بزرگترین رویدادهای سرقت ارز دیجیتال

هک ارز دیجیتال به معنای به سرقت رفتن بیت‌کوین و دیگر آلت کوین‌ها از کیف پول دارندگان توسط هکرها و کلاهبردارها است.

به دلیل ماهیت دیجیتالی این دارایی‌ها، هکرها هر روز نقاط ضعف جدیدی را در نحوه نگهداری آن‌ها توسط کاربران شناسایی کرده و اقدام به هک صرافی ارز دیجیتال می‌کنند.

در این مقاله ابتدا با دلایل هک شدن ارز دیجیتال آشنا می‌شویم، سپس چند مورد از هک سایت‌های ارز دیجیتال و صرافی‌های جهانی را بررسی خواهیم کرد.

نکات کلیدی

• هک ارزهای دیجیتال معمولاً از طریق دسترسی یافتن هکرها به کلیدهای خصوصی کیف پول‌های ارز دیجیتال اتفاق می‌افتد.
• بزرگترین هک صرافی ارز دیجیتال مربوط به شبکه مبتنی بر گیمینگ «رونین نتورک» به ارزش تقریبی 620 میلیون دلار است.
• تهیه کیف پول سخت افزاری، نگهداری امن کلیدهای خصوصی و عبارت‌های بازیابی و تحقیق کردن در مورد پروژه‌های کریپتو از مهم‌ترین اقدامات برای در امان ماندن از هک ارز دیجیتال است.

چرا رویدادهای هک صرافی ارز دیجیتال در حال افزایش است؟

کلاهبرداران ارزهای دیجیتال، به ویژه افراد حقه‌باز، قربانی‌های ساده لوح خود را در حوزه ارزهای دیجیتال شناسایی کرده و عمدتاً با گول زدن آن‌ها اقدام به هک ارز دیجیتال آن‌ها می‌کنند.

بیت‌کوین پس از بحران مالی جهانی سال‌های 2008 و 2009 برای جلوگیری از بحران‌های مالی جهان در آینده به بازار عرضه شد.

با این حال، همان‌طور که در این چند سال در جریان کلاهبرداری‌های مختلف ارزهای دیجیتال از زمان معرفی آن‌ها دیده‌ایم، گاها کریپتوها نیز امنیت کافی برای سرمایه کاربران فراهم نمی‌کنند.

بیشتر بخوانید: 12 روش هکرها برای سرقت ارز دیجیتال شما

به دلیل نحوه ذخیره وجوه دیجیتالی (که بیشتر اوقات به صورت آنلاین است)، سرقت ارزهای دیجیتال برای هکرها آسان‌تر از سرقت پول نقد فیزیکی است.

همچنین، ارزهای دیجیتال که به صورت عمده نگهداری می‌شوند را می‌توان به صورت ناشناس از یک آدرس به آدرس دیگر منتقل کرد که این منجر به سرقت‌های بزرگ در صنعت کریپتوکارنسی می‌شود.

در ادامه 17 مورد از بزرگترین سرقت‌های ارز دیجیتال از ابتدا تا کنون را بررسی خواهیم کرد و با دلایل هک صرافی ارز دیجیتال آشنا می‌شویم.

همچنین توضیح خواهیم داد که چرا سرقت‌ ارزهای دیجیتال هر روز بزرگتر می‌شوند و برای محافظت از خود در برابر هک ارز دیجیتال چه کاری می‌توانیم انجام دهیم.

بزرگترین هک صرافی ارز دیجیتال در تاریخ کدام است؟

بزرگترین موارد هک صرافی ارز دیجیتال تا به امروز عبارت‌اند از:

• MT Gox
• Linode
• BitFloor
• Bitfinex
• Bitgrail
• Coincheck
• KuCoin
• PancakeBunny
• Poly Network
• Cream Finance
• BadgerDAO
• Bitmart
• Wormhole
• Network Rnnin
• Beanstalk
• Harmony Bridge
• FTX

هک صرافی ارز دیجیتال MT Gox

هک صرافی ارز دیجیتال Mt. Gox با به سرقت رفتن بیش از 850 هزار بیت‌کوین بین سال‌های 2011 و 2014 بزرگترین سرقت ارز دیجیتال در تاریخ است.

