بزرگترین هک ها و سرقت ها در تاریخ ارز دیجیتال

هک و سرقت در بازار ارز دیجیتال ید طولایی دارد و تقریبا با ظهور پروژه‌های متعدد، کلاهبرداران نیز وارد میدان شده‌اند. رمز ارزها به شفافیت خود معروف‌اند، اما متاسفانه از زمان شروع به کار صرافی ها و کیف پول ها و پلتفرم‌های معاملاتی، هک و سرقت دارایی‌های کاربران نیز روایج یافته است. در این مطلب، بزرگترین هک و سرقت رمز ارزها در طول تاریخ چند ساله این صنعت را بررسی می‌کنیم.

بزرگترین هک و سرقت های تاریخ رمز ارزها

به باور بزرگان و متخصصان، اکوسیستم ترید و معامله رمز ارز باید درسی را که بخش مالی سنتی قرن‌ها برای یادگیری آن زمان داشت، طی چند سال کوتاه فرا بگیرد. اما بزرگترین هک تاریخ ارز دیجیتال مربوط به همین سال گذشته است و گویا هنوز تا تکامل درست راه زیادی باقی مانده است.

به گفته معاون واحد مبارزه با پولشویی پلتفرم مبارزه با جرایم مالی Feedzai، کریس کاروانا (Chris Caruana)، «شرکت‌های مالی سنتی با علم به الزام داشتن لایه‌های امنیتی و محافظتی متعدد رشد کرده‌اند. صرافی‌های ارز دیجیتال، در دل خود اکوسیستم، هنوز وادار به اعمال چنین اقداماتی نشده‌اند. حتی بهترین پلتفرم‌های رمز ارزی هم جا برای بهبود دارند».

طی سال‌های اخیر نیز هکرها با انواع روش های کلاهبرداری با ارزهای دیجیتال به شناسایی نقاط ضعف و کدهای ناقص در قراردادهای هوشمند، سیستم صرافی‌ها، برنامه‌های غیر متمرکز و موارد دیگر پرداخته و مبالغ هنگفتی را به سرقت برده‌اند. در این قسمت، بزرگترین هک و سرقت های تاریخ ارز دیجیتال را بررسی می‌کنیم.

پلتفرم رونین نتورک (Ronin Network)؛ 2022 – 614 میلیون دلار

بزرگترین کلاهبرداری تاریخ کریپتو با احتساب ارزش رمز ارزهای سرقت‌شده در زمان رخ دادن، مربوط به مارس 2022 (فروردین 1401) روی پلتفرم پشتیبان بازی اکسی اینفینیتی (Axie Infiity) به‌نام رونین نتورک است.

در روز 30 مارس (10 فروردین)، این شبکه از حمله و سرقت کلیدهای خصوصی مورد نیاز جهت احراز تراکنش‌ها و انتقال 173,600 وحد اتریوم و 25.5 میلیون واحد USDC خبر داد. در آن زمان، کل مقدار ارزهای سرقت‌شده معادل 614 میلیون دلار ارزش داشت. این سرقت در هنگام تلاش یکی از کاربران برای برداشت ارزهای تحت مالکیت خود برملا شد.

اسکای میویس (Sky Mavis)، شرکت سازنده اکسی اینفینیتی، گفته بود «در حال همکاری با مقامات اجرایی، رمزنگاران حقوقی و سرمایه گذاران است تا از عدم دزدیده شدن وجوه کاربران اطمینان حاصل کند». این شرکت در ادامه اظهار داشته بود که «ما از لزوم جلب اعتماد مطلع‌ایم و از هر منبع در اختیارمان برای به کارگیری پیچیده‌ترین اقدامات و فرآیندهای امنیتی جهت جلوگیری از حملات آتی استفاده می‌کنیم». چندی پیش نیز سرنخی جدید از مسئول هک شبکه رونین پیدا شد.

پلتفرم قرارداد هوشمند پالی نتورک (Poly Network)؛ 2021 – 611 میلیون دلار

دومین سرقت و هک بزرگ تاریخ ارز دیجیتال مربوط به سال 2021 از پالی نتورک است؛ یک پلتفرم قرارداد هوشمند (اسمارت کانترکت) برای تبادل توکن‌ها بین بلاک چین‌های مجزا نظیر بیت کوین و اتریوم.

