معرفی هک های باور نکردنی در تاریخ ارزهای دیجیتال

هک ارز دیجیتال یکی از طولانی‌ترین داستان‌ها در تاریخ این صنعت است. با ظهور پروژه‌های متعدد، کلاهبرداران نیز به این دنیا وارد شده‌اند. اگرچه ارزهای دیجیتال به شفافیت خود شهرت دارند، اما متاسفانه از زمانی که صرافی‌ها، کیف‌پول‌ها و پلتفرم‌های معاملاتی شروع به کار کردند، حوادث هک و سرقت از دارایی‌های کاربران جریان پیدا کرده است. در این مقاله، بزرگترین حوادث هک و سرقت ارزهای دیجیتال در طی چند سال اخیر این صنعت را مورد بررسی قرار می‌دهیم.

به اعتقاد بزرگان و متخصصان ارزهای دیجیتال، اکوسیستم معاملات و تجارت این ارزها باید یک درس در تضمین امنیت و محافظت دریافت کند. اما بزرگترین حوادث هک در تاریخ ارزهای دیجیتال مربوط به سال گذشته است و به نظر می‌آید که هنوز مسیر طولانی‌ای برای رسیدن به تکامل صحیح در این زمینه باقی مانده است.

در سال‌های اخیر، هکرها با انواع روش‌ها به کلاهبرداری از ارزهای دیجیتال پرداخته‌اند. آن‌ها از شناسایی نقاط ضعف و کدهای نادرست در قراردادهای هوش مصنوعی، سیستم‌های صرافی، برنامه‌های غیر متمرکز و موارد دیگر برای دستیابی به موفقیت در کلاهبرداری از دارایی‌های کاربران استفاده می‌کنند. در ادامه، بزرگترین حوادث هک و سرقت در تاریخ ارزهای دیجیتال را بررسی خواهیم کرد.

پلتفرم رونین نتورک

بزرگترین حادثه سرقت در دنیای کریپتوکارنسی با در نظر گرفتن ارزش ارزهای رمزی که در زمان واقعه وقوع یافته بود، به مارس 2022 (فروردین 1401) برمی‌گردد و بر روی پلتفرم پشتیبانی Axie Infinity به نام شبکه Ronin رخ داد.

در تاریخ 30 مارس (10 فروردین)، این شبکه گزارش داد که مورد حمله و سرقت قرار گرفته و کلیدهای خصوصی مورد نیاز برای تأیید تراکنش‌ها و انتقال 173,600 واحد اتریوم و 25.5 میلیون واحد USDC به سرقت برده شد. در زمان وقوع این حادثه، ارزش کل ارزهای مسروقه تقریباً برابر با 614 میلیون دلار بود و این سرقت هنگامی رخ داد که یکی از کاربران سعی در برداشت ارزهای متعلق به خود کرده بود.

شرکت سازنده Axie Infinity به نام Sky Mavis اعلام کرده بود که "به همراهی مقامات اجرایی، رمزنگاران حقوقی و سرمایه‌گذاران به منظور تضمین امنیت اموال کاربران تلاش می‌کند.

پلتفرم پالی نتورک

در سال 2021، دومین واقعه بزرگ سرقت و هک در دنیای ارزهای دیجیتال با پالی نتورک (Poly Network) در ارتباط بود. Poly Network یک پلتفرم قراردادهای هوشمند بود که برای تبادل توکن‌ها بین بلاکچین‌های مختلف مانند بیت‌کوین و اتریوم ساخته شده بود.

در تاریخ 10 اوت 2021 (19 مرداد 1400)، یک هکر توانست مبلغ 611 میلیون دلار از توکن‌های Poly Network را به والت‌های شخصی خود منتقل کند. بر اساس تحلیل Mudit Gupta، این مهاجم توانست یک راه برای تبادل توکن‌ها بین بلاکچین‌ها بدون قفل کردن توکن‌ها در بلاکچین‌های مقصد را کشف کند.

خوشبختانه، مهاجم توکن‌های سرقتی را روز بعد به پلتفرم بازگرداند. اگرچه برخی فکر می‌کنند که مهاجم مشکلاتی در فروش توکن‌ها داشته، اما موردی اظهار کرده بود که توکن‌ها را برای خوشگذرانی دزدیده است. بر اساس اعلام Poly Network، تا انتشار این متن، تمامی ارزش‌ها به جز 33 میلیون دلار تتر که به سرعت مسدود شدند، به پلتفرم بازگردانده شده بود.

بعد از وقوع این حادثه، Steven Dickens، تحلیلگر ارشد شرکت تحقیقات فناوری Futurum، به اظهار نظری رسید که این اتفاق می‌تواند امنیت مالی غیرمتمرکز (DeFi) را در دوران آینده بهبود دهد. او تأکید داد که در مدت زمان کوتاهی از وقوع این حادثه، اعتماد به مالیات DeFi ممکن است تضعیف شود، اما نگرانی‌ها باید به ارزش یادگیری و تداوم پیشرفتهای دیفای توجه کنند. این جامعه در کمتر از یک دهه به پیشرفت‌های قابل توجهی دست یافته است.

صرافی کوین چک

در ژانویه 2018 (دی 96)، صرافی کوین چک (CoinCheck) در ژاپن از دزدی 547 میلیون دلار ارز دیجیتال NEM با خبر شد. این شرکت با پذیرفتن خطای نگهداری دارایی‌ها در یک کیف پول گرم و اتصال آن به اینترنت، به طور ناخواسته منجر به آسیب‌پذیری امنیتی شده بود.

