هک ارزهای دیجیتال

بزرگترین هک ارزهای دیجیتال

کریپتوکارنسی‌ها نحوه عملکرد تراکنش مالی در سراسر جهان و نحوه سرمایه‌گذاری مردم را نیز تغییر داده است. تعداد زیادی از مردم در طول زندگی خود حداقل یک بار در یک صرافی ارز دیجیتال تراکنش انجام داده‌اند. با وجود اینکه یک شبه میلیون‌ها رمزارز ساخته ‌می‌شود و فناوری بلاکچین سطوح بالایی از امنیت و ناشناس ماندن را ارائه می‌دهد، اما از جرایم سایبری مصون نیستند. در سال 2022 خبر هک چندین ارز دیجیتال، این موضوع را چند برابر مهم کرده است.

بزرگترین هک ارزهای دیجیتال

رمزارزها مدت زیادی است که وجود داشته اند، و بیت کوین در سال 2009 به وجود آمد. با توجه به اینکه بیش از یک دهه از آغاز به کار این فناوری جدید می‌گذرد، جای تعجب نیست که این فناوری سهم عادلانه خود را از مشکلات و بحران ها تجربه کند. موارد متعددی از هک و سرقت ارزهای دیجیتال وجود داشته است. میلیاردها دلار ارز رمزنگاری شده در حفره خرگوش جامعه هک ناپدید شده است و بیشتر توکن‌ها هرگز دیده نشده‌اند.

اگر اندازه بازار کریپتو را به عنوان یک کل و مقدار غیر واقعی پولی که در پروژه‌ها و توکن‌های متعدد سرمایه‌گذاری می‌شود در نظر بگیریم، تقریباً تعجب‌آور است که شاهد سازش‌های مبادلات ارزهای دیجیتال بیشتر نبوده‌ایم. فقط بیت کوین زمانی دارای ارزش بازار 1.28 تریلیون دلار بود که آن را به یکی از داغ ترین دارایی های جهان تبدیل کرد. علاوه بر این، امنیت بلاک چین که آن را فعال می کند، تغییرناپذیر در نظر گرفته می شود و این دارایی را جذاب تر می کند.

مشکل هک کریپتو با این واقعیت تشدید می‌شود که اکثر افرادی که پول خود را در ارزهای دیجیتال قرار می‌دهند، درک بسیار محدودی از این صنعت و بلاکچین داشتند که همین مورد آن‌ها را قربانیان اصلی می‌کرد. در ادامه این مقاله با تیم ITSkill365 همراه باشید و بینیم کدام یک از هک‌های کریپتو بزرگترین بوده است و چه پیامدهایی از این هک‌ها حاصل شده است.

625 میلیون دلار هک شبکه Ronin

بزرگترین هک ارزهای دیجیتال تا به امروز در مارس سال 2022 اتفاق افتاد، زمانی که هکرها توانستند حدود 620 میلیون دلار اتریوم و USDC را از بین ببرند. به گفته شبکه Ronin، بر گره‌های اعتبارسنجی Sky Mavis، توسعه دهنده بازی Axi Infinity یکی از بزرگترین باز‌های رمزنگاری در آن زمان، تاثیر گذاشته است. بدترین چیز در مورد این هک این است که Ronin Network و Sky Mavis قادر به تشخیص وقوع این هک نبودند و تنها زمانی مورد توجه آنها قرار گرفت که یکی از کاربران نتوانست رمزنگاری خود را از شبکه خارج کند. چند هفته قبل از زمان هک Axi Infinity یک بروزرسانی بزرگ داشت و امنیت خود را کاهش داده بود که این موضوع را بدتر می‌کرد. با کاهش امنیت، هکرها موفق شدند به کلیدهای خصوصی کیف پول های مختلف و برداشت های جعلی دسترسی پیدا کنند. هک شبکه Ronin قابل پیشگیری بود زیرا به طور کامل به دلیل کاهش امنیت به منظور انتشار آن به روز رسانی رخ داد.

پس از این شبکه رونین و اسکای ماویس شروع به همکاری با آژانس های مختلف دولتی ایالات متحده کردند تا این سرمایه ها را بازیابی کنند، اما نتوانستند به موفقیت چشمگیری دست یابند. بایننس توانست 5.8 میلیون دلار را پس بگیرد، اما خیلی کمتر از آنچه به سرقت رفته است بود. پس از تحقیقات، گمان می‌رود که این هک کریپتو توسط هکرهای کره شمالی که از چین فعالیت می‌کنند مهندسی شده است، به این معنی که ایالات متحده قدرت بسیار کمی برای انجام هر کاری در این مورد دارد.

611 میلیون دلار شبکه Poly

لازم نیست هر هکی پایانی غم انگیز داشته باشد؛ حادثه هک شبکه پلی نمونه خوبی از آن است. این هک در 10 آگوست 2021 اتفاق افتاد، زمانی که یک هکر موفق به سرقت بیش از 600 میلیون دلار ارز دیجیتال از پلتفرم DeFi شد.

