای متعددی است که در فضای غیرمتمرکز فعلی انجام گرفته است، با این حال زاویه دید ما را نسبت به این موضوع بهبود بخشیده و به ما کمک میکنند تا بتوانیم از رخ دادن دوباره آنها جلوگیری کنیم. شناختن هکهای مهم ارز دیجیتال باعث میشود تا اهمیت تأمین امنیت اینترنتی در نسل سوم وب برای ما پررنگتر شده و کاربرد راهکارهای امنیتی مانند بیمه ارز دیجیتال یا استفاده از کیف پولهای سختافزاری (سرد) را برای ما روشن میکند.
با ما همراه شوید…
فهرست عناوین
Mt. Gox – 2011 تا 2014
این حمله اغلب به عنوان اولین هک بزرگ ارز دیجیتال در جهان شناخته میشود. ماونت گاکس (Mt. Gox) یک صرافی ارز دیجیتال ژاپنی بود که در سال 2010 توسط فردی به نام جد مکالب (Jed McCaleb) راهاندازی شده که تا سال 2011، یکی از بزرگترین صرافیهای جهان بود و حتی بیش از 70 درصد از کل تراکنشهای بیت کوین BTC (Bitcoin) را در اختیار داشت.
با این حال، در این زمان (2011) بود که اولین سوءاستفاده از این پلتفرم مالی موفق انجام شد و 8.75 میلیون دلار بیت کوین در سال 2011 از این صرافی به سرقت رفت.
اولین حمله سایبری به صرافیهای ارز دیجیتال به عنوان یک درس مهم تلقی شد و Mt Gox این هک را فرصتی خوب برای بهبود امنیت و کدهای منبع خود به منظور جلوگیری از وقوع حملات دیگر دانست.
با وجود این، در سال 2014، یک حمله شدیدتر به این پلتفرم انجام گرفت و در نتیجه آن، نآمکلاهبرداران (هکرها) موفق شدند 615 میلیون دلار بیت کوین را از این صرافی خارج کرده و در اختیار خود بگیرند.
هکرهای سودجو این کار را با ایجاد بیت کوینهای جعلی انجام داده و توانستند صرافی را پر از آنها کنند.
از آن زمان به بعد تحقیقات گستردهای برای مشخص شدن تمام جنبههای این هک مهم صورت گرفت و نتایج آن نشان داد که کلید خصوصی Mt Gox در سال 2011، یعنی زمانی که اولین هک ارز دیجیتال انجام شد، دزدیده و رمزگشایی شده بوده است.
حملات هکرها به این صرافی ارز دیجیتال، کمپانی Mt Gox را در بحران شدید مالی قرار داده و از آن زمان به بعد نیز پروندههای قضایی متعددی علیه مانت گاکس، توسط کاربران مالباختهای که در تلاش برای بازیابی پول و سرمایه خود بودند، ایجاد شده و به جریان افتاد.
این هکهای متوالی به Mt.Gox باعث شد تا این صرافی نتواند به کار خود ادامه دهد و با وجود سوابق درخشانی که تا سال 2011 داشت، در سال 2014 بسته شده و به فعالیت خود پایان داد.
Binance – 2019
بایننس نقش خارقالعادهای در آشنا کردن و هدایت کاربران وب2 به سمت وب3 بر عهده داشته است. رابط کاربرپسند آنها کمک کرده است تا بتوانند به یکی از معروفترین صرافیهای صنعت کریپتو تبدیل شوند.
همچنین در سطح فردی نیز، به نظر میرسد صرافی بایننس کسبوکاری باشد که در خارج از مرزهای این صنعت نیز شهرت دارد.
بایننس به عنوان بزرگترین صرافی ارزهای دیجیتال جهان دارای حدوداً 400 توکن رمز ارز مختلف و 1670 بازار فعال در زمان نگارش این مقاله است.
با توجه به مقیاس بزرگ و شهرت گسترده بایننس، داستان هکشدن بایننس در سال 2019 نیز در لیست ما قرار گرفت.
در ماه می 2019 (بهار 1398)، هکرها موفق شدند از ضعف امنیتی موجود در کیفپول داغ بایننس سوءاستفاده کرده و 40 میلیون دلار بیت کوین را به آدرسهای خود منتقل و برداشت کنند.
کلاهبرداران موفق شدند به سیستم امنیتی صرافی بایننس دسترسی پیدا کرده و کنترل انواع مختلفی از دادهها از جمله API و ورود دوعاملی (دومرحلهای) را بدست آورند.
جالبتر این است که تمام بیت کوینهای دزدیده شده از بایننس، به یک کیف پول منحصربفرد انتقال پیدا کرده بودند.
بایننس پس از این استثمار ناگهانی، یک صندوق بیمه ارز دیجیتال راهاندازی کرده است تا بتواند در صورت بروز حملات جدیدی توسط هکرها، ضرر و زیان کاربران خود را پوشش داده و تا حدودی امنیت سرمایه آنها را در برابر این هکها تضمین کند.