به تعدادی ناظر مالی کشور، که تحت عنوان "Financial Services Association" شناخته می‌شوند، دستور داده شد که تمام صرافی‌ها اقدامات دفاعی خود را گزارش دهند. همچنین، 16 صرافی رمز ارزی ژاپنی برای تشکیل یک واحد خودنظر جمع آمدند.

در زمان این حمله، کوین چک یکی از صرافی‌های معتبر ژاپن بود و به عنوان یکی از بزرگترین بازارهای معاملات ارزهای دیجیتال در کشور به‌شمار می‌رفت. چند ماه بعد، این پلتفرم توسط گروه مالی Monex خریداری شد. هنوز معلوم نیست که هکر یا هکرهای پشت پرده چه کسانی بوده‌اند، اما در ژاپن بیش از 30 نفر در رابطه با فروش دارایی‌های سرقت‌شده دستگیر شده‌اند.

صرافی مت گاکس

یکی از بزرگترین و شناخته‌شده‌ترین حوادث تاریخ ارز دیجیتال، سرقت 480 میلیون دلار بیت کوین از صرافی ژاپنی مت گاکس (Mt. Gox) در سال 2014 بوده است. این حادثه که به عنوان یکی از دلخراش‌ترین رخدادها در دنیای ارز دیجیتال شناخته می‌شود، همواره در ذهن مردم می‌ماند.

مت گاکس از یک وبسایت معامله کارت‌های بازی "Magic the Gathering" در سال 2010 به یکی از بزرگترین صرافی‌های بیت کوین تبدیل شده بود و تا سال 2014 بیش از 70 درصد از تراکنش‌های بیت کوین را پردازش می‌کرد. اما در فوریه همان سال، ناگهان تمام تریدها تعلیق شدند و مت گاکس اعلام ورشکستگی کرد. بعد از این اعلام، مت گاکس اعلام کرد که 850,000 واحد BTC گم شده‌اند، که برآمدی حدود 480 میلیون دلار داشت. این مقدار در آن زمان تقریباً 7 درصد از تمام بیت کوین‌های در گردش را تشکیل می‌داد و اکنون با توجه به قیمت امروز بیت کوین، به نزدیکی 35 میلیارد دلار ارزش دارد.

مارک کارپلس (Mark Karpeles)، مدیرعامل مت گاکس در زمان این سرقت، که به دلیل اتهاماتی نامربوط به دستگیری شده بود، پس از جلسات بازجویی طولانی‌مدت خود اظهاراتی کرد

در سال 2016، تحقیقات ایالات متحده نشان داد که صرافی مت گاکس از طریق حمله‌های خارجی هک شده بود.

صرافی کوکوین

در سپتامبر 2020 (شهریور 99)، صرافی ارز دیجیتال کوکوین اعلام کرد که به میزان 275 میلیون دلار، از جمله 127 میلیون دلار از توکن‌های ERC20، هدف یک هک و سرقت قرار گرفته است. مدیرعامل این صرافی، جانی لیو (Johnny Lyu)، گزارش کرد که هکر یا هکرها توانسته‌اند به کلیدهای خصوصی والت گرم این صرافی دست پیدا کنند.

خوشبختانه، اکثر توکن‌هایی که از کوکوین دزدیده شده بودند، به دست آورده و تنها 16 درصد از رمز ارزهای متضرر، توسط بیمه این صرافی جبران شدند. این صرافی در فوریه 2021 (بهمن 99) اعلام کرد که تمامی مشتریان خسارت‌دیده‌اش را تعویض کرده است.

پس از اینکه سوال‌هایی مطرح شد که به ورشکستگی کوکوین مربوط می‌شود، آقای لیو یک سال بعد از وقوع این سرقت، در یک مصاحبه با Bitcoin.com از اصلاحات امنیتی کوکوین به عنوان پاسخ به این حادثه خبر داد. این اصلاحات شامل تدابیری نظیر سیستم کنترل ریسک جدید، به‌روزرسانی‌های امنیت شبکه و بازنگری تیم امنیت سایبری این صرافی بودند. او اظهار داشت که "تجربه این واقعه به ما دانشی ارزشمند داده و ما را برای ارائه مشاوره و پشتیبانی به شرکای این صنعت در مواجهه با بحران‌های امنیتی در آینده آماده کرده است."

پلتفرم میکسین نتورک

در تاریخ 25 سپتامبر 2023 (3 مهر 1402)، پروتکل میان زنجیره‌ای غیر متمرکز میکسین نتورک (Mixin Network) خبر داد که به علت حمله به پایگاه داده یک ارائه‌دهنده خدمات ابری شخص ثالث، میکسین نتورک با سرقت 200 میلیون دلار از دارایی‌های خود مواجه شده است. در پی این حمله، تمام خدمات واریز و برداشت در میکسین نتورک به حالت تعلیق درآمدند.

به علاوه، این پلتفرم کمک از شرکت تحقیقات بلاک چین SlowMist و همچنین گوگل را برای تحقیق در مورد این حمله و بازیابی دارایی‌های مسروقه خود جلب کرده است. بر اساس تحقیقات انجام شده توسط شرکت PackShield، مشخص شده است که میکسین نتورک در زمان هک دارایی‌های مانند 94.48 میلیون دلار اتر، 23.55 میلیون دلار دای و 23.3 میلیون دلار بیت کوین در پلتفرم خود داشت و کل پرتفوی این پلتفرم به مبلغ 141.32 میلیون دلار می‌رسید.

