جهان ارزهای دیجیتالی با وجود همه هیجان و استرس و سود و زیانی که دارد لبریز از کلاهبرداری و هک است. هکرها ترفندهای زیادی برای هک دارند، که با هر کدام از آنها می توانند چندین نفر را در دام هک انداخته و دارایی هایشان را به سرقت ببرند.با وجود چنین آشفته بازاری هر کاربر ارزهای دیجیتال باید برای محفوظ ماندن اطلاعات و داراییش از طرفندهای هکرها آگاهی داشته باشد. تا مبادا در دام حیله های ظریف و خاموش آنها گرفتار آید.
انتقال تلفن به عنوان یکی از رایج ترین روش های کلاه برداران بیشتر در مورد افراد مشهور به کار می رود. برخی از هکرها اقدام به سرقت کلیدهای خصوصی می کنند و باعث می شوند توکن های کاربران به آدرس دیگری ارسال شود و ناگهان همه پول ها ناپدید می شود. با تقلب های فیشینگ کلاه برداران با کپی کردن هویت یک سایت یا سرویس جعلی و یا از روش هک کردن وای فای حتی وای فای مکان های عمومی مانند فرودگاه ها اقدام به سرقت می کنند.
یک نوع کلاه برداری رایج دیگر استفاده هکر ها از ICO است. همچنین آنها با تیلیغات اغراق آمیز بسیار از کاربران سوء استفاده کرده اند و با کمک ICOهای کلاه بردارانه وب سایت و وایت پیپر موفق به خالی کردن جیب سرمایه گذاران شده اند. برخی از این کلاه برداری ها بسیار موفق بوده است و آخرین آن هک صرافی بایننس است. با درخشش ارزهای دیجیتال در سال ۲۰۱۷ باعث جلب نظر و توجه بسیاری از افراد و سرمایه داران به این بازار شد. اما این یک طرف ماجراست. از طرف دیگر این درخشش و بالا رفتن ارزش ارزهای مجازی مانند بیت کوین توجه هکرها را نیز به این سمت جلب کرد.
یکی از بزرگ ترین هک های تاریخ تاسیس ارزهای دیجیتال مربوط به هک صرافی بیت فینکس Bitfinex است. این صرافی به عنوان یکی از چهار صرافی ارزهای دیجیتال جهان دارای حدود ۲ میلیون کاربری است که روزانه با آنها صدها مبادله با ارزهای دیجیتالی انجام می دهد. مقر اصلی این صرافی که صاحب اصلی آن یک شرکت آمریکایی به نام iFinex Inc می باشد، در هنگ کنگ است. صرافی بیت فینکس Bitfinex به عنوان غول پلتفرم مبادله بیت کوین در یک حمله ناگهانی توسط هکرها ۱۲۰ هزار بیت کوین را از دست داد. این سرقت توسط یک هکر ناشناس صورت گرفته است. البته در سایت این صرافی بیش از ۱۰ درصد از معاملات ارزهای دیجیتال جهان صورت می گیرد و ارزش و حجم روزانه تراکنش های آن به میلیاردها دلار می رسد. و همین امر باعث جلب توجه هکرها به این صرافی شده است.
هک صرافی بیت فینکس که در سال ۲۰۱۶ و در ماه آگوست صورت گرفته را می توان به عنوان دومین هک عظیمی دانست که تا آن روز به وقوع پیوسته است. این ۱۲۰ هزار بیت کوین طبق تخمین های زده شده مبلغی معادل ۷۲ میلیون دلار البته در آن سال می باشد. و واقعیت این است که امروزه ارزش بیت کوین بالاتر رفته است و قطعا این ۷۲ میلیون دلار به مبلغ بالاتر و نجومی تری تبدیل شده است.
اما سوال اینجاست که چگونه هکرها توانسته اند صرافی به این بزرگی که به امنیت خود بسیار اهمیت می دهد و سعی در بستن تمام راه های سرقت شده را سرقت کنند؟ خیلی ساده است چون هکرها منتظر فرصتی بوده اند و یکسال قبل نیز بیت فینکس این فرصت را به دلیل استفاده از کیف پول های چند امضایی به آنها داده است. این کیف پول که تنها یکسال از معرفی آن به کاربرانش می گذشت تنها با هدف تقویت امنیت مورد استفاده قرار گرفته بود اما چند امضایی بودن آن دقیقا نقطه ضعفی بود که هکرها توانستند از آن نهایت استفاده را ببرند.