در روز 10 اوت 2021 (19 مرداد 1400)، هکری 611 میلیون دلار از توکن‌های پالی نتورک را به سه والت شخصی خود منتقل کرد. طبق تحلیل یکی از محققان امنیتی، مودیت گوپتا (Mudit Gupta)، فرد مهاجم توانسته بود راهی برای باز کردن قفل (در اینجا عملی شبیه به خرید) توکن‌ها بدون قفل کردن (در اینجا کاری شبیه به فروش) توکن‌های مربوطه در بلاک چین دیگر، پیدا کند.

خوشبختانه، فرد مهاجم توکن‌های سرقتی را روز بعد بازگرداند. با اینکه به نظر برخی هکر مذکور برای فروش توکن‌ها به مشکل خورده بوده، اما فردی با بر عهده گرفتن مسئولیت این اتفاق گفته بود این توکن‌ها را برای خوشگذرانی سرقت کرده است. بر اساس ادعای پالی نتورک، تا آخر هفته این واقعه، تمامی دارایی‌ها به‌جز 33 میلیون دلار تتر که سریعا پس از حمله مسدود شده بودند، به شبکه بازگردانده شدند.

مدت کوتاهی پس از این سرقت، استیون دیکنز (Steven Dickens)، تحلیلگر ارشد شرکت تحقیقات فناوری Futurum، در پستی نوشت که این اتفاق باعث تقویت امنیت امور مالی غیر متمرکز (DeFi) در بلند مدت می‌شود، اما در کوتاه مدت بی‌اعتباری آن را به دنبال دارد:

با اینکه درس برای یادگیری بسیار است، اما ما باید نسبت به پیشرفتی که تا کنون توسط جامعه دیفای انجام گرفته و کمتر از یک دهه قدمت دارد، آگاه باشیم.

صرافی کوین چک (CoinCheck)؛ 2018 – 547 میلیون

در ژانویه 2018 (دی 96)، صرافی ارز دیجیتال ژاپنی کوین چک از هک و سرقت 547 میلیون دلار توکن کمتر شناخته‌شده NEM خبر داد. این شرکت با اقرار به نگهداری دارایی‌ها در یک «کیف پول گرم»، به ذخیره رمز ارز کاربران در والتی متصل به اینترنت و در نتیجه مستعد رخنه‌های امنیتی، اعتراف کرد.

مدت کوتاهی پس از این واقعه، 16 صرافی رمز ارزی ژاپنی برای تشکیل یک واحد خود-قانون‌گذار گرد هم جمع شدند. ناظر مالی این کشور به نام Financial Services Association نیز به تمام صرافی‌ها دستور داد تا اقدامات دفاعی خود را به این نهاد گزارش کنند.

در زمان حمله، کوین چک یکی از نام‌آورترین صرافی‌ها در ژاپن و در زمره بزرگترین بازارها برای ترید ارزهای دیجیتال بود. چند ماه بعد، این پلتفرم توسط یک ارائه‌دهنده خدمات مالی به‌نام Monex Group خریداری شد. هنوز هکر یا هکرهای پشت‌پرده ناشناخته هستند، اما تا کنون بیش از 30 نفر در رابطه با فروش دارایی‌های سرقت‌شده در ژاپن دستگیر شده‌اند.

صرافی مت گاکس (Mt. Gox)؛ 2014 – 480 میلیون دلار

اولین و شاید بتوان گفت «معروف‌ترین و شناخته‌شده‌ترین» هک بزرگ در تاریخ ارز دیجیتال، سرقت 480 میلیون دلار بیت کوین از یک صرافی ژاپنی دیگر به‌نام مت گاکس در سال 2014 است.

این پلتفرم که به‌عنوان وبسایتی برای معامله کارت‌های بازی “Magic the Gathering” در سال 2010 تاسیس شده بود، در سال 2014 بیش از 70 درصد از تراکنش‌های بیت کوین را مدیریت می‌کرد. در فوریه همان سال (بهمن 92)، مت گاکس به‌طور ناگهانی تریدها را تعلیق و خدمات صرافی خود را بست و در اظهارنامه‌ای از ورشکستگی خود خبر داد.