یک تحقیق دیگر نیز توسط شرکت تحلیلی Web3 SaaS به نام 0xScope از رابطه این هکر با میکسین نتورک در سال 2022 خبر داد. آن‌ها نشان دادند که آدرس 0x1795 متعلق به این هکر، 5 واحد اتر را از میکسین دریافت و سپس آن را به صرافی بایننس ارسال کرده است. تحلیلگران این پلتفرم معتقدند که این کنش به منظور جلوگیری از یخ‌زدایی دارایی‌های خود توسط شرکت Tether انجام شده و رمز ارزهای USDT را به DAI تبدیل کرده است.

پلتفرم اویلر فایننس

اویلر فایننس (Euler Finance) به عنوان یک پروتکل دیفای غیر متمرکز روی شبکه اتریوم عمل می‌کند و امکان وام‌دهی و وام‌گیری تقریبا تمام ارزهای دیجیتال را برای کاربران فراهم می‌کند. در تاریخ 13 مارس 2023 (22 اسفند 1401)، این پلتفرم با سرقت حدود 197 میلیون دلار از چندین ارز اعم از دای (DAI)، یو اس دی کوین (USDC)، اترهای استیک‌شده (stETH) و رپد بیت کوین (WBTC) در نتیجه یک حمله به سیستم فلش لون (Flash Loan) روبرو شد.

نتیجه این حمله، منجر به کاهش ارزش کل قفل شده در قراردادهای هوشمند اویلر از 311 میلیون دلار به 10.37 میلیون دلار شد. این حمله تنها به اینجا محدود نشد و بر روی 11 پلتفرم دیگر از جمله بلنسر، یرن فایننس و ییلد پروتکل نیز تأثیر گذاشت و آن‌ها نیز با خسارتی مواجه شدند.

پلتفرم اویلر مشابه کامپاند و آوی است و به کاربران امکان می‌دهد که با واریز رمز ارز، وام‌دهی به دیگر کاربران یا استفاده از واریزهای خود به‌عنوان وثیقه برای دریافت وام از ارزهای دیجیتال دیگر را انجام دهند. در این فرآیند، ارزش وثیقه کاربر باید همیشه بیشتر از مقدار وام مقروض باشد. در صورت کاهش ارزش وثیقه کاربر به زیر نسبت معینی با ارزش بدهی، پلتفرم واریزی‌های کاربر را لیکویید می‌کند و آن‌ها را برای جبران بدهی به فروش می‌رساند.

نکته جالب توجه در مورد این حمله به سیستم وام فوری اویلر فایننس این است که پس از تلاش‌های فراوان این پلتفرم، هکر در تاریخ 4 آوریل (15 فروردین 1402)، 23 روز بعد از اقدام به سرقت، تمام وجوه مسروقه را بازگرداند.

پروتکل نوماد توکن بریج

در ماه اوت 2022 (مرداد 1401)، مقداری حدود 190 میلیون دلار از متنوع ترین رمز ارزها با استفاده از پروتکل میان‌زنجیره‌ای نوماد توکن بریج (Nomad Token Bridge) به‌سرقت رفت. این حمله در طی چند ساعت اتفاق افتاد و هکرها با بهره‌گیری از نقصی که در یکی از به‌روزرسانی‌های معمولی این پروتکل بوجود آمد، توانستند با ویرایش ساده کدهای یکی از تراکنش‌های گذشته، دارایی‌های دلخواه را به والت خود منتقل کنند.

پس از حمله اولین هکر، صدها نفر دیگر نیز همین راه را انتخاب کردند. این حادثه به‌عنوان "بزرگترین غارت گروهی در یک بریج با ارزش بازار نهایی در صنعت ارزهای دیجیتال" و "یکی از پیچیده‌ترین حملات وب 3 که تا کنون دیده شده" توصیف شده است.

پروتکل نوماد به عنوان یک "پروتکل پیام‌رسان میان‌زنجیره‌ای امن" مطرح بود و واقعا به عنوان یک پاسخ به دزدیدن میلیاردها دلار ارز دیجیتال در سال‌های اخیر از طریق بریج‌های مشابه شکل گرفته بود.

صرافی بیت گریل

تنها چند هفته پس از حادثه هک در صرافی ارز دیجیتال ژاپنی کوین چک، یک صرافی کوچک ایتالیایی به نام بیت گریل (BitGrail) نیز اعلام کرد که مبلغی حدود 170 میلیون دلار از رمز ارز نانو (Nano)، که کمتر شناخته شده بود، به دست هکرها افتاده است. یکی از کاربران در جامعه ردیت ادعا کرده بود که او خود 1.4 میلیون دلار از توکن‌های خود را از دست داده است. پس از وقوع این واقعه، صرافی بیت گریل سرانجام باید تعطیل شود و قادر به جبران خسارت مشتریان خود نشد.

دادگاهی در ایتالیا چند ماه بعد از این سرقت اعلام کرد که توکن‌هایی که سرقت شده بودند، احتمالاً در اوایل ژوئن 2017 (اواسط خرداد 96)، مدتی قبل از وقوع سرقت، از والت صرافی خارج شده بودند و مسئولیت عدم اجرای کنترل‌های امنیتی مورد نیاز از سوی مدیرعامل این شرکت متوجه او شد.