چون بیت فینکس باید می توانست از دو کلید نگهداری نماید البته در تئوری، و این دو کلید یکی مربوط به خود بیت فنیکس و دیگری برای BitGo بود. همین امر کمک بزرگی به هکرها بود چون آنها وقتی به سرورهای بیت فنیکس دسترسی یافتند به راحتی توانستند به این کیف های پول چند امضایی دسترسی پیدا کنند. این هک که شوک بزرگی را به بازار ارزهای دیجیتال وارد کرد در اولین اثری که داشت منجر به افت ۲۰ درصدی قیمت بیت کوین شده بود.
یکی دیگر از سرقت های هکرها مربوط به قراردادهای هوشمند یا (Smart Contract) است. در واقع قراردادهای هوشمند یک پروتکل کامپیوتری هستند که تراکنش های آن قابل پیگیری اما غیر قابل برگشت است. این ایده اولین بار توسط نیک سابو در سال ۱۹۹۴ که یک دانشمند علوم کامپیوتری بود مطرح شد. این ایده امروزه امکان ایجاد تراکنش هایی بدون واسطه را فراهم کرده است. مزیت ویژه قراردادهای هوشمند این است که معاملات توسط آن بدون نیاز به وجود شخص سوم و کاملا تضمینی انجام می پذیرد.
درباره قراردادهای هوشمند یک مشکل یا شاید هم یک مزیت وجود دارد و آن این است که قراردادهای هوشمند وقتی بر روی بلاک چین قرار می گیرند، دیگر قابل تغییر نیستند. یکی از معروف ترین خطاهایی که روی داده است درباره قراردادهای هوشمند مربوط به The DAO می باشد. چرا که برنامه نویسان در اشتباهی در نوشتن یک کد برای کاربری بسیار گران تمام شد. هکرها علاوه بر بیت کوین این بار دست به سرقت اتر زدند. و ماجرا اینگونه اتفاق افتاد که قرارداد هوشمندی به نام DAO که در حال اجرا شدن بر روی بلاک چین اتریوم بود. در این قرارداد در مرحله ای که وجوه جمع آوری می شود، برای افراد خریدار کوین ها این فرصت را ایجاد می کند که می توانند به شرکت هایی که این وجوه را جمع آوری می کنند، رای بدهند.
قرارداد هوشمند DAO به عنوان یک صندوق سرمایه گذاری بود و در مرحله ICO آن مبلغ جمع آوری شده به ۱۵۰ میلیون دلار رسیده بود. اما ناگهان یک روزنه در کد DAO توسط هکرها شناسایی شد که آنها را قادر به ایجاد یک Child DAO می کرد در واقع این روزنه که برای پیاده سازی یک عملکرد برگشتی در هنگام برداشت وجوه بود باعث یک فاجعه بزرگ و سرقت شد. ماجرا به این شکل ادامه پیدا کرد که در این روزنه DAO به دادن اتر بیشتر برای همان مقدار از توکن های DAO ادامه داده بود و به همین راحتی منجر به سرقت اتر معادل ۵۰ میلیون دلار شد. این سرقت در حالیکه بزرگ ترین فروش توکن در ژوئن ۲۰۱۶ در حال شکل گرفتن بود و درصدی معادل ۱۴ درصد از این اترها متعلق به این قرار داد هوشمند DAO بوده است. باعث فورک بلاک چین مربوط به اتریوم گردید.
یکی دیگر از صرافی های معروف در کشور ژاپن و در شهر توکیو قرار دارد که مورد سرقت بزرگی قرار گرفت و آن صرافی کوین چک (Coincheck) است. هک این صرافی که به عنوان دومین هک بزرگ جهان است معادل ۵۵۰ میلیون دلار کوین نم (NEM) بود. این هک در سال ۲۰۱۸ و در ماه ژانویه به علت یک نقص امنیتی اتفاق افتاد. پس از این سرقت ارزش نم معادل ۲۰ درصد افت نمود.