پس از آن، این صرافی اعلام کرد که 850,000 واحد BTC گم و بر اساس حدس و گمان‌ها، سرقت شده است. این مقدار که نزدیک به 7 درصد از بیت کوین‌های در گردش در آن زمان را تشکیل می‌داد، حدود 480 میلیون دلار ارزش داشت. با توجه به قیمت امروز بیت کوین، این رقم اکنون نزدیک به 35 میلیارد دلار برآورد شده است.

مارک کارپلس (Mark Karpeles)، مدیرعامل مت گاکس در زمان سرقت بیت کوین‌ها که به دلیل اتهامات نامربوط دستگیر شده بود، مدتی بعد از بازجویی‌های 8 ساعته خود در روز سخن گفت:

از من درباه بیت کوین‌های گم‌شده سوال می‌پرسیدند. حتی از من پرسیدند که آیا ساتوشی ناکاموتو، خالق بیت کوین، هستم یا نه.

در سال 2016، تحقیقات ایالات متحده نشان داد که صرافی مت گاکس از سوی عوامل خارجی هک شده است.

صرافی کوکوین (KuCoin)؛ 2020 – 275 میلیون دلار

در سپتامبر 2020 (شهریور 99)، صرافی ارز دیجیتال کوکوین از هک و سرقت 275 میلیون دلار شامل 127 میلیون دلار از توکن‌های ERC20 خبر داد. مدیرعامل این صرافی، جانی لیو (Johnny Lyu)، اعلام کرد که هکر یا هکرها به کلیدهای خصوصی والت گرم این صرافی دست یافته‌اند.

البته اکثر توکن‌های سرقتی از کوکوین بازیابی و باقی 16 درصد رمز ارزهای سرقتی، توسط بیمه این صرافی جبران شدند. این شرکت در فوریه 2021 (بهمن 99) گفت که خسارت تمام مشتریان پرداخت شده است.

پس از آنکه سوال‌هایی مبنی بر حقیقت داشتن ورشکستگی صرافی کوکوین مطرح شد، آقای لیو یک سال پس از این سرقت در مصاحبه‌ای با Bitcoin.com از اصلاحات امنیتی کوکوین در نتیجه این اتفاق خبر داد. این اصلاحات شامل یک سیستم کنترل ریسک جدید، یک به‌روزرسانی امنیت شبکه و ساختاربندی مجدد تیم امنیت سایبری این صرافی بودند. وی گفته بود که «تجربه حاصل از این واقعه، ما را به ارائه مشاوره و حمایت از دیگر شرکای این صنعت در هنگام وقوع بحران امنیتی در آینده قادر می‌سازد».

پروتکل نوماد توکن بریج (Nomad Token Bridge)؛ 2022 – 190 میلیون دلار

در اوت 2022 (مرداد 1401)، طی تنها چند ساعت، 190 میلیون دلار از رمز ارزهای مختلف از پروتکل میان زنجیره‌ای نوماد توکن بریج سرقت شدند. هکرها به‌خاطر نقص حاصله در این پروتکل طی یکی از به‌روزرسانی‌های روتین آن، توانسته بودند با ویرایش ساده کدهای یکی از تراکنش‌های قبلی، هر مقدار دارایی دلخواه را به والت رمز ارزی خود منتقل کنند.

پس از حمله اولین هکر، صدها نفر دیگر نیز این مسیر را دنبال کردند. این واقعه به‌عنوان «اولین غارت غیر متمرکز جمعی از یک بریج 9 رقمی (از نظر ارزش بازار) در صنعت ارز دیجیتال» و «یکی از آشفته‌ترین هک‌های وب 3 که تاریخ تا کنون به خود دیده» توصیف شده است.

پروتکل نوماد خود را به‌عنوان یک «پروتکل پیام‌رسان میان زنجیره‌ای امن» ثابت کرده بود و در واقع پاسخی به میلیاردها دلار سرقت ارز دیجیتال بود که از بریج‌های مشابه طی سال‌های اخیر صورت گرفته بود.

