بزرگترین هک ها و سرقت ها در تاریخ ارز دیجیتال

Q: بزرگترین هک تاریخ کریپتو مربوط به کدام پروژه بوده است؟

در سال 2022 شبکه رونیک هک و نزدیک به 614 میلیون دلار از آن سرقت شد. تا امروز این بزرگترین هک در تاریخ ارزهای دیجیتال بوده است.

Q: آیا امکان بازگشت سرمایه افراد متضرر در حوادث هک بزرگ وجود دارد؟

متاسفانه بیشتر مواقع فقط بخشی جزئی از رمز ارزهای سرقت شده برگردانده میشوند، چرا که هکرها پولها را به پلتفرمهای غیر متمرکز انتقال میدهند.

خواندن 29 دقیقه

آخرین به‌روزرسانی: 1402/11/02

حلیه آقامیری

4.8

بزرگترین هک ها و سرقت ها در تاریخ ارز دیجیتال

هک و سرقت در بازار ارز دیجیتال ید طولایی دارد و تقریبا با ظهور پروژه‌های متعدد، کلاهبرداران نیز وارد میدان شده‌اند. رمز ارزها به شفافیت خود معروف‌اند، اما متاسفانه از زمان شروع به کار صرافی ها و کیف پول ها و پلتفرم‌های معاملاتی، هک و سرقت دارایی‌های کاربران نیز روایج یافته است. در این مطلب، بزرگترین هک و سرقت رمز ارزها در طول تاریخ چند ساله این صنعت را بررسی می‌کنیم.

آنچه در این مقاله خواهید خواند

به باور بزرگان و متخصصان، اکوسیستم ترید و معامله رمز ارز باید درسی را که بخش مالی سنتی قرن‌ها برای یادگیری آن زمان داشت، طی چند سال کوتاه فرا بگیرد. اما بزرگترین هک تاریخ ارز دیجیتال مربوط به همین سال گذشته است و گویا هنوز تا تکامل درست راه زیادی باقی مانده است.

به گفته معاون واحد مبارزه با پولشویی پلتفرم مبارزه با جرایم مالی Feedzai، کریس کاروانا (Chris Caruana)، «شرکت‌های مالی سنتی با علم به الزام داشتن لایه‌های امنیتی و محافظتی متعدد رشد کرده‌اند. صرافی‌های ارز دیجیتال، در دل خود اکوسیستم، هنوز وادار به اعمال چنین اقداماتی نشده‌اند. حتی بهترین پلتفرم‌های رمز ارزی هم جا برای بهبود دارند».

طی سال‌های اخیر نیز هکرها با انواع روش های کلاهبرداری با ارزهای دیجیتال به شناسایی نقاط ضعف و کدهای ناقص در قراردادهای هوشمند، سیستم صرافی‌ها، برنامه‌های غیر متمرکز و موارد دیگر پرداخته و مبالغ هنگفتی را به سرقت برده‌اند. در این قسمت، بزرگترین هک و سرقت های تاریخ ارز دیجیتال را بررسی می‌کنیم.

پلتفرم رونین نتورک؛ 2022 – 614 میلیون دلار

بزرگترین کلاهبرداری تاریخ کریپتو با احتساب ارزش رمز ارزهای سرقت‌شده در زمان رخ دادن، مربوط به مارس 2022 (فروردین 1401) روی پلتفرم پشتیبان بازی اکسی اینفینیتی (Axie Infiity) به‌نام رونین نتورک (Ronin Network) است.

در روز 30 مارس (10 فروردین)، این شبکه از حمله و سرقت کلیدهای خصوصی مورد نیاز جهت احراز تراکنش‌ها و انتقال 173,600 وحد اتریوم و 25.5 میلیون واحد USDC خبر داد. در آن زمان، کل مقدار ارزهای سرقت‌شده معادل 614 میلیون دلار ارزش داشت. این سرقت در هنگام تلاش یکی از کاربران برای برداشت ارزهای تحت مالکیت خود برملا شد.

اسکای میویس (Sky Mavis)، شرکت سازنده اکسی اینفینیتی، گفته بود «در حال همکاری با مقامات اجرایی، رمزنگاران حقوقی و سرمایه گذاران است تا از عدم دزدیده شدن وجوه کاربران اطمینان حاصل کند». این شرکت در ادامه اظهار داشته بود که «ما از لزوم جلب اعتماد مطلع‌ایم و از هر منبع در اختیارمان برای به کارگیری پیچیده‌ترین اقدامات و فرآیندهای امنیتی جهت جلوگیری از حملات آتی استفاده می‌کنیم». چندی پیش نیز سرنخی جدید از مسئول هک شبکه رونین پیدا شد.

پلتفرم پالی نتورک؛ 2021 – 611 میلیون دلار

دومین سرقت و هک بزرگ تاریخ ارز دیجیتال مربوط به سال 2021 از پالی نتورک (Poly Network) است؛ یک پلتفرم قرارداد هوشمند (اسمارت کانترکت) برای تبادل توکن‌ها بین بلاک چین‌های مجزا نظیر بیت کوین و اتریوم.

در روز 10 اوت 2021 (19 مرداد 1400)، هکری 611 میلیون دلار از توکن‌های پالی نتورک را به سه والت شخصی خود منتقل کرد. طبق تحلیل یکی از محققان امنیتی، مودیت گوپتا (Mudit Gupta)، فرد مهاجم توانسته بود راهی برای باز کردن قفل (در اینجا عملی شبیه به خرید) توکن‌ها بدون قفل کردن (در اینجا کاری شبیه به فروش) توکن‌های مربوطه در بلاک چین دیگر، پیدا کند.

خوشبختانه، فرد مهاجم توکن‌های سرقتی را روز بعد بازگرداند. با اینکه به نظر برخی هکر مذکور برای فروش توکن‌ها به مشکل خورده بوده، اما فردی با بر عهده گرفتن مسئولیت این اتفاق گفته بود این توکن‌ها را برای خوشگذرانی سرقت کرده است. بر اساس ادعای پالی نتورک، تا آخر هفته این واقعه، تمامی دارایی‌ها به‌جز 33 میلیون دلار تتر که سریعا پس از حمله مسدود شده بودند، به شبکه بازگردانده شدند.