این ۵۵۰ میلیون دلار معادل ۵۰ درصد از کل نم موجود در صافی کوین چک بوده است. هکر زرنگ بدون شناسایی ۸ ساعت تمام وارد شبکه این صرافی شده و این وجه را به ۱۱ حساب منتقل کرده بود. این ۱۱ حساب به عنوان حساب هایی که دزد محسوب می شوند برچسب خورد. در نهایت این صرافی برای جبران خسارت کاربرانش اعلام کرد که با این سرقت ۲۶۰ هزار مشتری اش آسیب دیده اند برای همین از جیب این صرافی وجوه این افراد مقدار ۸۸.۵۴۹ ین برای هر کوین نم پرداخت خواهد شد.
نایس هش (NiceHash) به عنوان یک بازار کرایه در کشور اسلوونی قرار دارد که برای استخراج ارزهای دیجیتال مورد استفاده قرار می گیرد. این پلترفرم که در سال ۲۰۱۷ مورد سرقت قرار گرفت و مدیر آن بلافاصله از سمت خود استعفا داد، هنوز دقیقا مشخص نشده چقدر از آن به سرقت رفته است. اما حدس و گمان هایی مبنی بر اینکه در کیف پول آن ۴۷۳۶.۴۲ بیت کوین معادل ۷۰ میلیون دلار موجود بوده است وجود دارد. با وجود اینکه این سرقت بزرگ انجام شد اما مبالغ کاربران به حساب آنها توسط نایس هش پرداخت شد و طی یک اطلاعیه اعلام کرد: با وجود این سرقت قادر به ذخیره وجوه مورد نیاز برای احیای موجودی گروهی از سرمایه گذاران بین المللی است و موجودس هاس قدیمی را احیا خواهد کرد.
یکی از بزرگ ترین صرافی های ارزهای دیجیتال جهان صرافی Mt. Gox است. که در سال ۲۰۱۰ توسط جد مک کلاب (Jed McCaleb) که یک برنامه نویس آمریکایی بود راه اندازی شد. جک مک کلاب بعد از راه اندازی این صرافی شبکه پرداخت ریپل (RippleNet) و ارز دیجیتال ریپل (Ripple XRP) را در سال ۲۰۱۲ پایه گذاری کرد. اما چندی بعد صرافی Mt. Gox را به یک توسعه دهنده فرانسوی که از قضا به بیت کوین هم بسیار علاقمند بود فروخت.
مارک کارپلس (Mark Karpelés) که در مارس ۲۰۱۱، MT.Gox را خریداری کرده بود توانست باعث رشد چشمگیری برای این صرافی شود تا جاییکه به عنوان محبوب ترین صرافی بیت کوین تبدیل شد. این صرافی اینقدر بین کاربران بیت کوین محبوبیت داشت که تقریبا ۷۰ درصد از آنها معاملات خود را از طریق این صرافی انجام می دادند. اما حادثه هک این صرافی نیز مانند خود آن تبدیل به یکی از هک های مشهور در جهان شد. اما این سرقت چگونه اتفاق افتاده است؟ در فوریه سال ۲۰۱۴ بود که تازه مشخص شد ۸۵۰ هزار بیت کوین طی سه سال از این صرافی به سرقت رفته است!
توسط یک هکر کامپیوتر یکی از بازرسان صرافی Mt. Gox در معرض مخاطراتی قرار گرفت که باعث نفوذ هکرها به این صرافی شد تا جایی که ارزش بیت کوین یک سنت تغییر کرد. این تغییر باعث ایجاد تقاضا برای بیت کوین بین کاربران گردید تا جایی که فروش فوق العاده ای برای بیت کوین از طریق این صرافی اتفاق افتاد. هکرها اینقدر دقیق در این سرقت عمل کردند که تا سه سال هیچ اثری از سرقت نشان داده نمی شد آنها به این ترتیب عمل کردند عمل کردند که گویی تراکنش های سرقت هرگز وود نداشته است. در حالیکه ۷۵۰ هزار بیت کوین به سرقت رفته بود.
