بزرگترین هک ها و سرقت ها در تاریخ ارز دیجیتال
تاریخ انتشار : ۱۴۰۱/۰۷/۲۲
آخرین بروزرسانی : ۱۴۰۱/۱۰/۱۹

هک و سرقت در بازار ارز دیجیتال ید طولایی دارد و تقریبا با ظهور پروژههای متعدد، کلاهبرداران نیز وارد میدان شدهاند. رمز ارزها به شفافیت خود معروفاند، اما متاسفانه از زمان شروع به کار صرافی ها و کیف پول ها و پلتفرمهای معاملاتی، هک و سرقت داراییهای کاربران نیز روایج یافته است. در این مطلب، بزرگترین هک و سرقت رمز ارزها در طول تاریخ چند ساله این صنعت را بررسی میکنیم.
بزرگترین هک و سرقت های تاریخ رمز ارزها
به باور بزرگان و متخصصان، اکوسیستم ترید و معامله رمز ارز باید درسی را که بخش مالی سنتی قرنها برای یادگیری آن زمان داشت، طی چند سال کوتاه فرا بگیرد. اما بزرگترین هک تاریخ ارز دیجیتال مربوط به همین سال گذشته است و گویا هنوز تا تکامل درست راه زیادی باقی مانده است.
به گفته معاون واحد مبارزه با پولشویی پلتفرم مبارزه با جرایم مالی Feedzai، کریس کاروانا (Chris Caruana)، «شرکتهای مالی سنتی با علم به الزام داشتن لایههای امنیتی و محافظتی متعدد رشد کردهاند. صرافیهای ارز دیجیتال، در دل خود اکوسیستم، هنوز وادار به اعمال چنین اقداماتی نشدهاند. حتی بهترین پلتفرمهای رمز ارزی هم جا برای بهبود دارند».
طی سالهای اخیر نیز هکرها با انواع روش های کلاهبرداری با ارزهای دیجیتال به شناسایی نقاط ضعف و کدهای ناقص در قراردادهای هوشمند، سیستم صرافیها، برنامههای غیر متمرکز و موارد دیگر پرداخته و مبالغ هنگفتی را به سرقت بردهاند. در این قسمت، بزرگترین هک و سرقت های تاریخ ارز دیجیتال را بررسی میکنیم.
پلتفرم رونین نتورک (Ronin Network)؛ 2022 – 614 میلیون دلار
بزرگترین کلاهبرداری تاریخ کریپتو با احتساب ارزش رمز ارزهای سرقتشده در زمان رخ دادن، مربوط به مارس 2022 (فروردین 1401) روی پلتفرم پشتیبان بازی اکسی اینفینیتی (Axie Infiity) بهنام رونین نتورک است.
در روز 30 مارس (10 فروردین)، این شبکه از حمله و سرقت کلیدهای خصوصی مورد نیاز جهت احراز تراکنشها و انتقال 173,600 وحد اتریوم و 25.5 میلیون واحد USDC خبر داد. در آن زمان، کل مقدار ارزهای سرقتشده معادل 614 میلیون دلار ارزش داشت. این سرقت در هنگام تلاش یکی از کاربران برای برداشت ارزهای تحت مالکیت خود برملا شد.
اسکای میویس (Sky Mavis)، شرکت سازنده اکسی اینفینیتی، گفته بود «در حال همکاری با مقامات اجرایی، رمزنگاران حقوقی و سرمایه گذاران است تا از عدم دزدیده شدن وجوه کاربران اطمینان حاصل کند». این شرکت در ادامه اظهار داشته بود که «ما از لزوم جلب اعتماد مطلعایم و از هر منبع در اختیارمان برای به کارگیری پیچیدهترین اقدامات و فرآیندهای امنیتی جهت جلوگیری از حملات آتی استفاده میکنیم». چندی پیش نیز سرنخی جدید از مسئول هک شبکه رونین پیدا شد.
