چرا سرقت ارزهای دیجیتال در حال افزایش است؟
بیت کوین (BTC) پس از بحران مالی جهانی 2008-2009 برای جلوگیری از بحران های مالی جهان در آینده ارائه شد. با این حال، همزمان کلاهبرداری های مختلف نیز در این حوزه از زمان خرید و فروش ارز دیجیتال در جهان شکل گرفته است که نشان می دهد ارزهای دیجیتال نیز امنیت کافی را برای سرمایه کاربران فراهم نمی کنند.
به دلیل دیجیتالی بودن کریپتوکارنسی ها، هکرها سرقت ارزهای مجازی را آسان تر از پول نقد فیزیکی می دانند. همچنین، ارزهای دیجیتال ذخیره شده در مبالغ هنگفت را می توان به صورت ناشناس منتقل کرد که منجر به سرقت های بزرگ در صنعت کریپتو می شود.
در این مقاله نگاهی به بزرگترین سرقتهای رمزارز می اندازیم. همچنین، این مقاله توضیح میدهد که چرا صرافیهای کریپتو مدام هک میشوند. چرا سرقت های کریپتو گسترده تر می شوند و برای محافظت از خود در برابر سرقت ها چه کاری می توانیم انجام دهیم.
بزرگترین سرقتهای ارزهای دیجیتال در تاریخ کدامند؟
بزرگترین سرقت های کریپتو تا به امروز عبارتند از MT Gox ، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance، BadgerDAO، Bitmart، Wormhole، Ronin network، Beanstalk، Harmony Bridge و FTX.
ام تی گاکس MT Gox
Mt. Gox با بیش از 850 هزار بیت کوین بین سالهای 2011 و 2014، بزرگترین سرقت ارزهای دیجیتال در تاریخ باقی مانده است. ام تی گاکس ادعا کرد نقصی که باعث ضرر شده است به دلیل یک اشکال اساسی در بیتکوین است که به چکش خواری تراکنش (transaction malleability) معروف است. چکشخواری تراکنش، فرآیند تغییر شناسه منحصربهفرد تراکنش با تغییر امضای دیجیتالی است که برای تولید آن استفاده شده است.
در سپتامبر 2011، مشخص شد که کلیدهای خصوصی MtGox به خطر افتاده است و این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرد. علاوه بر این، از آنجایی که MtGox به طور مرتب از آدرس های بیت کوین استفاده می کرد، مجموعه کلیدهای سرقت شده برای سرقت سپرده های جدید به طور مداوم مورد استفاده قرار گرفت و تا اواسط سال 2013، بیش از 630 هزار بیت کوین از صرافی برداشت شد. در کمال تعجب، WizSec (گروهی از متخصصان امنیت بیت کوین) ادعا می کند که برای حمایت از این ادعا، ممکن است شواهد دزدی مداوم از تراکنش های بلاک چین به دست آید.
بسیاری از شرکت ها از کیف پول های سرد و گرم برای به حداقل رساندن ضررهای بزرگ استفاده می کنند. تمام کوین ها به کیف پول سرد صرافی منتقل می شود که در صورت لزوم به صورت دستی به کیف پول گرم منتقل می شود. اگر سرور یک صرافی هک شود، دزد فقط میتواند پول را از کیف پول گرم بدزدد و به صرافی اجازه میدهد تصمیم بگیرد که چه تعداد کوین را به خطر بیندازد.
لینود Linode
Linode، یک شرکت میزبانی وب، توسط صرافیهای بیتکوین و نهنگها برای ذخیره از طریق کیف پول گرم استفاده میشد. لینود در ژوئن 2011 هک شد و سرویسهای مجازی که کیف پولهای گرم را ذخیره میکردند هدف قرار گرفتند.
متأسفانه، این منجر به سرقت حداقل 46 هزار بیت کوین شد که تعداد واقعی آنها هنوز مشخص نیست. بیت کوینیا Bitcoinia که بیش از 43 هزار بیت کوین از دست داد و بیت کوین.cx که 3 هزار بیت کوین از دست داد، گوین آندرسن (توسعه دهنده بیت کوین) که 5 هزار بیت کوین از دست داد نیز جزو قربانیان این حادثه بودند.
بیت فلور BitFloor
در حالی که این دزدی ها شدت کمتری دارند، دزدی های بیت کوین با تاثیر بالا ادامه یافته است، به طوری که 24 هزار بیت کوین از BitFloor در می 2012 به سرقت رفت. یک مهاجم به یک پشتیبان محافظت نشده (یعنی رمزگذاری نشده) از کلیدهای کیف پول دسترسی پیدا کرد و ارز مجازی را سرقت کرد. در نتیجه، خالق BitFloor، رومن اشتیلمن، تصمیم گرفت این صرافی را تعطیل کند.
بیتفینکس Bitfinex
استفاده از multisig نیاز به چند کلید برای مجوز تراکنش بیتکوین به خودی خود یک محافظ قطعی نیست، همانطور که سرقت بزرگ دیگری در Bitfinex که منجر به از دست رفتن 119756 BTC شد، گواه آن است.