این صرافی ادعا کرد که این آسیب‌پذیری به دلیل یک اشکال اساسی در بیت‌کوین بوده که به «چکش‌خواری تراکنش» معروف است.

چکش‌خواری تراکنش (transaction malleability)، به معنای تغییر شناسه منحصربه‌فرد تراکنش از طریق تغییر امضای دیجیتالی است که برای تولید آن استفاده شده است.

بیشتر بخوانید: چرخه زندگی یک تراکنش ارز دیجیتال

در سپتامبر 2011 مشخص شد که کلیدهای خصوصی صرافی MtGox افشا شده است و این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرده است.

علاوه بر این، از آنجا که MtGox به طور مرتب از آدرس‌های بیت‌کوین استفاده مجدد می‌کرد، هکرها به طور مداوم از مجموعه کلیدهای سرقتی برای سرقت سپرده‌های جدید در حساب صرافی استفاده می‌کردند و تا اواسط سال 2013، بیش از 630 هزار بیت‌کوین از صرافی برداشت کردند.

بسیاری از شرکت‌ها، از جمله صرافی Mt. Gox برای به حداقل رساندن ضررهای احتمالی از ترکیب کیف پول‌های سرد و گرم برای نگهداری دارایی‌های کاربران استفاده می‌کنند.

به این صورت که صرافی تمام کوین‌های کاربران به کیف پول سرد شرکت منتقل می‌کند و در صورت لزوم مقدار ارز مورد نیاز را به صورت دستی به کیف پول گرم صرافی منتقل می‌کند.

در این صورت اگر سرور صرافی هک شود، هکرها فقط می‌توانند موجودی کیف پول گرم را بدزدند. در واقع صرافی می‌تواند تصمیم بگیرد که چه مقدار از ارزهای دیجیتال موجود خود را در معرض خطر هک شدن قرار دهد.

بیشتر بخوانید: تفاوت کیف پول سرد و گرم در ارزهای دیجیتال چیست؟

لینود (Linode)

Linode یک شرکت میزبان تحت وب است که صرافی‌های بیت‌کوین و نهنگ‌های این حوزه از آن برای ذخیره کیف پول‌های گرم خود استفاده می‌کردند.

Linode در ژوئن 2011 هک شد و سرویس‌های مجازی آن که کیف پول‌های گرم کاربران را ذخیره می‌کردند هدف هکرها قرار گرفتند.

متأسفانه، این اتفاق منجر به سرقت حداقل 46 هزار بیت‌کوین شد، در حالی‌که تعداد واقعی بیت‌کوین‌های سرقتی هنوز به درستی مشخص نیست.

از قربانیان بزرگ این سرقت می‌توان به Bitcoinia که بیش از 43 هزار بیت‌کوین از دست داد و Bitcoin.cx که سه هزار بیت‌کوین از دست دادند اشاره کرد.

همچنین گاوین آندرسن (توسعه دهنده بیت‌کوین) نیز 5 هزار بیت‌کوین خود را از دست داد.

بیت فلور (BitFloor)

مسئله هک ارز دیجیتال با شدت کمتر اما همچنان با مبالغ کلان ادامه پیدا کرد. از جمله، هکرها توانستند 24 هزار بیت‌کوین را از صرافی BitFloor در می 2012 به سرقت ببرند.

در این ماجرا، یک مهاجم به یک فایل پشتیبان محافظت نشده (رمزگذاری نشده) از کلیدهای کیف پول صرافی دسترسی پیدا کرد و تعداد زیادی بیت‌کوین به ارزش تقریباً 250 هزار دلار را سرقت کرد.

در نتیجه، خالق BitFloor، رومن اشتیلمن، تصمیم گرفت این صرافی را برای همیشه تعطیل کند.