صرافی بیت گریل (BitGrail)؛ 2018 – 170 میلیون دلار

تنها چند هفته پس از هک صرافی ارز دیجیتال ژاپنی کوین چک، یک صرافی کوچک ایتالیایی به‌نام بیت گریل نیز از سرقت 170 میلیون دلار رمز ارز کمتر شناخته‌شده نانو (Nano) خبر داد. یکی از کاربران ردیت ادعا کرده بود که وی در این هک، 1.4 میلیون دلار از توکن‌های خود را از دست داده است. این صرافی نهایتا بسته شد و نتوانست خسارت مشتریان خود را جبران کند.

دادگاهی در ایتالیا چندی بعد اعلام کرد که توکن‌های سرقتی چند ماه قبل از سرقت، احتمالا اوایل ژوئن 2017 (اواسط خرداد 96)، از والت صرافی خارج شده‌اند و مدیرعامل این شرکت را مقصر عدم اعمال کنترل‌های امنیتی شناخت.

صرافی مایار (Maiar)؛ 2022 – 113 میلیون دلار

صرافی ارز دیجیتال غیر متمرکز مایار در اوایل ژوئن 2022 (اواسط خرداد 1401) از «فعالیت‌های مشکوک» روی بلاک چین الروند (ELrond) خود خبر داد. کمی بعد، یکی از محققان مستقل اظهار داشت که هکرها با یافتن یک نقص امنیتی در این پلتفرم، 1,650,000 واحد توکن الروند گلد (EGLD) را خارج کرده‌اند. این تعداد توکن در آن زمان 113 میلیون دلار ارزش داشتند. با این حال، پس از فروش کمتر از نیمی از توکن‌ها توسط هکرها، قیمت این ارز دیجیتال از 76 دلار به 5 دلار سقوط کرد.

مدیرعامل مایار، بنیامین مینکو (Beniamin Mincu)، در پستی پس از این حادثه اظهار داشت که این شرکت وجوه سرقتی را بازیابی و پلتفرم خود را برای رفع باگ مربوطه به‌روزرسانی کرده است.

صرافی کوین بن (Coinbene)؛ 2019 – 105 میلیون دلار

کوین بن یک صرافی ارز دیجیتال سنگاپوری است که توسط کارمندان چینی اداره می‌شود و در بیش از 190 کشور فعالیت دارد. در مارس 2019 (اسفند 97)، این صرافی کریپتویی توسط مجرمان سایبری هک شد و 105 میلیون دلار رمز ارز از آن به سرقت رفت. با این حال پس از این حمله، کوین بن به‌جای اقرار به هک پلتفرم خود، علت توقف فعالیت‌های معاملاتی را اقدامات مربوط به نگهداری و تعمیرات خواند.

با این حال، بررسی عمیق تراکنش‌های این صرافی نشان داد که کلاهبرداری از آن صورت گرفته و مجرمان توانسته بودند رمز ارزهای سرقتی را به صرافی‌های بزرگتری از جمله بایننس انتقال دهند. این ارزها هنوز بازیابی نشده‌اند.

صرافی بیتفینکس (Bitfinex)؛ 2016 – 72 میلیون دلار

در سال 2016، 120 هزار واحد بیت کوین به ارزش 72 میلیون دلار در آن زمان، از صرافی هنگ کنگی بیتفینکس به سرقت رفت. این واقعه شامل 2,000 تراکنش به سمت یک والت واحد تحت کنترل هکرها بود که باعث سقوط 20 درصدی قیمت بیت کوین شد. با اینکه این رمز ارزها در آن زمان بازیابی نشدند، اما ماه گذشته، وزارت دادگستری ایالات متحده از ضبط درآمدهای حاصل از این سرقت به ارزش 3.6 میلیارد دلار، به‌لطف رشد قیمت بیت کوین، خبر داد.

در این واقعه که بزرگترین توقیف دارایی‌های دیجیتال سرقتی در تاریخ محسوب می‌شود، با یورش تیم ملی مجری ارزهای دیجیتال (NCEF)، دو نفر به نام‌های ایلیا لیختنشتاین (Ilya Lichtenstein) 34 ساله و همسرش هتر مورگان (Heather Morgan) 31 ساله، دستگیر و به اتهام «توطئه با هدف پولشویی رمز ارز» محکوم شدند.

