مقالات غول بیت

بزرگترین سرقت های ارز دیجیتال در تمام دوران

چرا سرقت ارزهای دیجیتال در حال افزایش است؟

سارقان ارزهای دیجیتال، به ویژه کلاهبرداران، با درنظر داشتن نکات ظریف در قراردادها، خریداران ساده لوح را در دنیای فیزیکی طعمه خود قرار میدهند.

بیت کوین (BTC) پس از بحران مالی جهانی 2008-2009 برای جلوگیری از بحران های مالی جهانی مطرح شد. با این حال، همانطور که بخاطره کلاهبرداران مختلف ارزهای دیجیتال از زمان معرفی آنها به جهان، ارزهای رمزپایه نیز امنیت کافی برای سرمایه گذاری برای کاربران ایجاد نمی کنند.

با توجه به اینکه وجوه به صورت دیجیتالی (بیشتر اوقات) قرار می گیرد، هکرها سرقت ارزهای مجازی را آسان تر از پول نقد فیزیکی انجام میدهند. همچنین، ارزهای رمزنگاری شده ذخیره شده در مبالغ هنگفت را می توان به صورت ناشناس منتقل کرد که منجر به سرقت های بزرگ در صنعت کریپتو می شود.

بیایید در این مقاله نگاهی به بزرگ‌ترین سرقت‌های ارز های دیجیتال در تمام دوران بیندازیم. همچنین، این مقاله توضیح می‌دهد که چرا صرافی‌های کریپتو هک می‌شوند. چرا سرقت های رمزنگاری بزرگتر می شوند و برای محافظت از خود در برابر سرقت های رمزنگاری چه کاری می توانیم انجام دهیم.

بزرگترین دزدی ارزهای دیجیتال در تاریخ کدامند؟

بزرگترین سرقت های ارزهای دیجیتال تا به امروز عبارتند از MT Gox، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance،BadgerDAO  و  Bitmart

Mt. Gox  یک مرکز مبادله بیت کوین مستقر در شیبویا، توکیو و ژاپن با بیش از 850 هزار بیت کوین بین سال‌های 2011 تا 2014، به عنوان بزرگترین سرقت ارزهای دیجیتال در تاریخ ثبت شد. این مرکز ادعا کرد که نقصی که باعث ضرر شده است به دلیل یک اشکال اساسی در بیت کوین که به عنوان چکش خواری تراکنش(transaction malleability) شناخته می‌شود. چکش‌خواری تراکنش، فرآیند تغییر شناسه منحصربه‌فرد تراکنش با تغییر امضای دیجیتالی است که برای تولید آن استفاده می شود.

در سپتامبر 2011، مشخص شد که کلیدهای خصوصی MtGox به خطر افتاده است و این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرد. علاوه بر این، از آنجایی که MtGox به طور مرتب از آدرس های بیت کوین استفاده می کرد، مجموعه کلیدهای سرقت شده برای سرقت حساب های جدید به طور مداوم مورد استفاده قرار گرفته بود. با این روش تا اواسط سال 2013، بیش از 630 هزار بیت کوین از صرافی برداشته شد. با کمال تعجب، ویزسک (Wizsec) متخصص امنیت بیت کوین ادعا می‌کند که برای حمایت از این ادعا، ممکن است شواهد دزدی مداوم از تراکنش‌های بلاک چین به دست آید.

همانطور که در روش سرقت از Mt Gox نشان داده شده است، بسیاری از شرکت ها از کیف پول های سرد و گرم برای به حداقل رساندن ضررهای بزرگ استفاده می کنند. تمام ارزها در ابتدا به کیف پول سرد صرافی منتقل می شود که در صورت لزوم به صورت دستی به کیف پول گرم منتقل می شود. اگر سرور یک صرافی هک شود، دزد فقط می‌تواند از کیف پول گرم ارز را سرقت کند و به صرافی اجازه می‌دهد تصمیم بگیرد که چه تعداد ارز در خطر باشد.

Linode، یک شرکت ارائه دهنده سرور مجازی خصوصی آمریکایی،که صرافی‌های بیت‌کوین و پلتفرم Whale برای ذخیره در کیف پول گرم خود از آن استفاده میکردند در ژوئن 2011 هک شد. سرورهای مجازی که کیف‌های گرم را ذخیره می‌کردند هدف قرار گرفتند.

متأسفانه، این اتفاق منجر به سرقت حداقل 46 هزار بیت کوین شد که تعداد واقعی آنها هنوز مشخص نشده. صرافی Bitcoinia بیش از 43 هزار بیت کوین از دست داند و صرافی Bitcoin.cx که 3 هزار بیت کوین از دست داد، مانند گاوین آندرسن (توسعه دهنده بیت کوین) که 5 هزار بیت کوین را نیز از دست داد، جزو قربانیان این حادثه بودند.

