بزرگترین سرقتهای ارز دیجیتال در تاریخ
28 اسفند 1402 ساعت 11:37
دسته بندی ها
تگ ها
ارز دیجیتال به ما این آزادی را می دهد که کنترل امور مالی خود را دوباره به دست بگیریم و اساساً ما را قادر می سازد تا بانک خود باشیم. اما با توجه به اینکه بسیاری به ارائه دهندگان کیف پول شخص ثالث متکی هستند، رمزنگاری آنها به اندازه اقدامات حفاظتی و امنیتی ارائه دهنده ایمن است.
در طول سالها، هکرها از آسیبپذیریهای این اشخاص ثالث سوء استفاده کردهاند، ارز دیجیتال را مستقیماً هدف قرار دادهاند و از وامهای فلش به نفع خود استفاده کردهاند. تا به امروز، این امر باعث شده است که آنها معادل 4 میلیارد دلار سرقت کنند.
با این حال، همانطور که همه ما می دانیم، ارزش برخی از انواع ارز دیجیتال در سال های اخیر به شدت افزایش یافته است. این بدان معناست که اگر هکرها تمام رمزارزهایی را که به سرقت میبردند، نگه میداشتند و آنها را نقد نمیکردند، ثروتی به ارزش بیش از 90 میلیارد دلار داشتند.
هکهای ارز دیجیتال چگونه صورت گرفت؟
بر اساس یافتههای ما، موارد زیر بزرگترین سرقتهای رمزنگاری شده تا به امروز (بر اساس مقدار سرقت شده به دلار در آن زمان) هستند:
سرقت از شبکه Ronin (Axie Infinity)
در 29 مارس 2022، شبکه Ronin (یک شبکه رمزنگاری مبتنی بر بازی) اعلام کرد که هک شده است و در مجموع 620 میلیون دلار به سرقت رفته است.
این از 173600 واحد اتریوم (ارزش کمتر از 595 میلیون دلار) و 25.5 میلیون دلار تشکیل شده است که بزرگترین سرقت رمزارز تا به امروز است. شبکه Ronin که از بازی Sky Mavis's Axie Infinity پشتیبانی میکند، گفت که گرههای اعتبارسنجی Ronin و Axie DAO با تخلیه وجوه در دو تراکنش به خطر افتاده است. وزارت خزانه داری آمریکا بعداً این سرقت را به گروه لازاروس کره شمالی نسبت داد.
سرقت از Poly Network
در آگوست 2021، یک هکر با سوء استفاده از یک آسیب پذیری در سیستم Poly Network به آن حمله کرد و موفق شد وجوهی به ارزش بیش از 600 میلیون دلار را به سرقت ببرد. هکر با پلتفرم صحبت کرد و موافقت کرد که بیشتر پول را پس دهد، به جز 33 میلیون دلار تتر (USDT) که توسط صادرکنندگان مسدود شده بود.
اما این پایان شکست نبود زیرا 200 میلیون دلار از وجوه دزدیده شده در حسابی محبوس شد که به رمز عبور از هکر و Poly Network نیاز داشت. برای مدتی هکر از تحویل دادن مال آنها خودداری کرد.
این تا زمانی بود که Poly Network از آنها التماس کرد که آن را آزاد کنند، 500000 دلار به عنوان یک حرکت برای یافتن آسیب پذیری سیستم هزینه کرد و حتی به آنها پیشنهاد کار داد! شبکه پلی بعداً فاش کرد که به اصطلاح آقای کلاه سفید کلید خصوصی را به آنها داده بود.
سرقت از Coincheck
در ژانویه 2018، Coincheck مستقر در ژاپن، توکن های NEM (XEM) آن را بیش از 530 میلیون دلار به سرقت برد. هکرها از این موقعیت سوء استفاده کردند که ارز در یک کیف پول "گرم" نگهداری می شد، به این معنی که به سرور متصل بود و به طور مداوم "آنلاین" بود.
توسعه دهندگان NEM توانستند سکه های دزدیده شده را شناسایی کرده و آنها را به عنوان علامت گذاری کنند، اما گمانه زنی هایی وجود داشت که این وجوه در دارک وب موجود است. با این حال، از آنجایی که سکهها پس از حمله ارزش زیادی را از دست دادند، بعید است که بسیاری آن را معامله خوبی بدانند (حتی امروز ارزش سکهها 83 درصد کمتر از آنچه بود، حدود 90 میلیون) خواهد بود.
سرقت از MT Gox
این اولین هک در مقیاس بزرگ در یک صرافی بود و هنوز هم بزرگترین سرقت بیت کوین از یک صرافی است. با این حال، سرقت MT Gox به یک رویداد انفرادی خلاصه نشد. در عوض، این پلتفرم از سال 2011 تا زمانی که در فوریه 2014 کشف شد، دارایی های خود را قفل کرده بود.
در طی چند سال، هکرها 100000 بیت کوین از صرافی و 750000 بیت کوین از مشتریان صرافی را سرقت کردند. در آن زمان، ارزش این بیتکوینها 470 میلیون دلار بود، اما امروز، حدود ده برابر (4.7 میلیارد دلار) ارزش دارند.
سرقت از Wormhole
در اولین سرقت بزرگ رمزنگاری در سال 2022، پلتفرم رمزنگاری Wormhole به میزان 326 میلیون دلار مورد سوء استفاده قرار گرفت. این پلتفرم به عنوان یک پل ارتباطی بین Solana و سایر شبکه های مالی غیرمتمرکز عمل می کند.
در 2 فوریه 2022، هکرها توانستند از یک آسیب پذیری سوء استفاده کنند و باعث شدند Wormhole در حین بررسی، پلتفرم خود را خاموش کند. بعداً گزارش شد که 120 هزار اتریوم پیچیده شده (wETH) به سرقت رفته است.
سرقت از KuCoin
در سپتامبر 2020، KuCoin تأیید کرد که هکرها قبل از برداشت مقادیر زیادی از اتریوم (ETH) و بیت کوین (BTC)، و همچنین بیت کوین SV (BSV)، لایت کوین موفق به دریافت کلیدهای خصوصی کیف پول داغ خود شده اند LTC)، XRP (XRP)، Stellar Lumens (XLM)، Tron (TRX) و Tether (USDT) از آن زمان، کارشناسان پیشنهاد کردهاند که دلایل محکمی برای این باور دارند که هکرها در کره شمالی مسئول بودهاند.
سرقت از بیتمارت
تقریباً 200 میلیون دلار در توافقی با کیف پول داغ بیتمارت در دسامبر 2021 به سرقت رفت. در ابتدا، 100 میلیون دلار از طریق بلاک چین Ethereum به سرقت رفته بود، اما تحقیقات بیشتر نشان داد که 96 میلیون دلار دیگر از طریق بلاک چین هوشمند بایننس به سرقت رفته است.
ترکیبی از بیش از 20 توکن، از جمله آلتکوینهایی مانند BSC-USD، بایننس کوین (BNB)، BNBPay (BPay) و Safemoon به سرقت رفت، در حالی که مقادیر زیادی Moonshot، Floki و BabyDoge نیز در معرض خطر قرار گرفتند.
سرقت از Bitgrail
Bitgrail یک صرافی کوچک ایتالیایی بود که ارزهای رمزنگاری کمتر شناخته شده مانند نانو (XRB) معامله میکرد. در فوریه 2018، درست زمانی که قیمت XRB از چند سنت به 33 دلار افزایش یافت، صرافی هک شد.
حداقل 17 میلیون سکه به سرقت رفته (معادل حدود 150 میلیون دلار) کیف پول های نانو را هدف قرار داده بودند. بسیاری از کاربران شروع به اظهار نظر کردند که قبل از حمله متوجه مشکلاتی در صرافی شدهاند. بررسیها همچنین نشان داد که سکهها از کیفهای سرد و نه از کیفهای داغ به سرقت رفتهاند که نشاندهنده کار داخلی است.
تحقیقات در چند سال گذشته ادامه یافته است و پلیس ایتالیا اخیراً مردی را که مالک Bitgrail بود متهم کرد که در پشت حملات بوده است (یا مستقیماً درگیر این حملات بوده یا آگاه بوده است/هیچ اقدامی برای جلوگیری از سرقت بیشتر پس از انجام اولین حمله انجام نداده است).
سرقت از Vulcan Forged
هکرها با 135 میلیون دلار از Vulcan Forged یک شرکت بازیهای بلاک چین در دسامبر 2021 پول خود را دریافت کردند. آنها با سرقت کلیدهای خصوصی به 96 کیف پول مختلف دسترسی پیدا کردند و سپس 4.5 میلیون توکن PYR را از آنها خارج کردند.
سرقت از Cream Finance
نه تنها هکرها با 130 میلیون دلار در این حمله اکتبر 2021 دزدی کردند، بلکه این سومین حمله ای بود که Cream Finance در سال متحمل شد. در ماه فوریه هکرها 37 میلیون دلار و در ماه آگوست 29 میلیون دلار سرقت کردند. در آخرین حمله، هکرها از چیزی که تصور میشد آسیبپذیری در سیستم وام فلش پلت فرم DeFi است، سوء استفاده کردند. آنها توانستند تمام توکن ها و دارایی های Cream Finance را در بلاک چین اتریوم که بالغ بر 130 میلیون دلار بود، به سرقت ببرند.
سرقت از BadgerDAO
در دسامبر 2021، یک هکر موفق به تخلیه وجوه از کیف پولهای مختلف ارز دیجیتال در پلتفرم DeFi، BadgerDAO شد. این پلتفرم تأیید کرد که هکرها از یک "قطعه تزریق شده به طور مخرب" از طریق Cloudfare استفاده کرده اند که به آنها اجازه می دهد 130 میلیون دلار سرمایه را تخلیه کنند، که حدود 9 میلیون دلار از آن پس از برداشت نشدن بازیابی شد.
سرقت از Liquid
در آگوست 2021، صرافی ارز دیجیتال ژاپن، Liquid، متوجه شد که افراد غیرمجاز قبل از انتقال دارایی های بیش از 97 میلیون دلار به کیف پول های آن دسترسی داشته اند. 16.13 میلیون دلار از دارایی های ERC-20 برای جلوگیری از حرکت رو به جلو مسدود شد، اما 69 ارز دیجیتال مختلف مورد سوء استفاده قرار گرفتند و به دیگر پلتفرم ها یا صرافی های DeFi ارسال شدند.
سرقت از EasyFi
هکرها با سرقت کلیدهای خصوصی حساب مدیریت EasyFi MetaMask توانستند 6 میلیون دلار USD، DAI و USDT به اضافه 2.98 میلیون توکن EASY که همه آنها بالغ بر 81 میلیون دلار بودند، استخراج کنند. دستگاهی که برای به دست آوردن کلیدها به خطر افتاده بود بیشتر اوقات آفلاین بود و فقط برای انجام انتقال رسمی پروژه روشن می شد. زمانی که حمله انجام شد، دستگاه بیش از یک هفته آفلاین بود. و از آنجایی که در هنگام حمله به طور فعال از آن استفاده نمی شد، پاسخ پلت فرم را به تاخیر انداخت و به هکر اجازه داد تا دارایی ها را از پروتکل تخلیه کند.
جهت دریافت مشاوره در زمینه ارز دیجیتال و کسب اطلاعات بیشتر درباره استراتژیهای سرمایهگذاری بدون ریسک میتوانید، با مشاوران آلفارنسی تماس حاصل فرمایید. آلفارنسی با تیمی مجرب و متخصص در این حوزه، آماده ارائه خدمات مشاورهای به مخاطبین عزیز میباشد.