صرافی Bitfinex با BitGo همکاری کرده بود تا به عنوان یک سرویس امانتداری شخص ثالث برای برداشت مشتری عمل کند. همچنین به نظر می رسد که Bitfinex برای دریافت معافیت قانونی از قانون کالا و مبادلات، از کیف پول سرد استفاده نکند. در حالی که ایده استفاده از روش چندامضایی جذاب است، اما امنیت را تضمین نمی کند.
بیت گریل Bitgrail
Bitgrail یک صرافی کوچک ایتالیایی بود که با ارزهای دیجیتالی مانند Nano (XNO)معامله میکرد. نانو در نوامبر 2017 به اندازه 20 سنت ارزش داشت. با این حال، زمانی که قیمت ها در حدود 10 دلار باقی ماند، صرافی در فوریه 2018 هک شد و زیان بیت گریل را به 146 میلیون دلار رساند.
در این سرقت سایبری بیش از 230000 نفر فریب خوردند. متأسفانه، صرافیهای کوچک از محافظت اولیه، مانند کیف پول ذخیرهسازی سرد، استفاده نمیکنند و پول زیادی را در معرض خطر قرار میدهند. به گفته مدیر مرکز ملی جرایم سایبری، مشخص شد که مدیر عامل BitGrail در این رسوایی دست داشته است.
کوین چک Coincheck
از کوین چک، مستقر در ژاپن، در ژانویه 2018 توکن های NEM (XEM) به ارزش 530 میلیون دلار به سرقت رفت. هویت هکرهای ژاپنی که به سیستم امنیتی نفوذ کردند هنوز یک راز است.
پس از تحقیقات، Coincheck فاش کرد که هکرها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم آن دسترسی پیدا کنند. هکرها به دلیل نگهداری وجوه در کیف پول های گرم و اقدامات امنیتی ناکافی، توانستند سیستم را با موفقیت هک کنند.
کوکوین KuCoin
KuCoin در سپتامبر 2020 اعلام کرد که هکرها قبل از برداشت مقادیر قابل توجهی از اتریوم (ETH)، بیت کوین، لایت کوین (LTC)، ریپل (XRP)، استلار (XLM)، ترون (TRX) و تتر (Tron) کلیدهای خصوصی کیف پول گرم را به دست آورده اند. گروه لازاروس، یک گروه هکر در کره شمالی، متهم به ارتکاب سرقت از صرافی ارزهای دیجیتال KuCoin شده است که منجر به از دست دادن 275 میلیون دلار سرمایه شده است. با این حال، صرافی توانست بعداً تقریباً 240 میلیون دلار را به مشتریان پرداخت کند.
پنکیک بانی PancakeBunny
حمله وام فلش، که در آن هکرها توانستند 200 میلیون دلار از این پلتفرم خارج کنند، در می 2021 رخ داد. هکر مبلغ زیادی از بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار پنکیک بانی/بایننس کوین برای انجام حمله قرض داد.
هکر تعداد زیادی BUNNY را از طریق وام فلش به دست آورد، سپس تمام BUNNY را در بازار ریخت تا قیمت را کاهش دهد، و سپس BNB را با استفاده از PancakeSwap بازپرداخت کرد.
پالی نتورک Poly Network
در آگوست 2021، یک هکر توکن های دیجیتالی به ارزش تقریبی 600 میلیون دلار را در یکی از بزرگترین سرقت های ارزهای دیجیتال تا کنون به سرقت برد. این هکر معروف به " Mr. White Hat" از ضعف شبکه Poly Network، یک پلت فرم DeFi، سوء استفاده کرد.
وی یک بار جایزه ای 500000 دلاری برای بازگرداندن تمام پول نقد دزدیده شده و همچنین پیشنهاد کاری برای تبدیل شدن به افسر ارشد امنیتی شبکه پالی دریافت کرد.
چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟
یکی از بهترین راهها برای محافظت از سرمایهگذاری در ارزهای دیجیتال، ایمن کردن کیف پول و انجام تحقیقات شخصی در مورد پروژههای موجود در بازار است.
تمام اقدامات امنیتی صرافی ها فعال بوده و قصد دارد از سرقت جلوگیری کند. اقدامات امنیتی پیشگیرانه تأثیر سرقت ها را کاهش داده است، اما متأسفانه نمی تواند از سرقت جلوگیری کند. اساساً، به دلیل ماهیت برگشت ناپذیر بلاک چین، پس از دزدیده شدن کلیدهای خصوصی، صرافی نمی تواند برای جلوگیری از سرقت کاری انجام دهد.
شما همیشه باید هر ادعایی را که در مورد سرمایه گذاری کریپتو مطرح می شود، بررسی کنید، به خصوص اگر آنقدر خوب به نظر برسد که درست نباشد. برای خرید و فروش ارز دیجیتال قیمت ارزهای دیجیتال را نیز بررسی کنید، همچنین به اشخاصی که شخصاً برای سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می گیرند، اعتماد نکنید.
علاوه بر این، احراز هویت دو مرحله ای را در کیف پول و صرافی ارز دیجیتال خود فعال کنید و هرگز کلید خصوصی یا عبارت اولیه کیف پول خود را به اشتراک نگذارید و این اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید. آدرس وبسایتها را دو یا سه بار بررسی کنید و فقط زمانی ادامه دهید که از صحت پروژه مطمئن باشید.
منبع: نیپوتو