بزرگترین هک های تاریخ کریپتوکارنسی
علیرغم پیشرفتهای بزرگ در فضای ارز دیجیتال، مشکلات امنیتی مختلفی در این حوزه پیش میآید؛ علیالخصوص در اکوسیستمهای همتا به همتا که هر کسی میتواند به صورت ناشناس به آنها ملحق شود. زمانی که هویت مجرمان ناشناس باشد، ردیابی آنها تقریبا غیرممکن است و بهسختی میتوان سرمایه سرقت شده را بازیابی کرد. شاید برای شما نیز سوال باشد که در طول تاریخ، چقدر سرمایه از حوزه ارز دیجیتال سرقت شده است؟ مجموع ارزهای دیجیتال سرقت شده چند میلیون یا چند میلیارد دلار است؟ در این مقاله می خواهیم بدانیم بزرگترین هک های تاریخ کریپتوکارنسی در طول تاریخ چقدر بوده و بزرگترین هکهای ارز دیجیتال کدامند، پس با تبریز فایننس همراه باشید؟
هک شبکه رونین و سرقت ۶۲۰ میلیون دلار
شبکه رونین (Ronin Network) یک ساید چین مرتبط با اتریوم است که بازی بلاکچینی اکسی اینفینیتی (Axie Infinity) روی آن قرار دارد. در روز ۲۹ مارس ۲۰۲۲ (۹ فروردین)، شبکه رونین هک شد و ۱۷۳,۶۰۰ اتریوم و ۲۵٬۵۰۰,۰۰۰ استیبل کوین USDC تقریبا در مجموع به ارزش ۶۲۰ میلیون دلار به سرقت رفت. وزارت خزانهداری ایالات متحده آمریکا هک شبکه رونین را به گروه هکری لازاروس (Lazarus) در کره شمالی نسبت داد. طبق گزارشها، گروه لازاروس با نام یک شرکت جعلی در لینکدین با توسعهدهندگان اکسی اینفینیتی ارتباط برقرار کرده و به آنها یک پاداش سخاوتمندانه پیشنهاد کرده است. یکی از مهندسین ارشد روی فایل PDF که حاوی پیشنهاد گروه بوده، کلیک کرده است. در نتیجه، کامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبکه رونین هک شده است.
هک پالی نتورک (Poly Network) و سرقت ۶۱۰ میلیون دلار
شاید اگر بزرگترین هک های تاریخ ارز دیجیتال را با توجه به سال انجام آنها بررسی میکردیم، هک شبکه Poly را باید بزرگترین آن در نظر بگیریم. اتفاقی که زمان زیادی هم از آن نمیگذرد و در همین سال پیش بود که شاهد این هک بزرگ در شبکه این پلتفرم بودیم. Poly Network یک پلتفرم مناسب برای اجرای انواع قرارداد هوشمند است. اگر ارزهای دیجیتال حوزه قرارداد هوشمند را بشناسید و بدانید که چگونه کار میکنند، درک بهتری از این شبکه پیدا خواهید کرد. با توجه به قابلیتها و مزیت هایی که قرارداد هوشمند برای کاربران در بازار رمز ارزها ایجاد کرده است، استقبال کاربران از آن نیز بیشتر و بیشتر میشود.
شبکه poly Network به کاربران در بازار ارزهای دیجیتال اجازه میدهد که توکن های مورد نظر خود را در میان بلاک چین های مختلف مبادله نمایند. برای مثال با استفاده از این پلتفرم به راحتی امکان مبادله توکن های موجود در شبکه اتریوم با شبکه بیت کوین وجود دارد. این قابلیت خاص باعث محبوبیت قابل توجه این شبکه نیز شده بود. اما اخباری که در ۱۰ آگوست سال ۲۰۲۱ از این شبکه به بیرون درز کرد، همه چیز را برای آن و کاربران آن تبدیل به یک کابوس بزرگ نمود.
در ۱۰ آگوست سال ۲۰۲۱ یک هکر توکن های شبکه Poly Network به ارزش ۶۱۱ میلیون دلار را به سه کیف پول تحت کنترل خود انتقال داد. البته هک این شبکه تنها اقدام هکر نبوده و وی با یک حرکت کاملاً خلاقانه راهحلی برای خرید توکن های این شبکه بدون فروش توکن های سایر بلاک چین ها پیدا کرده بود که همین امر باعث شده تا عملاً بتواند بدون پرداخت هیچ هزینهای در یک معامله خرید، تمام توکن های این شبکه را از آن خود نماید.
البته این حمله و هک که به راحتی آن را باید در لیست بزرگترین هک ارز دیجیتال قرار دهیم، پایان خوشی داشت. زیرا هکر یک روز بعد اعلام کرد که هدف اصلی وی از هک این توکن ها یک سرگرمی بوده و تمام توکن های به سرقت رفته را بازگرداند. البته برخی از تحلیل گران در آن زمان نیز حدس میزدند که هکر نتوانسته توکن های به سرقت رفته را در بازار به فروش برساند؛ زیرا عملاً برای این منظور نیاز به شبکه خودی پلی نتورک داشت.