FloorBit

در حالی که این دزدی ها شدت کمتری به خود گرفته بود، دزدی های بیت کوین با تاثیر بالا ادامه داشت، به طوری که 24 هزار بیت کوین از BitFloor در می 2012 به سرقت رفت. یک سارق به یک نسخه پشتیبان محافظت نشده (یعنی رمزگذاری نشده) به کلیدهای کیف پول دسترسی پیدا کرد و ارز های دیجیتال را به ارزش تقریباً یک چهارم میلیون دلار سرقت کرد. –در نتیجه پس از این جرم، رومن اشتیلمن، خالق BitFloor تصمیم گرفت صرافی را تعطیل کند.

استفاده از کیف پول Multisig (نیاز به چند کلید برای مجوز تراکنش  بیت کوین) که به خودی خود راه پیچیده ایی برای سرقت نیست، همانطور که در دزدی عظیم دیگری در Bitfinex این موضوع را نشان داد که منجر به سرقت 119756 بیت کوین شد.

صرافی Bitfinex با BitGo همکاری کرده بود تا به عنوان یک سپرده شخص ثالث برای برداشت مشتری عمل کند. همچنین به نظر می رسد که Bitfinex برای دریافت معافیت قانونی از قانون مبادلات کالا، از کیف پول سرد استفاده نمیکرد. در حالی که ایده استفاده از امضاهای آستانه، جذاب است، اما تضمین نمی کند که اختیار مجاز تراکنش ها گسترش نیابد.

Bitgrail  یک صرافی کوچک ایتالیایی بود که با رمزنگاری‌های مبهم مانند Nano (XNO)، که قبلا به نام RaiBlocks شناخته می‌شد، معامله می‌کرد. نانو در نوامبر 2017 به اندازه 20 سنت ارزش داشت. با این حال، زمانی که قیمت ها در حدود 10 دلار باقی ماند، صرافی در فوریه 2018 هک شد و زیان Bitgrail  را به 146 میلیون دلار رساند.

سرقت سایبری یک ارز دیجیتال بیش از 230000 نفر را فریب داد. متأسفانه، صرافی‌های کوچک از حفاظت اولیه، مانند کیف پول حافظه ذخیره سازی سرد ، استفاده نمی‌کنند و پول زیادی را در معرض خطر قرار می‌دهند. به گفته مدیر مرکز ملی جرایم سایبری، ایوانو گابریلی، مشخص شد که مدیر عامل BitGrail در رسوایی  BitGrail دست داشته است.

از  صرافی Coincheck در ژاپن، در ژانویه 2018 توکن های NEM (XEM) به ارزش 530 میلیون دلار به سرقت رفت. هویت هکرهای ژاپنی که به سیستم امنیتی نفوذ کردند هنوز مشخص نشده است.

پس از تحقیقات، Coincheck  فاش کرد که هکرها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم خود دسترسی پیدا کنند. هکرها به دلیل نگهداری وجوه در کیف پول های گرم و اقدامات امنیتی ناکافی در محل، توانستند این 2 سیستم را با موفقیت ترکیب کنند.

KuCoin  در سپتامبر 2020 اعلام کرد که هکرها قبل از برداشت مقادیر قابل توجهی از ارزهای Ethereum (ETH)، BTC، Litecoin (LTC)، Ripple (XRP)، Stellar Lumens (XLM)، Tron (TRX) و Tether (USDT) کلیدهای خصوصی کیف پول گرم او را به دست آورده اند. گروه لازاروس، یک گروه هکر کره شمالی، متهم به ارتکاب سرقت از صرافی ارز دیجیتال KuCoin شده است که طی آن 275 میلیون دلار ارز از دست رفته است. با این حال، صرافی توانست بعداً تقریباً 240 میلیون دلار پرداخت را جبران کند.

حمله وام سریع، که در آن هکرها توانستند 200 میلیون دلار از این پلتفرم خارج کنند. این اتفاق در می 2021 رخ داد که یکی از بزرگترین سرقت های ارزهای دیجیتال است. هکر مقدار زیادی از بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار پنکیک بانیBNB  برای انجام حمله قرض داد.

هکر تعداد زیادی BUNNY را از طریق وام سریع به دست آورد، سپس تمام BUNNY را برای کاهش قیمت در بازار رها کرد و سپس با استفاده از PancakeSwap، بایننس کوین BNB  را بازپرداخت کرد.

در آگوست 2021، یک هکر توکن های دیجیتالی به ارزش تقریبی 600 میلیون دلار را در یکی از بزرگترین سرقت های ارزهای دیجیتال تا کنون به سرقت برد. یک هکر معروف به "آقای کلاه سفید" از ضعف شبکه Poly Network، یک پلت فرم DeFi، سوء استفاده کرد.

این سرقت ها از زمان اولین سرقت روز به روز عجیب تر شده است. آقای کلاه سفید نه تنها یک گفتگوی عمومی و مداوم با Poly Network  داشت، بلکه آنها همچنین یک هفته بعد همه چیزهایی را که به سرقت رفته بود، پس دادند، به جز 33 میلیون دلار تتر (USDT) که توسط صادرکنندگان مسدود شده بود.