هک صرافی ارز دیجیتال بیت فینکس (Bitfinex)

استفاده از فناوری چند امضایی یا multisig (نیاز به چند کلید برای صدور مجوز تراکنش بیت‌کوین) اگرچه یک اقدام امنیتی جدید بود اما به خودی خود نتوانست مانع از هک صرافی ارز دیجیتال شود.

ضعف این فناوری در سرقت بزرگ دیگری از صرافی بیت فینکس که منجر به سرقت 119756 بیت‌کوین شد، کاملاً مشهود بود.

صرافی بیت فینکس از خدمات پلتفرم BitGo به عنوان یک حساب امانی شخص ثالث برای برداشت‌های مشتریان استفاده می‌کرد.

همچنین به نظر می‌رسد که بیت فینکس برای دریافت معافیت قانونی از قانون کالا و مبادلات، از کیف پول سرد استفاده نمی‌کرد.

اگرچه استفاده از قابلیت امضا آستانه‌ای (threshold signatures) جذاب به نظر می‌رسد، اما حتی این قابلیت هم نتوانست امنیت فرایند تائید تراکنش‌ها را تضمین کند.

صرافی Bitgrail

Bitgrail یک صرافی کوچک ایتالیایی بود که بیشتر فضایی برای خرید و فروش ارزهای کمتر شناخته شده‌ای مانند نانو (XNO)، که قبلاً RaiBlocks نام داشت، محسوب می‌شد.

هر توکن نانو در نوامبر 2017 تنها حدود 20 سنت ارزش داشت. با این حال، زمانی که قیمت آن به حدود 10 دلار رسید، صرافی Bitgrail در فوریه 2018 هک شد و مبلغ 146 میلیون دلار از دارایی‌های آن به سرقت رفت.

در این مورد از هک صرافی ارز دیجیتال بیش از 230000 نفر دارایی خود را از دست دادند.

متأسفانه، صرافی‌های کوچک توجه چندانی به اقدامات ایمنی اولیه، مانند داشتن کیف پول ذخیره‌سازی سرد، نمی‌کنند و پول زیادی را به صورت آنلاین نگهداری می‌کنند.

به گفته مدیر مرکز ملی جرایم سایبری، ایوانو گابریلی، بعداً مشخص شد که مدیر عامل صرافی BitGrail در این سرقت دست داشته است.

صرافی Coincheck

صرافی کوین چک (Coincheck) مستقر در ژاپن، در ژانویه 2018 تعداد زیادی توکن نِم (XEM) به ارزش 530 میلیون دلار را از دست داد.

هویت هکرهای ژاپنی که به سیستم امنیتی این صرافی نفوذ کردند هنوز شناسایی نشده است.

مسئولان صرافی کوین چک پس از تحقیقات خود اعلام کردند که هکرها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم صرافی دسترسی پیدا کنند.

به دلیل نگهداری توکن‌ها در کیف پول‌های گرم و نبود اقدامات امنیتی کافی، هکرها توانستند به حساب صرافی نفوذ کنند.

بیشتر بخوانید: کریپتو هانتر کیست و آیا می‌تواند کریپتو گمشده‌ شما را بیابد؟

هک صرافی ارز دیجیتال کوکوین (KuCoin)

صرافی کوکوین در سپتامبر 2020 اعلام کرد که هکرها با دسترسی به کلیدهای خصوصی کیف پول گرم این صرافی توانستند مقادیر قابل توجهی از ارزهای اتریوم، بیت‌کوین، لایت کوین، ریپل، استلار، ترون و تتر را برداشت کنند.

یک گروه هکر اهل کره شمالی به نام گروه لازاروس متهم به سرقت از صرافی ارزهای دیجیتال کوکوین شده است.

در این سرقت 275 میلیون دلار سرمایه کاربران به سرقت رفت. با این حال، صرافی کوکوین توانست بعداً تقریباً 240 میلیون دلار از ارز دیجیتال هک شده کاربران را به آن‌ها برگرداند.

پنکیک بانی (PancakeBunny)

یک مورد از حملات وام فوری (flash loan)، که در آن هکرها توانستند 200 میلیون دلار از پلتفرم پنکیک بانی خارج کنند، در می ‌2021 رخ داد و یکی از سرقت‌های بزرگ در دنیای ارزهای دیجیتال محسوب می‌شود.