مدت کوتاهی پس از این سرقت، استیون دیکنز (Steven Dickens)، تحلیلگر ارشد شرکت تحقیقات فناوری Futurum، در پستی نوشت که این اتفاق باعث تقویت امنیت امور مالی غیر متمرکز (DeFi) در بلند مدت می‌شود، اما در کوتاه مدت بی‌اعتباری آن را به دنبال دارد:

با اینکه درس برای یادگیری بسیار است، اما ما باید نسبت به پیشرفتی که تا کنون توسط جامعه دیفای انجام گرفته و کمتر از یک دهه قدمت دارد، آگاه باشیم.

صرافی کوین چک؛ 2018 – 547 میلیون

در ژانویه 2018 (دی 96)، صرافی ارز دیجیتال ژاپنی کوین چک (CoinCheck) از هک و سرقت 547 میلیون دلار توکن کمتر شناخته‌شده NEM خبر داد. این شرکت با اقرار به نگهداری دارایی‌ها در یک کیف پول گرم، به ذخیره رمز ارز کاربران در والتی متصل به اینترنت و در نتیجه مستعد رخنه‌های امنیتی، اعتراف کرد.

مدت کوتاهی پس از این واقعه، 16 صرافی رمز ارزی ژاپنی برای تشکیل یک واحد خود-قانون‌گذار گرد هم جمع شدند. ناظر مالی این کشور به نام Financial Services Association نیز به تمام صرافی‌ها دستور داد تا اقدامات دفاعی خود را به این نهاد گزارش کنند.

در زمان حمله، کوین چک یکی از نام‌آورترین صرافی‌ها در ژاپن و در زمره بزرگترین بازارها برای ترید ارزهای دیجیتال بود. چند ماه بعد، این پلتفرم توسط یک ارائه‌دهنده خدمات مالی به‌نام Monex Group خریداری شد. هنوز هکر یا هکرهای پشت‌پرده ناشناخته هستند، اما تا کنون بیش از 30 نفر در رابطه با فروش دارایی‌های سرقت‌شده در ژاپن دستگیر شده‌اند.

صرافی مت گاکس؛ 2014 – 480 میلیون دلار

اولین و شاید بتوان گفت «معروف‌ترین و شناخته‌شده‌ترین» هک بزرگ در تاریخ ارز دیجیتال، سرقت 480 میلیون دلار بیت کوین از یک صرافی ژاپنی دیگر به‌نام مت گاکس (Mt. Gox) در سال 2014 است. هک مت گاکس از خاطره‌ها نخواهد رفت.

این پلتفرم که به‌عنوان وبسایتی برای معامله کارت‌های بازی “Magic the Gathering” در سال 2010 تاسیس شده بود، در سال 2014 بیش از 70 درصد از تراکنش‌های بیت کوین را مدیریت می‌کرد. در فوریه همان سال (بهمن 92)، مت گاکس به‌طور ناگهانی تریدها را تعلیق و خدمات صرافی خود را بست و در اظهارنامه‌ای از ورشکستگی خود خبر داد.

پس از آن، این صرافی اعلام کرد که 850,000 واحد BTC گم و بر اساس حدس و گمان‌ها، سرقت شده است. این مقدار که نزدیک به 7 درصد از بیت کوین‌های در گردش در آن زمان را تشکیل می‌داد، حدود 480 میلیون دلار ارزش داشت. با توجه به قیمت امروز بیت کوین، این رقم اکنون نزدیک به 35 میلیارد دلار برآورد شده است.

مارک کارپلس (Mark Karpeles)، مدیرعامل مت گاکس در زمان سرقت بیت کوین‌ها که به دلیل اتهامات نامربوط دستگیر شده بود، مدتی بعد از بازجویی‌های 8 ساعته خود در روز سخن گفت:

از من درباه بیت کوین‌های گم‌شده سوال می‌پرسیدند. حتی از من پرسیدند که آیا ساتوشی ناکاموتو، خالق بیت کوین، هستم یا نه.

در سال 2016، تحقیقات ایالات متحده نشان داد که صرافی مت گاکس از سوی عوامل خارجی هک شده است.

صرافی کوکوین؛ 2020 – 275 میلیون دلار

در سپتامبر 2020 (شهریور 99)، صرافی ارز دیجیتال کوکوین از هک و سرقت 275 میلیون دلار شامل 127 میلیون دلار از توکن‌های ERC20 خبر داد. مدیرعامل این صرافی، جانی لیو (Johnny Lyu)، اعلام کرد که هکر یا هکرها به کلیدهای خصوصی والت گرم این صرافی دست یافته‌اند.

البته اکثر توکن‌های سرقتی از کوکوین بازیابی و باقی 16 درصد رمز ارزهای سرقتی، توسط بیمه این صرافی جبران شدند. این شرکت در فوریه 2021 (بهمن 99) گفت که خسارت تمام مشتریان پرداخت شده است.

پس از آنکه سوال‌هایی مبنی بر حقیقت داشتن ورشکستگی صرافی کوکوین مطرح شد، آقای لیو یک سال پس از این سرقت در مصاحبه‌ای با Bitcoin.com از اصلاحات امنیتی کوکوین در نتیجه این اتفاق خبر داد. این اصلاحات شامل یک سیستم کنترل ریسک جدید، یک به‌روزرسانی امنیت شبکه و ساختاربندی مجدد تیم امنیت سایبری این صرافی بودند. وی گفته بود که «تجربه حاصل از این واقعه، ما را به ارائه مشاوره و حمایت از دیگر شرکای این صنعت در هنگام وقوع بحران امنیتی در آینده قادر می‌سازد».

پلتفرم میان زنجیره‌ای میکسین نتورک؛ 2023 – 200 میلیون دلار

پروتکل میان زنجیره‌ای غیر متمرکز میکسین نتورک (Mixin Network) در روز 25 سپتامبر 2023 (3 مهر 1402) از سرقت 200 میلیون میلیون دلار از مین نت یا همان شبکه اصلی خود در پی حمله به پایگاه داده یک ارائه‌دهنده خدمات ابری شخص ثالث خبر داد. پس از این واقعه، تمام خدمات واریز و برداشت در میکسین نتورک به حالت تعلیق درآمدند.

