در دنیای ارزهای دیجیتال نیز مانند سایر کسب و کارها، افرادی وجود دارند که به کلاهبرداری و سرقت میپردازند. در این مطلب نگاهی میاندازیم به بزرگ ترین سرقت های ارز دیجیتال تاریخ؛ با ما همراه باشید.
کلاهبرداران دنیای ارزهای دیجیتال، علی الخصوص کلاهبرداران اینترنتی، با خواندن نکات ظریف در قراردادها، خریداران ساده لوح را طعمه نقشههای شوم خود میکنند. این حوزه روز به روز در حال پیشرفت بوده و افراد بیشتری به آن قدم میگذارند؛ با افزایش تعداد سرمایه گذارانی که دانش چندانی از دنیای کریپتو و ارزهای دیجیتال ندارند، کلاهبرداران این فرصت را غنیمت شمرده و سرقت های ارز دیجیتال را انجام میدهند.
در این مطلب این قضیه با نام بردن از بزرگ ترین سرقت های ارز دیجیتال تاریخ به طور کامل شرح داده شده است. با گجت نیوز همراه باشید.
چرا سرقت های ارز دیجیتال در حال افزایش است؟
به طور قابل درکی، سرقت های ارز دیجیتال توجه عموم مردم را برانگیخته است که میتوان دلایل این توجه را در دو عامل دانست. اولاً، مقادیر پولی که به سرقت میروند بسیار هنگفت بوده، به طریقی که سازمانهای مالی قدیمی به ندرت با همچین مبالغی به سرقت میرفتند. دوماً، از آنجایی که این روزها دنیای ارزهای دیجیتال توجههای زیادی را به خود جلب کرده است، هر هک و سرقتی که در این حوزه رخ میدهد محکوم به تبدیل شدن به تیتر اول خبرها است.
علاوه بر این، هکرها و کلاهبرداران دریافتهاند که سرقت های ارز دیجیتال سادهتر از سرقتهای پول نقد یا پول الکترونیکی در سیستم بانکی است؛ در نتیجه این امر گسترش بیشتری پیدا کرده است. همچنین از آنجایی که ارزهای دیجیتال معمولاً با مبالغ هنگفتی ذخیره میشوند و میتوان آن را به صورت فوری و ناشناس از هر جایی تنها با استفاده از یک کلید خصوصی یا رمز عبور منتقل کرد، هکرها آن را مورد هدف خود قرار دادهاند.
همانطور که اشاره شد، در این مطلب قصد داریم نگاهی بیاندازیم به بزرگ ترین سرقت های ارز دیجیتال که در تمام دوران رخ داده است؛ همچنین در انتهای مطلب به این پرسشها پاسخ میدهیم که چرا صرافیهای ارز دیجیتال مدام در حال هک شدن هستند، چرا سرقت های ارز دیجیتال بیشتر شدهاند و برای در امان ماندن از سرقت های ارز دیجیتال چه کاری میتوانیم انجام دهیم؟
بزرگ ترین سرقت های ارز دیجیتال تاریخ کدامند؟
اگر به این حوزه علاقهمند باشید یا در آن فعالیت میکنید، به طور حتم از سرقتهای که گاهگاه اتفاق میافتد خبر دارید. در زیر لیست ده سرقت که میتوان آنها را بزرگ ترین سرقت های ارز دیجیتال در تمام دوران نامید آورده شده است.
مت گوکس (MT Gox)
اتفاقی که برای مت گوکس افتاد اولین هک صرافی ارزهای دیجیتال در مقیاس بزرگ بود و همچنان مهمترین سرقت بیت کوین (BTC) از یک صرافی به شمار میرود. از سوی دیگر، سرقت از مت گوکس چیزی نبود که فقط یک بار اتفاق افتاده باشد، بلکه به سایت آن از سال 2011 تا فوریه 2014 حمله میشد.
در طی چند سال، هکرها صد هزار بیت کوین از خود صرافی و هفتصد و پنجاه هزار بیت کوین از مشتریان آن سرقت کردند. آن زمان ارزش این مقدار بیت کوین چیزی بالغ بر چهار صد و هفتاد میلیون دلار بود، اما اکنون ارزش آنها تقریباً ده برابر این مقدار است. مدت کوتاهی پس از سرقت، مت گوکس وارد فرآیند تسویه شد و مسئولانش تقریباً دویست هزار بیت کوین دزدیده شده را بازیابی کردند.