پلتفرم قرارداد هوشمند پالی نتورک (Poly Network)؛ 2021 – 611 میلیون دلار
دومین سرقت و هک بزرگ تاریخ ارز دیجیتال مربوط به سال 2021 از پالی نتورک است؛ یک پلتفرم قرارداد هوشمند (اسمارت کانترکت) برای تبادل توکنها بین بلاک چینهای مجزا نظیر بیت کوین و اتریوم.
در روز 10 اوت 2021 (19 مرداد 1400)، هکری 611 میلیون دلار از توکنهای پالی نتورک را به سه والت شخصی خود منتقل کرد. طبق تحلیل یکی از محققان امنیتی، مودیت گوپتا (Mudit Gupta)، فرد مهاجم توانسته بود راهی برای باز کردن قفل (در اینجا عملی شبیه به خرید) توکنها بدون قفل کردن (در اینجا کاری شبیه به فروش) توکنهای مربوطه در بلاک چین دیگر، پیدا کند.
خوشبختانه، فرد مهاجم توکنهای سرقتی را روز بعد بازگرداند. با اینکه به نظر برخی هکر مذکور برای فروش توکنها به مشکل خورده بوده، اما فردی با بر عهده گرفتن مسئولیت این اتفاق گفته بود این توکنها را برای خوشگذرانی سرقت کرده است. بر اساس ادعای پالی نتورک، تا آخر هفته این واقعه، تمامی داراییها بهجز 33 میلیون دلار تتر که سریعا پس از حمله مسدود شده بودند، به شبکه بازگردانده شدند.
مدت کوتاهی پس از این سرقت، استیون دیکنز (Steven Dickens)، تحلیلگر ارشد شرکت تحقیقات فناوری Futurum، در پستی نوشت که این اتفاق باعث تقویت امنیت امور مالی غیر متمرکز (DeFi) در بلند مدت میشود، اما در کوتاه مدت بیاعتباری آن را به دنبال دارد:
با اینکه درس برای یادگیری بسیار است، اما ما باید نسبت به پیشرفتی که تا کنون توسط جامعه دیفای انجام گرفته و کمتر از یک دهه قدمت دارد، آگاه باشیم.
صرافی کوین چک (CoinCheck)؛ 2018 – 547 میلیون
در ژانویه 2018 (دی 96)، صرافی ارز دیجیتال ژاپنی کوین چک از هک و سرقت 547 میلیون دلار توکن کمتر شناختهشده NEM خبر داد. این شرکت با اقرار به نگهداری داراییها در یک «کیف پول گرم»، به ذخیره رمز ارز کاربران در والتی متصل به اینترنت و در نتیجه مستعد رخنههای امنیتی، اعتراف کرد.
مدت کوتاهی پس از این واقعه، 16 صرافی رمز ارزی ژاپنی برای تشکیل یک واحد خود-قانونگذار گرد هم جمع شدند. ناظر مالی این کشور به نام Financial Services Association نیز به تمام صرافیها دستور داد تا اقدامات دفاعی خود را به این نهاد گزارش کنند.
در زمان حمله، کوین چک یکی از نامآورترین صرافیها در ژاپن و در زمره بزرگترین بازارها برای ترید ارزهای دیجیتال بود. چند ماه بعد، این پلتفرم توسط یک ارائهدهنده خدمات مالی بهنام Monex Group خریداری شد. هنوز هکر یا هکرهای پشتپرده ناشناخته هستند، اما تا کنون بیش از 30 نفر در رابطه با فروش داراییهای سرقتشده در ژاپن دستگیر شدهاند.
صرافی مت گاکس (Mt. Gox)؛ 2014 – 480 میلیون دلار
اولین و شاید بتوان گفت «معروفترین و شناختهشدهترین» هک بزرگ در تاریخ ارز دیجیتال، سرقت 480 میلیون دلار بیت کوین از یک صرافی ژاپنی دیگر بهنام مت گاکس در سال 2014 است.
این پلتفرم که بهعنوان وبسایتی برای معامله کارتهای بازی “Magic the Gathering” در سال 2010 تاسیس شده بود، در سال 2014 بیش از 70 درصد از تراکنشهای بیت کوین را مدیریت میکرد. در فوریه همان سال (بهمن 92)، مت گاکس بهطور ناگهانی تریدها را تعلیق و خدمات صرافی خود را بست و در اظهارنامهای از ورشکستگی خود خبر داد.