این پلتفرم، شرکت تحقیقات بلاک چین SlowMist و همچنین گوگل را برای کمک به تحقیق در خصوص این هک و بازیابی وجوه سرقتی گماشته است. بر اساس تحقیق مجزایی که توسط شرکت PackShield صورت گرفته، میکسین در زمان هک برابر 94.48 میلیون دلار اتر، 23.55 میلیون دلار دای و 23.3 میلیون دلار بیت کوین در پلتفرم خود داشته و کل پرتفوی این پلتفرم 141.32 میلیون دلار بوده است.

تحقیق مستقل دیگری از سوی پلتفرم تحلیل شرکت Web3 SaaS به‌نام 0xScope، از رابطه قدیمی این هکر با میکسین نتورک پرده برداشته است. در سال 2022، آدرس 0x1795 که متعلق به هکر است، 5 واحد اتر از میکسین دریافت و سپس آن را به صرافی بایننس ارسال کرده است. به استناد تحلیلگر پلتفرم 0xScope، هکر برای جلوگیری از فریز شدن دارایی‌های خود توسط شرکت Tether، رمز ارزهای USDT سرقتی را به DAI تبدیل کرده است.

دو روز بعد در 27 سپتامبر (5 مهر)، میکسین نتورک در پیامی رمزگذاری‌شده که در یک تراکنش ارسالی برای هکر قرار داده بود، با پیشنهاد 20 میلیون دلار به‌عنوان Bug Bounty (جایزه‌ای که در ازای افشای باگ و آسیب‌پذیری‌ها به هکرهای موجه داده می‌شود)، از وی خواسته بود تا مقادیر باقی‌مانده را به این پلتفرم بازگرداند:

اکثر دارایی‌های پلتفرم ما متعلق به کاربران است و امیدواریم آن‌ها را بازگردانید. می‌توانید 20 میلیون دلار از دارایی‌ها را به‌عنوان جایزه باگ بانتی خود بردارید.

فنگ ژیائودونگ (Feng Xiaodong)، بنیان‌گذار میکسین، گفته در زمانی که این شرکت کاربران متاثر در این واقعه را تا «حداکثر 50 درصد» جبران خسارت می‌کند، باقی مقادیر به‌صورت توکن‌های باند (قرضه) که بعدا این شرکت از طریق درآمدهای خود از کاربران خواهد خرید، پرداخت خواهد شد.

با اینکه دقیقا مشخص نیست هکر چگونه توانسته از طریق رخنه داده 200 میلیون دلار از دارایی‌های میکسین را سرقت کند، اما پروتکل‌های میان زنجیره‌ای در فضای امور مالی غیر متمرکز تا کنون هدف برخی از بزرگترین حملات در تاریخ رمز ارزها بوده‌اند. بر اساس گزارشی، مشخص شده است که بیش از نیمی از حملات در فضای دیفای، در پروتکل‌های بین زنجیره‌ای رخ می‌دهد.

پلتفرم دیفای اویلر فایننس؛ 2023 – 197 میلیون دلار

اویلر فایننس (Euler Finance) یک پروتکل دیفای غیر حضانتی روی اتریوم است که امکان وام‌دهی و وام‌گیری تقریبا تمام ارزهای دیجیتال را برای کاربران فراهم کرده است. در 13 مارس 2023 (22 اسفند 1401)، حمله به سیستم فلش لون (Flash Loan) این پلتفرم به سرقت حدود 197 میلیون دلار از چندین ارز شامل دای (DAI)، یو اس دی کوین (USDC)، اترهای استیک‌شده (stETH) و رپد بیت کوین (WBTC) منجر شد.

در نتیجه این هک، ارزش کل قفل شده در قراردادهای هوشمند اویلر از 311 میلیون دلار به 10.37 میلیون دلار سقوط کرد. البته این هک به همینجا ختم نشد و با سرایت به دیگر پروتکل‌های دیفای، 11 پلتفرم دیگر از جمله بلنسر، یرن فایننس و ییلد پروتکل نیز به‌خاطر این حمله با ضرر مواجه شدند.

اویلر یک پلتفرم وام‌دهی مشابه کامپاند و آوی است که در آن کاربران با واریز رمز ارز، یا اجازه وام‌دهی آن به دیگر کاربران را به پروتکل می‌دهند یا از واریزی‌های خود به‌عنوان وثیقه جهت دریافت وام دیگر ارزهای دیجیتال استفاده می‌کنند. در این فرآیند، ارزش وثیقه کاربر باید همیشه بیشتر از مقدار مقروض باشد. فرض کنید ارزش وثیقه کاربری به زیر یک نسبت خاص با ارزش بدهی سقوط کند. در این حالت، پلتفرم واریزی‌های وی را لیکویید کرده و آن‌ها را برای جبران بدهی می‌فروشد.

التبه نکته جالب در خصوص هک سیستم وام فوری اویلر فایننس این است که پس از تلاش‌های فراوان این پلتفرم، هکر پس از 23 روز در 4 آوریل (15 فروردین 1402)، تمام وجوه سرقتی را بازگرداند.

پروتکل نوماد توکن بریج؛ 2022 – 190 میلیون دلار

در اوت 2022 (مرداد 1401)، طی تنها چند ساعت، 190 میلیون دلار از رمز ارزهای مختلف از پروتکل میان زنجیره‌ای نوماد توکن بریج (Nomad Token Bridge) سرقت شدند. هکرها به‌خاطر نقص حاصله در این پروتکل طی یکی از به‌روزرسانی‌های روتین آن، توانسته بودند با ویرایش ساده کدهای یکی از تراکنش‌های قبلی، هر مقدار دارایی دلخواه را به والت رمز ارزی خود منتقل کنند.

پس از حمله اولین هکر، صدها نفر دیگر نیز این مسیر را دنبال کردند. این واقعه به‌عنوان «اولین غارت غیر متمرکز جمعی از یک بریج 9 رقمی (از نظر ارزش بازار) در صنعت ارز دیجیتال» و «یکی از آشفته‌ترین هک‌های وب 3 که تاریخ تا کنون به خود دیده» توصیف شده است.

پروتکل نوماد خود را به‌عنوان یک «پروتکل پیام‌رسان میان زنجیره‌ای امن» ثابت کرده بود و در واقع پاسخی به میلیاردها دلار سرقت ارز دیجیتال بود که از بریج‌های مشابه طی سال‌های اخیر صورت گرفته بود.

