بزرگترین هک های حوزه رمزارزها

همیشه یکی از موانع پذیرش گسترده ارزهای دیجیتال توسط سرمایه گذاران، هک شدن آنها بوده است. سرقت‌های مشهوری از صرافی‌ها و پلتفرم‌های مختلف ارزهای دیجیتال رخ داده که سرمایه‌گذاران را از سرمایه‌گذاری در آنها باز می‌دارد. برخی از افراد ادعا می‌کنند که پروژه‌های بلاکچین ایمن هستند، اما حملات سال‌های اخیر نشان داده است که این فقط تا حدودی درست می باشد. بر اساس گزارش پلتفرم داده‌های بلاکچین Chainalysis، در سال ۲۰۲۲ (سال 1400)، بیش از ۳.۸ میلیارد دلار ارز دیجیتال از کاربران سرقت شده است. در ادامه به برخی از بزرگترین هک‌های ارزهای دیجیتال تا به امروز نگاهی خواهیم انداخت. با آکادمی بیتریوم همراه باشید.

هک Ronin Network

تا به امروز، بزرگترین هک ارزهای دیجیتال در مارس ۲۰۲۲ (اسفندماه 1400) رخ داد و شبکه پشتیبان پلتفرم بازی بلاکچین محبوب Axie Infinity را هدف قرار داد. هکرها به شبکه Ronin نفوذ کردند و حدود ۶۲۵ میلیون دلار اتریوم و استیبل کوین USDC را به سرقت بردند. مقامات آمریکایی ادعا کردند که یک گروه هکری وابسته به دولت کره شمالی، به نام Lazarus Group، به این سرقت مرتبط بوده است. بایننس یک ماه بعد ۵.۸ میلیون دلار از این پول‌های مسروقه را بازیابی کرد، اما هنوز هم این هک بزرگترین هک تاریخ است.

هک Poly Network

در آگوست ۲۰۲۱ (مردادماه 1400)، یک هکر از آسیب‌ پذیری در پلتفرم مالی غیرمتمرکز Poly Network استفاده کرد و بیش از ۶۰۰ میلیون دلار را به سرقت برد. توسعه‌ دهندگان پروژه در X (توییتر سابق) درخواستی برای بازگرداندن پول‌های مسروقه، که شامل ۳۳ میلیون دلار تتر بود، صادر کردند. سپس Poly Network چندین آدرس برای بازگشت وجوه ایجاد کرد و هکر ناشناس شروع به همکاری کرد. تنها پس از دو روز، حدود ۳۰۰ میلیون دلار بازیابی شد و مشخص شد که هکر شبکه را “برای سرگرمی” یا به عنوان یک چالش هدف قرار داده است.

هک FTX

در نوامبر ۲۰۲۲ (آبان ماه 1401)، FTX، یکی از تاثیرگذارترین صرافی های صنعت ارزهای دیجیتال،  اعلام ورشکستگی کرد.  در روز ثبت درخواست ورشکستگی، بیش از 600 میلیون دلار از کیف‌ پول‌ های ارزهای دیجیتال آن سرقت شد. بسیاری از دارندگان کیف‌ پول FTX گزارش دادند که موجودی حساب‌های آنها در کیف‌ پول‌ های FTX.com و FTX US صفر است.

در نوامبر ۲۰۲۲ (آبان ماه 1401)، صرافی ارزهای دیجیتال FTX به‌طور رسمی هک شدن خود را در کانال تلگرام خود تأیید کرد و گفت: “FTX هک شده است. برنامه‌ های FTX نرم‌افزارهای مخرب هستند. آنها را حذف کنید. چت باز است. به سایت FTX نروید زیرا ممکن است تروجان‌ها را بارگیری کند.” FTX General Counsel Ryne Miller بعداً در توییتر نوشت که این صرافی ارزهای دیجیتال “در حال تلاش برای ایمن‌سازی همه دارایی‌ها، در هر کجا که باشند” است.

هک Binance BNB Bridge

در یکی از بزرگ‌ ترین حملات مشهور در تاریخ ارزهای دیجیتال، صرافی بایننس در اکتبر ۲۰۲۲ (مهرماه 1401) به مبلغ ۵۷۰ میلیون دلار هک شد. یک پل ارتباطی بین زنجیره‌ها، BSC Token Hub، توسط هکرها مورد سوء استفاده قرار گرفت که ۲ میلیون BNB اضافی ایجاد و برداشت کردند. یک باگ در قرارداد هوشمند این هک را امکان‌پذیر کرد و نیاز به امنیت قوی‌ تر در حوزه بلاک چین را برجسته کرد.