پس از آن، این صرافی اعلام کرد که 850,000 واحد BTC گم و بر اساس حدس و گمانها، سرقت شده است. این مقدار که نزدیک به 7 درصد از بیت کوینهای در گردش در آن زمان را تشکیل میداد، حدود 480 میلیون دلار ارزش داشت. با توجه به قیمت امروز بیت کوین، این رقم اکنون نزدیک به 35 میلیارد دلار برآورد شده است.
مارک کارپلس (Mark Karpeles)، مدیرعامل مت گاکس در زمان سرقت بیت کوینها که به دلیل اتهامات نامربوط دستگیر شده بود، مدتی بعد از بازجوییهای 8 ساعته خود در روز سخن گفت:
از من درباه بیت کوینهای گمشده سوال میپرسیدند. حتی از من پرسیدند که آیا ساتوشی ناکاموتو، خالق بیت کوین، هستم یا نه.
در سال 2016، تحقیقات ایالات متحده نشان داد که صرافی مت گاکس از سوی عوامل خارجی هک شده است.
صرافی کوکوین (KuCoin)؛ 2020 – 275 میلیون دلار
در سپتامبر 2020 (شهریور 99)، صرافی ارز دیجیتال کوکوین از هک و سرقت 275 میلیون دلار شامل 127 میلیون دلار از توکنهای ERC20 خبر داد. مدیرعامل این صرافی، جانی لیو (Johnny Lyu)، اعلام کرد که هکر یا هکرها به کلیدهای خصوصی والت گرم این صرافی دست یافتهاند.
البته اکثر توکنهای سرقتی از کوکوین بازیابی و باقی 16 درصد رمز ارزهای سرقتی، توسط بیمه این صرافی جبران شدند. این شرکت در فوریه 2021 (بهمن 99) گفت که خسارت تمام مشتریان پرداخت شده است.
پس از آنکه سوالهایی مبنی بر حقیقت داشتن ورشکستگی صرافی کوکوین مطرح شد، آقای لیو یک سال پس از این سرقت در مصاحبهای با Bitcoin.com از اصلاحات امنیتی کوکوین در نتیجه این اتفاق خبر داد. این اصلاحات شامل یک سیستم کنترل ریسک جدید، یک بهروزرسانی امنیت شبکه و ساختاربندی مجدد تیم امنیت سایبری این صرافی بودند. وی گفته بود که «تجربه حاصل از این واقعه، ما را به ارائه مشاوره و حمایت از دیگر شرکای این صنعت در هنگام وقوع بحران امنیتی در آینده قادر میسازد».
پروتکل نوماد توکن بریج (Nomad Token Bridge)؛ 2022 – 190 میلیون دلار
در اوت 2022 (مرداد 1401)، طی تنها چند ساعت، 190 میلیون دلار از رمز ارزهای مختلف از پروتکل میان زنجیرهای نوماد توکن بریج سرقت شدند. هکرها بهخاطر نقص حاصله در این پروتکل طی یکی از بهروزرسانیهای روتین آن، توانسته بودند با ویرایش ساده کدهای یکی از تراکنشهای قبلی، هر مقدار دارایی دلخواه را به والت رمز ارزی خود منتقل کنند.
پس از حمله اولین هکر، صدها نفر دیگر نیز این مسیر را دنبال کردند. این واقعه بهعنوان «اولین غارت غیر متمرکز جمعی از یک بریج 9 رقمی (از نظر ارزش بازار) در صنعت ارز دیجیتال» و «یکی از آشفتهترین هکهای وب 3 که تاریخ تا کنون به خود دیده» توصیف شده است.
پروتکل نوماد خود را بهعنوان یک «پروتکل پیامرسان میان زنجیرهای امن» ثابت کرده بود و در واقع پاسخی به میلیاردها دلار سرقت ارز دیجیتال بود که از بریجهای مشابه طی سالهای اخیر صورت گرفته بود.