صرافی بیت گریل؛ 2018 – 170 میلیون دلار

تنها چند هفته پس از هک صرافی ارز دیجیتال ژاپنی کوین چک، یک صرافی کوچک ایتالیایی به‌نام بیت گریل (BitGrail) نیز از سرقت 170 میلیون دلار رمز ارز کمتر شناخته‌شده نانو (Nano) خبر داد. یکی از کاربران ردیت ادعا کرده بود که وی در این هک، 1.4 میلیون دلار از توکن‌های خود را از دست داده است. این صرافی نهایتا بسته شد و نتوانست خسارت مشتریان خود را جبران کند.

دادگاهی در ایتالیا چندی بعد اعلام کرد که توکن‌های سرقتی چند ماه قبل از سرقت، احتمالا اوایل ژوئن 2017 (اواسط خرداد 96)، از والت صرافی خارج شده‌اند و مدیرعامل این شرکت را مقصر عدم اعمال کنترل‌های امنیتی شناخت.

پل مالتی چین؛ 2023 – 130 میلیون دلار

در ماه جولای، یکی از پراستفاده‌ترین بریج‌های ارزهای دیجیتال یعنی مالتی چین (Multichain) هک شد. طی این حمله هکرها موفق شدن نزدیک به 130 میلیون دلار دارایی متشکل از رمز ارزهای مختلف را سرقت کنند. بر اساس توئیتی که توسط حساب رسمی این پروتکل در توئیتر منتشر شد، دارایی‌های قفل شده در آدرس MPC مالتی چین به طور غیر عادی به یک آدرس ناشناخته منتقل شدند.

طی یکی از بزرگترین هک های تاریخ ارز دیجیتال، بریج فانتوم مالتی چین تقریبا خالی شد و هر چه ارز wBTC و همچنین USDC و USDT در آن بود به سرقت رفت. مجموع این دارایی‌ها 130 میلیون دلار ارزش داشت. کارآگاه‌های آن چین حادثه هک مالتی چین را بسیار غیر معمول توصیف کردند. مجموعه‌ای از خروجی‌های غیر معمول از بریج‌های مختلف مالتی چین، این باور را به وجود آورد که دسیسه‌ای در کار است!

صرافی مایار؛ 2022 – 113 میلیون دلار

صرافی ارز دیجیتال غیر متمرکز مایار (Maiar) در اوایل ژوئن 2022 (اواسط خرداد 1401) از «فعالیت‌های مشکوک» روی بلاک چین الروند (ELrond) خود خبر داد. کمی بعد، یکی از محققان مستقل اظهار داشت که هکرها با یافتن یک نقص امنیتی در این پلتفرم، 1,650,000 واحد توکن الروند گلد (EGLD) را خارج کرده‌اند. این تعداد توکن در آن زمان 113 میلیون دلار ارزش داشتند. با این حال، پس از فروش کمتر از نیمی از توکن‌ها توسط هکرها، قیمت این ارز دیجیتال از 76 دلار به 5 دلار سقوط کرد.

مدیرعامل مایار، بنیامین مینکو (Beniamin Mincu)، در پستی پس از این حادثه اظهار داشت که این شرکت وجوه سرقتی را بازیابی و پلتفرم خود را برای رفع باگ به‌روزرسانی کرده است.

صرافی کوین بن؛ 2019 – 105 میلیون دلار

کوین بن (Coinbene) یک صرافی ارز دیجیتال سنگاپوری است که توسط کارمندان چینی اداره می‌شود و در بیش از 190 کشور فعالیت دارد. در مارس 2019 (اسفند 97)، این صرافی کریپتویی توسط مجرمان سایبری هک شد و 105 میلیون دلار رمز ارز از آن به سرقت رفت. با این حال پس از این حمله، کوین بن به‌جای اقرار به هک پلتفرم خود، علت توقف فعالیت‌های معاملاتی را اقدامات مربوط به نگهداری و تعمیرات خواند.

با این حال، بررسی عمیق تراکنش‌های این صرافی نشان داد که کلاهبرداری از آن صورت گرفته و مجرمان توانسته بودند رمز ارزهای سرقتی را به صرافی‌های بزرگتری از جمله بایننس انتقال دهند. این ارزها هنوز بازیابی نشده‌اند.

کیف پول اتمیک والت؛ 2023 – 100 میلیون دلار

هک اتمیک والت کمی ماجرا را ترسناک می‌کند، چون برخلاف سایر مواردی که این مقاله نام بردیم، راهکاری غیرحضانتی است! بر اساس یکی از آخرین ارزیابی‌های انجام شده در ماه سپتامبر (شهریور)، در مجموع از کاربران کیف پول اتمیک والت 100 میلیون دلار ارز دیجیتال سرقت شده است. روزانه، به دلایل مختلف، کیف پول‌های شخصی و غیرحضانتی برخی کاربران به خاطر ارتکاب یک‌سری اشتباهات توسط آن‌ها، هک می‌شوند، اما سرقت همزمان 100 میلیون دلار از والت‌های افرادی پراکنده در سراسر دنیا، نمی‌تواند به خاطر کوتاهی همه آن‌ها بوده باشد!

از 100 میلیونی که طی یکی از بزرگترین هک های تاریخ ارز دیجیتال دزدیده شد، مقدار زیادی متعلق به تعدادی محدود بوده است. به عنوان مثال فقط یک آدرس 7.95 میلیون دلار تتر از دست داده است. این گزارش توسط یک کارآگاه آن‌چین در توئیتر با لقب ZachXBT منتشر شد. زمانی که در خرداد ماه، حداکثر دارایی سرقت شده 35 میلیون دلار اعلام شد، این فرد ادعا کرد ارزهای دیجیتال دزدیده شده قطعا بیش از 50 میلیون دلار است. پیش‌بینی وی کاملا درست بود.

سازنده اتمیک والت ادعا کرد 1 درصد کاربرانش طی این سرقت ارز دیجیتال آسیب دیده‌اند، اما ارزیابی‌ها چیز دیگری می‌گوید. حتی اگر ادعای آن‌ها درست بوده باشد، این 1 درصد جزو کاربران دانه درشت Atomic Wallet بوده‌اند. به عبارتی هکرها، والت‌های خاص با دارایی زیاد را هدف قرار داده بودند. بخش ناراحت‌کننده قضیه اینجاست که بر اساس متنی از شرایط استفاده از کیف پول اتمیک والت، آن‌ها تحت هیچ شرایطی در برابر خسارت‌های بیش از 50 دلار مسئولیتی ندارند.