هک Coincheck

در ژانویه ۲۰۱۸ (دی ماه 1396)، صرافی ژاپنی Coincheck با سرقت ۵۲۳ میلیون کوین NEM به ارزش حدود ۵۳۴ میلیون دلار مواجه شد. این آسیب‌پذیری توسط یک کیف پول گرم ایجاد شد، یک کیف پول گرم به اندازه یک کیف پول ذخیره سرد offline ایمن نیست. در آن زمان، هک Coincheck حتی از هک بدنام Mt. Gox بزرگتر بود. رئیس بنیاد NEM، لون وانگ، در آن زمان آن را “بزرگترین سرقت در تاریخ جهان” توصیف کرد. Coincheck توانست پس از این هک جان سالم به در ببرد و به فعالیت خود ادامه دهد، اگرچه چند ماه بعد توسط شرکت خدمات مالی ژاپنی Monex Group خریداری شد.

هک Mt. Gox

اولین هک بزرگ ارزهای دیجیتال در سال ۲۰۱۱ (1389) رخ داد که در آن صرافی ارزهای دیجیتال Mt. Gox 25,000 بیت کوین به ارزش حدود ۴۰۰,۰۰۰ دلار از دست داد. در آن زمان، این صرافی ارزهای دیجیتال تقریباً ۷۰ درصد از تمام تراکنش‌های بیت کوین را مدیریت می‌کرد. در سال ۲۰۱۴ (1392)، Mt. Gox بار دیگر مورد حمله قرار گرفت و تقریباً 650,000 بیت کوین مشتریان خود و حدود 100,000 بیت کوین خود را از دست داد. در آن زمان، این 7 درصد از تمام بیت کوین‌های موجود بود و ارزشی معادل حدود ۴۷۳ میلیون دلار داشت. دلایل اولیه ناپدید شدن بیت کوین‌ها نامشخص بود، اما شواهد بعدی نشان داد که بیت کوین‌ ها از کیف پول گرم شرکت به سرقت رفته‌ اند.

هک Wormhole

در فوریه ۲۰۲۲ (بهمن ماه 1400)، پلتفرم مالی غیرمتمرکز Wormhole مورد هدف قرار گرفت و هکرها ۳۲۵ میلیون دلار سرقت کردند. این حمله با استفاده از یک به‌ روزرسانی در مخزن GitHub پروژه امکان‌ پذیر شد که سپس در پروژه زنده مستقر نشد. این همچنین بزرگترین سرقتی بود که شامل Solana بود. 47 میلیون دلار سولانا که یکی از رقبای برتر Ethereum در جهان DeFi و NFT است در این هک، دزدیده شد.

هک Euler Finance

Euler Finance یک پلتفرم مبتنی بر بلاک چین Ethereum است که برای وام دادن و قرض گرفتن طراحی شده است. در تاریخ ۱۳ مارس ۲۰۲۳ (22 اسفند 1401)، هکرها یک حمله flash loan انجام دادند و ۱۹۷ میلیون دلار بیت کوین پیچیده (wBTC)، دای (یک استیبل کوین MakerDAO)، اتریوم استیک شده (stETH) و USDC را به سرقت بردند. یک حمله flash loan زمانی اتفاق می‌افتد که یک هکر از یک flash loan استفاده کند، که نوعی وام بدون وثیقه است که باید در همان تراکنش به طور کامل بازپرداخت شود و اغلب توسط معامله‌گران برای آربیتراژ استفاده می‌شود، اما برخی از هکرها از ضعف شبکه سواستفاده می کنند و از این کار برای سرقت رمزارزها استفاده می کنند. در یک پیچش عجیب، هکرها چند روز بعد شروع به بازگرداندن وجوه مسروقه به تدریج کردند، به این دلیل که نگران امنیت خود بودند.

هک Bitmart

در دسامبر ۲۰۲۱ (آذر 1400)، صرافی متمرکز Bitmart مورد هک قرار گرفت و خساراتی معادل ۱۹۶ میلیون دلار به بار آورد. این هک اولین بار توسط یک شرکت تحلیل امنیتی شناسایی شد که متوجه تخلیه موجودی آدرس‌های BitMart شد. حدود ۱۰۰ میلیون دلار در رمز ارزهای مختلف از طریق اتریوم منتقل شد و ۹۶ میلیون دلار دیگر از طریق Binance Smart Chain خارج شد. تمام توکن‌ها به آدرس “BitMart Hacker” توسط Etherscan منتقل شدند.