صرافی بیت گریل (BitGrail)؛ 2018 – 170 میلیون دلار
تنها چند هفته پس از هک صرافی ارز دیجیتال ژاپنی کوین چک، یک صرافی کوچک ایتالیایی بهنام بیت گریل نیز از سرقت 170 میلیون دلار رمز ارز کمتر شناختهشده نانو (Nano) خبر داد. یکی از کاربران ردیت ادعا کرده بود که وی در این هک، 1.4 میلیون دلار از توکنهای خود را از دست داده است. این صرافی نهایتا بسته شد و نتوانست خسارت مشتریان خود را جبران کند.
دادگاهی در ایتالیا چندی بعد اعلام کرد که توکنهای سرقتی چند ماه قبل از سرقت، احتمالا اوایل ژوئن 2017 (اواسط خرداد 96)، از والت صرافی خارج شدهاند و مدیرعامل این شرکت را مقصر عدم اعمال کنترلهای امنیتی شناخت.
صرافی مایار (Maiar)؛ 2022 – 113 میلیون دلار
صرافی ارز دیجیتال غیر متمرکز مایار در اوایل ژوئن 2022 (اواسط خرداد 1401) از «فعالیتهای مشکوک» روی بلاک چین الروند (ELrond) خود خبر داد. کمی بعد، یکی از محققان مستقل اظهار داشت که هکرها با یافتن یک نقص امنیتی در این پلتفرم، 1,650,000 واحد توکن الروند گلد (EGLD) را خارج کردهاند. این تعداد توکن در آن زمان 113 میلیون دلار ارزش داشتند. با این حال، پس از فروش کمتر از نیمی از توکنها توسط هکرها، قیمت این ارز دیجیتال از 76 دلار به 5 دلار سقوط کرد.
مدیرعامل مایار، بنیامین مینکو (Beniamin Mincu)، در پستی پس از این حادثه اظهار داشت که این شرکت وجوه سرقتی را بازیابی و پلتفرم خود را برای رفع باگ مربوطه بهروزرسانی کرده است.
صرافی کوین بن (Coinbene)؛ 2019 – 105 میلیون دلار
کوین بن یک صرافی ارز دیجیتال سنگاپوری است که توسط کارمندان چینی اداره میشود و در بیش از 190 کشور فعالیت دارد. در مارس 2019 (اسفند 97)، این صرافی کریپتویی توسط مجرمان سایبری هک شد و 105 میلیون دلار رمز ارز از آن به سرقت رفت. با این حال پس از این حمله، کوین بن بهجای اقرار به هک پلتفرم خود، علت توقف فعالیتهای معاملاتی را اقدامات مربوط به نگهداری و تعمیرات خواند.
با این حال، بررسی عمیق تراکنشهای این صرافی نشان داد که کلاهبرداری از آن صورت گرفته و مجرمان توانسته بودند رمز ارزهای سرقتی را به صرافیهای بزرگتری از جمله بایننس انتقال دهند. این ارزها هنوز بازیابی نشدهاند.
صرافی بیتفینکس (Bitfinex)؛ 2016 – 72 میلیون دلار
در سال 2016، 120 هزار واحد بیت کوین به ارزش 72 میلیون دلار در آن زمان، از صرافی هنگ کنگی بیتفینکس به سرقت رفت. این واقعه شامل 2,000 تراکنش به سمت یک والت واحد تحت کنترل هکرها بود که باعث سقوط 20 درصدی قیمت بیت کوین شد. با اینکه این رمز ارزها در آن زمان بازیابی نشدند، اما ماه گذشته، وزارت دادگستری ایالات متحده از ضبط درآمدهای حاصل از این سرقت به ارزش 3.6 میلیارد دلار، بهلطف رشد قیمت بیت کوین، خبر داد.
در این واقعه که بزرگترین توقیف داراییهای دیجیتال سرقتی در تاریخ محسوب میشود، با یورش تیم ملی مجری ارزهای دیجیتال (NCEF)، دو نفر به نامهای ایلیا لیختنشتاین (Ilya Lichtenstein) 34 ساله و همسرش هتر مورگان (Heather Morgan) 31 ساله، دستگیر و به اتهام «توطئه با هدف پولشویی رمز ارز» محکوم شدند.
