از زمان شروع فعالیت ارزهای دیجیتال، رمزارزها طرفداران و مخالفان خود را داشته است. با اینکه ارزهای دیجیتال و تکنولوژی بلاک چین فواید و موارد استفاده بسیار زیادی در دنیای امروزه و معاملات جهانی پیدا کرده است، اما همچنان برخی مشکلات مانند کلاه برداری ها و استفاده در موارد غیرقانونی دیده می شود. مشکلاتی که شاید سختگیرانه است که آنها را از ماهیت رمزارزها ببینیم.
بسیاری از ضعف ها و مشکلاتی که امروزه در دنیای ارزهای دیجیتال مشاهده می شود، همواره و حتی در زمان معاملات سنتی نیز وجود داشته است. در بازار ارزهای دیجیتال نیز مانند دیگر بازارها، سرقت و کلاه برداری وجود دارد. در ادامه این فایل می خواهیم برخی از بزرگترین سرقت و دزدی های رمزارز را بررسی کنیم.
چرا سرقت ارزهای دیجیتال در حال افزایش است؟
یکی از تفاوت های دزدی و سرقت های رمزارز با دیگر بازارها، مبالغ بسیار بالایی است که دزدیده می شود. ارقامی که در دنیای رمزارز جا به جا و در برخی مواقع هک و دزدیده می شود، در مقابل موارد مشابه در سازمان های مالی جهانی کمتر است و به همین دلیل توجهات را به خود جلب کرده است.
یکی از دلایل افزایش سرقت و دزدی در فضای ارزهای دیجیتال، سادگی آن نسبت به پول نقد یا پول الکترونیکی بانکی است. انتقال ارزهای دیجیتال به شکل فوری و ناشناس انجام می شود، دو ویژگی که می تواند برای کلاه برداران بسیار مفید باشد. همچنین تنها سد بین دارندگان و کلاه برداران، یک رمز یا کلید خصوصی است.
با اینکه هک این کلید خصوصی غیرممکن است، اما عدم نگهداری مناسب توسط صاحبان کسب و کار و مالکان کیف پول، می تواند به راحتی دارایی ها را در معرض هکرها قرار دهد. به همین دلیل است که کلاه برداران و دزدان به این فضا علاقه مند شده و شاهد افزایش دزدی و سرقت هستیم. در ادامه برخی از بزرگترین دزدی های دنیای رمزارز را می توانید مطالعه کنید.
بزرگترین سرقت های ارزدیجیتال جهانی کدامند؟
بزرگترین سرقت های انجام شده تا به امروز، در MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged و Bitmart انجام شده است.
صرافی MT Gox
MT Gox اولین هک صرافی در مقیاس بزرگ بود و همچنان مهم ترین سرقت بیت کوین (BTC) از یک صرافی است. نکته جالب در این حمله، ادامه دار بودن آن بود. این سرقت از سال ۲۰۱۱ تا فوریه سال ۲۰۱۴ ادامه داشت. هکرها ۱۰۰,۰۰۰ بیت کوین را از صرافی و ۷۵۰,۰۰۰ بیت کوین را از دارندگان این صرافی طی چندین سال به سرفت بردند.
ارزش این دارایی ها در آن زمان ۴۷۰ میلیون دلار بود، اما اکنون تقریبا ارزش بیت کوین های دزدیده شده ده برابر شده است. مدت کوتاهی پس از این سرقت، صرافی MT Gox از بازار کنار رفت و کاربران موفق شدند تا حدود ۲۰۰,۰۰۰ بیت کوین دزدیده شده را بازیابی کنند.
صرافی Bitgrail
Bitgrail یک صرافی کوچک ایتالیایی که ارزهای کمتر شناخته شده مانند نانو (XNO) را معامله می کرد. این صرافی در فوریه سال ۲۰۱۸ هک شد، درست زمانی که قیمت توکن نانو از چند سنت به ۳۳ دلار افزایش یافته بود. حداقل ۱۷ میلیون توکن (حدود ۱۵۰ میلیون دلار) از کیف پول های نانو صرافی برداشته شد.
براساس تحقیقات انجام شده، توکن ها از کیف پول های سرد و نه گرم به سرقت رفته است! به این معنی که کیف پول ها به اینترنت متصل نبوده است. تحقیقات طی چندین سال گذشته ادامه داشته است و مقامات ایتالیایی مالک این صرافی را به دست داشتن در این کلاه برداری متهم کرده اند.
صرافی Coincheck
صرافی ژاپنی Coincheck در سال ۲۰۱۸ مورد حمله قرار گرفت و توکن های XEM به ارزش ۵۳۰ میلیون دلار به سرقت رفت. هکرها با دسترسی و هک کیف پول های گرم صرافی توانستند ارزها را خارج کنند. هرچند توکن های دزدیده شده توسط تیم توسعه دهنده رمزارز شناسایی و علامت گذاری شدند، اما همچنان رد و پای آنها در معاملات بازار سیاه دیده می شود.
هرچند در حال حاضر ارزش این توکن ها بسیار کمتر شده است و از آن زمان با افت ۸۳ درصدی به ارزش تقریبا ۹۰ میلیون دلار رسیده است.
