همیشه یکی از موانع پذیرش گسترده ارزهای دیجیتال توسط سرمایه گذاران، هک شدن آنها بوده است. سرقتهای مشهوری از صرافیها و پلتفرمهای مختلف ارزهای دیجیتال رخ داده که سرمایهگذاران را از سرمایهگذاری در آنها باز میدارد. برخی از افراد ادعا میکنند که پروژههای بلاکچین ایمن هستند، اما حملات سالهای اخیر نشان داده است که این فقط تا حدودی درست می باشد. بر اساس گزارش پلتفرم دادههای بلاکچین Chainalysis، در سال ۲۰۲۲ (سال 1400)، بیش از ۳.۸ میلیارد دلار ارز دیجیتال از کاربران سرقت شده است. در ادامه به برخی از بزرگترین هکهای ارزهای دیجیتال تا به امروز نگاهی خواهیم انداخت. با آکادمی بیتریوم همراه باشید.
هک Ronin Network
تا به امروز، بزرگترین هک ارزهای دیجیتال در مارس ۲۰۲۲ (اسفندماه 1400) رخ داد و شبکه پشتیبان پلتفرم بازی بلاکچین محبوب Axie Infinity را هدف قرار داد. هکرها به شبکه Ronin نفوذ کردند و حدود ۶۲۵ میلیون دلار اتریوم و استیبل کوین USDC را به سرقت بردند. مقامات آمریکایی ادعا کردند که یک گروه هکری وابسته به دولت کره شمالی، به نام Lazarus Group، به این سرقت مرتبط بوده است. بایننس یک ماه بعد ۵.۸ میلیون دلار از این پولهای مسروقه را بازیابی کرد، اما هنوز هم این هک بزرگترین هک تاریخ است.
هک Poly Network
در آگوست ۲۰۲۱ (مردادماه 1400)، یک هکر از آسیب پذیری در پلتفرم مالی غیرمتمرکز Poly Network استفاده کرد و بیش از ۶۰۰ میلیون دلار را به سرقت برد. توسعه دهندگان پروژه در X (توییتر سابق) درخواستی برای بازگرداندن پولهای مسروقه، که شامل ۳۳ میلیون دلار تتر بود، صادر کردند. سپس Poly Network چندین آدرس برای بازگشت وجوه ایجاد کرد و هکر ناشناس شروع به همکاری کرد. تنها پس از دو روز، حدود ۳۰۰ میلیون دلار بازیابی شد و مشخص شد که هکر شبکه را “برای سرگرمی” یا به عنوان یک چالش هدف قرار داده است.
هک FTX
در نوامبر ۲۰۲۲ (آبان ماه 1401)، FTX، یکی از تاثیرگذارترین صرافی های صنعت ارزهای دیجیتال، اعلام ورشکستگی کرد. در روز ثبت درخواست ورشکستگی، بیش از 600 میلیون دلار از کیف پول های ارزهای دیجیتال آن سرقت شد. بسیاری از دارندگان کیف پول FTX گزارش دادند که موجودی حسابهای آنها در کیف پول های FTX.com و FTX US صفر است.
در نوامبر ۲۰۲۲ (آبان ماه 1401)، صرافی ارزهای دیجیتال FTX بهطور رسمی هک شدن خود را در کانال تلگرام خود تأیید کرد و گفت: “FTX هک شده است. برنامه های FTX نرمافزارهای مخرب هستند. آنها را حذف کنید. چت باز است. به سایت FTX نروید زیرا ممکن است تروجانها را بارگیری کند.” FTX General Counsel Ryne Miller بعداً در توییتر نوشت که این صرافی ارزهای دیجیتال “در حال تلاش برای ایمنسازی همه داراییها، در هر کجا که باشند” است.
هک Binance BNB Bridge
در یکی از بزرگ ترین حملات مشهور در تاریخ ارزهای دیجیتال، صرافی بایننس در اکتبر ۲۰۲۲ (مهرماه 1401) به مبلغ ۵۷۰ میلیون دلار هک شد. یک پل ارتباطی بین زنجیرهها، BSC Token Hub، توسط هکرها مورد سوء استفاده قرار گرفت که ۲ میلیون BNB اضافی ایجاد و برداشت کردند. یک باگ در قرارداد هوشمند این هک را امکانپذیر کرد و نیاز به امنیت قوی تر در حوزه بلاک چین را برجسته کرد.
