۵ هک بزرگ ارز دیجیتال در تاریخ

صنعت کریپتو از زمان تولد خود آماج حملات هکری مختلفی قرار گرفته است. جالب اینجاست که بزرگ‌ترین هک تاریخ کریپتو از ابتدا تاکنون، یکی از جدیدترین آن‌ها هم هست. این مسئله یکی از بزرگ‌ترین سدها در برابر رشد هر چه بیشتر ارزهای دیجیتال تلقی می‌شود. شرکت‌های مالی سنتی به این جهت بزرگ شده‌اند که می‌دانند باید لایه‌های محافظتی مختلفی داشته باشند تا مردم پول خود را به آن‌ها بسپارند. در این مطلب از مجله هلواکس به بررسی ۵ هک بزرگ ارز دیجیتال در تاریخ این صنعت خواهیم پرداخت.

۱. شبکه رونین، ۲۰۲۱، ۶۲۰ میلیون دلار

حمله مارس سال ۲۰۲۲ به شبکه رونین (Ronin) به‌عنوان بزرگ‌ترین هک ارزهای دیجیتال در تمام دوران شناخته می‌شود. شبکه رونین به بازیکنان بازی ویدیویی محبوب اکسی اینفینیتی (Axie Infinity) اجازه می‌دهد تا رمز ارز درون بازی را با سایر ارزهای دیجیتال مبادله کنند. هکرها درمجموع ۱۷۳.۶۰۰ اتریوم و ۲۵.۵ میلیون استیبل کوین USDC متصل به دلار آمریکا را از پل رونین به کیف پول ناشناس منتقل کردند. این دزدی با استفاده از نرخ تبدیل در آن زمان چیزی در حدود ۶۲۰ میلیون دلار ارزیابی می‌شود.

FBI این هک بزرگ ارز دیجیتال را به گروه‌های هکری تحت حمایت دولت کره شمالی نظیر Lazarus و APT38 مرتبط می‌کند. هکرها از طریق لینکدین با کارکنان اسکای ماویس تماس گرفتند و خود را به‌عنوان یک شرکت به دنبال استخدام معرفی کردند. یکی از مهندسان ارشد اکسی اینفینیتی نیز به دلیل دستمزد بسیار سخاوتمندانه به پیشنهاد شغلی جعلی آن‌ها علاقه نشان داد.

این مهندس طی مصاحبه‌های مجازی خود با شرکت جعلی هکرها یک فایل PDF حاوی جزئیات کار دریافت کرد. اما این سند درواقع درگاه نفوذ هکرها بود. کارمند ساده‌لوح فایل را در رایانه شرکت دانلود و باز کرد. درنتیجه یک زنجیره مخرب راه‌اندازی شد که امکان نفوذ هکرها به سیستم‌های رونین و تخریب چهار اعتبارسنج ارزهای دیجیتال این شبکه را می‌داد.

۲. پلی نتورک، ۲۰۲۱، ۶۱۱ میلیون دلار

دومین هک بزرگ ارز دیجیتال تمام دوران، به سرقت سال گذشته از شبکه پلی نتورک (Poly Network) برمی‌گردد. شبکه پلی نتورک یک پلتفرم قرارداد هوشمند است که به کاربران اجازه می‌دهد تا ارزهای دیجیتال خود را بین بلاکچین‌های متفاوتی مانند بیت کوین و اتریوم مبادله کنند.

یک هکر در ۱۰ اوت سال ۲۰۲۱ توانست ذخایر پلی نتورک به ارزش ۶۱۱ میلیون دلار را به سه کیف پول تحت کنترل خود منتقل کند. بر اساس اعلام محققان امنیتی، مهاجم هکری راهی برای باز کردن قفل (یعنی خرید) ارزهای دیجیتال در پروتکل پلی نتورک پیدا کرده بود. خوشبختانه، هکر در روز بعد شروع به بازگرداندن ارزهای دیجیتال به سرقت رفته کرد. برخی گمان می‌کردند که هکر احتمالاً برای فروش توکن‌ها با مشکل مواجه شده باشد. اما خود هکر ادعا کرد که آن‌ها را فقط برای سرگرمی دزدیده بوده است.

هکر تمام دارایی‌های دیجیتال به‌جز ۳۳ میلیون دلار استیبل کوین تتر را تا پایان هفته بازگرداند. استیون دیکنز، تحلیلگر پلی نتورک بعدتر اظهار داشت که این حمله امنیت امور مالی غیرمتمرکز (دیفای) را در بلندمدت تقویت کرده و در کوتاه‌مدت بی‌اعتبار می‌کند. او نوشت: «از این حملات باید درس‌هایی آموخت. اما نباید از بالا بردن امنیت دیفای برای رسیدن به اهداف بزرگ‌تر غافل شویم.»

۳. کوین چک، ۲۰۱۸، ۵۴۷ میلیون دلار

صرافی رمز ارز ژاپنی کوین چک (Coincheck) در ژانویه ۲۰۱۸ اعلام کرد که ۵۴۷ میلیون دلار از ذخایر ارز دیجیتال کمتر مطرح NEM را به هکرها باخته است. کوین چک اعتراف کرد که این دارایی‌ها را در کیف پول هات (hot wallet) ذخیره می‌کرده است. کیف پول هات یک درگاه ارز دیجیتال متصل به اینترنت است. بنابراین در برابر حملات سایبری آسیب‌پذیر خواهد بود. مدت کوتاهی پس از این حادثه، ۱۶ صرافی رمز ارز ژاپن با هم به توافق رسیدند تا یک نهاد خود نظارتی تشکیل دهند. رگولاتور مالی این کشور نیز به همه صرافی‌ها دستور داد تا در مورد وضعیت امنیت سایبری خود گزارش دهند.