در این حمله، هکر مقدار زیادی از توکن بایننس کوین (BNB) را قرض گرفت سپس قبل از فروش آن در بازار BUNNY/BNB قیمت‌ها را به نفع خودش دستکاری کرد و مبلغ هنگفتی را به سرقت برد.

وام فوری یا فلش لون به این صورت است که وام گیرنده مبلغی را از پلتفرم قرض می‌گیرد، فعالیت مشخصی را با آن انجام می‌دهد، سپس در عرض مدت زمان کوتاهی تمام آن را به صورت یک‌جا پس می‌دهد.

در این مورد خلاقانه از هک ارز دیجیتال، هکر تعداد زیادی توکن BUNNY را از طریق وام فوری دریافت کرد، سپس تمام آن را در بازار ریخت تا قیمت آن به اصطلاح دامپ شود (کاهش یابد).

در نهایت با استفاده از صرافی پنکیک سواپ وام بایننس کوین خود را بازپرداخت کرد.

پُلی نتورک (Poly Network)

در آگوست 2021 یک هکر توکن‌های دیجیتالی به ارزش تقریبی 600 میلیون دلار را در یکی از بزرگترین سرقت‌های ارزهای دیجیتال به سرقت برد.

یک هکر معروف به «آقای کلاه سفید» به شبکه پلی نتورک که یک پلتفرم دیفای است نفوذ کرد.

اتفاقات پس از این سرقت بسیار جالب و عجیب است. آقای کلاه سفید نه تنها پس از سرقت به صورت عمومی و مداوم با مدیران پلی نتورک در ارتباط بود بلکه یک هفته بعد از سرقت، تمام توکن‌ها را به این پلتفرم پس داد.

البته به جز 33 میلیون دلار تتر که توسط شرکت صادرکننده مسدود شده بود.

حتی این هکر یک بار جایزه 500000 دلاری برای بازگرداندن تمام ارز دیجیتال هک شده و پیشنهاد کاری به عنوان مدیر ارشد امنیتی پلی نتورک را دریافت کرد!

پروتکل کریم فایننس (Cream Finance)

هکرها در جریان هک صرافی ارز دیجیتال در اکتبر 2021 از پروتکل Cream Finance حدود 130 میلیون دلار سرقت کردند.

این سومین سرقت ارز دیجیتال از Cream Finance در این سال بود. هکرها در دو مورد دیگر 37 میلیون دلار در فوریه 2021 و 19 میلیون دلار در آگوست 2021 از حساب این پروتکل برداشت کردند.

به نظر می‌رسد هکرها این پول‌ها را از طریق وام‌های فوری در یک تراکنش بسیار پیچیده با هزینه گس بیش از 9 اتریوم و شامل 68 دارایی مختلف به دست آورده باشند.

سارق از توکن دای MakerDAO برای تولید تعداد زیادی توکن yUSD استفاده کرده و در عین حال از محاسبات اوراکل قیمت yUSD هم سوء استفاده کرده است.

در نتیجه، هکرها توانستند تمام توکن‌ها و دارایی‌های Cream Finance در شبکه اتریوم را که مجموعاً 130 میلیون دلار بود از آن خود کنند.

بجر دائو (BadgerDAO)

یک هکر در دسامبر 2021 توانست موجودی چندین کیف پول ارزهای دیجیتال در شبکه دیفای BadgerDAO را سرقت کند.

این هک از نوع حمله فیشینگ بود که در آن یک اسکریپت مخرب از طریق کلود فلر (Cloudflare) به رابط کاربری وب‌سایت تزریق شد.

هکر از کلید API برای سرقت 130 میلیون دلار سرمایه استفاده کرد. این کلید API بدون اطلاع یا اجازه مهندسان Badger ایجاد شده تا به طور منظم کدهای مخرب را به بخشی از مشتریان خود تزریق کند.