به آقای کلاه سفید به خاطر بازگرداندن تمام پول دزدیده شده، جایزه 500000 دلاری و همچنین پیشنهاد کاری برای تبدیل شدن به افسر ارشد امنیتی پلی نتورک داده شد.

هکرها 130 میلیون دلار در حمله به صرافی Cream Finance  در اکتبر 2021 سرقت کردند. این سومین سرقت ارز دیجیتال Cream Finance  در سال بود که در آن هکرها 37 میلیون دلار در فوریه 2021 و 19 میلیون دلار در آگوست 2021 سزقت کردند.

به نظر می رسد این پول از طریق وام فوری در یک تراکنش بسیار پیچیده با هزینه بیش از 9 گس در اتریوم(مبلغی است که برای انجام تراکنش یا اجرای موفق یک قرارداد هوشمند در اتریوم باید پرداخته شود) و شامل 68 دارایی مختلف به دست آمده است. مهاجم از  DAI MakerDAO  برای تولید تعداد زیادی توکن yUSD استفاده کرد و در عین حال از محاسبات اوراکل قیمت yUSD نیز بهره برد.

در نتیجه، در شبکه اتریوم، آن‌ها توانستند تمام توکن‌ها و دارایی‌های Cream Finance را که مجموعاً 130 میلیون دلار بود، به سرقت ببرند.

یک هکر در دسامبر 2021 موفق به سرقت دارایی‌ها از کیف پول‌های ارزهای دیجیتال متعدد در شبکهDeFi،  BadgerDAO شد. در این اتفاق یک اسکریپت مخرب از طریق Cloudflare به رابط کاربری وب‌سایت تزریق شده بود یعنی فیشینگ اتفاق افتاده بود.

هکر از کلید رابط برنامه نویسی کاربردی (API) برای سرقت 130 میلیون دلار سرمایه سوء استفاده کرد. کلید API بدون اطلاع یا اجازه مهندسان Badger ایجاد شده تا به طور منظم کدهای مخرب را به بخشی از مشتریان خود انتقال دهد. با این حال، حدود 9 میلیون دلار از سرمایه ها بازیابی شد زیرا هکرها سرمایه خود را از خزانه Badger برداشت نکرده بودند.

در دسامبر 2021، هک کیف پول گرم بیت مارت Bitmart منجر به سرقت حدود 200 میلیون دلار شد. در ابتدا تصور می شد 100 میلیون دلار از طریق بلاک چین اتریوم به سرقت رفته است، اما در ادامه تحقیقات معلوم شدکه 96 میلیون دلار دیگر از طریق بلاک چین هوشمند بایننس به سرقت رفته بود.

بیش از 20 توکن از جمله آلتکوین‌هایی مانند BSC-USD، بایننس کوین (BNB)، بایننس پیBNBBPay (BPay)  و سیف مون Safemoon، و همچنین مقادیر قابل‌توجهی مون شات  Moonshot (MOONSHOT)، فلوکی اینوFloki Inu (FLOKI)  و بیبی دوج BabyDoge (BabyDoge) گرفته شد.

چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟

یکی از بهترین راه‌ها برای محافظت از سرمایه خود در ارزهای دیجیتال، ایمن کردن کیف پول خود و انجام تحقیقات شخصی در مورد پروژه‌های موجود در بازار است.

تمام اقدامات امنیتی صرافی های موجود پیشگیرانه بوده و قصد دارد از سرقت جلوگیری کند. با توجه به بحث فوق، اقدامات امنیتی پیشگیرانه صورت گرفته میزان این چنین سرقت ها را کاهش داده است، اما متأسفانه نمی تواند از وقوع سرقت جلوگیری کند. اساساً، به دلیل ماهیت برگشت ناپذیر بودن بلاک چین، پس از دزدیده شدن کلیدهای خصوصی مناسب، صرافی نمی تواند برای جلوگیری از سرقت اقدامی انجام دهد.

شما همیشه باید هر ادعایی را که در مورد سرمایه گذاری در بازارهای ارز دیجیتال مطرح می شود، بررسی کنید، به خصوص اگر آنقدر خوب به نظر برسد که در نظر شما غیر واقعی باشد. همچنین به طرفی که بصورت شخصی برای سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می گیرد، اعتماد نکنید.

علاوه بر این، احراز هویت دو مرحله ای را در کیف پول و صرافی ارز دیجیتال خود فعال کنید و هرگز کلید خصوصی یا عبارت seed کیف پول رمزنگاری خود را با شخصی به اشتراک نگذارید و این اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.

آدرس وب‌سایت‌ها را دو یا سه بار بررسی کنید و فقط زمانی اقدام به این کار کنید که از صحت پروژه ارزهای دیجیتال شمارا راضی کند. علاوه بر این، هر پیشنهادی که نیاز به هزینه اولیه دارد، صرف نظر از مبلغ، باید رد شود، به خصوص اگر قیمت باید با ارزهای دیجیتال پرداخت شود.