بیت گریل (BitGrail)
بیت گریل یک صرافی کوچک ایتالیایی بود که با معامله ارزهای دیجیتال گمنام مانند نانو (XNO) همراه بود. این صرافی در فوریه 2018 هک شد، درست زمانی که قیمت نانو از چند سنت به سی و سه دلار رسیده بود. حداقل هفده میلیون کوین، معادل حدود صد و پنجاه میلیون دلار، از کیف پول نانو برداشت شد.
بسیاری از کاربران قبل از حمله، بابت محدودیت برداشت و مشکلات تراکنش شروع به ابراز نارضایتی از صرافی کرده بودند. بر اساس تحقیقات انجام شده، کوینها از کیف پولهای سرد به سرقت رفته بودند. تفاوت اصلی بین کیف پول گرم و کیف پول سرد این است که کیف پولهای گرم به اینترنت متصل هستند در حالی که کیف پولهای سرد به اینترنت متصل نیستند. در نتیجه، کیف پولهای سرد یک گزینه ذخیره سازی امنتر برای داراییهای دیجیتال در نظر گرفته میشوند.
تحقیقات در طول سه سال گذشته ادامه داشته و مقامات ایتالیایی اکنون مالک بیت گریل را متهم به دست داشتن در پشت این حملات کرده است.
کوین چک (Coincheck)
صرافی کوین چک که در ژاپن مستقر است، در ژانویه 2018 سرقت توکنهای XEM از کیف پولهایش به ارزش پانصد و سی میلیون دلار را تجربه کرد. هکرها از این امر که ارزها در یک کیف پول گرم نگهداری میشدند استفاده کردند.
کوینهای دزدیده شده توسط توسعه دهندگان NEM شناسایی و علامت گذاری شدند، اگرچه حدسهایی وجود داشت که این پولها در بازارهای سیاه موجود است. با این حال، با توجه به اینکه ارزش کوینها پس از حمله بسیار کاهش یافت، بعید به نظر میرسید که مردم در بازار سیاه به خرید کوینها بپردازند. د حال حاضر ارزش کوینها چیزی حدود نود میلیون دلار است، یعنی هشتاد و سه درصد کمتر از آنچه بود.
کوکوین (KuCoin)
صرافی سنگاپوری کوکوین در سپتامبر سال 2020 اعلام کرد که هکرها قبل از برداشت مقادیر قابل توجهی از اتریوم (ETH)، بیت کوین، لایت کوین (LTC)، ریپل (XRP)، استلار (XLM)، ترون (TRX) و تتر (USDT)، کلیدهای خصوصی کیف پولهای داغ آنها را دست آوردهاند. از آن زمان، کارشناسان ادعا کردهاند که دلایل منطقی برای این فرض دارند که هکرهای سرقت های ارز دیجیتال از کره شمالی هستند.
پنکیک بانی (PancakeBunny)
در این حمله وام سریع (flash loan) که در آن هکرها توانستند دویست میلیون دلار از این پلتفرم خارج کنند، در می 2021 رخ داد و یکی از موارد سنگین سرقت های ارز دیجیتال است. شخص هکر مقدار زیادی بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار پنکیک بانی/BNB برای انجام حمله، وام گرفته بود.
این کار به هکر اجازه داد تا تعداد زیادی توکن بانی را از طریق وام سریع به دست آورد، سپس تمام بانیها را در بازار برای فروش گذاشت تا قیمت را کاهش دهد و سپس بایننس کوینها را با استفاده از پنکیکسواپ بازپرداخت کرد. اگر با اصطلاح وام سریع آشنا نیستید، باید بدانید که این اصطلاح به معنی وام سریع و بدون نیاز به وثیقه ضمانت بوده که به لطف قراردادهای هوشمند و پلتفرمهای حوزهی دیفای بوجود آمده است.