با این حال، تیم پشتیبانی توانست در حالی که هکرها هنوز ارزهای دیجیتال را از خزانه Badger برداشت نکرده بودند حدود 9 میلیون دلار از پول خود را بازیابی کند.

بیت مارت (Bitmart)

در دسامبر 2021، هک کیف پول ارز دیجیتال گرم پلتفرم Bitmart منجر به از دست رفتن حدود 200 میلیون دلار شد.

در ابتدا تصور می‌شد فقط 100 میلیون دلار از طریق بلاک‌چین اتریوم به سرقت رفته است، اما تحقیقات تکمیلی نشان داد که 96 میلیون دلار دیگر از طریق بلاک‌چین بایننس اسمارت چین به سرقت رفته است.

در این سرقت بیش از 20 توکن از جمله آلت کوین‌هایی مانند BSC-USD، بایننس کوین، BNBBPay (BPay) و سِیف مون و همچنین مقادیر قابل توجهی مون شات (MOONSHOT)، فلوکی اینو (FLOKI) و بیبی دوج (BabyDoge) از حساب بیت مارت برداشت شد.

ورم هول (Wormhole)

حمله به پل ارتباطی اتریوم و سولانا یعنی Wormhole منجر به یک کلاهبرداری حدوداً 328 میلیون دلاری از کاربران شد. این حمله به عنوان چهارمین هک بزرگ در تاریخ دیفای محسوب می‌شود.

بر اساس تحقیقات مقدماتی CertiK (شرکت امنیت بلاک‌چین و حسابرسی هوشمند) مهاجم از توکن‌های ضرب شده برای دریافت اتریوم‌های که در سمت اتریوم پل نگهداری می‌شد استفاده کرد.

او برای این کار از یک تابع ضرب کوین در سمت سولانای پل Wormhole برای خود 120000 رپد اتریوم (wETH) ایجاد کرد.

بیشتر بخوانید: توکن رپد (Wrapped Token) چیست و چه کاربردی دارد؟

شبکه رونین (Axie Infinity)

شبکه رونین (Ronin Network) که یک شبکه ارز دیجیتال در حوزه گیمینگ است، در 29 مارس 2022 اعلام کرد که هک شده و مبلغ سرسام‌آور 620 میلیون دلار را از دست داده است.

بر اساس اتر اسکن، یک مهاجم از «کلیدهای خصوصی هک شده برای ایجاد برداشت‌های جعلی» از پل رونین در دو تراکنش استفاده کرده بود.

ناشر بازی محبوب اکسی اینفینیتی (Axie Infinity) یعنی Sky Mavis و دائوی اکسی تحت تأثیر این سوء استفاده از نودهای اعتبارسنجی رونین قرار گرفتند.

بین استاک (Beanstalk)

پروتکل حاکمیتی Beanstalk که یک پلتفرم استیبل کوین مبتنی بر اتریوم است در آوریل 2022 هدف حمله قرار گرفت.

هکر مبلغ موجود در پروتکل Beanstalk را پس از اجرای پیشنهاد تقلبی خود به صندوق اوکراین اهدا کرد. از 181 میلیون دلاری که در نهایت به سرقت رفت، هکر 76 میلیون دلار سود کرد.

هورایزن بریج (هارمونی)

در ژوئن 2022، پروتکل هارمونی که به عنوان یک پل امکان انجام تراکنش بین بلاک‌چین‌های اتریوم، بایننس و بیت‌کوین را فراهم می‌کرد مورد حمله هکرها قرار گرفت.

هکرها توانستند 100 میلیون دلار ارز دیجیتال از جمله اتریوم، بایننس کوین، تتر، یو اس دی کوین و دای را به سرقت ببرند.

هک صرافی ارز دیجیتال اف تی ایکس (FTX)

هکرها در نوامبر 2022، 323 میلیون دلار از شرکت مادر مستقر در باهاما، دو میلیون دلار از شرکت زیرمجموعه آلامدا ریسرچ (Alameda Research)، و 90 میلیون دلار از پلتفرم ایالات متحده آن را سرقت کردند.

