هک ارزهای دیجیتال
"با وجود اینکه فناوری بلاکچین سطوح بالایی از امنیت و ناشناس ماندن را ارائه میدهد اما از هک ارزهای دیجیتال مصون نیست"
بزرگترین هک ارزهای دیجیتال
کریپتوکارنسیها نحوه عملکرد تراکنش مالی در سراسر جهان و نحوه سرمایهگذاری مردم را نیز تغییر داده است. تعداد زیادی از مردم در طول زندگی خود حداقل یک بار در یک صرافی ارز دیجیتال تراکنش انجام دادهاند. با وجود اینکه یک شبه میلیونها رمزارز ساخته میشود و فناوری بلاکچین سطوح بالایی از امنیت و ناشناس ماندن را ارائه میدهد، اما از جرایم سایبری مصون نیستند. در سال 2022 خبر هک چندین ارز دیجیتال، این موضوع را چند برابر مهم کرده است.
بزرگترین هک ارزهای دیجیتال
رمزارزها مدت زیادی است که وجود داشته اند، و بیت کوین در سال 2009 به وجود آمد. با توجه به اینکه بیش از یک دهه از آغاز به کار این فناوری جدید میگذرد، جای تعجب نیست که این فناوری سهم عادلانه خود را از مشکلات و بحران ها تجربه کند. موارد متعددی از هک و سرقت ارزهای دیجیتال وجود داشته است. میلیاردها دلار ارز رمزنگاری شده در حفره خرگوش جامعه هک ناپدید شده است و بیشتر توکنها هرگز دیده نشدهاند.
اگر اندازه بازار کریپتو را به عنوان یک کل و مقدار غیر واقعی پولی که در پروژهها و توکنهای متعدد سرمایهگذاری میشود در نظر بگیریم، تقریباً تعجبآور است که شاهد سازشهای مبادلات ارزهای دیجیتال بیشتر نبودهایم. فقط بیت کوین زمانی دارای ارزش بازار 1.28 تریلیون دلار بود که آن را به یکی از داغ ترین دارایی های جهان تبدیل کرد. علاوه بر این، امنیت بلاک چین که آن را فعال می کند، تغییرناپذیر در نظر گرفته می شود و این دارایی را جذاب تر می کند.
مشکل هک کریپتو با این واقعیت تشدید میشود که اکثر افرادی که پول خود را در ارزهای دیجیتال قرار میدهند، درک بسیار محدودی از این صنعت و بلاکچین داشتند که همین مورد آنها را قربانیان اصلی میکرد. در ادامه این مقاله با تیم ITSkill365 همراه باشید و بینیم کدام یک از هکهای کریپتو بزرگترین بوده است و چه پیامدهایی از این هکها حاصل شده است.
625 میلیون دلار هک شبکه Ronin
بزرگترین هک ارزهای دیجیتال تا به امروز در مارس سال 2022 اتفاق افتاد، زمانی که هکرها توانستند حدود 620 میلیون دلار اتریوم و USDC را از بین ببرند. به گفته شبکه Ronin، بر گرههای اعتبارسنجی Sky Mavis، توسعه دهنده بازی Axi Infinity یکی از بزرگترین بازهای رمزنگاری در آن زمان، تاثیر گذاشته است. بدترین چیز در مورد این هک این است که Ronin Network و Sky Mavis قادر به تشخیص وقوع این هک نبودند و تنها زمانی مورد توجه آنها قرار گرفت که یکی از کاربران نتوانست رمزنگاری خود را از شبکه خارج کند. چند هفته قبل از زمان هک Axi Infinity یک بروزرسانی بزرگ داشت و امنیت خود را کاهش داده بود که این موضوع را بدتر میکرد. با کاهش امنیت، هکرها موفق شدند به کلیدهای خصوصی کیف پول های مختلف و برداشت های جعلی دسترسی پیدا کنند. هک شبکه Ronin قابل پیشگیری بود زیرا به طور کامل به دلیل کاهش امنیت به منظور انتشار آن به روز رسانی رخ داد.
پس از این شبکه رونین و اسکای ماویس شروع به همکاری با آژانس های مختلف دولتی ایالات متحده کردند تا این سرمایه ها را بازیابی کنند، اما نتوانستند به موفقیت چشمگیری دست یابند. بایننس توانست 5.8 میلیون دلار را پس بگیرد، اما خیلی کمتر از آنچه به سرقت رفته است بود. پس از تحقیقات، گمان میرود که این هک کریپتو توسط هکرهای کره شمالی که از چین فعالیت میکنند مهندسی شده است، به این معنی که ایالات متحده قدرت بسیار کمی برای انجام هر کاری در این مورد دارد.
611 میلیون دلار شبکه Poly
لازم نیست هر هکی پایانی غم انگیز داشته باشد؛ حادثه هک شبکه پلی نمونه خوبی از آن است. این هک در 10 آگوست 2021 اتفاق افتاد، زمانی که یک هکر موفق به سرقت بیش از 600 میلیون دلار ارز دیجیتال از پلتفرم DeFi شد.