کوین چک قبل از این هک بزرگ ارز دیجیتال یکی از بهترین صرافی‌های ژاپن بود و در آن زمان جزء بزرگ‌ترین بازارهای معاملات ارزهای دیجیتال به شمار می‌رفت. اما چند ماه بعد از حمله هکری به دلیل مشکلات مالی توسط ارائه دهنده خدمات مالی Monex Group خریداری شد. هنوز مشخص نیست چه فرد یا گروهی پشت این حمله بوده است. اما تاکنون بیش از ۳۰ ژاپنی در ارتباط با فروش دارایی‌های سرقت شده کوین چک دستگیر شده‌اند.

۴. مت گوکس، ۲۰۱۴، ۴۸۰ میلیون دلار

اولین هک گسترده ارز دیجیتال و شاید شناخته‌شده‌ترین آن‌ها به سرقت ۴۸۰ میلیون دلاری بیت کوین از یک صرافی ژاپنی دیگر به نام مت گوکس (Mt. Gox) در سال ۲۰۱۴ برمی‌گردد. مت گوکس در سال ۲۰۱۰ و به‌عنوان سایتی برای تجارت کارت‌های بازی Magic the Gathering تأسیس شد. این صرافی تا سال ۲۰۱۴ بیش از ۷۰ درصد از کل تراکنش‌های بیت کوین را انجام می‌داد. اما در فوریه همان سال و به طور ناگهانی معاملات و خدمات خود را متوقف و در عین ناباوری همگان اعلام ورشکستگی کرد.

بلافاصله پس از آن فاش شد که تا ۸۵۰.۰۰۰ بیت کوین از خزانه این صرافی گم شده و به سرقت رفته است. این میزان حدود ۷ درصد از کل بیت کوین در گردش آن زمان و حدود ۴۸۰ میلیون دلار ارزش داشت. این میزان بیت کوین در حال حاضر نزدیک به ۳۵ میلیارد دلار ارزش دارد.

مارک کارپلس، مدیرعامل وقت شرکت مت گوکس نیز با اتهاماتی مرتبط دستگیر شد و هشت ساعت در روز مورد بازجویی قرار گرفت. او بعداً به خبرنگاران گفت که بیت کوین‌های به سرقت رفته مرا از خودم می‌خواستند!. دو سال بعد ایالات‌متحده در تحقیقات خود به این نتیجه رسید که هک بزرگ ارز دیجیتال مت گوکس توسط یک فرد بیرونی انجام شده است و مارک کارپلس گناهی ندارد.

۵. کوکوین، ۲۰۲۰، ۲۸۵ میلیون دلار

صرافی رمز ارز کوکوین (KuCoin) که مقر آن در سنگاپور قرار دارد در سپتامبر ۲۰۲۰ اعلام کرد که مورد حمله هکری ۲۸۵ میلیون دلاری قرار گرفته است. در این حمله ۱۲۷ میلیون دلار از توکن‌های ERC20 عرضه شده در قراردادهای هوشمند اتریوم به سرقت رفت.

جانی لیو مدیرعامل کوکوین گفت که هکرها کلیدهای خصوصی صرافی در کیف پول هات را به دست آورده‌اند. البته کوکوین در فوریه ۲۰۲۱ گفت که اکثر ارزهای دیجیتال دزدیده شده بازیابی شدند و ۱۶ درصد باقی‌مانده نیز توسط بیمه کوکوین پوشش داده شد. بنابراین تمام مشتریان و کاربران کوکوین به وجوه خود دست یافتند.

لیو یک سال پس از سرقت در مصاحبه‌ای به تشریح پیشرفت‌های امنیتی کوکوین بعد از آن حمله هکری پرداخت. این پیشرفت‌ها شامل سیستم کنترل ریسک جدید، ارتقای امنیت شبکه و بازسازی گروه امنیت سایبری کوکوین بودند. او گفت: «تجربه به دست آمده از این حادثه ما را قادر می‌سازد تا در صورت بروز یک بحران امنیتی مشابه در آینده، مشاوره و حمایت خود را به سایر شرکای صنعت کریپتو ارائه کنیم.» کوکوین علیرغم این هک بزرگ ارز دیجیتال همچنان پنجمین صرافی محبوب کریپتو در جهان به شمار می‌رود.

جمع‌بندی

صنعت کریپتو کماکان یک بازار مالی جوان و نوظهور به شمار می‌رود که می‌خواهد بازار مالی غول‌پیکر را از سر راه بردارد. اما به طور هم‌زمان باید با هکرهای فرصت‌طلب نیز دست‌وپنجه نرم کند. تلاش‌های دولت‌های بزرگ برای نظارت بر ارزهای دیجیتال را هم به همه این مشکلات اضافه کنید. اما می‌توان گفت تمامی این مشکلات موجب ورزیده‌تر شدن صنعت کریپتو برای ادامه مسیر دشوار خود شده است. هر هک بزرگ ارز دیجیتال که رخ می‌دهد، موجب کاهش اعتماد عمومی به این بازار خواهد شد. بنابراین شناخت راه‌هایی برای مقابله با حملات هکری یکی از بزرگ‌ترین چالش‌های پیش روی دنیای ارزهای دیجیتال خواهد بود.