پروتکل ماینینگ نایس هس (NicHash)؛ 2017 – 64 میلیون دلار
در سال 2017، 4,700 واحد بیت کوین به ارزش 64 میلیون دلار در آن زمان، از بازارچه ماینینگ ارز دیجیتال نایس هش سرقت شدند. هکرها توانسته بودند با دستکاری سیستم پرداخت این وبسایت، به هک ارز دیجیتال BTC بپردازند.
گویا این رخنه امنیتی که مدیر مارکتینگ ارشد نایس هش، اندره اسکرابا (Andrej Skraba)، آن را «بزرگترین سرقت در تاریخ اوکراین» خوانده، کار گروهی به نام لازاروس (Lazarus) مستقر در کره شمالی بوده است. در سال 2021 نیز کیفرخواستی از سوی دادگاهی در لس آنجلس برای سه هکر مضنون پشتپرده این سرقت صادر شد. این ماجرا تاثیر بزرگی بر نایس هش داشت و این پلتفرم را طی 3 سال بعد از آن، به بازپرداخت ضرر مشتریان وادار کرد. نایس هش در دسامبر 2020 (آذر 98) از تکمیل جبران خسارت مشتریان خود خبر داد.
صرافی ژاپنی زاعیف (Zaif)؛ 2018 – 60 میلیون دلار
در سال 2018، هکرها صرافی رمز ارزی ژاپنی زاعیف را هدف حمله خود قرار داده و 60 میلیون دلار از ارزهای دیجیتال آن را سرقت کردند. هکرها توانستند بیت کوین، بیت کوین کش و مونا کوین را از کیف پولهای گرم این صرافی خارج کنند.
با اینکه اکثر ارزهای سرقتی متعلق به کاربران بودند، اما 32 درصد از داراییهای سرقتی نیز از خزانه خود این صرافی برداشته شده است. این شرکت سریعا خسارت مشتریان را با دریافت وام جبران کرد.
صرافی آپ بیت (Upbit)؛ 2019 – 45 میلیون دلار
آپ بیت یک صرافی رمز ارزی است که در سال 2017 تاسیس شد. با اینکه این پلتفرم در کره جنوبی واقع شده است، اما در خارج از این کشور و دیگر مناطق جهان نیز محبوبیت زیادی دارد و در سال 2018 به بزرگترین صرافی ارز دیجیتال از نظر حجم تراکنشهای روزانه تبدیل شد.
با این حال، در نوامبر 2019 (آذر 97)، این صرافی تحت حمله سایبری قرار گرفت و مجرمان توانستند با یک تراکنش واحد، بیش از 45 میلیون دلار را از این صرافی سرقت کنند. بعد از چند روز، هکر مذکور با هدف سختتر کردن کار ردیابی رمز ارزهای سرقتی توسط مقامات، بیشتر آنها را به والتهای دیگر منتقل کرد. پس از چند ماه، وزارت دادگستری ایالات متحده توانست هویت دو فرد چینی مضنون در این سرقت را شناسایی کند و علاوه بر این، مشخص شد هکرهایی از کره شمالی نیز در این حمله دست داشتهاند.
صرافی بایننس (Binance)؛ 2019 – 40 میلیون دلار
بایننس که امروزه بزرگترین صرافی رمز ارزی از نظر حجم معاملات در جهان است، در سال 2017 راهاندازی شد و اکنون بیش از 350 ارز دیجیتال را لیست کرده و در بیش از 1,200 بازار فعالیت دارد.
با این حال، این پلتفرم معاملات ارز دیجیتال در می 2019 (اردیبهشت 98) هک شد. طی این حمله، هکرها 7,000 واحد بیت کوین به ارزش 40 میلیون دلار در آن زمان را از کیف پول گرم این صرافی سرقت کردند. هکرها توانسته بودند با نفوذ به سیستم امنیتی بایننس، مجموعه اطلاعات کلیدی لازم از جمله کدهای احراز هویت دو عاملی، APIها و دیگر دادهها را بهدست آورند. علاوه بر این، کل بیت کوینهای سرقتی مربوط به یک والت واحد بودند. بایننس اعلام کرد که صندوق SAFU این صرافی تمام زیان کاربران را پوشش خواهد داد.