تیم پشتیبانی پلی نتورک نیز یک روز بعد از این حادثه اعلام کرد که تمام توکن ها بازگردانده شده و تنها ۳۳ میلیون دلار تتر باقی مانده که آنها نیز از همان ابتدا در اختیار خود شبکه بود.
بعد از این هک بود که امنیت شبکه های حوزه دیفای با چالش زیادی روبرو شد. شاید عدم استقبال خیلی زیاد از ارزهای دیجیتال حوزه دیفای نیز به همین دلیل است. از آن موقع شاهد راهکارهای بسیار زیاد ارائه شده برای بالا بردن امنیت شبکه این حوزه هستیم. البته این راهکارها در کوتاه مدت چندان موثر نیستند اما در دراز مدت میتوانند امنیت قابل توجهی بر روی این شبکه ها ایجاد کنند.
به صورت کلی سیستم مالی غیرمتمرکز یا DeFi با تمام جذابیت هایی که برای کاربران امروز ایجاد کرده هنوز از نظر ایمنی با چالش های زیادی روبرو است. وقتی یکی از بزرگ ترین هک های تاریخ ارز دیجیتال را در همین سال گذشته در این حوزه سراغ داریم؛ نشان از این دارد که ایجاد امنیت در این حوزه هنوز در اول راه خود قرار دارد. حضور کامپیوترها کوانتومی در سالهای آتی در دسترس هکرها میتواند این چالش ها را باز هم بیشتر نموده و نگرانی های بیشتری را نیز برای کاربران در این حوزه ایجاد نماید.
هک کوین چک (Coincheck) و سرقت ۵۳۲ میلیون دلار
این بار برای بررسی بزرگ ترین هک های تاریخ ارز دیجیتال سراغ یک صرافی ژاپنی رفته ایم. با توجه به اینکه اکثر قریب به اتفاق صرافی های بزرگ جهان در کشورهای شرق آسیا رواج پیدا کرده اند، از این رو بسیاری از حملات هکری را نیز در آنها شاهد هستیم. زیرا هم تعداد کاربران زیادی دارند و هم انباشته قابل توجهی از رمز ارزها در آنها قرار دارد. در طول یکی دو سال گذشته حملات هکری مختلفی را در این بازار شاهد بوده ایم، اما با وجود بالا بودن قیمت فعلی رمز ارزها، باز هم ارزش آنها به حمله سال ۲۰۱۸ به صرافی کوین چک ژاپن نبوده است.
در سال ۲۰۱۸ و در همان ابتدای سال یک صرافی ژاپنی با عنوان CoinCheck عنوان کرد که حدود ۵۴۷ میلیون دلار از توکن های یک ارز دیجیتال در حساب کاربری خود از دست رفته است. این صرافی ادعا کرد این توکن های در یک کیف پول گرم نگهداری میشد، به اینترنت مستقیم ارتباط داشت و از این رو در معرض حمله سایبری قرار گرفته است.
اتفاقات این چنینی مانند حمله به انواع کیف پول های نرم افزاری هر روز در این بازار رخ میدهد. اما اندازه آنها خیلی زیاد نیست و عملاً شاید خیلی از آنها گزارش هم نشود. البته حملات هکری را نباید با اشتباهات رایج در ارز دیجیتال از سوی کاربران یکسان تلقی کنیم. برخی از کاربران به دلیل ناآگاهی خطرات ارز دیجیتال را نادیده گرفته و عبارت ۱۲ کلمه بازیابی کیف پول خود را در اختیار سایرین قرار میدهند. همین امر باعث شده تا شاهد از بین رفتن دارایی های زیادی باشیم. اما شاید هیچ کدام از آنها به حمله هکری به کیف پول صرافی ژاپنی کوین چک نرسد.
در این حمله ۵۴۷ میلیون دلار از توکن های ارز دیجیتال NEM از دست رفت و عملاً هیچ وقت هم شاهد برگشت آنها نبودیم. البته این حمله باعث شدت تا صرافی های ژاپنی با هم ترکیب شد و یک سازمان بزرگ برای رگولاتوری و بیمه کردن حسابهای صرافی ها ایجاد نمایند. از آن سال تمام صرافی های ژاپنی به صورت شفاف اطلاعات خود را در اختیار این سازمان قرار میدهند تا در برابر حملات سایبری نهایت ایمنی را داشته باشند.
مشاهده چنین حمله های هکری آن هم ب کوین چک که در آن زمان یکی از بزرگ ترین انواع صرافی متمرکز ارز دیجیتال بود و حجم بالایی از معاملات بازار در این صرافی رخ می داد، نشان از این داد که این صرافی ها همیشه در معرض چنین خطراتی قرار دارند. حمله به یک صرافی برای به دست آوردن ارز دیجیتال تنها محدود به همین حمله نشده و در لیست بزرگترین هک ارز دیجیتال چندین مورد مختلف از آن را میتوان شاهد بود.