پل مالتی چین

در ماه جولای، یکی از پراستفاده‌ترین بریج‌های ارزهای دیجیتال به نام مالتی چین (Multichain) تعرض به یک حمله هکری شد. در این حمله، مهاجمان توانستند نزدیک به 130 میلیون دلار ارز دیجیتال متشکل از انواع رمزارزها را به سرقت ببرند. بر اساس یک توئیت از حساب رسمی این پروتکل در توئیتر، دارایی‌های قفل شده در آدرس MPC مالتی چین به طرز ناگهانی به یک آدرس ناشناخته منتقل شد.

این حمله یکی از بزرگترین هک‌ها در تاریخ ارزهای دیجیتال بود. بریج فانتوم مالتی چین تقریباً خالی شد و همه ارزهای wBTC، USDC و USDT در آن به سرقت رفت. ارزش کل این دارایی‌ها تقریباً 130 میلیون دلار بود. کارآگاهان چینی حادثه هک مالتی چین را به عنوان یک واقعه بسیار غیرمعمول توصیف کردند. برخی از خروجی‌های نادر از بریج‌های مختلف مالتی چین، این نظر را به وجود آورد که ممکن است دسیسه‌هایی در پس زمینه این واقعه وجود داشته باشد!

صرافی مایار

صرافی غیرمتمرکز ارز دیجیتال مایار (Maiar) در اوایل ژوئن 2022 (خرداد 1401) خبری از "فعالیت‌های مشکوک" روی بلاکچین الروند (Elrond) خود اعلام کرد. بعداً یک محقق مستقل اعلام کرد که هکرها با کشف یک ضعف امنیتی در این پلتفرم، 1,650,000 واحد توکن الروند گلد (EGLD) را دزدیده‌اند. ارزش این تعداد توکن در آن زمان حدود 113 میلیون دلار بود. با این حال، پس از فروش کمتر از نیمی از توکن‌ها توسط هکرها، قیمت این ارز دیجیتال از 76 دلار به 5 دلار سقوط کرد.

بنیامین مینکو (Beniamin Mincu)، مدیرعامل مایار، در پستی پس از این حادثه اعلام کرد که شرکتش توانست وجوه سرقتی را بازیابی کرده و پلتفرم خود را برای رفع ضعف‌های امنیتی به‌روزرسانی کند.

صرافی کوین بن

کوین بن (Coinbene)، یک صرافی ارز دیجیتال متخصص در سنگاپور است که توسط کارمندان چینی اداره می‌شود و در بیش از 190 کشور دنیا فعالیت دارد. در مارس 2019 (اسفند 97)، این صرافی کریپتویی به عملیات هکران سایبری تعرض کرد و 105 میلیون دلار ارز دیجیتال از آن به سرقت رفت. با این حال، به جای اعتراف به هک پلتفرم خود، کوین بن اقدامات مربوط به نگهداری و تعمیر را به عنوان علت توقف معاملات خود تبیین کرد.

با تجزیه و تحلیل عمیق‌تر معاملات این صرافی، مشخص شد که در واقعه‌ی سرقت، عملیات کلاهبرداری اجرا شده بود و مجرمانان موفق به انتقال رمزارزهای سرقتی به صرافی‌های بزرگتری از جمله بایننس شدند. این رمزارزها هنوز بازیابی نشده‌اند.

اتمیک ولت

هک اتمیک والت به وضوح یک ماجرایی بسیار نگران‌کننده است، زیرا بر خلاف موارد دیگری که در این مقاله به آن اشاره شده، این مسئله راهکارهایی را در اختیار ندارد که می‌تواند از سرقت جلوگیری کند! طبق یکی از آخرین ارزیابی‌های انجام شده در ماه سپتامبر (شهریور)، از کاربران کیف پول اتمیک والت به مقداری حدود 100 میلیون دلار ارز دیجیتال سرقت شده است. روز به روز، به دلایل متنوعی، کیف پول‌های شخصی و غیرمتمرکز برخی کاربران به خاطر اقدامات نادرستی که توسط آن‌ها انجام می‌شود، مورد حملات هک قرار می‌گیرند. با این حال، سرقت همزمان 100 میلیون دلار از والت‌های پخته در انتهای سراسر جهان نمی‌تواند به دلیل کوتاهی تمامی آن‌ها باشد!

از مجموعه 100 میلیون دلاری که طی یکی از بزرگترین هک‌ها در تاریخ ارز دیجیتال دزدیده شده، مقداری به تعداد محدودی از افراد تعلق داشته است. به عنوان مثال، فقط یک آدرس موفق به دزدیدن 7.95 میلیون دلار تتر (USDT) شد. این گزارش توسط یک کارآگاه مستقل با لقب ZachXBT در توییتر منتشر شد. در خرداد ماه، زمانی که حداکثر میزان دارایی سرقت شده به مقدار 35 میلیون دلار اعلام شد، او ادعا کرد که مقدار دزدیده شده قطعاً بیش از 50 میلیون دلار است و پیش‌بینی او تماماً صحیح بود.