بر اساس گزارش شرکت امنیت بلاک چین Elliptic، گروه هکری کره شمالی لازاروس که تاکنون مسئول سرقت بیش از 2 میلیارد دلا رمز ارز از پلتفرم‌های مختلف بوده‌اند، در پشت پرده این هک قرار دارند. به گفته این شرکت، این اولین باری است که پس از سرقت 100 میلیون دلاری از هورایزن بریج (Horizon Bridge) در ژوئن 2022 (خرداد 1401)، یک هک رمز ارزی بزرگ علنا به گروه لازاروس نسبت داده شده است.

پل بین زنجیره‌ای اوربیت؛ 2023 – 81 میلیون دلار

هکرها حتی در روزهای پایانی سال ۲۰۲۳ و شب سال نو میلادی هم دست از سر کاربران و پلتفرم‌های کریپتویی برنداشتند و در آخرین حمله مهم این سال، حدود ۸۱ میلیون دلار سرمایه را از سرویس پل اوربیت چین (Cross-chain Orbit Bridge) به سرقت بردند. خبر این سرقت ابتدا با انتشار چند پست در شبکه ایکس و درباره احتمال سوء‌استفاده از یک آسیب‌پذیری امنیتی و اشاره به حجم بالای جریان خروجی سرمایه از این پل میان زنجیره‌ای پخش شد. کاربران متعددی در خصوص مشکوک بودن فعالیت اخیر در در این پلتفرم اظهار نگرانی کردند.

در این نقل و انتقالات مشکوک، حدود ۳۰ میلیون دلار تتر، ۱۰ میلیون دلار یو اس دی سی، حدود ۲۱.۷ میلیون دلار اتر، ۹.۸ میلیون دلار رپد بیت کوین و ۱۰ میلیون دلار ارز دیجیتال دای (DAI) طی ۵ تراکنش مختلف به یک کیف پول ارز دیجیتال جدید منتقل شده بود.

با آنکه ماهیت و چگونگی انجام این هک همچنان در هاله‌ای از ابهام قرار دارد، مسئولان این پل میان زنجیره‌ای نیز حاضر نشده‌اند توضیحات جامع و قانع‌کننده‌ای در خصوص این رویدادها به رسانه‌هایی مانند کوین‌تلگراف ارائه دهند و تنها با ارائه یک پست در شبکه اجتماعی ایکس به این موضوع اشاره کردند که یک دسترسی ناشناخته به این پلتفرم مورد تأیید قرار گرفته و اطلاعات و جزئیات بیشتر بعداً در اختیار کاربران قرار خواهد گرفت.

اوربیت چین که در سال ۲۰۱۸ در کشور کره جنوبی راه‌اندازی شد، یک بلاک چین چند دارایی (Multi-Asset Blockchain) است که به شکل ویژه‌ای روی تبادلات بین زنجیره‌ای میان شبکه‌های غیر متمرکز و مطرح تمرکز داشته و فعالیت می‌کند. به نظر می‌رسد رویداد اخیر موضوعی تازه‌ای برای اوربیت چین نباشد چرا که در سال گذشته، این مجموعه چندین بار مورد دستبرد هکرها قرار گرفته بود و مشخص نیست آیا اتفاق اخیر نیز در راستای آسیب‌پذیری‌ها قبلی انجام شده یا سارقین از شگرد تازه‌ای برای نفوذ به این پلتفرم استفاده کرده بودند.

صرافی کرو فایننس؛ 2023- 73 میلیون دلار

در 30 جولای سال 2023، چندین استخر نقدینگی در کرو فایننس (Curve Finance) هک شدند که به سرقت تقریبا 73 میلیون دلار ارز دیجیتال از آنها منجر شد و وحشت زیادی در اکوسیستم دیفای ایجاد کرد. این هک‌ها به دلیل یک آسیب‌پذیری در زبان برنامه‌نویسی وایپر (Vyper) که توسط Curve و دیگر پروتکل‌‌های غیر متمرکز استفاده می‌شود، اتفاق افتاده بود. به دنبال این هک، قیمت ارز کرو (CRV) و دیگر پروژه‌های دیفای روندی نزولی را تجربه کرد.

با این حال، چندین هکر که در حمله به کرو فایننس مشارکت داشتند،‌ مقداری از ارزهای دیجیتال سرقت شده را پس دادند. هکرهای کلاه‌سفید و ربات‌های MEV نیز به بازگرداندن مقادیری از این سرمایه‌ها کمک کردند. در واقع،‌ برخی از این هک‌ها توسط ربات‌های MEV فرانت ران (Front-Run) شدند، به این معنی که این ربات‌ها نقشه هکر برای حمله به استخر را متوجه شدند و تراکنش مشابهی را قبل از تراکنش اصلی انجام دادند. آنها سپس وجوه برداشت شده را پس دادند. علاوه براین، کرو فایننس یک جایزه 1.85 میلیون دلاری را برای هرکسی که بتواند هویت هکرها را شناسایی کند،‌ تعیین کرد. در نهایت، این پروتکل توانست 70% از سرمایه‌های سرقت شده، معادل تقریبا 50 میلیون دلار را پس بگیرد و اعلام کرد که تلاش‌ها برای بازگرداندن بقیه سرمایه‌ها را ادامه خواهد داد.

صرافی بیتفینکس؛ 2016 – 72 میلیون دلار

در سال 2016، 120 هزار واحد بیت کوین به ارزش 72 میلیون دلار در آن زمان، از صرافی بیتفینکس (Bitfinex) به سرقت رفت. این واقعه شامل 2,000 تراکنش به سمت یک والت واحد تحت کنترل هکرها بود که باعث سقوط 20 درصدی قیمت بیت کوین شد. با اینکه این رمز ارزها در آن زمان بازیابی نشدند، اما ماه گذشته، وزارت دادگستری ایالات متحده از ضبط درآمدهای حاصل از این سرقت به ارزش 3.6 میلیارد دلار، به‌لطف رشد قیمت بیت کوین، خبر داد.