پروتکل ماینینگ نایس هس (NicHash)؛ 2017 – 64 میلیون دلار

در سال 2017، 4,700 واحد بیت کوین به ارزش 64 میلیون دلار در آن زمان، از بازارچه ماینینگ ارز دیجیتال نایس هش سرقت شدند. هکرها توانسته بودند با دستکاری سیستم پرداخت این وبسایت، به هک ارز دیجیتال BTC بپردازند.

گویا این رخنه امنیتی که مدیر مارکتینگ ارشد نایس هش، اندره اسکرابا (Andrej Skraba)، آن را «بزرگترین سرقت در تاریخ اوکراین» خوانده، کار گروهی به نام‌ لازاروس (Lazarus) مستقر در کره شمالی بوده است. در سال 2021 نیز کیفرخواستی از سوی دادگاهی در لس آنجلس برای سه هکر مضنون پشت‌پرده این سرقت صادر شد. این ماجرا تاثیر بزرگی بر نایس هش داشت و این پلتفرم را طی 3 سال بعد از آن، به بازپرداخت ضرر مشتریان وادار کرد. نایس هش در دسامبر 2020 (آذر 98) از تکمیل جبران خسارت مشتریان خود خبر داد.

صرافی ژاپنی زاعیف (Zaif)؛ 2018 – 60 میلیون دلار

در سال 2018، هکرها صرافی رمز ارزی ژاپنی زاعیف را هدف حمله خود قرار داده و 60 میلیون دلار از ارزهای دیجیتال آن را سرقت کردند. هکرها توانستند بیت کوین، بیت کوین کش و مونا کوین را از کیف پول‌های گرم این صرافی خارج کنند.

با اینکه اکثر ارزهای سرقتی متعلق به کاربران بودند، اما 32 درصد از دارایی‌های سرقتی نیز از خزانه خود این صرافی برداشته شده است. این شرکت سریعا خسارت مشتریان را با دریافت وام جبران کرد.

صرافی آپ بیت (Upbit)؛ 2019 – 45 میلیون دلار

آپ بیت یک صرافی رمز ارزی است که در سال 2017 تاسیس شد. با اینکه این پلتفرم در کره جنوبی واقع شده است، اما در خارج از این کشور و دیگر مناطق جهان نیز محبوبیت زیادی دارد و در سال 2018 به بزرگترین صرافی ارز دیجیتال از نظر حجم تراکنش‌های روزانه تبدیل شد.

با این حال، در نوامبر 2019 (آذر 97)، این صرافی تحت حمله سایبری قرار گرفت و مجرمان توانستند با یک تراکنش واحد، بیش از 45 میلیون دلار را از این صرافی سرقت کنند. بعد از چند روز، هکر مذکور با هدف سخت‌تر کردن کار ردیابی رمز ارزهای سرقتی توسط مقامات، بیشتر آن‌ها را به والت‌های دیگر منتقل کرد. پس از چند ماه، وزارت دادگستری ایالات متحده توانست هویت دو فرد چینی مضنون در این سرقت را شناسایی کند و علاوه بر این، مشخص شد هکرهایی از کره شمالی نیز در این حمله دست داشته‌اند.

صرافی بایننس (Binance)؛ 2019 – 40 میلیون دلار

بایننس که امروزه بزرگترین صرافی رمز ارزی از نظر حجم معاملات در جهان است، در سال 2017 راه‌اندازی شد و اکنون بیش از 350 ارز دیجیتال را لیست کرده و در بیش از 1,200 بازار فعالیت دارد.

با این حال، این پلتفرم معاملات ارز دیجیتال در می 2019 (اردیبهشت 98) هک شد. طی این حمله، هکرها 7,000 واحد بیت کوین به ارزش 40 میلیون دلار در آن زمان را از کیف پول گرم این صرافی سرقت کردند. هکرها توانسته بودند با نفوذ به سیستم امنیتی بایننس، مجموعه اطلاعات کلیدی لازم از جمله کدهای احراز هویت دو عاملی، APIها و دیگر داده‌ها را به‌دست آورند. علاوه بر این، کل بیت کوین‌های سرقتی مربوط به یک والت واحد بودند. بایننس اعلام کرد که صندوق SAFU این صرافی تمام زیان کاربران را پوشش خواهد داد.