صرافی KuCoin
این صرافی در سپتامبر سال ۲۰۲۰ اعلام کرد که هکرها موفق شده اند تا با دستیابی به کلیدهای خصوصی کیف پول های گرم مقادیر قابل توجهی از ارزهای اتریوم (ETH)، بیت کوین (BTC)، لایت کوین (LTC)، ریپل (XRP)، استلار (XLM)، ترون (TRX) و تتر (USDT) را به سرقت ببرند. گمان می شود که هکرهای کشور کره شمالی در این حمله نقش داشته اند.
PancakeBunny
این حمله با دیگر حمله های لیست متفاوت است و هکرها توانستند در می سال ۲۰۲۱، حدود ۲۰۰ میلیون دلار را از این پلتفرم خارج کنند؛ حمله ای که در لیست بزرگترین نفوذ های تاریخ ارزهای دیجیتال قرار گرفت.
هکر برای این حمله، مقدار زیادی ارز بایننس کوین (BNB) را قبل از دستکاری قیمت و فروش آن قرض داد. این به هکر اجازه داد تا تعداد زیادی توکن BUNNY را از طریق وام فلش به دست آورد، تمام این توکن ها را در بازار رها کند و قیمت را کاهش دهد و در نهایت BNB ها را با استفاده از PancakeSwap بازپرداخت کند.
شبکه Poly Network
در آگوست سال ۲۰۲۱، یک هکر از آسیب پذیری در زیرساخت شبکه Poly استفاده کرد و مبلغی به ارزش ۶۰۰ میلیون دلار را به سرفت برد. با این حال، هکر موافقت کرد تا اکثر وجه را برگرداند. همچنین مقدار ۳۳ میلیون دلار تتر نیز فریز و از دسترس هکر خارج شد.
در ادامه ۲۰۰ میلیون دلار از دارایی ها در یک اکانت که هکر رمز آن را داشت قفل شد. هکر تا زمانی که تیم پلی نتورک به آنها پاداش ۵۰۰ هزار دلاری پیشنهاد کرد از دادن کلید خصوصی این حساب خودداری کرد. در نهایت رمز این اکانت نیز به تیم Poly داده شد.
Cream Finance
در این حمله هکرها ۱۳۰ میلیون دلار را در اواخر و اکتبر سال ۲۰۲۱ به سرقت بردند، نکته عجیب و جالب این است که این سومین حمله در طی یک سال بود. قبل از این حمله، هکرها موفق شده بودند در فوریه ۲۰۲۱، مبلغ ۳۷ میلیون دلار و در آگوست ۲۰۲۱ مبلغ ۱۹ میلیون دلار را به سرقت ببرند.
در آخرین حمله، هکرها از نقص سیستم وام دهی استفاده کردند و توکن هایی به ارزش ۱۳۰ میلیون دلار را تصاحب کنند.
BadgerDAO
یک هکر در دسامبر سال ۲۰۲۱ موفق به سرقت دارایی های چندین کیف پول BadgerDAO شد. گمان می رود این حمله با استفاده و تزریق یک اسکریپت مخرب از ۱۰ نوامبر به رابط کاربری وبسایت شروع شده بود و ممکن است تراکنش های کاربران در زمانی که اسکریپت فعال بوده است رهگیری شده باشد. مهاجم ۸۹۶ بیت کوین به ارزش تقریبی ۵۰ میلیون در آن زمان را توانست خارج کند.
Vulcan Forged
در یک حمله دیگر در دسامبر سال ۲۰۲۱، هکرها ۱۳۵ میلیون دلار را از شرکت بازی بلاک چینی Vulcan Forged خارج کردند. این سرقت با دزدیدن کلید خصوصی ۹۶ کیف پول جداگانه و سپس خارج کردن ۴٫۵ میلیون توکن PYR انجام شد.
صرافی Bitmart
در یکی از آخرین حملات رمزارز در دسامبر سال ۲۰۲۱، هک شدن کیف پول های گرم صرافی Bitmart منجر به سرقت حدود ۲۰۰ میلیون دلار شد. در ابتدا تصور می شد که ۱۰۰ میلیون دلار از طریق بلاک چین اتریوم دزدیده شده است، اما تحقیقات تکمیلی نشان داد که ۹۶ میلیون دلار دیگر از طریق بلاک چین زنجیره هوشمند بایننس به سرقت رفته است.
در این حمله بیش از ۲۰ توکن از جمله بایننس کوین (BNB)، سیف مون (SAFEMOON)، فلوکی اینو (FLOKI)، بیبی دوج (BabyDoge) به سرقت رفت.
آیا نیاز است نگران باشیم؟
نگهداری ارزهای دیجیتال در صرافی های معتبر مانند سرمایکس یا کیف پول های فیزیکی و غیرمتمرکز می تواند یکی از اولین اقدامات اطمینانی برای شما باشد. فراموش نکنید که تنها سلاح شما در برابر هکرها، نگهداری از کلید خصوصی است. به هیچ وجه کلید خصوصی و رمز کیف پول های خود را به دیگر افراد، حتی نزدیک ترین دوستان ندهید.
همچنین از سرمایه گذاری و ارسال دارایی ها به پلتفرم و افرادی که سودهای غیرمنطقی و بسیار بالا پیشنهاد می کنند خودکاری کنید. از دیگر نکات ایمنی می توانیم به بررسی آدرس وبسایت و کیف پول ها پیش از انجام تراکنش، انجام معاملات در وبسایت های معتبر و فعال کردن تایید دو مرحله ای اشاره کنیم.