CoinBene – 2019
سومین حملهای که به لیست کوتاه ما راه پیدا کرد، هکشدن کوین بن در سال 2019 میلادی است.
این سازمان مستقر در سنگاپور، در سال 2019 به عنوان یکی از 10 صرافی برتر ارزهای دیجیتال شناخته میشد.
متأسفانه صرافی ارز دیجیتال کوین بن، از نظر مسئولیتپذیری یا حتی اقرار به این موضوع که یک حمله سایبری به پلتفرم آنها انجام شده است، منحصر به فرد و بسیار ضعیف و ناکارآمد بود.
در آن زمان، CoinBene در 192 کشور جهان فعال بود و کلاهبرداران توانستند در مجموع 105 میلیون دلار سرمایه متشکل از انواع توکنها و ارزهای دیجیتال مختلف را به سرقت ببرند.
این هک در ماه مارس 2019 رخ داد و برخلاف انتظار همگان، کوین بن، از افشای جزئیات این حمله خودداری کرده و در عوض اظهار کرد که به دلیل انجام فعالیتهای مرتبط با تعمیر و نگهداری پلتفرم، تعطیل شده است.
از آن زمان، بازرسان متوجه شدند که این صرافی در واقع مورد سؤاستفاده هکرها قرار گرفته است.
مجرمان اینترنتی، پول کاربران را از CoinBene برداشت کرده و شروع به تجارت در سایر صرافیهای بزرگ ارز دیجیتال کردند. در نتیجه، هیچ یک از سکههای گمشده بازیابی نشد و عملیات هک کوین بن بهصورت کاملاً موفقیتآمیز انجام شد.
اهمیت جلوگیری از هک شدن در بازار ارز دیجیتال
اینها تنها سه مورد از صدها هک و حمله بزرگی هستند که در صنعت و بازار ارز دیجیتال رخ داده است.
در واقع، در سال گذشته (یعنی 2021)، ما وارد بزرگترین سال جرایم سایبری ارزهای دیجیتال شدیم.
بررسیها حاکی از این است که در سال گذشته، در مجموع حدود 14 میلیارد دلار سرمایه دیجیتال از بازار رمز ارزها به سرقت رفته است و شاید بتوان گفت درصدی ناچیز، یا تقریباً صفر از این داراییهای هکشده، توسط صاحبان واقعی آنها بازپس گرفته شده است.
اما شما نباید منتظر بمانید و اجازه دهید که این اتفاق برای سرمایهتان بیفتد.
امروز زمان آن فرا رسیده است که آگاهتر از قبل باشید، در حفاظت از داراییهای خود سختگیرانه عمل کنید و راهکارهای جایگزینی برای محافظت از آنها مانند بیمه کیف پول ارز دیجیتال را نیز درنظر داشته باشید.
بهترین نقطه برای شروع نیز، جستجوی راهحل مناسب برای شماست.
در حال حاضر رایجترین بیمه ارز دیجیتال بیمه آسیبپذیری قراردادهای هوشمند است.
بسته به شرایط و ضوابط ارائهدهنده، این بیمه معمولاً شما را در برابر هرگونه حملات سایبری وارده به پروتکل قرارداد هوشمندی که داراییهای خود را در آن نگه داشتهاید، محافظت میکند.
آگاه باشید که همه چیز در حال تغییر خواهد بود و مشاهده کردیم که در طول رویداد اخیر برهم خوردن توازن ارزش استیبل کوینUST و سقوط LUNA، زیان مالی گستردهای به کاربران فعال در سرتاسر صنعت رمز ارز وارد شد.
پروتکلهای بیمه با هم کار میکنند تا ثبات بیشتری را در این بازار پرریسک فراهم کنند و برای کسانی که بیمه خود را خریداری و فعال کردهاند، امکان بازپرداخت خسارات مالی ناشی از هکها امکانپذیر خواهد بود.
با وجود این که Web3 هنوز در سطح جهانی به طور گسترده مورد استفاده قرار نگرفته است، هر فردی که در کیف پول خود داراییهای دیجیتالی دارد، باید به فکر تأمین امنیت و کنترل داراییهای خود نیز باشد.
عدم توجه به این موضوع مهم، ممکن است برای کاربران کریپتو و سرمایهگذاران رمز ارزها، فاجعهآمیز باشد.
این صنعت در هفتهها، ماهها و سالهای آتی گسترش بیشتری خواهد یافت و هرچه بیشتر بتوانیم کارهای بیشتری برای جلوگیری از وقوع سوءاستفادههای آتی در این بازار انجام دهیم، با سرعت بیشتری نیز شاهد پذیرش عمومی ارزهای دیجیتال، فناوری بلاکچین و وب3 خواهیم بود.