با این حال، صرافی FTX ادعا کرد که 1.7 میلیارد دلار پول نقد، 3.5 میلیارد دلار در قالب ارزهای دیجیتال نقدشونده و 300 میلیون دلار در قالب سهام نقدی را بازیابی کرده است.

بیشتر بخوانید: سرنوشت توکن صرافی FTX؛ هر آنچه که باید درباره ارز FTT بدانید!

چگونه جلوی کلاهبرداری ارزهای دیجیتال را بگیریم؟

یکی از بهترین راه‌ها برای محافظت از سرمایه‌ای که وارد ارزهای دیجیتال کرده‌اید تهیه کردن یک کیف پول سخت افزاری و انجام تحقیقات شخصی در مورد پروژه‌های موجود در بازار است.

تمام اقدامات امنیتی در صرافی‌های ارز دیجیتال پیشگیرانه بوده و هدف از آن‌ها جلوگیری از هک ارز دیجیتال است.

با توجه به بحث بالا، اقدامات امنیتی پیشگیرانه میزان سرقت‌ها را کاهش داده است، اما متأسفانه نمی‌تواند به طور کلی از به سرقت رفتن دارایی‌های دیجیتال جلوگیری کند.

اساساً، به دلیل ماهیت برگشت ناپذیر دارایی‌های دیجیتال در بلاک‌چین، زمانی که هکرها به کلیدهای خصوصی لازم دسترسی پیدا کنند، صرافی نمی‌تواند برای جلوگیری از سرقت کار خاصی انجام دهد.

شما همیشه باید هر ادعایی را که در مورد سرمایه‌گذاری در حوزه کریپتوکارنسی می‌شنوید به دقت بررسی کنید، به خصوص اگر بیش از اندازه جذاب و سودآور به نظر برسند.

همچنین اگر کسی شخصاً برای سرمایه‌گذاری در بیت‌کوین یا سایر ارزهای دیجیتال با شما تماس گرفت، به او اعتماد نکنید.

علاوه بر این، احراز هویت دو عاملی را در کیف پول و صرافی ارز دیجیتال خود فعال کنید و هرگز کلید خصوصی یا عبارت بازیابی کیف پول دیجیتال خود را در اختیار هیچ کس نگذارید.

توصیه می‌کنیم این اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.

آدرس وب‌سایت‌ها را دو یا سه بار بررسی کنید و فقط زمانی در یک پروژه سرمایه‌گذاری کنید که از اعتبار آن مطمئن باشید.

علاوه بر این، هر پیشنهادی را که نیاز به پرداخت هزینه اولیه داشته باشد، به خصوص اگر باید هزینه را به صورت ارزهای دیجیتال پرداخت کرد، رد کنید.

بیشتر بخوانید: چگونه از هک شدن کیف پول خود جلوگیری کنیم؟ 10 راهکار حیاتی

سوالات متداول

سخن پایانی

ارزهای دیجیتال یک هدف عالی برای مجرمان سایبری است. راه‌های زیادی برای هک صرافی ارز دیجیتال وجود دارد و متاسفانه راهی برای ردیابی و بازگرداندن ارز دیجیتال هک شده وجود ندارد.

در سال‌های گذشته موارد زیادی از هک ارز دیجیتال از کیف پول کاربران، صرافی‌ها و پلتفرم‌های کریپتوکارنسی رخ داده است.

از بزرگترین موارد هک صرافی ارز دیجیتال می‌توان به هک شدن رونین نتورک، پُلی نتورک، کوین چک، Mt.Gox، کوکوین و بیت مارت اشاره کرد.

برای در امان ماندن از هک شدن کیف پول ارز دیجیتال خود باید از کیف پول‌های ایمن استفاده کنید و عبارت‌های بازیابی و کلیدهای خصوصی خود را در اختیار هیچ کس قرار ندهید.

در نهایت، به راحتی به هر صرافی یا پروژه ارز دیجیتال اعتماد نکنید و در مورد آن‌ها به خوبی تحقیق کنید.

مقالات مرتبط:

• ولت چیست