ایلیا لیختنشتاین و هدر مورگان

در این واقعه که بزرگترین توقیف دارایی‌های دیجیتال سرقتی در تاریخ محسوب می‌شود، با یورش تیم ملی مجری ارزهای دیجیتال (NCEF)، دو نفر به نام‌های ایلیا لیختنشتاین (Ilya Lichtenstein) 34 ساله و همسرش هتر مورگان (Heather Morgan) 31 ساله، دستگیر و به اتهام «توطئه با هدف پولشویی رمز ارز» محکوم شدند.

پروتکل ماینینگ نایس هش؛ 2017 – 64 میلیون دلار

در سال 2017، 4,700 واحد بیت کوین به ارزش 64 میلیون دلار در آن زمان، از بازارچه ماینینگ ارز دیجیتال نایس هش (NicHash) سرقت شدند. هکرها توانسته بودند با دستکاری سیستم پرداخت این وبسایت، به هک ارز دیجیتال BTC بپردازند.

گویا این رخنه امنیتی که مدیر مارکتینگ ارشد نایس هش، اندره اسکرابا (Andrej Skraba)، آن را «بزرگترین سرقت در تاریخ اوکراین» خوانده، کار گروهی به نام‌ لازاروس (Lazarus) مستقر در کره شمالی بوده است. در سال 2021 نیز کیفرخواستی از سوی دادگاهی در لس آنجلس برای سه هکر مضنون پشت‌پرده این سرقت صادر شد. این ماجرا تاثیر بزرگی بر نایس هش داشت و این پلتفرم را طی 3 سال بعد از آن، به بازپرداخت ضرر مشتریان وادار کرد. نایس هش در دسامبر 2020 (آذر 98) از تکمیل جبران خسارت مشتریان خود خبر داد.

صرافی ژاپنی زاعیف؛ 2018 – 60 میلیون دلار

در سال 2018، هکرها صرافی رمز ارزی ژاپنی زاعیف (Zaif) را هدف حمله خود قرار داده و 60 میلیون دلار از ارزهای دیجیتال آن را سرقت کردند. هکرها توانستند بیت کوین، بیت کوین کش و مونا کوین را از کیف پول‌های گرم این صرافی خارج کنند.

با اینکه اکثر ارزهای سرقتی متعلق به کاربران بودند، اما 32 درصد از دارایی‌های سرقتی نیز از خزانه خود این صرافی برداشته شده است. این شرکت سریعا خسارت مشتریان را با دریافت وام جبران کرد.

صرافی کوینکس؛ 2023 – 54 میلیون دلار

هک کوینکس (CoinEx) در مقایسه با بقیه اهمیت بیشتری پیدا می‌کند، چون این صرافی کاربران ایرانی زیادی دارد. طی یکی از بزرگترین هک های تاریخ ارز دیجیتال 54 میلیون دلار رمز ارز به سرقت رفت. در ارزیابی‌های اولیه مبلغ ربوده شده 27 میلیون دلار اعلام شد، اما کمی بعد مشخص شد در این سرقت ارز دیجیتال دو برابر برآورد اولیه دزدیده شده است. صرافی CoinEx بلافاصله امکان واریز و برداشت را بست و تا زمان آپدیت این مقاله در روز 25 شهریور 1402 هنوز امکان برداشت را فعال نکرده است. در این حادثه مقدار زیادی ارز دیجیتال تحت شبکه‌های اتریوم، ترون و پالیگان از دست رفتند.

حدود یک هفته قبل‌ از این اتفاق در ماه سپتامبر (شهریور)، پلتفرم Stake.com هک شده بود که نام آن را نیز در همین مقاله بزرگترین هک های تاریخ رمز ارز آورده‌ایم. بررسی‌های آن‌چین نشان داد بعد از سرقت ارزهای دیجیتال از کوینکس، آن‌ها در نهایت به همان آدرسی که دارایی‌های دزدیده شده از استیک دات کام رسیده بودند، واریز شدند. به همین دلیل انگشت اتهام به سمت گروه هکری لازاروس کره شمالی رفت.

کایبر سواپ؛ 2023 – 46 میلیون دلار

چندی پیش شایعاتی مبنی بر سرقتی بزرگ از صرافی غیرمتمرکز تجمیع‌گر (DEX aggregator) کایبر سواپ میان کاربران شبکه‌های اجتماعی رد و بدل شد و این موضوع تا جایی ادامه پیدا کرد که اکانت رسمی شبکه کایبر، در پلتفرم ایکس (توییتر سابق) اعلام کرد که بخش مبادلاتی این مجموعه مورد سرقت هکرها قرار گرفته و حدود ۴۶ میلیون دلار از دارایی کاربران به سرقت رفته است.

بر اساس اعلام اولیه اکانت Kyber Network، این واقعه به عنوان یک حادثه امنیتی ذکر شد، اما مدتی بعد مشخص شد که این واقعه در حقیقت خالی شدن صرافی این شبکه بوده است. بر اساس اطلاعات سایت دی بنک‌ (DeBank)، حدود ۲۰ میلیون دلار رپد اتریوم، ۷ میلیون دلار رپد لیدو استیک‌شده (wstETH) و ۴ میلیون دلار آربیتروم (ARB) از این مرکز تبادلاتی خارج شده است. نکته مهم در خصوص این سرقت این بوده که مشخص شد سارقین توانسته‌اند از چندین شبکه و پلتفرم مختلف و مهم مانند آربیتروم، آپتیمیزم، اتریوم و پالیگان و بیس (Base) این مبالغ را سرقت کنند.

موضوع جالب و البته عجیب دیگر در خصوص این سرقت بزرگ، پیامی است که حمله‌کننده برای توسعه‌دهندگان این پروتکل و اعضای دائو این شبکه قرار داده بود و اعلام کرده بود که مذاکرات تا چند ساعت دیگر آغاز می‌شود، زمانی که من کاملاً استراحت کرده باشم!