هک Nomad Bridge

تنها یک ماه قبل از هک Wintermute، یک هک مهم‌ تر، حمله به Nomad Bridge رخ داد و هکرها ۱۹۰ میلیون دلار از وجوه پروژه را تخلیه کردند. Nomad یک پل ارتباطی ارزهای رمزنگاری شده است که به کاربران امکان مبادله توکن بین بلاک چین‌ ها را می‌ دهد، اما آن ها به آخرین هدف هکرها تبدیل شدند. این به دلیل ارزش قابل توجه دارایی‌ هایی است که در اختیار داشتند و پیچیدگی کد قرارداد هوشمندی که روی آن اجرا می‌شود. پل ارتباطی Nomad بعداً ۳۶ میلیون دلار از وجوه مسروقه را بازیابی کرد.

هک Beanstalk

این هک با بهره‌برداری از یک پلتفرم مالی غیرمتمرکز (DeFi) با استفاده از وام فوری انجام شد. پس از وام گرفتن ۱ میلیارد دلار، هکر کنترل 67 درصدی پروژه را به دست گرفت و قبل از بازپرداخت وام و ناپدید شدن، انتقال وجوه را به کیف پول خود تأیید کرد. کل فرآیند اجرای هک تنها در ۱۳ ثانیه انجام شد.

هک Wintermute

در سپتامبر ۲۰۲۲ (شهریور 1401)، Wintermute، یک سازنده بازار پیشرو ارزهای رمزنگاری شده، مورد حمله قرار گرفت. پروژه در این هک حدود ۱۶۰ میلیون دلار از دست داد، که شرایط را برای Wintermute بدتر کرد زیرا آنها به سایر بازیگران بازار ۲۰۰ میلیون دلار بدهکار بودند. مدیر عامل Wintermute پیشنهاد داد که اگر هکر وجوه را بازگرداند، ۱۰ درصد پاداش به آن ها خواهد داد.

هک Multichain

Multichain ادعا می‌کرد که یک پروتکل مسیریاب بین زنجیره‌ای است، که به طور نظری تقریباً تمام بلاک چین‌ها را قادر می‌سازد تا با یکدیگر ارتباط برقرار کنند و دارایی‌ها را بین آنها منتقل کنند. درست همان چیزی که برای ادامه پیشرفت وب 3 ضروری بود و هست. گزارش شده است که مدیر عامل Multichain، که به نام Zhaojun شناخته می‌شود، در چین دستگیر شده و ناپدید شده است، که باعث شده است تحلیلگران به این باور برسند که سرقت نتیجه یک “ریگ پول” بوده است، جایی که صاحبان و توسعه‌دهندگان یک پروژه محصولی را ایجاد می‌کنند، سرمایه جذب می‌ کنند و ناگهان با پول فرار می‌ کنند.

هک رمزارزها در سال 2023

در سال ۲۰۲۳ (1402)، صنعت ارزهای دیجیتال با چالش‌های ناشی از هک‌ ها و سوءاستفاده از پروتکل‌ها مواجه شد، اگرچه ارزش وجوه مسروقه در مقایسه با سال های قبل به طور قابل توجهی کاهش یافته است. سال گذشته، برآورد شده است که هکرها حدود ۱.۷ میلیارد دلار از ارزهای دیجیتال سرقت کرده‌اند، که کاهشی بیش از ۵۰ درصد نسبت به ۴ میلیارد دلار ثبت شده در سال ۲۰۲۲  (1401) است. این کاهش نشانگر بهبود اقدامات امنیتی در صنعت ارزهای دیجیتال است، اما همچنان هشداردهنده است که این حوزه همچنان به طور قابل توجهی در برابر حملات هکری آسیب‌پذیر است. چندین حادثه هک قابل توجه در سال 2023 شرکت‌هایی مانند Multi Chain، Euler Finance، Heco، Poloniex، Mixin و Atomic Wallet را تحت تاثیر قرار داد. در ادامه آکادمی بیتریوم به بررسی دیگر هک های بزرگ رخ داده در سال 2023 می پردازد.

• هک Mixin Network

بله، در تاریخ ۲۳ سپتامبر ۲۰۲۳ (1 مهر 1402)، Mixin Network، یک پروژه ارز دیجیتال مستقر در هنگ کنگ، با بزرگترین حمله هکری سال مواجه شد. هکرها موفق شدند ۲۰۰ میلیون دلار از کیف پول‌های داغ کاربران به سرقت ببرند و به این ترتیب باعث تعطیلی ناگهانی این شرکت شدند. در گزارشی که Mixin Network منتشر کرد، اعلام شد که “پایگاه داده ارائه‌دهنده خدمات ابری این شرکت توسط هکرها مورد حمله قرار گرفته است.” در حالی که این شرکت توضیح بیشتری ارائه نکرد، تحلیلگران معتقدند که پایگاه داده آسیب‌دیده ممکن است حاوی کلیدهای خصوصی حساب‌های کاربری بوده باشد.

