- هلواکس
- مجله هلواکس
- از نگاه هلواکس
- ۵ هک بزرگ ارز دیجیتال در تاریخ
۵ هک بزرگ ارز دیجیتال در تاریخ
- ۰۹ خرداد ۱۴۰۳
- 72 بازدید
فهرست مطالب
صنعت کریپتو از زمان تولد خود آماج حملات هکری مختلفی قرار گرفته است. جالب اینجاست که بزرگترین هک تاریخ کریپتو از ابتدا تاکنون، یکی از جدیدترین آنها هم هست. این مسئله یکی از بزرگترین سدها در برابر رشد هر چه بیشتر ارزهای دیجیتال تلقی میشود. شرکتهای مالی سنتی به این جهت بزرگ شدهاند که میدانند باید لایههای محافظتی مختلفی داشته باشند تا مردم پول خود را به آنها بسپارند. در این مطلب از مجله هلواکس به بررسی ۵ هک بزرگ ارز دیجیتال در تاریخ این صنعت خواهیم پرداخت.
۱. شبکه رونین، ۲۰۲۱، ۶۲۰ میلیون دلار
حمله مارس سال ۲۰۲۲ به شبکه رونین (Ronin) بهعنوان بزرگترین هک ارزهای دیجیتال در تمام دوران شناخته میشود. شبکه رونین به بازیکنان بازی ویدیویی محبوب اکسی اینفینیتی (Axie Infinity) اجازه میدهد تا رمز ارز درون بازی را با سایر ارزهای دیجیتال مبادله کنند. هکرها درمجموع ۱۷۳.۶۰۰ اتریوم و ۲۵.۵ میلیون استیبل کوین USDC متصل به دلار آمریکا را از پل رونین به کیف پول ناشناس منتقل کردند. این دزدی با استفاده از نرخ تبدیل در آن زمان چیزی در حدود ۶۲۰ میلیون دلار ارزیابی میشود.
FBI این هک بزرگ ارز دیجیتال را به گروههای هکری تحت حمایت دولت کره شمالی نظیر Lazarus و APT38 مرتبط میکند. هکرها از طریق لینکدین با کارکنان اسکای ماویس تماس گرفتند و خود را بهعنوان یک شرکت به دنبال استخدام معرفی کردند. یکی از مهندسان ارشد اکسی اینفینیتی نیز به دلیل دستمزد بسیار سخاوتمندانه به پیشنهاد شغلی جعلی آنها علاقه نشان داد.
این مهندس طی مصاحبههای مجازی خود با شرکت جعلی هکرها یک فایل PDF حاوی جزئیات کار دریافت کرد. اما این سند درواقع درگاه نفوذ هکرها بود. کارمند سادهلوح فایل را در رایانه شرکت دانلود و باز کرد. درنتیجه یک زنجیره مخرب راهاندازی شد که امکان نفوذ هکرها به سیستمهای رونین و تخریب چهار اعتبارسنج ارزهای دیجیتال این شبکه را میداد.
۲. پلی نتورک، ۲۰۲۱، ۶۱۱ میلیون دلار
دومین هک بزرگ ارز دیجیتال تمام دوران، به سرقت سال گذشته از شبکه پلی نتورک (Poly Network) برمیگردد. شبکه پلی نتورک یک پلتفرم قرارداد هوشمند است که به کاربران اجازه میدهد تا ارزهای دیجیتال خود را بین بلاکچینهای متفاوتی مانند بیت کوین و اتریوم مبادله کنند.
یک هکر در ۱۰ اوت سال ۲۰۲۱ توانست ذخایر پلی نتورک به ارزش ۶۱۱ میلیون دلار را به سه کیف پول تحت کنترل خود منتقل کند. بر اساس اعلام محققان امنیتی، مهاجم هکری راهی برای باز کردن قفل (یعنی خرید) ارزهای دیجیتال در پروتکل پلی نتورک پیدا کرده بود. خوشبختانه، هکر در روز بعد شروع به بازگرداندن ارزهای دیجیتال به سرقت رفته کرد. برخی گمان میکردند که هکر احتمالاً برای فروش توکنها با مشکل مواجه شده باشد. اما خود هکر ادعا کرد که آنها را فقط برای سرگرمی دزدیده بوده است.
هکر تمام داراییهای دیجیتال بهجز ۳۳ میلیون دلار استیبل کوین تتر را تا پایان هفته بازگرداند. استیون دیکنز، تحلیلگر پلی نتورک بعدتر اظهار داشت که این حمله امنیت امور مالی غیرمتمرکز (دیفای) را در بلندمدت تقویت کرده و در کوتاهمدت بیاعتبار میکند. او نوشت: «از این حملات باید درسهایی آموخت. اما نباید از بالا بردن امنیت دیفای برای رسیدن به اهداف بزرگتر غافل شویم.»
۳. کوین چک، ۲۰۱۸، ۵۴۷ میلیون دلار
صرافی رمز ارز ژاپنی کوین چک (Coincheck) در ژانویه ۲۰۱۸ اعلام کرد که ۵۴۷ میلیون دلار از ذخایر ارز دیجیتال کمتر مطرح NEM را به هکرها باخته است. کوین چک اعتراف کرد که این داراییها را در کیف پول هات (hot wallet) ذخیره میکرده است. کیف پول هات یک درگاه ارز دیجیتال متصل به اینترنت است. بنابراین در برابر حملات سایبری آسیبپذیر خواهد بود. مدت کوتاهی پس از این حادثه، ۱۶ صرافی رمز ارز ژاپن با هم به توافق رسیدند تا یک نهاد خود نظارتی تشکیل دهند. رگولاتور مالی این کشور نیز به همه صرافیها دستور داد تا در مورد وضعیت امنیت سایبری خود گزارش دهند.