هک Coincheck
در ژانویه ۲۰۱۸ (دی ماه 1396)، صرافی ژاپنی Coincheck با سرقت ۵۲۳ میلیون کوین NEM به ارزش حدود ۵۳۴ میلیون دلار مواجه شد. این آسیبپذیری توسط یک کیف پول گرم ایجاد شد، یک کیف پول گرم به اندازه یک کیف پول ذخیره سرد offline ایمن نیست. در آن زمان، هک Coincheck حتی از هک بدنام Mt. Gox بزرگتر بود. رئیس بنیاد NEM، لون وانگ، در آن زمان آن را “بزرگترین سرقت در تاریخ جهان” توصیف کرد. Coincheck توانست پس از این هک جان سالم به در ببرد و به فعالیت خود ادامه دهد، اگرچه چند ماه بعد توسط شرکت خدمات مالی ژاپنی Monex Group خریداری شد.
هک Mt. Gox
اولین هک بزرگ ارزهای دیجیتال در سال ۲۰۱۱ (1389) رخ داد که در آن صرافی ارزهای دیجیتال Mt. Gox 25,000 بیت کوین به ارزش حدود ۴۰۰,۰۰۰ دلار از دست داد. در آن زمان، این صرافی ارزهای دیجیتال تقریباً ۷۰ درصد از تمام تراکنشهای بیت کوین را مدیریت میکرد. در سال ۲۰۱۴ (1392)، Mt. Gox بار دیگر مورد حمله قرار گرفت و تقریباً 650,000 بیت کوین مشتریان خود و حدود 100,000 بیت کوین خود را از دست داد. در آن زمان، این 7 درصد از تمام بیت کوینهای موجود بود و ارزشی معادل حدود ۴۷۳ میلیون دلار داشت. دلایل اولیه ناپدید شدن بیت کوینها نامشخص بود، اما شواهد بعدی نشان داد که بیت کوین ها از کیف پول گرم شرکت به سرقت رفته اند.
هک Wormhole
در فوریه ۲۰۲۲ (بهمن ماه 1400)، پلتفرم مالی غیرمتمرکز Wormhole مورد هدف قرار گرفت و هکرها ۳۲۵ میلیون دلار سرقت کردند. این حمله با استفاده از یک به روزرسانی در مخزن GitHub پروژه امکان پذیر شد که سپس در پروژه زنده مستقر نشد. این همچنین بزرگترین سرقتی بود که شامل Solana بود. 47 میلیون دلار سولانا که یکی از رقبای برتر Ethereum در جهان DeFi و NFT است در این هک، دزدیده شد.
هک Euler Finance
Euler Finance یک پلتفرم مبتنی بر بلاک چین Ethereum است که برای وام دادن و قرض گرفتن طراحی شده است. در تاریخ ۱۳ مارس ۲۰۲۳ (22 اسفند 1401)، هکرها یک حمله flash loan انجام دادند و ۱۹۷ میلیون دلار بیت کوین پیچیده (wBTC)، دای (یک استیبل کوین MakerDAO)، اتریوم استیک شده (stETH) و USDC را به سرقت بردند. یک حمله flash loan زمانی اتفاق میافتد که یک هکر از یک flash loan استفاده کند، که نوعی وام بدون وثیقه است که باید در همان تراکنش به طور کامل بازپرداخت شود و اغلب توسط معاملهگران برای آربیتراژ استفاده میشود، اما برخی از هکرها از ضعف شبکه سواستفاده می کنند و از این کار برای سرقت رمزارزها استفاده می کنند. در یک پیچش عجیب، هکرها چند روز بعد شروع به بازگرداندن وجوه مسروقه به تدریج کردند، به این دلیل که نگران امنیت خود بودند.
هک Bitmart
در دسامبر ۲۰۲۱ (آذر 1400)، صرافی متمرکز Bitmart مورد هک قرار گرفت و خساراتی معادل ۱۹۶ میلیون دلار به بار آورد. این هک اولین بار توسط یک شرکت تحلیل امنیتی شناسایی شد که متوجه تخلیه موجودی آدرسهای BitMart شد. حدود ۱۰۰ میلیون دلار در رمز ارزهای مختلف از طریق اتریوم منتقل شد و ۹۶ میلیون دلار دیگر از طریق Binance Smart Chain خارج شد. تمام توکنها به آدرس “BitMart Hacker” توسط Etherscan منتقل شدند.