• هک Poloniex

در تاریخ ۱۰ نوامبر ۲۰۲۳ (19 آبان 1402)، هکرهای مشکوک به گروه لازاروس کره شمالی، مبلغی هنگفت ۱۲۰ میلیون دلار از کیف پول‌های داغ صرافی ارز دیجیتال Poloniex برداشتند. به نظر می‌رسد که هکرها با دسترسی به کلیدهای خصوصی این کیف پول‌ها، این کار را انجام داده‌اند. در پی این حمله هکری، Poloniex بلافاصله معاملات و برداشت‌ها را متوقف کرد. این صرافی همچنین اعلام کرد که تمام وجوه برداشت‌شده را به کاربران خود بازپرداخت خواهد کرد. Poloniex یک صرافی ارز دیجیتال متمرکز است که از سال ۲۰۱۴ (1393) فعالیت خود را آغاز کرده است. این صرافی توسط Justin Sun، مدیرعامل Tron، در سال ۲۰۱۹ (1398) خریداری شد.

• هک Atomic Wallet

در تاریخ ۲ ژوئن ۲۰۲۳ (12 خرداد 1402)، کیف پول ارز دیجیتال Atomic مورد حمله هکرها قرار گرفت و دارایی‌های بیش از ۵۵۰۰ کاربر به ارزش بیش از ۱۰۰ میلیون دلار از کیف پول‌های آنها برداشت شد. این حمله یکی از بزرگترین سرقت‌های ارزهای دیجیتال در سال ۲۰۲۳ بود و نشان می‌دهد که حتی کیف پول‌های ارز دیجیتال نیز در برابر حملات هکری آسیب‌پذیر هستند. شرکت تحلیلی زنجیره‌ای Elliptic، این حمله را ردیابی کرد و اعلام کرد که گروه هک کره شمالی Lazarus Group پشت این حمله بوده است.

• هک Heco Bridge, HTX

در تاریخ ۲۲ نوامبر ۲۰۲۳ (1 آذر 1402)، پل ارتباطی اصلی Heco، یک شبکه بلاک چین که توسط صرافی HTX راه اندازی شده است، مورد حمله هکرها قرار گرفت. مهاجم کنترل قرارداد هوشمند اصلی پل یا حساب اپراتور آن را به دست گرفت و در نتیجه بیش از ۸۶ میلیون دلار رمز ارزهای مختلف از آن سرقت شد. بررسی‌های اولیه نشان می دهد که مهاجم کد قرارداد هوشمند پل را دستکاری کرده و از آن برای دور زدن پروتکل های امنیتی پل استفاده کرده است. این دستکاری به هکر اجازه داد تا توکن های نامعتبر (از طریق قرارداد پل) ضرب کند، که سپس آنها را با اتریوم مبادله کرده و به کیف پول خود منتقل کرد.

همچنین در تاریخ ۱۱ سپتامبر ۲۰۲۳ (20 شهریور 1402)، HTX (که قبلاً Huobi بود) نیز از کیف پول‌های داغ خود دچار خسارتی به ارزش ۱۲ میلیون دلار شد. Justin Sun، مشاور HTX و بنیانگذار Tron، اعلام کرد که یک جایزه پاداش کلاه سفید به مهاجم پیشنهاد شده است. این پیشنهاد ظاهراً پذیرفته شد و منجر به بازیابی ۸ میلیون دلار (از ۱۲ میلیون دلار سرقت شده) توسط پلتفرم شد.

• هک Curve

در تاریخ ۳۰ ژوئیه ۲۰۲۳ (8 مرداد 1402)، Curve Finance، یکی از بزرگترین صرافی‌های غیرمتمرکز DeFi، مورد حمله هکرها قرار گرفت. چندین استخر نقدینگی در این پلتفرم به دلیل آسیب‌پذیری در زبان برنامه‌نویسی Vyper که Curve Finance از آن استفاده می‌کرد، مورد سو استفاده قرار گرفتند و در نتیجه، هکرها حدود ۷۳ میلیون دلار ارزهای دیجیتال مختلف را برداشتند. یک نقص امنیتی به مهاجمان اجازه داد تا با سوء استفاده از منطق قرارداد هوشمند آنها، وجوه را به طور مخرب تخلیه کنند. این حمله شامل یک حمله بازگشتی (reentrancy attack) بود، جایی که هکر قراردادهای هوشمند را دستکاری می‌کرد تا وجوه را به سرعت برداشت کند.