سازندگان اتمیک والت اعلام کرده‌اند که تنها 1 درصد از کاربرانشان آسیب جدی به دلایل این سرقت دیده‌اند، اما ارزیابی‌ها تصویر دیگری را ارائه می‌دهند. حتی اگر اعلامی آن‌ها درست باشد، این 1 درصد به معنای آن است که بیشترین خسارات به کاربران پیچیده و با دارایی زیاد کیف پول اتمیک والت وارد شده است. در واقعیت، هکرها به والت‌هایی با دارایی زیاد توجه ویژه داشتند. بخش نگران‌کننده‌تر اینجاست که بر اساس شرایط استفاده از اتمیک والت، این شرکت هیچ مسئولیتی برای خسارات بیش از 50 دلار ندارد. به این معنا که کاربران باید خود مسئول حفاظت از دارایی‌های خود باشند.

صرافی کرو فایننس

در تاریخ 30 جولای 2023، چند استخر نقدینگی در کرو فایننس (Curve Finance) تجربه هک شدند و به سرقت تقریباً 73 میلیون دلار ارز دیجیتال از آنها منجر شد. این حادثه واکنش‌های زیادی در اکوسیستم دیفای (DeFi) ایجاد کرد. این حملات به دلیل یک آسیب‌پذیری در زبان برنامه‌نویسی وایپر (Vyper) که توسط Curve و دیگر پروتکل‌های غیرمتمرکز استفاده می‌شود، رخ داد.

پس از وقوع این حادثه، قیمت ارز کرو (CRV) و پروژه‌های دیفای دیگر ترند نزولی را تجربه کردند. با این حال، تعدادی از هکرهایی که در این حمله شرکت داشتند، بخشی از ارزهای دیجیتال سرقت شده را بازگرداندند. هکرهای کلاه‌سفید و ربات‌های معاملات از مزیت MEV (میزان مزایای معاملات) نیز به بازیابی برخی از این دارایی‌ها کمک کردند. علاوه بر این، برخی از این حملات به وسیله ربات‌های MEV به عنوان فرانت-ران (Front-Run) شدند، به این معنی که این ربات‌ها نقشه‌ی حمله هکرها را تشخیص دادند و تراکنش‌هایی مشابه را قبل از تراکنش اصلی انجام دادند. این تراکنش‌ها در نهایت به بازگرداندن وجوه برداشت شده منتهی شد.

همچنین باید گفت که کرو فایننس یک جایزه به ارزش 1.85 میلیون دلار برای کسانی که هویت هکرها را شناسایی کنند، تعیین کرد. در پایان، این پروتکل توانست 70% از سرمایه‌های سرقت شده که معادل تقریباً 50 میلیون دلار بود، را بازیابی کند و اعلام کرد که تلاش برای بازگرداندن بقیه از دارایی‌ها ادامه دارد.

صرافی بیتفینکس

در سال 2016، 120 هزار واحد بیت کوین به ارزش 72 میلیون دلار در آن زمان، از صرافی بیتفینکس (Bitfinex) به سرقت رفتند. این وقایع شامل 2,000 تراکنش به سمت یک والت تحت کنترل هکرها بودند، که منجر به سقوط 20 درصدی قیمت بیت کوین شد. اگرچه این رمزارز‌ها در آن زمان بازیابی نشدند، اما ماه گذشته، وزارت دادگستری ایالات متحده اعلام کرد که به‌لطف رشد قیمت بیت کوین، درآمدهای حاصل از این سرقت به ارزش 3.6 میلیارد دلار را ضبط کرده است.

در این واقعه، که به عنوان بزرگترین توقیف دارایی‌های دیجیتالی که سرقت شده بودند شناخته می‌شود، تیم ملی مجری ارزهای دیجیتال (NCEF) به جرم "توطئه با هدف پولشویی رمزارز"، دو نفر به نام‌های ایلیا لیختنشتاین (Ilya Lichtenstein) به عمر 34 سال و همسرش هتر مورگان (Heather Morgan) به عمر 31 سال، دستگیر و محکوم به اتهام شدند.

پروتکل ماینینگ نایس هش

در سال 2017، 4,700 واحد بیت کوین به ارزش 64 میلیون دلار در آن زمان، از بازارچه ماینینگ ارز دیجیتال نایس هش (NiceHash) سرقت شدند. هکرها با دستکاری سیستم پرداخت این وبسایت، توانستند به سرقت بیت کوین‌ها بپردازند.

به نظر می‌آید که این حمله امنیتی، که مدیر مارکتینگ ارشد نایس هش، اندره اسکرابا (Andrej Skraba)، آن را به عنوان "بزرگترین سرقت در تاریخ اوکراین" توصیف کرده بود، به دست یک گروه به نام "لازاروس" مستقر در کره شمالی انجام شده بود. در سال 2021 نیز، دادگاهی در لس آنجلس کیفرخواستی برای سه هکر مشتبه پشت پرده این سرقت صادر کرد. این حادثه تأثیر بزرگی بر نایس هش داشت و این پلتفرم را وادار به جبران خسارت‌های مشتریان و تلافی آن‌ها در طول 3 سال بعد از وقوع حمله کرد. در دسامبر 2020، نایس هش اعلام کرد که تلاش‌های خود را برای جبران خسارت‌های مشتریان به پایان رسانده است.