از سوی دیگر، بر اساس اطلاعات DefiLlama، میزان ارزش کل قفل شده (TVL) این شبکه تنها ساعاتی پس از آشوب پیش‌آمده ناشی از هک و برداشت دارایی‌ها توسط کاربران به ۶۸ درصد رسیده بود. این موضوع روی بهای ارز دیجیتال بومی این پلتفرم نیز تأثیر گذاشته بود و قیمت ارز KNC حدود ۷٪ دچار ریزش شد. نکته جالب توجه این است که این شبکه در ماه آوریل ۲۰۲۳ (فروردین 1402) نیز اعلام کرده بود که توانسته یک آسیب‌پذیری مهم را در پلتفرم خود شناسایی و آن را برطرف کند. خوشبختانه در این خصوص این مشکل دارایی از کاربران به سرقت نرفت.

صرافی آپ بیت؛ 2019 – 45 میلیون دلار

آپ بیت (Upbit) یک صرافی رمز ارزی است که در سال 2017 تاسیس شد. با اینکه این پلتفرم در کره جنوبی واقع شده است، اما در خارج از این کشور و دیگر مناطق جهان نیز محبوبیت زیادی دارد و در سال 2018 به بزرگترین صرافی ارز دیجیتال از نظر حجم تراکنش‌های روزانه تبدیل شد.

با این حال، در نوامبر 2019 (آذر 97)، این صرافی تحت حمله سایبری قرار گرفت و مجرمان توانستند با یک تراکنش واحد، بیش از 45 میلیون دلار را از این صرافی سرقت کنند. بعد از چند روز، هکر مذکور با هدف سخت‌تر کردن کار ردیابی رمز ارزهای سرقتی توسط مقامات، بیشتر آن‌ها را به والت‌های دیگر منتقل کرد. پس از چند ماه، وزارت دادگستری ایالات متحده توانست هویت دو فرد چینی مضنون در این سرقت را شناسایی کند و علاوه بر این، مشخص شد هکرهایی از کره شمالی نیز در این حمله دست داشته‌اند.

پلتفرم استیک دات کام؛ 2023 – 41 میلیون دلار

در سپتامبر (شهریور) 2023، وب‌سایت شرط‌بندی استیک دات کام (Stake.com) هدف یک حمله هکری بزرگ قرار گرفت که در نهایت، با بررسی‌های پلیس FBI ایالات متحده، مشخص شد کار گروه هکری لازاروس کره شمالی بوده است. بد نیست بدانید با در نظر گرفتن سایر بزرگترین هک های ارز دیجیتال در سال 2023 نظیر کوینکس که زیر سر لازاروس بوده، این اهالی کره شمالی در مجموع بیش از 200 میلیون دلار رمز ارز سرقت کرده‌اند.

همانند اتفاقی که برای کوینکس رخ داد، طی این سرقت ارز دیجیتال هم کیف پول گرم پلتفرم هدف حمله قرار گرفت. بر اساس اعلام توسعه‌دهنده استیک دات کام، مقدار دارایی دزدیده شده جزئی بود و سرمایه هیچ کاربری آسیب ندید.

صرافی بایننس؛ 2019 – 40 میلیون دلار

بایننس که امروزه بزرگترین صرافی رمز ارزی از نظر حجم معاملات در جهان است، در سال 2017 راه‌اندازی شد و اکنون بیش از 350 ارز دیجیتال را لیست کرده و در بیش از 1,200 بازار فعالیت دارد.

با این حال، این پلتفرم معاملات ارز دیجیتال در می 2019 (اردیبهشت 98) هک شد. طی این حمله، هکرها 7,000 واحد بیت کوین به ارزش 40 میلیون دلار در آن زمان را از کیف پول گرم این صرافی سرقت کردند. هکرها توانسته بودند با نفوذ به سیستم امنیتی بایننس، مجموعه اطلاعات کلیدی لازم از جمله کدهای احراز هویت دو عاملی، APIها و دیگر داده‌ها را به‌دست آورند. علاوه بر این، کل بیت کوین‌های سرقتی مربوط به یک والت واحد بودند. بایننس اعلام کرد که صندوق SAFU این صرافی تمام زیان کاربران را پوشش خواهد داد.

پلتفرم پرداخت کوینز‌ پِید؛ 2023 – 37 میلیون دلار

پلتفرم پرداخت‌های کریپتویی CoinaPaid در روز 22 جولای 2023 (30 تیر 1402) هک شد و 31 میلیون دلار از دارایی‌های آن به‌سرق رفت. این حادثه باعث تعلیق عملیات این پلتفرم به‌مدت 4 روز شد.

3 روز پس از هک، کوینز پید گزارشی را برای مجریان قانون استونی جهت کمک به تحقیقات‌شان ارسال کرد. علاوه بر این، شرکت‌های امنیت بلاک چین نظیر Chainalysis و Match Systems و Crystal در تحقیقات اولیه طی روزهای اول به این پلتفرم کمک کرده بودند.

با اینکه کوینز پید جزئیاتی از نحوه سرقت دارایی‌ها منتشر نکرده، اما انگشت اتهام خود را به گروه هکری کره شمالی لازاروس نشانه گرفته است و گفته این افراد پشت این حمله بوده‌اند. مدیرعامل این شرکت، مکس کراپیشو (Max Krupyshev)، با تاکید بر اینکه گروه لازاروس حتما نتیجه اعمال خود را خواهند دید گفته:

شک نداریم هکرها از دست قانون فرار نخواهند کرد.

به باور شرکت امنیت بلاک چین SlowMist، هک کوینز پید با دو هک اخیر در اتمیک والت و آلفاپو (Alphapo) مرتبط بوده است که به‌ترتیب 100 میلیون دلار و 60 میلیون دلار از آن‌ها سرقت شد.

صرافی کریپتو دات کام؛ 2022 – 34 میلیون دلار

پلتفرم رمز ارزی Crypto.com با انتشار بیانیه‌ای در وبسایت خود در ژانویه 2022 (دی 1400)، از سرقت بیش از 15 میلیون دلار اتر، 19 میلیون دلار بیت کوین و 66,200 دلار از دیگر رمز ارزها از 483 کاربر خود خبر داد. کل مبلغ سرقت‌شده از این صرافی 34 میلیون دلار در آن زمان برآورد شده بود.

مدیرعامل این پلتفرم، کریس مارسزالک (Kris Marszalek)، در مصاحبه‌ای با بلومبرگ از این واقعه خبر داد. وی در این گفتگو تصریح کرد که چندین کاربر کریپتو دات کام از سرقت دارایی‌های خود خبر داده‌اند. با این حال، وی در این مصاحبه از اظهار نظر درباره نحوه هک این صرافی امتناع کرد و گفت که حساب‌های مربوطه جبران خسارت خواهند شد.