هنگامی که گزارش ها شروع به انتشار کردند، Poly Network اعلام کرد که دلیل این هک ممکن است نشت کلیدهای خصوصی باشد که برای امضا در کیف پول آنها استفاده می شد. گزارش‌های بیشتر حاکی از آن است که هکر یک باگ را در Poly Network پیدا کرده است که به آنها امکان امضای تراکنش‌ها را بدون نیاز به کلید خصوصی می‌دهد. در مجموع، حدود 611 میلیون دلار ارز دیجیتال مفقود شد که شامل رمزارزهایی مانند اتریوم، بیت کوین، USDT و Shiba Inu بود. Poly Network حتی تا آنجا پیش رفت که آدرس کیف پول‌های رمزنگاری را که در آن وجوه منتقل می‌شد به اشتراک گذاشت و صرافی‌ها و شبکه‌های مختلف را تشویق کرد که مراقب وجوه دزدیده شده باشند. این اقدام منجر به مسدود شدن 33 میلیون دلار USDT توسط تتر شد.

اما همانطور که در ابتدا اشاره کردیم، این داستان تا حدودی پایان خوشی دارد. در پی این اتفاقات، پلی نتورک سعی کرد از طریق روش های مختلف آنلاین با هکر ارتباط برقرار کند و در کمال تعجب پاسخی دریافت کرد. هکر سپس اظهار داشت که قصد دارند همه رمزارزهای سرقت شده را بازگردانند و این کار را فقط برای اشاره به آسیب‌پذیری‌های شبکه انجام داده‌اند. به دنبال این رویدادها، هکر روند بازگرداندن وجوه دزدیده شده را آغاز کرد و تا 13 آگوست، 340 میلیون دلار رمزارز را بازگرداند و مابقی توکن ها به کیف پول های چند امضایی که توسط Poly Networks و چندین هکر کنترل می شوند، منتقل شدند. تا 25 آگوست، Poly Network تمام 611 میلیون دلار ارز دیجیتال را در اختیار داشت و به هکر جایزه 500000 دلاری برای یافتن این باگ پیشنهاد کرد. آنها حتی پا را فراتر گذاشتند و به هکر پیشنهاد دادند که سمتی به عنوان رئیس امنیت سایبری داشته باشد، اما ما نمی‌توانستیم تایید کنیم که آیا هکر از این پیشنهاد استقبال کرده است یا خیر.

437 میلیون دلار Mt. Gox

یکی از قدیمی‌ترین هک‌های کریپتو در مقیاس بزرگ سال 2011 رخ داد، زمانی که یکی از بزرگترین صرافی‌های کریپتو در آن زمان Mt. Gox تقریباً 25000 بیت کوین را از دست داد. در آن زمان، ارزش این مقدار حدود 400000 دلار بود. Mt. Gox از اشتباهات خود درس نگرفت و 3 سال بعد، هکرها گشت دیگری در کیف پول Mt. Gox زدند. آنها 650000 بیت کوین دیگر از مشتریان و 100000 بیت کوین از خود شرکت گرفتند که در آن زمان حدود 473 میلیون دلار ارزش داشت.

همانطور که اشاره کردیم اولین ضربه ای که Mt. Gox خورد در سال 2011 بود. در این مدت، هکرها موفق شدند سیستم های Mt. Gox را هک کنند و قیمت 1 بیت کوین را به 1 سنت تغییر دهند و سپس خودشان اقدام به خرید توکن های زیادی کردند که برخی از مشتریان نیز از این دستکاری موقت قیمت استفاده کردند.

از آن زمان، Mt. Gox اظهار داشت که امنیت خود را تشدید کرده‌ است اما زمانی که در سال 2014، هک دیگری رخ داد، مشخص شد که نتوانسته‌اند این کار را به درستی انجام دهند. پس از تحقیقات، مشخص شد که هکرها چندین کلید خصوصی Mt. Gox را در سال 2011 رمزگشایی کردند که بعدا برای سرقت وجوه اضافی مورد استفاده قرار گرفت.

وقتی می گوییم هک در سال 2014 رخ داده است، منظور ما این است که در سال 2014 کشف شده است، در حالی که هکرها در 3 سال گذشته بیت کوین را از کیف پول های Mt. Gox خارج می کردند.

دلیل اینکه چرا این امر مورد توجه قرار نگرفت، به خصوص زمانی که گمانه زنی می شود کیف پول‌های Mt. Gox تا سال 2013 تقریباً از تمام بیت کوین تخلیه شده بود، ناشناخته است. برخی از کارمندان سابق می گویند که شرکت بد مدیریت شده بود و این باعث شد که سرقت برای چندین سال بی توجه بماند. گفته می‌شود که Mt. Gox بلافاصله پس از مشاهده این هک توانست حدود 200000 بیت کوین را بازیابی کند، اما مشتریان هنوز پس از 8 سال رمز ارز خود را ندیده‌اند.