صرافی ژاپنی زاعیف

در سال 2018، هکرها به صرافی رمزارز ژاپنی زاعیف (Zaif) حمله کردند و موفق به سرقت حدود 60 میلیون دلار ارز دیجیتال شدند. این حمله به بیت کوین، بیت کوین کش و مونا کوین محدود نشد و توانست از کیف پول‌های گرم این صرافی نیز دارایی‌ها را بردارد.

هر چند اکثر دارایی‌های سرقتی متعلق به کاربران بودند، اما 32 درصد از دارایی‌های سرقتی از خزانه خود این صرافی برداشته شد. صرافی زاعیف به سرعت به جبران خسارت‌های مشتریان پرداخت کرد و اقدام به دریافت وام جبرانی کرد.

صرافی کوینکس

صرافی کوینکس (CoinEx) به عنوان یک پلتفرم معتبر ارز دیجیتال، بسیار مهم بود، به ویژه برای کاربران ایرانی که تعداد زیادی آن را انتخاب کرده بودند. در یکی از بزرگترین حملات سایبری به تاریخ ارزهای دیجیتال، مبلغ 54 میلیون دلار ارز دیجیتال به سرقت رفت. در ابتدا اعلام شد که مقدار رمز ارز دزدیده شده 27 میلیون دلار است، اما بلاحاصل اعلام شد که حجم سرقت دو برابر تخمین اولیه بوده و به 54 میلیون دلار رسیده است. بلافاصله پس از وقوع حادثه، صرافی CoinEx امکان واریز و برداشت را متوقف کرد و تا زمان آخرین به‌روزرسانی این مقاله در تاریخ 25 شهریور 1402 هنوز این امکان را فعال نکرده است. در این سرقت، مقادیر قابل توجهی از ارزهای دیجیتال زیر شبکه‌های اتریوم، ترون و پالیگان ربوده شدند.

حدود یک هفته پیش، پلتفرم Stake.com نیز هدف حمله قرار گرفت و به عنوان یکی از بزرگترین حملات تاریخ ارزهای دیجیتال ذکر شد. بررسی‌های انجام شده توسط کارآگاه‌ها نشان داد که بعد از سرقت ارزهای دیجیتال از CoinEx، این دارایی‌ها در نهایت به آدرسی واریز شدند که قبلاً برای دریافت دارایی‌های دزدیده شده از Stake.com مورد استفاده قرار گرفته بود. به همین دلیل، اتهامات به سمت گروه هکری معروف به لازاروس که به کره شمالی متصل می‌شود، مطرح شد.

صرافی آپ بیت

صرافی آپ بیت (Upbit) در سال 2017 تأسیس شده و به سرعت محبوبیت بسیاری در کره جنوبی و در سراسر جهان به دست آورده است. در سال 2018، به عنوان بزرگترین صرافی ارز دیجیتال از نظر حجم تراکنش‌های روزانه شناخته شد.

با این حال، در نوامبر 2019، آپ بیت تحت حمله سایبری قرار گرفت و مهاجمان با یک تراکنش تنها، مبلغ بیش از 45 میلیون دلار ارز دیجیتال را از این صرافی به سرقت بردند. چند روز بعد، به منظور کم کردن رد‌پیگیری دارایی‌های سرقتی توسط مقامات، مهاجم اصلی بیشتر این دارایی‌ها را به والت‌های دیگر منتقل کرد. پس از چند ماه، وزارت دادگستری ایالات متحده توانست هویت دو متهم چینی در این سرقت را شناسایی کند و علاوه بر این، مشخص شد که مهاجمانی از کره شمالی نیز در این حمله دست داشته‌اند.

پلتفرم استیک دات کام

در ماه سپتامبر سال 2023، وب‌سایت شرط‌بندی Stake.com مورد یک حمله سایبری قرار گرفت که در نهایت با بررسی‌های انجام‌شده توسط پلیس FBI ایالات متحده، مشخص شد که این حمله به‌وسیله گروه هکری متصدی لازاروس کره شمالی صورت گرفته بود. در کنار سایر حملات بزرگ به ارزهای دیجیتال در سال 2023، این گروه اهل کره شمالی موفق به دزدیدن بیش از 200 میلیون دلار ارز دیجیتال شده‌اند.

شباهت این حمله با حملات گذشته به صرافی‌های مانند کوینکس در زیر سرپرستی لازاروس این است که در اینجا هم کیف پول‌های گرم مربوط به پلتفرم هدف حمله قرار گرفتند. توسعه‌دهندگان Stake.com اعلام کردند که مقدار دارایی‌های دزدیده شده به صورت جزئی بوده و هیچ کاربری به صورت قابل توجهی آسیب ندیده است.

صرافی بایننس

بایننس، که اکنون به عنوان بزرگترین صرافی رمز ارزی جهان شناخته می‌شود، در سال 2017 فعالیت خود را آغاز کرد و در حال حاضر بیش از 350 ارز دیجیتال را در لیست خود دارد و در بیش از 1,200 بازار مختلف عمل می‌کند.

با این حال، این پلتفرم در ماه مه 2019 مورد یک حمله هکری قرار گرفت. در این حمله، هکرها توانستند 7,000 واحد بیت کوین به ارزش 40 میلیون دلار را از کیف پول گرم بایننس بدزدند. آن‌ها با نفوذ به سیستم امنیتی بایننس، به اطلاعات حیاتی از جمله کدهای احراز هویت دو عاملی، APIها و دیگر داده‌ها دست پیدا کردند. علاوه بر این، تمام بیت کوین‌های دزدیده شده به یک والت واحد تعلق داشتند. بایننس اعلام کرد که صندوق SAFU این صرافی زیان‌های تمامی کاربران را پوشش خواهد داد.