هک صرافی Crypto.com؛ 2022 – 34 میلیون دلار

پلتفرم رمز ارزی Crypto.com با انتشار بیانیه‌ای در وبسایت خود در ژانویه 2022 (دی 1400)، از سرقت بیش از 15 میلیون دلار اتر، 19 میلیون دلار بیت کوین و 66,200 دلار از دیگر رمز ارزها از 483 کاربر خود خبر داد. کل مبلغ سرقت‌شده از این صرافی 34 میلیون دلار در آن زمان برآورد شده بود.

مدیرعامل این پلتفرم، کریس مارسزالک (Kris Marszalek)، در مصاحبه‌ای با بلومبرگ از این واقعه خبر داد. وی در این گفتگو تصریح کرد که چندین کاربر کریپتو دات کام از سرقت دارایی‌های خود خبر داده‌اند. با این حال، وی در این مصاحبه از اظهار نظر درباره نحوه هک این صرافی امتناع کرد و گفت که حساب‌های مربوطه جبران خسارت خواهند شد.

با این حال، پس از یک هفته، این صرافی در بیانیه‌ای اظهار داشت که فعالیت‌های مشکوک مربوط به «تراکنش‌های تاییدشده توسط کنترل احراز هویت دو عاملی کاربران» را شناسایی کرده است. این وبسایت تمام برداشت‌ها را به مدت 14 ساعت با هدف بررسی این مسئله تعلیق و در این بیانیه از نحوه دستیابی مهاجم به کدهای 2FA نیز خودداری کرده بود.

صرافی بنکور (Bancor)؛ 2018 – 23.5 میلیون دلاری

بنکور استارتاپی است که در سال 2016 آغاز به کار کرد. بنکور در واقع یک شرکت رمز ارزی است که خدمات تبادل کاملا غیر متمرکز ارزهای دیجیتال را برای کاربران فراهم کرده است. این شرکت در سال 2017 توانست طی یک عرضه اولیه سکه، 150 میلیون دلار سرمایه جمع‌آوری کند.

با این حال، در سال بعد، این صرافی رمز ارزی هدف حمله هکرها قرار گرفت و 23.5 میلیون دلار از آن به سرقت رفت. هکرها از تکنیک‌های پیچیده‌ای برای حمله استفاده کرده و یک والت خاص را که این شرکت برای به‌روزرسانی قراردادهای هوشمند از آن استفاده می‌کرد، هدف قرار داده بودند.

صرافی بنکور پس از این واقعه از دسترس خارج شد، اما از شناسایی و ردیابی کوین‌های سرقت‌شده و انتقال آن به دیگر صرافی‌ها خبر داد. این شرکت از صرافی‌های مربوطه درخواست کرده بود تا ارزهای سرقتی را فریز و مسدود کنند.

صرافی کریپتوپیا (CryptoPia)؛ 2019 – 15.5 میلیون دلار

کریپتوپیا یک صرافی نیوزیلندی بود که در سال 2014 در Christchurch تاسیس شد. در ژانویه 2019 (دی 97)، حمله و هک این صرافی، سرقت 15.5 میلیون دلار ارز دیجیتال از آن را به دنبال داشت. بر اساس تخمین‌های تیم مدیریت کریپتوپیا، بیش از 90 درصد از کل دارایی‌های این صرافی طی این حمله سرقت شده بودند. این حمله به قدری سنگین بود که به انحلال کریپتوپیا منجر شد.

سخن پایانی

هک و کلاهبرداری در امور مالی همیشه در کمین بوده و تا کنون در تاریخ ارز دیجیتال، شاهد سرقت رمز ارزها از صرافی‌ها، کیف پول‌ها، قراردادهای هوشمند و پروژه‌های کریپتویی بوده‌ایم که علت تمامی آن‌ها، نقص‌های امنیتی و کد نویسی‌های نامناسب نرم افزارها بوده است. با این حال، شرکت‌های کریپتویی به طور مستمر با انجام اقدامات امنیتی و بررسی باگ‌ها، به دنبال بهبود دیوارهای دفاعی خود هستند.

تهیه شده در بیت 24