کوین چک قبل از این هک بزرگ ارز دیجیتال یکی از بهترین صرافیهای ژاپن بود و در آن زمان جزء بزرگترین بازارهای معاملات ارزهای دیجیتال به شمار میرفت. اما چند ماه بعد از حمله هکری به دلیل مشکلات مالی توسط ارائه دهنده خدمات مالی Monex Group خریداری شد. هنوز مشخص نیست چه فرد یا گروهی پشت این حمله بوده است. اما تاکنون بیش از ۳۰ ژاپنی در ارتباط با فروش داراییهای سرقت شده کوین چک دستگیر شدهاند.
۴. مت گوکس، ۲۰۱۴، ۴۸۰ میلیون دلار
اولین هک گسترده ارز دیجیتال و شاید شناختهشدهترین آنها به سرقت ۴۸۰ میلیون دلاری بیت کوین از یک صرافی ژاپنی دیگر به نام مت گوکس (Mt. Gox) در سال ۲۰۱۴ برمیگردد. مت گوکس در سال ۲۰۱۰ و بهعنوان سایتی برای تجارت کارتهای بازی Magic the Gathering تأسیس شد. این صرافی تا سال ۲۰۱۴ بیش از ۷۰ درصد از کل تراکنشهای بیت کوین را انجام میداد. اما در فوریه همان سال و به طور ناگهانی معاملات و خدمات خود را متوقف و در عین ناباوری همگان اعلام ورشکستگی کرد.
بلافاصله پس از آن فاش شد که تا ۸۵۰.۰۰۰ بیت کوین از خزانه این صرافی گم شده و به سرقت رفته است. این میزان حدود ۷ درصد از کل بیت کوین در گردش آن زمان و حدود ۴۸۰ میلیون دلار ارزش داشت. این میزان بیت کوین در حال حاضر نزدیک به ۳۵ میلیارد دلار ارزش دارد.
مارک کارپلس، مدیرعامل وقت شرکت مت گوکس نیز با اتهاماتی مرتبط دستگیر شد و هشت ساعت در روز مورد بازجویی قرار گرفت. او بعداً به خبرنگاران گفت که بیت کوینهای به سرقت رفته مرا از خودم میخواستند!. دو سال بعد ایالاتمتحده در تحقیقات خود به این نتیجه رسید که هک بزرگ ارز دیجیتال مت گوکس توسط یک فرد بیرونی انجام شده است و مارک کارپلس گناهی ندارد.
۵. کوکوین، ۲۰۲۰، ۲۸۵ میلیون دلار
صرافی رمز ارز کوکوین (KuCoin) که مقر آن در سنگاپور قرار دارد در سپتامبر ۲۰۲۰ اعلام کرد که مورد حمله هکری ۲۸۵ میلیون دلاری قرار گرفته است. در این حمله ۱۲۷ میلیون دلار از توکنهای ERC20 عرضه شده در قراردادهای هوشمند اتریوم به سرقت رفت.
جانی لیو مدیرعامل کوکوین گفت که هکرها کلیدهای خصوصی صرافی در کیف پول هات را به دست آوردهاند. البته کوکوین در فوریه ۲۰۲۱ گفت که اکثر ارزهای دیجیتال دزدیده شده بازیابی شدند و ۱۶ درصد باقیمانده نیز توسط بیمه کوکوین پوشش داده شد. بنابراین تمام مشتریان و کاربران کوکوین به وجوه خود دست یافتند.
لیو یک سال پس از سرقت در مصاحبهای به تشریح پیشرفتهای امنیتی کوکوین بعد از آن حمله هکری پرداخت. این پیشرفتها شامل سیستم کنترل ریسک جدید، ارتقای امنیت شبکه و بازسازی گروه امنیت سایبری کوکوین بودند. او گفت: «تجربه به دست آمده از این حادثه ما را قادر میسازد تا در صورت بروز یک بحران امنیتی مشابه در آینده، مشاوره و حمایت خود را به سایر شرکای صنعت کریپتو ارائه کنیم.» کوکوین علیرغم این هک بزرگ ارز دیجیتال همچنان پنجمین صرافی محبوب کریپتو در جهان به شمار میرود.
جمعبندی
صنعت کریپتو کماکان یک بازار مالی جوان و نوظهور به شمار میرود که میخواهد بازار مالی غولپیکر را از سر راه بردارد. اما به طور همزمان باید با هکرهای فرصتطلب نیز دستوپنجه نرم کند. تلاشهای دولتهای بزرگ برای نظارت بر ارزهای دیجیتال را هم به همه این مشکلات اضافه کنید. اما میتوان گفت تمامی این مشکلات موجب ورزیدهتر شدن صنعت کریپتو برای ادامه مسیر دشوار خود شده است. هر هک بزرگ ارز دیجیتال که رخ میدهد، موجب کاهش اعتماد عمومی به این بازار خواهد شد. بنابراین شناخت راههایی برای مقابله با حملات هکری یکی از بزرگترین چالشهای پیش روی دنیای ارزهای دیجیتال خواهد بود.