پلتفرم پرداخت کوینز پید

در تاریخ 22 جولای 2023 (30 تیر 1402)، پلتفرم پرداخت‌های کریپتویی CoinaPaid تحت یک حمله هکری قرار گرفت و مبلغی حدود 31 میلیون دلار از دارایی‌های خود را از دست داد. این حادثه باعث تعلیق عملیات این پلتفرم به مدت 4 روز گردید.

سه روز پس از وقوع حمله هک، شرکت CoinsPaid گزارشی به مقامات قانونی استونی ارائه داد تا در تحقیقات بررسی این حادثه مشارکت داشته باشند. به علاوه، شرکت‌های امنیت بلاک چین نظیر Chainalysis، Match Systems و Crystal نیز در مراحل ابتدایی تحقیقات به این پلتفرم کمک کرده بودند.

اگرچه شرکت CoinsPaid جزئیاتی از چگونگی اتفاق افتادن حادثه را منتشر نکرده است، اما انگشت اتهام را به سمت گروه هکری لازاروس کره شمالی اشاره کرده و ادعا کرده که این گروه پشت این حمله قرار داشته است. مدیرعامل این شرکت، مکس کراپیشو (Max Krupyshev)، با اعتقاد به اینکه این هکرها نتیجه اعمال خود را خواهند دید، اظهار کرده است: "شکی در مورد اینکه هکرها از دست عوامل قانونی فرار کنند، وجود ندارد."

با توجه به باور شرکت امنیت بلاک چین SlowMist، هک CoinaPaid با دو حمله هکی اخیر به اتمیک والت و آلفاپو (Alphapo) در ارتباط بوده که به‌ترتیب مبلغی در حدود 100 میلیون دلار و 60 میلیون دلار از آن‌ها را دزدیده‌اند.

کریپتو دات کام

در ژانویه 2022 (دی 1400)، پلتفرم رمز ارزی Crypto.com اعلام کرد که بیش از 15 میلیون دلار اتر، 19 میلیون دلار بیت کوین و 66,200 دلار از رمز ارزهای دیگر را از 483 کاربر خود در یک حمله سرقت دیده است. در زمان وقوع این حادثه، مبلغ کل سرقت‌شده از این صرافی تا 34 میلیون دلار برآورد شده بود.

مدیرعامل Crypto.com، کریس مارسزالک (Kris Marszalek)، در مصاحبه با بلومبرگ به این حادثه اشاره کرد و اعلام کرد که تعدادی از کاربران پلتفرم از سرقت دارایی‌های خود خبر داده‌اند. او از اظهار نظر درباره نحوه انجام حمله هک این صرافی خودداری کرد و اعلام کرد که حساب‌های متضرر شده جبران خسارت می‌یابند.

بعد از یک هفته، Crypto.com در یک بیانیه اعلام کرد که فعالیت‌های مشکوک مرتبط با "تراکنش‌های تاییدشده توسط کنترل احراز هویت دو عاملی کاربران" را شناسایی کرده است. این وبسایت به مدت 14 ساعت تمام عملیات برداشت را به تعلیق درآورد تا مسأله را بررسی کند. همچنین از افشای جزئیات نحوه دستیابی مهاجم به کدهای 2FA خودداری کرد.

صرافی بنکور

بنکور (Bancor) یک شرکت رمز ارزی است که در سال 2016 شروع به کار کرد. این شرکت به کاربران خدمات تبادل کاملاً غیرمتمرکز ارزهای دیجیتال ارائه می‌دهد. در سال 2017، با انجام یک عرضه اولیه سکه، موفق به جمع‌آوری 150 میلیون دلار سرمایه شد.

با این وجود، در سال بعد، بنکور هدف یک حمله هکری قرار گرفت و 23.5 میلیون دلار از آن به سرقت رفت. هکرها از تکنیک‌های پیچیده برای انجام این حمله استفاده کردند و به والتی خاص که این شرکت برای به‌روزرسانی قراردادهای هوشمند خود مورد استفاده قرار می‌دهد، حمله وارد کردند.

پس از وقوع این حادثه، بنکور از دسترس خارج شد، اما توانست تا ارزهای سرقت‌شده را شناسایی کرده و ردیابی کند، و سپس از سایر صرافی‌ها خواست تا ارزهای مسروقه را فریز و مسدود کنند.

صرافی بی‌ترو

در تاریخ 14 آوریل 2023 (25 فروردین 1402)، هکرها به کیف پول گرم صرافی بی‌ترو (Bitrue) حمله کردند و دارایی‌های متنوعی از جمله اتر (ETH)، شیبا اینو (SHIB)، کوانت (QNT)، گالا (GALA)، پالیگان (MATIC) و هولو (HOT) به ارزش حدود 23 میلیون دلار را به سرقت بردند. بلافاصله پس از این واقعه، صرافی بی‌ترو از تعلیق موقت برداشت‌ها به دلیل «حمله جزئی» به کیف پول گرم خود اعلام نمود و پس از 4 روز، در تاریخ 18 آوریل (29 فروردین) پس از انجام اقدامات امنیتی چندگانه، خدمات خود را به حالت عادی بازگرداند. بی‌ترو تاکید کرد که اقدامات سریع برای حل مشکل صورت گرفته و از وقوع خسارات بیشتر جلوگیری کرده است:

ما این موضوع را جدی گرفته و در حال حاضر در حال تحقیق در مورد آن هستیم. کیف پول گرم متأثر از این حادثه کمتر از 5 درصد از کل دارایی‌های صرافی را شامل می‌شود.