هک Nomad Bridge
تنها یک ماه قبل از هک Wintermute، یک هک مهم تر، حمله به Nomad Bridge رخ داد و هکرها ۱۹۰ میلیون دلار از وجوه پروژه را تخلیه کردند. Nomad یک پل ارتباطی ارزهای رمزنگاری شده است که به کاربران امکان مبادله توکن بین بلاک چین ها را می دهد، اما آن ها به آخرین هدف هکرها تبدیل شدند. این به دلیل ارزش قابل توجه دارایی هایی است که در اختیار داشتند و پیچیدگی کد قرارداد هوشمندی که روی آن اجرا میشود. پل ارتباطی Nomad بعداً ۳۶ میلیون دلار از وجوه مسروقه را بازیابی کرد.
هک Beanstalk
این هک با بهرهبرداری از یک پلتفرم مالی غیرمتمرکز (DeFi) با استفاده از وام فوری انجام شد. پس از وام گرفتن ۱ میلیارد دلار، هکر کنترل 67 درصدی پروژه را به دست گرفت و قبل از بازپرداخت وام و ناپدید شدن، انتقال وجوه را به کیف پول خود تأیید کرد. کل فرآیند اجرای هک تنها در ۱۳ ثانیه انجام شد.
هک Wintermute
در سپتامبر ۲۰۲۲ (شهریور 1401)، Wintermute، یک سازنده بازار پیشرو ارزهای رمزنگاری شده، مورد حمله قرار گرفت. پروژه در این هک حدود ۱۶۰ میلیون دلار از دست داد، که شرایط را برای Wintermute بدتر کرد زیرا آنها به سایر بازیگران بازار ۲۰۰ میلیون دلار بدهکار بودند. مدیر عامل Wintermute پیشنهاد داد که اگر هکر وجوه را بازگرداند، ۱۰ درصد پاداش به آن ها خواهد داد.
هک Multichain
Multichain ادعا میکرد که یک پروتکل مسیریاب بین زنجیرهای است، که به طور نظری تقریباً تمام بلاک چینها را قادر میسازد تا با یکدیگر ارتباط برقرار کنند و داراییها را بین آنها منتقل کنند. درست همان چیزی که برای ادامه پیشرفت وب 3 ضروری بود و هست. گزارش شده است که مدیر عامل Multichain، که به نام Zhaojun شناخته میشود، در چین دستگیر شده و ناپدید شده است، که باعث شده است تحلیلگران به این باور برسند که سرقت نتیجه یک “ریگ پول” بوده است، جایی که صاحبان و توسعهدهندگان یک پروژه محصولی را ایجاد میکنند، سرمایه جذب می کنند و ناگهان با پول فرار می کنند.
هک رمزارزها در سال 2023
در سال ۲۰۲۳ (1402)، صنعت ارزهای دیجیتال با چالشهای ناشی از هک ها و سوءاستفاده از پروتکلها مواجه شد، اگرچه ارزش وجوه مسروقه در مقایسه با سال های قبل به طور قابل توجهی کاهش یافته است. سال گذشته، برآورد شده است که هکرها حدود ۱.۷ میلیارد دلار از ارزهای دیجیتال سرقت کردهاند، که کاهشی بیش از ۵۰ درصد نسبت به ۴ میلیارد دلار ثبت شده در سال ۲۰۲۲ (1401) است. این کاهش نشانگر بهبود اقدامات امنیتی در صنعت ارزهای دیجیتال است، اما همچنان هشداردهنده است که این حوزه همچنان به طور قابل توجهی در برابر حملات هکری آسیبپذیر است. چندین حادثه هک قابل توجه در سال 2023 شرکتهایی مانند Multi Chain، Euler Finance، Heco، Poloniex، Mixin و Atomic Wallet را تحت تاثیر قرار داد. در ادامه آکادمی بیتریوم به بررسی دیگر هک های بزرگ رخ داده در سال 2023 می پردازد.
بله، در تاریخ ۲۳ سپتامبر ۲۰۲۳ (1 مهر 1402)، Mixin Network، یک پروژه ارز دیجیتال مستقر در هنگ کنگ، با بزرگترین حمله هکری سال مواجه شد. هکرها موفق شدند ۲۰۰ میلیون دلار از کیف پولهای داغ کاربران به سرقت ببرند و به این ترتیب باعث تعطیلی ناگهانی این شرکت شدند. در گزارشی که Mixin Network منتشر کرد، اعلام شد که “پایگاه داده ارائهدهنده خدمات ابری این شرکت توسط هکرها مورد حمله قرار گرفته است.” در حالی که این شرکت توضیح بیشتری ارائه نکرد، تحلیلگران معتقدند که پایگاه داده آسیبدیده ممکن است حاوی کلیدهای خصوصی حسابهای کاربری بوده باشد.