با این حال، پس از یک هفته، این صرافی در بیانیه‌ای اظهار داشت که فعالیت‌های مشکوک مربوط به «تراکنش‌های تاییدشده توسط کنترل احراز هویت دو عاملی کاربران» را شناسایی کرده است. این وبسایت تمام برداشت‌ها را به مدت 14 ساعت با هدف بررسی این مسئله تعلیق و در این بیانیه از نحوه دستیابی مهاجم به کدهای 2FA نیز خودداری کرده بود.

مدیر عامل کریپتو دات کام

صرافی بنکور؛ 2018 – 23.5 میلیون دلاری

بنکور (Bancor) استارتاپی است که در سال 2016 آغاز به کار کرد. بنکور در واقع یک شرکت رمز ارزی است که خدمات تبادل کاملا غیر متمرکز ارزهای دیجیتال را برای کاربران فراهم کرده است. این شرکت در سال 2017 توانست طی یک عرضه اولیه سکه، 150 میلیون دلار سرمایه جمع‌آوری کند.

با این حال، در سال بعد، این صرافی رمز ارزی هدف حمله هکرها قرار گرفت و 23.5 میلیون دلار از آن به سرقت رفت. هکرها از تکنیک‌های پیچیده‌ای برای حمله استفاده کرده و یک والت خاص را که این شرکت برای به‌روزرسانی قراردادهای هوشمند از آن استفاده می‌کرد، هدف قرار داده بودند.

صرافی بنکور پس از این واقعه از دسترس خارج شد، اما از شناسایی و ردیابی کوین‌های سرقت‌شده و انتقال آن به دیگر صرافی‌ها خبر داد. این شرکت از صرافی‌های مربوطه درخواست کرده بود تا ارزهای سرقتی را فریز و مسدود کنند.

صرافی بیترو؛ 2023 – 23 میلیون دلار

طی هک کیف پول گرم صرافی رمز ارزی بی‌ترو (Bitrue) در 14 آوریل 2023 (25 فروردین 1402)، دارایی‌های مختلفی از جمله اتر (ETH)، شیبا اینو (SHIB)، کوانت (QNT)، گالا (GALA)، پالیگان (MATIC) و هولو (HOT) به ارزش تقریبا 23 میلیون دلار سرقت شدند. این صرافی در همان روز از تعلیق موقت برداشت‌ها به‌سبب «حمله جزئی» به کیف پول گرم خود خبر داد و 4 روز بعد در 18 آوریل (29 فروردین)، پس از انجام اقدامات امنیتی مضاعف، خدمات خود را به حالت قبل بازگرداند. بی‌ترو همچنین گفت که توانسته مشکل را سریعا حل کرده و از ضررهای بیشتری جلوگیری نماید:

ما این مسئله را جدی گرفته و هم‌اکنون در حال تحقیق در خصوص آن هستیم. کیف پول گرم متاثر در این حادثه کمتر از 5 درصد از کل دارایی‌های صرافی را تشکیل داده است.

در ادامه، این صرافی نوشت که تمام کاربران متاثر از این هک کاملا جبران خسارت خواهند شد.

صرافی کریپتوپیا؛ 2019 – 15.5 میلیون دلار

کریپتوپیا (CryptoPia) یک صرافی نیوزیلندی بود که در سال 2014 در Christchurch تاسیس شد. در ژانویه 2019 (دی 97)، حمله و هک این صرافی، سرقت 15.5 میلیون دلار ارز دیجیتال از آن را به دنبال داشت. بر اساس تخمین‌های تیم مدیریت کریپتوپیا، بیش از 90 درصد از کل دارایی‌های این صرافی طی این حمله سرقت شده بودند. این حمله به قدری سنگین بود که به انحلال کریپتوپیا منجر شد.

صرافی کره جنوبی جی داک؛ 2023 – 13.9 میلیون دلار

در 10 آوریل 2023 (21 فروردین 1402)، صرافی کره جنوبی GDAC هک شد و 13.9 میلیون دلار از آن به‌سرقت رفت. مدیر عامل این صرافی، هان سئونگ‌وان (Han Seunghwan) در همان روز از تعلیق تمام واریز و برداشت‌ها خبر داد و گفت اقدامات امنیتی اضطراری در پاسخ به این حمله در دست انجام است.

بر اساس اطلاعیه منتشرشده توسط صرافی جی داک، هکر در ساعت 7 صبح روز 9 آوریل (20 فروردین) به‌وقت محلی توانسته با در اختیار گرفتن کنترل کیف پول‌های گرم، حدود 61 واحد بیت کوین، 350.5 واحد اتریوم، 10 میلیون واحد ارز بازی WEMIX و 220 هزار دلار تتر را به والت‌های شخصی خود منتقل کند. ارزش این مقادیر در روز 21 فروردین برابر 13.9 میلیون دلار اعلام شده بود.

به استناد این اطلاعیه، ارزش مقادیر سرقتی «تقریبا 23 درصد از کل دارایی‌های فعلی تحت حضانت جی داک» در آن زمان را تشکیل داده بوده است. این صرافی، حادثه را به پلیس و آژانس امنیت و اینترنت کره (KISA) گزارش داده و واحد اطلاعات مالی (FIU) را از مقادیر سرقتی در پی این هک باخبر ساخته است. هک صرافی جی داک اولین هک بزرگ در سال 2023 محسوب می‌شود.

سخن پایانی

هک و کلاهبرداری در امور مالی همیشه در کمین بوده و تا کنون در تاریخ ارز دیجیتال، شاهد سرقت رمز ارزها از صرافی‌ها، کیف پول‌ها، قراردادهای هوشمند و پروژه‌های کریپتویی بوده‌ایم که علت تمامی آن‌ها، نقص‌های امنیتی و کد نویسی‌های نامناسب نرم افزارها بوده است. با این حال، شرکت‌های کریپتویی به طور مستمر با انجام اقدامات امنیتی و بررسی باگ‌ها، به دنبال بهبود دیوارهای دفاعی خود هستند.

تهیه شده در بیت 24