بی‌ترو نیز اعلام کرد که تمام کاربرانی که تحت تأثیر این حمله قرار گرفته‌اند، کاملاً جبران خسارت خواهند شد.

صرافی کریپتوپیا

صرافی CryptoPia یک شرکت رمز ارزی با مقر در نیوزیلند بود، که در شهر کرایست‌چرچ در سال 2014 تأسیس شد. در ماه ژانویه سال 2019 (دی 97)، این صرافی تحت یک حمله هکری قرار گرفت و به مقدار 15.5 میلیون دلار ارز دیجیتال تخلف شد. بر اساس برآورد‌های تیم مدیریت CryptoPia، بیش از 90 درصد از کل دارایی‌های این صرافی در اثر این حمله سرقت شدند. شدت این حمله به حدی بود که باعث انحلال شرکت CryptoPia گردید.

صرافی کره جنوبی جی داک

در تاریخ 10 آوریل 2023 (21 فروردین 1402)، صرافی GDAC کره جنوبی مورد هجوم هکرها قرار گرفت و مبلغ 13.9 میلیون دلار از دارایی‌های آن به سرقت رفت. مدیر عامل این صرافی، هان سئونگ‌وان (Han Seunghwan)، در همان روز اعلام کرد که به منظور پاسخ به این حمله، تمام عملیات واریز و برداشت به‌طور موقت متوقف شده است.

به گفته‌های منتقدان از GDAC، هکرها در ساعت 7 صبح روز 9 آوریل (20 فروردین) به وقت محلی توانستند کنترل کیف پول‌های گرم این صرافی را در اختیار بگیرند و حدوداً 61 واحد بیت کوین، 350.5 واحد اتریوم، 10 میلیون واحد ارز بازی WEMIX و 220 هزار دلار تتر را به والت‌های شخصی خود منتقل کنند. ارزش مالی این دارایی‌های سرقتی در تاریخ 21 فروردین تقریباً 13.9 میلیون دلار اعلام شد.

طبق اطلاعیه منتشرشده توسط مدیران GDAC، این حمله حدوداً 23 درصد از کل دارایی‌های تحت حفاظت این صرافی در زمان اتفاق می‌افتاد. GDAC نیز مسئولانه این اتفاق را به ادرار کره و آژانس امنیت و اینترنت کره (KISA) گزارش داده و واحد اطلاعات مالی (FIU) را از مقادیر دزدیده شده در این حادثه آگاه ساخته است. این حمله هک به عنوان اولین حمله بزرگ سال 2023 در دنیای رمز ارزها به ثبت رفت.

جمع بندی

هک و فریب‌کاری در حوزه امور مالی همیشه یک چالش بزرگ بوده و در دنیای ارزهای دیجیتال نیز نقش بزرگی داشته است. از سرقت‌های رمز ارز از صرافی‌ها و کیف پول‌ها گرفته تا نقص‌های امنیتی و مشکلات در کد نویسی نرم‌افزارها، همگی به عنوان عوامل اصلی موجب بروز این اتفاقات معرفی شده‌اند. با این حال، شرکت‌های معاملات ارز دیجیتال و پروژه‌های کریپتویی به مرور زمان اقدامات امنیتی و بررسی‌های دقیق‌تری را به اجرا درآورده و به بهبود امنیت سیستم‌های خود می‌پردازند.

سوالات متداول

چه عواملی می‌توانند به وقوع هک‌های صرافی‌های ارز دیجیتال منجر شوند؟

به وقوع هک‌های صرافی‌های ارز دیجیتال می‌تواند عوامل متعددی منجر شود. این عوامل شامل نقص‌های امنیتی در نرم‌افزارها، ضعف‌ها در فرآیندهای امنیتی، کد نویسی نامناسب در قراردادهای هوشمند، نقص‌ها در اجرای پروتکل‌ها و همچنین نفوذهای افراد یا گروه‌های هکری به سیستم‌های صرافی‌ها می‌شود.

چگونه صرافی‌ها در برابر هک‌ها و حملات امنیتی محافظت می‌کنند؟

صرافی‌ها از طریق اجرای اقدامات امنیتی چندگانه مانند افزایش استفاده از تکنولوژی رمزنگاری، تحت شبکه‌سازی کیف پول‌های گرم و سرد، بررسی امنیتی فرآیندها و کدها، برگزاری تست‌های امنیتی منظم، و آموزش کارکنان به محافظت از امنیت سیستم‌ها پیشگیری می‌کنند.

چه اقداماتی توسط صرافی‌ها برای جبران خسارت‌ها پس از وقوع یک هک ارز دیجیتال انجام می‌دهند؟

بعد از وقوع یک هک، صرافی‌ها معمولاً تلاش می‌کنند تا خسارت‌ها را جبران کنند. این شامل تعلیق عملیات تا رفع نقص‌ها و افزایش امنیت می‌شود و از اموال صرف‌نظر می‌کنند. همچنین اقدامات حقوقی می‌تواند جبران خسارت‌ها و تعقیب مقصران را شامل شود.