در تاریخ ۱۰ نوامبر ۲۰۲۳ (19 آبان 1402)، هکرهای مشکوک به گروه لازاروس کره شمالی، مبلغی هنگفت ۱۲۰ میلیون دلار از کیف پولهای داغ صرافی ارز دیجیتال Poloniex برداشتند. به نظر میرسد که هکرها با دسترسی به کلیدهای خصوصی این کیف پولها، این کار را انجام دادهاند. در پی این حمله هکری، Poloniex بلافاصله معاملات و برداشتها را متوقف کرد. این صرافی همچنین اعلام کرد که تمام وجوه برداشتشده را به کاربران خود بازپرداخت خواهد کرد. Poloniex یک صرافی ارز دیجیتال متمرکز است که از سال ۲۰۱۴ (1393) فعالیت خود را آغاز کرده است. این صرافی توسط Justin Sun، مدیرعامل Tron، در سال ۲۰۱۹ (1398) خریداری شد.
در تاریخ ۲ ژوئن ۲۰۲۳ (12 خرداد 1402)، کیف پول ارز دیجیتال Atomic مورد حمله هکرها قرار گرفت و داراییهای بیش از ۵۵۰۰ کاربر به ارزش بیش از ۱۰۰ میلیون دلار از کیف پولهای آنها برداشت شد. این حمله یکی از بزرگترین سرقتهای ارزهای دیجیتال در سال ۲۰۲۳ بود و نشان میدهد که حتی کیف پولهای ارز دیجیتال نیز در برابر حملات هکری آسیبپذیر هستند. شرکت تحلیلی زنجیرهای Elliptic، این حمله را ردیابی کرد و اعلام کرد که گروه هک کره شمالی Lazarus Group پشت این حمله بوده است.
در تاریخ ۲۲ نوامبر ۲۰۲۳ (1 آذر 1402)، پل ارتباطی اصلی Heco، یک شبکه بلاک چین که توسط صرافی HTX راه اندازی شده است، مورد حمله هکرها قرار گرفت. مهاجم کنترل قرارداد هوشمند اصلی پل یا حساب اپراتور آن را به دست گرفت و در نتیجه بیش از ۸۶ میلیون دلار رمز ارزهای مختلف از آن سرقت شد. بررسیهای اولیه نشان می دهد که مهاجم کد قرارداد هوشمند پل را دستکاری کرده و از آن برای دور زدن پروتکل های امنیتی پل استفاده کرده است. این دستکاری به هکر اجازه داد تا توکن های نامعتبر (از طریق قرارداد پل) ضرب کند، که سپس آنها را با اتریوم مبادله کرده و به کیف پول خود منتقل کرد.
همچنین در تاریخ ۱۱ سپتامبر ۲۰۲۳ (20 شهریور 1402)، HTX (که قبلاً Huobi بود) نیز از کیف پولهای داغ خود دچار خسارتی به ارزش ۱۲ میلیون دلار شد. Justin Sun، مشاور HTX و بنیانگذار Tron، اعلام کرد که یک جایزه پاداش کلاه سفید به مهاجم پیشنهاد شده است. این پیشنهاد ظاهراً پذیرفته شد و منجر به بازیابی ۸ میلیون دلار (از ۱۲ میلیون دلار سرقت شده) توسط پلتفرم شد.
در تاریخ ۳۰ ژوئیه ۲۰۲۳ (8 مرداد 1402)، Curve Finance، یکی از بزرگترین صرافیهای غیرمتمرکز DeFi، مورد حمله هکرها قرار گرفت. چندین استخر نقدینگی در این پلتفرم به دلیل آسیبپذیری در زبان برنامهنویسی Vyper که Curve Finance از آن استفاده میکرد، مورد سو استفاده قرار گرفتند و در نتیجه، هکرها حدود ۷۳ میلیون دلار ارزهای دیجیتال مختلف را برداشتند. یک نقص امنیتی به مهاجمان اجازه داد تا با سوء استفاده از منطق قرارداد هوشمند آنها، وجوه را به طور مخرب تخلیه کنند. این حمله شامل یک حمله بازگشتی (reentrancy attack) بود، جایی که هکر قراردادهای هوشمند را دستکاری میکرد تا وجوه را به سرعت برداشت کند.