تیم Curve به سرعت این آسیب‌پذیری را رفع کرد و در نهایت حدود ۵۰ میلیون دلار (۷۰ درصد از وجوه سرقت شده) را بازیابی کرد. این بازیابی نگرانی‌های بسیاری از کاربران و سهامداران را برطرف کرد. وجوه بازیابی شده یا مستقیماً توسط هکرهای کلاه سفید درگیر بازگردانده شدند یا با کمک اپراتورهای ربات‌های MEV، مانند c0ffeebabe.eth، نجات یافتند.

• هک CoinEx

در سپتامبر ۲۰۲۳ (مهر ماه 1402)، صرافی ارزهای دیجیتال متمرکز CoinEx مستقر در هنگ کنگ، یک هک بزرگ را گزارش داد. هکرها به کیف پول‌های داغ صرافی که برای استفاده معاملاتی فوری طراحی شده بودند، نفوذ کردند و با خود بردند بیش از 55 میلیون دلار ارزهای دیجیتال مختلف را به سرقت بردند. گروه هکر کره شمالی Lazarus دوباره مظنون به دخالت در این حادثه بود. محققان ارتباطی بین هک CoinEx و سرقت جداگانه در پلت فرم شرط بندی Stake.com شناسایی کردند، که اداره تحقیقات فدرال ایالات متحده گفت به گروه هکر Lazarus مرتبط است. تحلیل‌ها نشان داد که آدرس کیف پول که وجوه سرقت شده از Stake.com را دریافت کرد، تعامل مستقیمی با کیف پول هکر CoinEx داشت.

• هک KyberSwap

در ۲۲ نوامبر ۲۰۲۳، صرافی غیرمتمرکز (DEX) KyberSwap از طریق حمله به پلتفرم Elastic خود مورد سوء استفاده قرار گرفت و حدود ۵۴ میلیون دلار ارز دیجیتال از آن برداشت شد. در تلاشی برای مذاکره، Kyber پیشنهاد پاداش کلاه سفید ۱۰ درصدی را به هکر ارائه داد تا در ازای بازگرداندن وجوه، آن‌ها را به خود اختصاص دهد. با این حال، هکر علاقه‌ای به قبول پاداش نداشت و در یک پیام زنجیره ای عجیب سایر درخواست‌ها را مطرح کرد، از جمله درخواست کنترل کامل تیم هکری بر پروژه. تیم به طور جداگانه مبلغ ۴٫۷ میلیون دلار از وجوه تخلیه شده را که توسط ربات‌های MEV شخص ثالث گرفته شده بود، بازیابی کرد.

• هک stake.com

در تاریخ ۴ سپتامبر ۲۰۲۳ (1 آذر 1402)، پلت فرم شرط بندی مبتنی بر ارزهای دیجیتال Stake.com قربانی سوء استفاده از کلید خصوصی کیف پول خود شد. در این حمله، هکرها حدود ۴۱ میلیون دلار ارزهای دیجیتال را از این پلتفرم سرقت کردند. در گزارشی که FBI منتشر کرد، این حمله را به گروه هکر Lazarus نسبت داد. این گزارش بر اساس تجزیه و تحلیل FBI از آدرس‌هایی است که وجوه سرقت شده از Stake.com را در شبکه‌های Ethereum، BNB Chain و Polygon دریافت کرده‌اند.

سخن پایانی

با اضافه شدن محصولات جدید، صنعت ارزهای دیجیتال از اواسط دهه ۲۰۱۰ (1389) به سرعت رشد کرده است. این صنعت همواره در حال پیشرفت خواهد بود، زیرا تعداد هک‌ها و سرقت‌ها نشان‌دهنده ضعف‌های قابل بهره‌برداری می باشد. هک‌های پشت سر هم آسیب‌پذیری صنعت ارزهای دیجیتال را برملا کرده و اعتماد سرمایه‌گذاران را تضعیف کرده است. برای جلوگیری از آسیب بیشتر به احساسات، توسعه‌دهندگان باید امنیت بیشتری را به شبکه‌های بلاک چین اضافه کنند. به پایان یکی دیگر از مقالات پرمحتوای آکادمی بیتریوم رسیدیم، امیدواریم از مطالعه این مقاله مطالب مفیدی فراگرفته باشید.

نظر شما در مورد هک های حوزه رمزارز چیست؟ نظرات خود را در بخش دیدگاه های آکادمی بیتریوم با ما به اشتراک بگذارید.