هنگامی که گزارش ها شروع به انتشار کردند، Poly Network اعلام کرد که دلیل این هک ممکن است نشت کلیدهای خصوصی باشد که برای امضا در کیف پول آنها استفاده می شد. گزارشهای بیشتر حاکی از آن است که هکر یک باگ را در Poly Network پیدا کرده است که به آنها امکان امضای تراکنشها را بدون نیاز به کلید خصوصی میدهد. در مجموع، حدود 611 میلیون دلار ارز دیجیتال مفقود شد که شامل رمزارزهایی مانند اتریوم، بیت کوین، USDT و Shiba Inu بود. Poly Network حتی تا آنجا پیش رفت که آدرس کیف پولهای رمزنگاری را که در آن وجوه منتقل میشد به اشتراک گذاشت و صرافیها و شبکههای مختلف را تشویق کرد که مراقب وجوه دزدیده شده باشند. این اقدام منجر به مسدود شدن 33 میلیون دلار USDT توسط تتر شد.
اما همانطور که در ابتدا اشاره کردیم، این داستان تا حدودی پایان خوشی دارد. در پی این اتفاقات، پلی نتورک سعی کرد از طریق روش های مختلف آنلاین با هکر ارتباط برقرار کند و در کمال تعجب پاسخی دریافت کرد. هکر سپس اظهار داشت که قصد دارند همه رمزارزهای سرقت شده را بازگردانند و این کار را فقط برای اشاره به آسیبپذیریهای شبکه انجام دادهاند. به دنبال این رویدادها، هکر روند بازگرداندن وجوه دزدیده شده را آغاز کرد و تا 13 آگوست، 340 میلیون دلار رمزارز را بازگرداند و مابقی توکن ها به کیف پول های چند امضایی که توسط Poly Networks و چندین هکر کنترل می شوند، منتقل شدند. تا 25 آگوست، Poly Network تمام 611 میلیون دلار ارز دیجیتال را در اختیار داشت و به هکر جایزه 500000 دلاری برای یافتن این باگ پیشنهاد کرد. آنها حتی پا را فراتر گذاشتند و به هکر پیشنهاد دادند که سمتی به عنوان رئیس امنیت سایبری داشته باشد، اما ما نمیتوانستیم تایید کنیم که آیا هکر از این پیشنهاد استقبال کرده است یا خیر.
437 میلیون دلار Mt. Gox
یکی از قدیمیترین هکهای کریپتو در مقیاس بزرگ سال 2011 رخ داد، زمانی که یکی از بزرگترین صرافیهای کریپتو در آن زمان Mt. Gox تقریباً 25000 بیت کوین را از دست داد. در آن زمان، ارزش این مقدار حدود 400000 دلار بود. Mt. Gox از اشتباهات خود درس نگرفت و 3 سال بعد، هکرها گشت دیگری در کیف پول Mt. Gox زدند. آنها 650000 بیت کوین دیگر از مشتریان و 100000 بیت کوین از خود شرکت گرفتند که در آن زمان حدود 473 میلیون دلار ارزش داشت.
همانطور که اشاره کردیم اولین ضربه ای که Mt. Gox خورد در سال 2011 بود. در این مدت، هکرها موفق شدند سیستم های Mt. Gox را هک کنند و قیمت 1 بیت کوین را به 1 سنت تغییر دهند و سپس خودشان اقدام به خرید توکن های زیادی کردند که برخی از مشتریان نیز از این دستکاری موقت قیمت استفاده کردند.
از آن زمان، Mt. Gox اظهار داشت که امنیت خود را تشدید کرده است اما زمانی که در سال 2014، هک دیگری رخ داد، مشخص شد که نتوانستهاند این کار را به درستی انجام دهند. پس از تحقیقات، مشخص شد که هکرها چندین کلید خصوصی Mt. Gox را در سال 2011 رمزگشایی کردند که بعدا برای سرقت وجوه اضافی مورد استفاده قرار گرفت.
وقتی می گوییم هک در سال 2014 رخ داده است، منظور ما این است که در سال 2014 کشف شده است، در حالی که هکرها در 3 سال گذشته بیت کوین را از کیف پول های Mt. Gox خارج می کردند.
دلیل اینکه چرا این امر مورد توجه قرار نگرفت، به خصوص زمانی که گمانه زنی می شود کیف پولهای Mt. Gox تا سال 2013 تقریباً از تمام بیت کوین تخلیه شده بود، ناشناخته است. برخی از کارمندان سابق می گویند که شرکت بد مدیریت شده بود و این باعث شد که سرقت برای چندین سال بی توجه بماند. گفته میشود که Mt. Gox بلافاصله پس از مشاهده این هک توانست حدود 200000 بیت کوین را بازیابی کند، اما مشتریان هنوز پس از 8 سال رمز ارز خود را ندیدهاند.