تیم Curve به سرعت این آسیبپذیری را رفع کرد و در نهایت حدود ۵۰ میلیون دلار (۷۰ درصد از وجوه سرقت شده) را بازیابی کرد. این بازیابی نگرانیهای بسیاری از کاربران و سهامداران را برطرف کرد. وجوه بازیابی شده یا مستقیماً توسط هکرهای کلاه سفید درگیر بازگردانده شدند یا با کمک اپراتورهای رباتهای MEV، مانند c0ffeebabe.eth، نجات یافتند.
در سپتامبر ۲۰۲۳ (مهر ماه 1402)، صرافی ارزهای دیجیتال متمرکز CoinEx مستقر در هنگ کنگ، یک هک بزرگ را گزارش داد. هکرها به کیف پولهای داغ صرافی که برای استفاده معاملاتی فوری طراحی شده بودند، نفوذ کردند و با خود بردند بیش از 55 میلیون دلار ارزهای دیجیتال مختلف را به سرقت بردند. گروه هکر کره شمالی Lazarus دوباره مظنون به دخالت در این حادثه بود. محققان ارتباطی بین هک CoinEx و سرقت جداگانه در پلت فرم شرط بندی Stake.com شناسایی کردند، که اداره تحقیقات فدرال ایالات متحده گفت به گروه هکر Lazarus مرتبط است. تحلیلها نشان داد که آدرس کیف پول که وجوه سرقت شده از Stake.com را دریافت کرد، تعامل مستقیمی با کیف پول هکر CoinEx داشت.
در ۲۲ نوامبر ۲۰۲۳، صرافی غیرمتمرکز (DEX) KyberSwap از طریق حمله به پلتفرم Elastic خود مورد سوء استفاده قرار گرفت و حدود ۵۴ میلیون دلار ارز دیجیتال از آن برداشت شد. در تلاشی برای مذاکره، Kyber پیشنهاد پاداش کلاه سفید ۱۰ درصدی را به هکر ارائه داد تا در ازای بازگرداندن وجوه، آنها را به خود اختصاص دهد. با این حال، هکر علاقهای به قبول پاداش نداشت و در یک پیام زنجیره ای عجیب سایر درخواستها را مطرح کرد، از جمله درخواست کنترل کامل تیم هکری بر پروژه. تیم به طور جداگانه مبلغ ۴٫۷ میلیون دلار از وجوه تخلیه شده را که توسط رباتهای MEV شخص ثالث گرفته شده بود، بازیابی کرد.
در تاریخ ۴ سپتامبر ۲۰۲۳ (1 آذر 1402)، پلت فرم شرط بندی مبتنی بر ارزهای دیجیتال Stake.com قربانی سوء استفاده از کلید خصوصی کیف پول خود شد. در این حمله، هکرها حدود ۴۱ میلیون دلار ارزهای دیجیتال را از این پلتفرم سرقت کردند. در گزارشی که FBI منتشر کرد، این حمله را به گروه هکر Lazarus نسبت داد. این گزارش بر اساس تجزیه و تحلیل FBI از آدرسهایی است که وجوه سرقت شده از Stake.com را در شبکههای Ethereum، BNB Chain و Polygon دریافت کردهاند.
سخن پایانی
با اضافه شدن محصولات جدید، صنعت ارزهای دیجیتال از اواسط دهه ۲۰۱۰ (1389) به سرعت رشد کرده است. این صنعت همواره در حال پیشرفت خواهد بود، زیرا تعداد هکها و سرقتها نشاندهنده ضعفهای قابل بهرهبرداری می باشد. هکهای پشت سر هم آسیبپذیری صنعت ارزهای دیجیتال را برملا کرده و اعتماد سرمایهگذاران را تضعیف کرده است. برای جلوگیری از آسیب بیشتر به احساسات، توسعهدهندگان باید امنیت بیشتری را به شبکههای بلاک چین اضافه کنند. به پایان یکی دیگر از مقالات پرمحتوای آکادمی بیتریوم رسیدیم، امیدواریم از مطالعه این مقاله مطالب مفیدی فراگرفته باشید.
نظر شما در مورد هک های حوزه رمزارز چیست؟ نظرات خود را در بخش دیدگاه های آکادمی بیتریوم با ما به اشتراک بگذارید.