درباره نتیجه نهایی این حمله چیز زیادی در دست نیست. هر چند پلیس بعد از اظهار نظرها و تحقیقات گسترده بیش از ۳۰ نفر را بازداشت کرد، اما هرگز خبری از بازگشت این سرمایه به حساب صرافی نبود و در انتها هیچ خبری هم مبنی بر بازداشت فرد حمله کننده در روزنامه ها به چاپ نرسید. به نظر می رسد که این حمله از سوی هکر موفقیت آمیز بوده و وی را باید اکنون یکی از میلیاردرهای بازار ارز دیجیتال دانست. بزرگترین هک ارز دیجیتال این مزیت را نیز برای هکرها به دنبال دارد.
هک MT Gox و سرقت ۴۷۰ میلیون دلار
MT Gox یک صرافی بیت کوین ژاپنی است که در سال ۲۰۱۰ تاسیس شد و تا اوایل سال ۲۰۱۴، بیش از ۷۰ درصد کل تراکنشهای بیت کوین جهان مربوط به آن بود. هک صرافی MT Gox، بدون شک یکی از بدترین هکهای ارز دیجیتال در تاریخ است. این هک، اولین هک بزرگ در یک صرافی ارز دیجیتال بود و هنوز بزرگترین سرقت بیت کوین از یک صرافی محسوب میشود.
هک MT Gox یک حمله واحد نبود. بلکه در سال ۲۰۱۴ کشف شد که از سال ۲۰۱۱ سرمایه این صرافی در حال سرقت بوده است. در این مدت، ۱۰۰,۰۰۰ بیت کوین از خود صرافی و ۷۵۰,۰۰۰ بیت کوین از مشتریان صرافی دزدیده شد. در آن زمان، ارزش بیت کوینهای سرقتشده تنها ۴۷۰ میلیون دلار بود اما اکنون با توجه به قیمت بیت کوین، حدود ۴.۷ میلیارد دلار است. پس از این هک، صرافی MT Gox اعلام ورشکستگی کرد. از بیت کوینهای دزدیده شده، تنها ۲۰۰,۰۰۰ بیت کوین بازیابی شد.
هک ورم هول (Wormhole) و سرقت ۳۲۶ میلیون دلار
ورم هول یک بریج پل بلاکچینی بین سولانا و دیگر شبکههای دیفای است که امکان تبادل توکنهای سولانا با دیگر ارزهای دیجیتال را در برنامههای غیرمتمرکز اتریومی فراهم میکند. هکر با استفاده از یک آسیبپذیری در تایید امضای شبکه، توانست بهراحتی ۱۲۰,۰۰۰ توکن رپد اتر (WETH) صادر کند که در آن زمان ۳۲۶ میلیون دلار ارزش داشت.
پلهای میانزنجیرهای، زیرساختهای بسیار مهمی در اکوسیستم دیفای هستند چون کاربران میتوانند با استفاده از آنها، سرمایه خود را بین بلاکچینها منتقل کنند. سرمایه بزرگی بین بلاکچینها منتقل میشود و این یعنی، امنیت اولین و مهمترین اولویت این پلتفرمها است. اما پل ورم هول، قبل از راهاندازی بهدلیل نبود بازرسیهای امنیتی جامع مورد انتقاد قرار گرفته بود.
جمع بندی
همزمان با رشد و پیشرفت فضای رمزارزها شیوههای جدیدی از حملات سایبری در حال ظهور هستند که میتوانند خسارات بزرگ و جبرانناپذیری به این حوزه وارد کنند. تا زمانی که یک سیستم امنیتی قوی معرفی نشود، فهرست هکها همچنان بیشتر و بیشتر خواهد شد. در نتیجه، بسیار مهم است که درباره نقصهای امنیتی احتمالی که در پلتفرمهای شخص ثالث دیفای، کیف پولهای ارز دیجیتال و صرافیها دیده میشود، آموزشهای لازم به افراد داده شود. پلتفرمها باید بتوانند روشهای مختلف مورد استفاده هکرها را شناسایی کرده و از این حملات پیشگیری کنند. در مقاله فوق، به بررسی کل سرمایه سرقت شده ارز دیجیتال در طول تاریخ و هک های بزرگ تاریخ کریپتوکارنسی پرداختیم.
مطالب زیر را حتما مطالعه کنید
برای تریدر شدن چه چیزهایی نیاز داریم؟ 7 نیاز برای تریدر شدن
شبکههای انتقال رمزارزها چیست؟
کوین مارکت کپ چیست و چگونه از آن استفاده کنیم؟
Pi Network چیست؟ معرفی و بررسی آینده این ارز دیجیتال
خطوط روند و شکست آنها در معاملات بازارهای مالی
توکن داگز چیست | نحوه خرید و فروش آن
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
Very interesting topic, thank you for putting
up.Blog money