هک صرافی Crypto.com؛ 2022 – 34 میلیون دلار
پلتفرم رمز ارزی Crypto.com با انتشار بیانیهای در وبسایت خود در ژانویه 2022 (دی 1400)، از سرقت بیش از 15 میلیون دلار اتر، 19 میلیون دلار بیت کوین و 66,200 دلار از دیگر رمز ارزها از 483 کاربر خود خبر داد. کل مبلغ سرقتشده از این صرافی 34 میلیون دلار در آن زمان برآورد شده بود.
مدیرعامل این پلتفرم، کریس مارسزالک (Kris Marszalek)، در مصاحبهای با بلومبرگ از این واقعه خبر داد. وی در این گفتگو تصریح کرد که چندین کاربر کریپتو دات کام از سرقت داراییهای خود خبر دادهاند. با این حال، وی در این مصاحبه از اظهار نظر درباره نحوه هک این صرافی امتناع کرد و گفت که حسابهای مربوطه جبران خسارت خواهند شد.
با این حال، پس از یک هفته، این صرافی در بیانیهای اظهار داشت که فعالیتهای مشکوک مربوط به «تراکنشهای تاییدشده توسط کنترل احراز هویت دو عاملی کاربران» را شناسایی کرده است. این وبسایت تمام برداشتها را به مدت 14 ساعت با هدف بررسی این مسئله تعلیق و در این بیانیه از نحوه دستیابی مهاجم به کدهای 2FA نیز خودداری کرده بود.
صرافی بنکور (Bancor)؛ 2018 – 23.5 میلیون دلاری
بنکور استارتاپی است که در سال 2016 آغاز به کار کرد. بنکور در واقع یک شرکت رمز ارزی است که خدمات تبادل کاملا غیر متمرکز ارزهای دیجیتال را برای کاربران فراهم کرده است. این شرکت در سال 2017 توانست طی یک عرضه اولیه سکه، 150 میلیون دلار سرمایه جمعآوری کند.
با این حال، در سال بعد، این صرافی رمز ارزی هدف حمله هکرها قرار گرفت و 23.5 میلیون دلار از آن به سرقت رفت. هکرها از تکنیکهای پیچیدهای برای حمله استفاده کرده و یک والت خاص را که این شرکت برای بهروزرسانی قراردادهای هوشمند از آن استفاده میکرد، هدف قرار داده بودند.
صرافی بنکور پس از این واقعه از دسترس خارج شد، اما از شناسایی و ردیابی کوینهای سرقتشده و انتقال آن به دیگر صرافیها خبر داد. این شرکت از صرافیهای مربوطه درخواست کرده بود تا ارزهای سرقتی را فریز و مسدود کنند.
صرافی کریپتوپیا (CryptoPia)؛ 2019 – 15.5 میلیون دلار
کریپتوپیا یک صرافی نیوزیلندی بود که در سال 2014 در Christchurch تاسیس شد. در ژانویه 2019 (دی 97)، حمله و هک این صرافی، سرقت 15.5 میلیون دلار ارز دیجیتال از آن را به دنبال داشت. بر اساس تخمینهای تیم مدیریت کریپتوپیا، بیش از 90 درصد از کل داراییهای این صرافی طی این حمله سرقت شده بودند. این حمله به قدری سنگین بود که به انحلال کریپتوپیا منجر شد.
سخن پایانی
هک و کلاهبرداری در امور مالی همیشه در کمین بوده و تا کنون در تاریخ ارز دیجیتال، شاهد سرقت رمز ارزها از صرافیها، کیف پولها، قراردادهای هوشمند و پروژههای کریپتویی بودهایم که علت تمامی آنها، نقصهای امنیتی و کد نویسیهای نامناسب نرم افزارها بوده است. با این حال، شرکتهای کریپتویی به طور مستمر با انجام اقدامات امنیتی و بررسی باگها، به دنبال بهبود دیوارهای دفاعی خود هستند.
تهیه شده در بیت 24
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 0)
0
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد