صرافی های رمزنگاری اغلب به طور شگفت انگیزی مورد حمله قرار می گیرند. تعدادی از بزرگترین سرقت های رمزنگاری که در چند سال اخیر رخ داده اند در این مقاله مورد بحث قرار می گیرند.
چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟
یکی از بهترین راهها برای محافظت از سرمایهگذاری در ارزهای دیجیتال، ایمن کردن کیف پول و انجام تحقیقات شخصی در مورد پروژههای موجود در بازار است.
تمام اقدامات امنیتی مبادلات بیت کوین برای جلوگیری از سرقت پیشگیرانه بوده است. با توجه به بحث بالا، اقدامات امنیتی پیشگیرانه تأثیر سرقت ها را کاهش داده است، اما متأسفانه نمی توانند از سرقت جلوگیری کنند. اساساً، به دلیل ماهیت غیرقابل برگشت بلاک چین، صرافی نمی تواند برای جلوگیری از سرقت پس از سرقت کلیدهای خصوصی مناسب انجام دهد.
همیشه باید ادعاهای سرمایه گذاری در حوزه رمزنگاری را بررسی کنید، به خصوص اگر به نظر خیلی خوب به نظر می رسند که درست باشند. همچنین به طرفی که شخصاً برای سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می گیرد، اعتماد نکنید.
همچنین، احراز هویت دو مرحله ای را در کیف پول کریپتو خود فعال کنید و هرگز کلید خصوصی یا عبارت seed کیف پول رمزنگاری خود را به اشتراک نگذارید و این اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.
آدرس های وب سایت ها را دو یا سه بار بررسی کنید و فقط زمانی ادامه دهید که از صحت پروژه رمزنگاری راضی باشید. علاوه بر این، هر پیشنهادی که نیاز به هزینه اولیه داشته باشد، صرف نظر از مبلغ، باید رد شود، به خصوص اگر قیمت باید به ارزهای دیجیتال پرداخت شود.
بزرگترین سرقتهای ارزهای دیجیتال در تاریخ کدامند؟
بزرگترین سرقت های رمزنگاری تا به امروز عبارتند از MT Gox، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance، BadgerDAO، Bitmart، Wormhole، شبکه Ronin، Beanstalk، Harmony Bridge و FTX.
MT Gox
کوه Gox با بیش از 850000 بیت کوین به سرقت رفته بین سال های 2011 تا 2014، بزرگترین سرقت رمزارز در تاریخ است. چکشخواری تراکنش فرآیند تغییر شناسه منحصربهفرد یک تراکنش با تغییر امضای دیجیتالی مورد استفاده برای تولید آن است.
در سپتامبر 2011، مشخص شد که کلیدهای خصوصی MtGox به خطر افتاده است و این شرکت از هیچ روش حسابرسی برای کشف نقض استفاده نکرده است. همچنین، از آنجایی که MtGox به طور مرتب از آدرسهای بیتکوین استفاده میکند، مجموعه کلیدهای سرقت شده به طور مداوم برای سرقت سپردههای جدید مورد استفاده قرار میگیرد و تا اواسط سال ۲۰۱۳، بیش از ۶۳۰۰۰۰ بیتکوین از صرافی گرفته شده است. با کمال تعجب، WizSec (گروهی از کارشناسان امنیت بیت کوین) ادعا می کند که شواهد دزدی مداوم را می توان از تراکنش های بلاک چین برای حمایت از این ادعا به دست آورد.
بسیاری از شرکت ها، Mt. Gox از کیف پول های سرد و گرم برای به حداقل رساندن ضررهای بزرگ استفاده می کند. تمام وجوه به کیف پول سرد صرافی منتقل می شود که در صورت نیاز به صورت دستی به کیف پول داغ منتقل می شود. اگر سرور یک صرافی هک شود، دزد فقط میتواند از کیف پول داغ پول بدزدد و به صرافی اجازه میدهد تصمیم بگیرد که چه تعداد سکه آماده خطر کردن است.
لینود
Linode، یک شرکت میزبانی وب، توسط صرافی های بیت کوین و نهنگ های جامعه برای ذخیره کیف پول های داغ خود استفاده شده است. لینود در ژوئن 2011 هک شد و سرویسهای مجازی را که کیفهای داغ را ذخیره میکنند هدف قرار داد.
متأسفانه، این منجر به سرقت حداقل 46000 بیت کوین شد که تعداد واقعی آنها هنوز مشخص نیست. بیت کوینیا که بیش از 43000 بیت کوین از دست داد و Bitcoin.cx که 3000 بیت کوین از دست داد و گاوین آندرسن (توسعه دهنده بیت کوین) که 5000 بیت کوین از دست داد نیز از جمله زیان ها بودند.
بیت کت
در حالی که این دزدی ها کمتر جدی بودند، دزدی های بیت کوین با تاثیر بالا ادامه یافت و 24000 بیت کوین از BitFloor در می 2012 به سرقت رفت. – میلیون دلار برای جرم و جنایت در نتیجه، خالق BitFloor، رومن اشتیلمن، تصمیم به بستن صرافی گرفته است.
bitfinex
استفاده از multisig (نیاز به چند کلید برای اجازه دادن به تراکنش BTC) به خودی خود یک عصای جادویی نیست، همانطور که در سرقت بزرگ دیگری که منجر به سرقت 119756 بیت کوین در Bitfinex شد، گواه آن است.
صرافی Bitfinex با BitGo همکاری کرده است تا به عنوان یک سپرده شخص ثالث برای برداشت مشتریان عمل کند. همچنین به نظر می رسد که Bitfinex تصمیم گرفته است از کیف پول سرد برای دریافت معافیت قانونی از قانون کالا و مبادلات استفاده نکند. اگرچه ایده استفاده از امضای آستانه وسوسه انگیز است، اما تضمین نمی کند که مجوز تراکنش گسترده شده است.
bitgrail
Bitgrail یک صرافی کوچک ایتالیایی بود که با ارزهای رمزنگاری مبهم مانند Nano (XNO)، که قبلا به نام RaiBlocks شناخته میشد، معامله میکرد. نانو در نوامبر 2017 تا 20 سنت ارزش داشت. اما زمانی که قیمت ها حدود 10 دلار ماند، صرافی در فوریه 2018 هک شد و بیت گریل 146 میلیون دلار ضرر کرد.
سرقت سایبری یک ارز دیجیتال بیش از 230000 نفر را فریب داده است. متأسفانه، صرافیهای کوچک مانند کیفپولهای ذخیرهسازی سرد، حفاظت اولیه را اجرا نمیکنند و پول زیادی را در معرض خطر قرار میدهند. به گفته ایوانو گابریلی، مدیر مرکز ملی جرایم سایبری، مدیرعامل BitGrail فاش شده است که در رسوایی BitGrail دست داشته است.
چک سکه
Coincheck مستقر در ژاپن توکن های NEM (XEM) به ارزش 530 میلیون دلار را در ژانویه 2018 به سرقت برد. هویت هکرهای ژاپنی که به سیستم امنیتی نفوذ کردند هنوز در هاله ای از ابهام قرار دارد.
پس از تحقیقات، Coincheck فاش کرد که هکرها به دلیل کمبود کارکنان در آن زمان توانستند به سیستم خود دسترسی پیدا کنند. هکرها به دلیل نگهداری وجوه در کیف پول های داغ و اقدامات امنیتی ناکافی موفق به ربودن سیستم شدند.
KuCoin
KuCoin در سپتامبر 2020 اعلام کرد که هکرها توانستند مقادیر قابل توجهی اتریوم (ETH)، بیت کوین، لایت کوین (LTC)، ریپل (XRP)، استلار لومن (XLM)، ترون (TRX) و تتر (دلار آمریکا) را به دست آورند. گروه لازاروس، یک گروه هکر کره شمالی، متهم به سرقت در صرافی ارزهای دیجیتال KuCoin است که منجر به از دست رفتن 275 میلیون دلار وجوه شده است. با این حال، صرافی بعداً توانست حدود 240 میلیون دلار پرداخت را جبران کند.
اسم حیوان دست اموز پنکیک
حمله اعتباری فلش، که در آن هکرها توانستند 200 میلیون دلار از این پلتفرم بیرون بکشند، در می 2021 رخ داد و یکی از موارد جدی تر سرقت ارزهای دیجیتال است. هکر مقدار زیادی از بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار PancakeBunny’s BUNNY/BNB برای انجام حمله قرض داد.
قبل از بازپرداخت یکباره وام، باید وام فوری گرفته شود. هکر تعداد زیادی BUNNYs را با وام ناگهانی دریافت کرد، سپس تمام BUNNYs را در بازار فروخت تا قیمت را کاهش دهد، و سپس با استفاده از PancakeSwap، BNB را بازپرداخت کرد.
پلی مش
در آگوست 2021، یک هکر تقریباً 600 میلیون دلار توکن دیجیتال را در یکی از بزرگترین سرقتهای ارزهای دیجیتال به سرقت برد. یک هکر معروف به “آقای کلاه سفید” از نقطه ضعف شبکه Poly Network، یک پلت فرم DeFi، سوء استفاده کرد.
روایت از اولین سرقت روز به روز عجیب تر شده است. آقای کلاه سفید نه تنها یک گفتگوی عمومی و مداوم با Poly Network داشت، بلکه همه چیزهایی را که یک هفته بعد به سرقت رفته بود، به جز 33 میلیون دلار Tether (USDT) که توسط صادرکنندگان مسدود شده بود، پس داد.
یک بار به آقای کلاه سفید برای بازگرداندن تمام پول های دزدیده شده 500000 دلار جایزه و همچنین پیشنهاد کاری برای تبدیل شدن به نگهبان ارشد امنیتی شبکه پلی نتورک پیشنهاد شد.
کرم فاینانس
هکرها 130 میلیون دلار در رویداد Cream Finance در اکتبر 2021 سرقت کردند. این سومین سرقت ارزهای دیجیتال در سال بود که Cream Finance در فوریه 2021 37 میلیون دلار و در آگوست 2021 19 میلیون دلار سرقت کرد.
به نظر می رسد که این سکه ها از طریق یک وام فوری در یک تراکنش بسیار پیچیده به دست آمده اند که هزینه آن بیش از 9 ETH در گاز بوده و شامل 68 دارایی مختلف است. مهاجم از DAI MakerDAO برای تولید تعداد زیادی توکن yUSD استفاده کرد و در عین حال از محاسبه پیشبینی قیمت yUSD نیز بهرهبرداری کرد.
در نتیجه، آنها توانستند تمام توکنها و داراییهای Cream Finance را به ارزش 130 میلیون دلار در شبکه اتریوم دریافت کنند.
BadgerDAO
یک هکر در دسامبر 2021 موفق به سرقت دارایی از چندین کیف پول رمزنگاری شده در شبکه DeFi BadgerDAO شد. این حادثه به فیشینگ مربوط می شود که یک اسکریپت مخرب از طریق Cloudflare به رابط کاربری وب سایت تزریق می شود.
هکر از یک کلید رابط برنامه نویسی برنامه (API) برای سرقت 130 میلیون دلار سرمایه سوء استفاده کرد. کلید API بدون اطلاع یا رضایت مهندسان Badger برای تزریق منظم کدهای مخرب به برخی از مشتریان خود ایجاد شده است. با این حال، نزدیک به 9 میلیون دلار بازیابی شده است زیرا هکرها هنوز پول خود را از خزانه Badger برداشت نکرده اند.
بیت هوشمند
حمله به کیف پول داغ Bitmart در دسامبر 2021 منجر به سرقت حدود 200 میلیون دلار شد. ابتدا تصور می شد که ۱۰۰ میلیون دلار از طریق بلاک چین اتریوم به سرقت رفته است، اما بررسی های تکمیلی نشان داد که ۹۶ میلیون دلار دیگر از طریق بلاک چین هوشمند بایننس به سرقت رفته است.
بیش از 20 توکن از جمله مقادیر قابل توجهی از Moonshot (MOONSHOT)، Floki Inu (FLOKI) و BabyDoge (BabyDoge) به همراه آلتکوین هایی مانند BSC-USD، Binance Coin (BNB)، BNBBPay (BPay) و Safemoon به دست آمد. .
سوراخ کرم
حمله به Wormhole، پل ارتباطی اتریوم و سولانا، حدود 328 میلیون دلار از کاربران کلاهبرداری کرد و آن را به چهارمین نقض بزرگ در تاریخ DeFi تبدیل کرد. بر اساس دادههای CertiK (امنیت بلاک چین و هوشمند)، مهاجم از توکنهای ضرب شده برای ادعای اتریوم که در سمت اتریوم پل نگهداری میشود، استفاده کرده است، و از عملکرد ضرابخانه در سمت Solana پل Wormhole استفاده میکند. -شرکت حسابرسی) تحقیقات مقدماتی.
شبکه رونین (Axie Infinity)
شبکه رونین، یک شبکه ارز دیجیتال متمرکز بر بازی، اعلام کرد که در 29 مارس 2022 هک شد و 620 میلیون دلار از دست رفت. بر اساس Etherscan، یک مهاجم “از کلیدهای خصوصی هک شده برای ایجاد برداشت های جعلی” در دو تراکنش از پل رونین استفاده کرده است. Sky Mavis و Axie DAO، ناشران بازی محبوب Axie Infinity، تحت تأثیر آسیبپذیریهای گرههای اعتبارسنجی Ronin قرار گرفتند.
ساقه لوبیا
پروتکل حاکمیتی Beanstalk، یک پلتفرم استیبل کوین مبتنی بر اتریوم، در آوریل 2022 هدف حمله قرار گرفت. ارزش موجود در پروتکل Beanstalk پس از اجرای پیشنهاد تقلبی و استفاده از مهاجم (ها) به صندوق اوکراین داده شد. برای بازپرداخت وام های فلش از 181 میلیون دلار سرقت شده در پایان، مهاجم 76 میلیون دلار سود به دست آورد.
پل افق (هارمونی)
در ژوئن 2022، هکرها پروتکل هارمونی را هک کردند که امکان تراکنش بین بلاک چین های اتریوم، بایننس و بیت کوین را فراهم می کند. آنها 100 میلیون دلار ارزهای دیجیتال از جمله ETH، بایننس کوین (BNB)، USDT، USD Coin (USDC) و دای را به سرقت بردند.
FTX
در نوامبر 2022، هکرها 323 میلیون دلار از شرکت مادر مستقر در باهاما FTX.com، 2 میلیون دلار از Alameda Research و 90 میلیون دلار از پلتفرم ایالات متحده سرقت کردند. با این حال، FTX ادعا کرد که 1.7 میلیارد دلار پول نقد و ارزهای رمزنگاری شده مایع را که گفته می شود 3.5 میلیارد دلار ارزش دارند، پس گرفته است. و 300 میلیون دلار سهام نقدی.
چرا سرقت ارزهای دیجیتال در حال افزایش است؟
کلاهبرداران کریپتو، به ویژه کلاهبرداران، با خواندن چاپ دقیق قراردادها، خریداران ساده لوح را در دنیای فیزیکی طعمه می کنند.
بیت کوین (BTC) پس از بحران مالی جهانی 09-2008 برای محافظت از جهان در برابر بحران های مالی آینده ظهور کرد. با این حال، ارزهای رمزنگاری شده همچنین امنیت کافی برای وجوه کاربران را فراهم نمیکنند، همانطور که کلاهبرداریهای مختلف ارزهای دیجیتال از زمان معرفی آنها به جهان نشان میدهد.
به دلیل وجوهی که به صورت دیجیتالی سپرده می شود (اغلب)، هکرها سرقت ارزهای مجازی را آسان تر از پول نقد فیزیکی می دانند. همچنین، ارزهای رمزنگاری شده ذخیره شده در مبالغ هنگفت را می توان به صورت ناشناس منتقل کرد که منجر به سرقت های گسترده در صنعت کریپتو می شود.
در این مقاله، بیایید نگاهی به بزرگترین سرقت های رمزنگاری در تمام دوران بیندازیم. همچنین، این مقاله به طور خلاصه توضیح می دهد که چرا صرافی های رمزنگاری دائماً هک می شوند. چرا سرقت های رمزنگاری شده در حال رشد هستند و برای محافظت از خود در برابر سرقت های رمزنگاری چه کاری می توانیم انجام دهیم.
نویسنده: Guest Author