پلی نتورک (Poly Network)
در آگوست 2021، یک هکر از یک آسیب پذیری در زیرساخت پلی نتورک سوء استفاده کرد و مبلغی بالغ بر ششصد میلیون دلار را به سرقت برد؛ اما نتوانست با این مبلغ قسر در برود. در عوض، هکر به پلتفرم نزدیک شد و موافقت کرد که اکثریت سرمایه را بازگرداند، به جز سی و سه میلیون دلار تتر (USDT) که توسط سازندگان آن فریز شده بود. استیبل کوینها دارای ساختاری هستند که در مواقع ضروری سازندگان آنها میتوانند دارایی بعضی از اکانتها را فریز کنند که بلافاصله بعد از این سرقت سازندگان تتر این کار را انجام دادند.
اما ماجرا به همینجا ختم نشد؛ به گفته خود پلی نتورک، دویست میلیون دلار از داراییهای سرقت شده در حسابی که به رمز عبور هکر نیاز داشت، قفل گردید. هکر در ابتدا از تحویل رمزارزهای هک شده خودداری کرد؛ اما این اقدام تا زمانی ادامه داشت که پلی نتورک از هکر درخواست آزادسازی رمزارزها را داد. آنها حتی به هکر بابت کشف نقض در سیستم مبلغ پانصد هزار دلار پاداش دادند و یک پیشنهاد کاری تقدیم وی کردند. پلی نتورک بعداً فاش کرد که کلید خصوصی توسط میستر وایت هت به آنها تحویل داده شده است.
کریم فایننس (Cream Finance)
در اکتبر 2021، نه تنها هکرها موفق شدند در یک حمله صد و سی میلیون دلار را به سرقت ببرند، بلکه حمله مذکور سومین حمله به کریم فایننس در سال 2021 بود. هکرها سی و هفت میلیون دلار در فوریه 2021 و نوزده میلیون دلار در آگوست 2021 به دست سرقت بردند.
در حمله اخیر، هکرها از چیزی استفاده کردند که نقصی در سیستم وام دهی سریع پلتفرم دیفای تلقی میشد. در شبکه اتریوم، آنها توانستند تمام توکنها و داراییهای کریم فایننس را که در مجموع صد و سی میلیون دلار بود، تصاحب کنند.
بجر داو (BadgerDAO)
یک هکر در دسامبر 2021 موفق شد از کیف پولهای متعدد ارز دیجیتال در شبکه دیفای، بدجر داو، سرقت کند. تصور می شود که این مشکل از 10 نوامبر و زمانی که یک اسکریپت مخرب به رابط کاربری وب سایت تزریق گردید، شروع شده است. ممکن است تراکنش های کاربران در زمانی که اسکریپت فعال بوده است، رهگیری شده باشد. مهاجم 896 بیت کوین به ارزش تقریبی پنجاه میلیون دلار در آن زمان را به سرقت برد.
ولکان فورجد (Vulcan Forged)
در دسامبر 2021، هکرها صد و سی و پنج میلیون دلار از ولکان فورجد، یک استارت آپ بازی مبتنی بر بلاک چین، سرقت کردند. آنها کلیدهای خصوصی نود و شش کیف پول جداگانه را دزدیدند و سپس 4.5 میلیون توکن PYR را از آنها خارج کردند.
بیت مارت (Bitmart)
در دسامبر 2021، هک کیف پول داغ بیت مارت منجر به سرقت حدود دویست میلیون دلار شد. در ابتدا تصور میشد صد میلیون دلار از طریق بلاک چین اتریوم به سرقت رفته، اما تحقیقات تکمیلی نشان داد که نود و شش میلیون دلار دیگر از طریق بلاک چین زنجیره هوشمند بایننس به سرقت رفته است.
در این حمله بیش از بیست توکن به سرقت رفت، از جمله آلت کوینهایی مانند BSC-USD، بایننس کوین، BNBPay و سیف مون و همچنین مقادیر قابل توجهی مون شات (MOONSHOT)، فلوکی اینو (FLOKI) و بیبی دوج (BabyDoge) در میان رمزارزهای سرقتی بود.
چگونه از سرقت های ارز دیجیتال دوری کنیم؟
هر حرفی که به شما زده میشود را باور نکنید؛ در عوض، هر ادعایی که راجع بع سرمایه گذاری مطرح میشود را مورد بررسی قرار دهید، علی الخصوص که این ادعا زیادی رویایی باشند و وعده بازدهی کلان در یک مدت کوتاه را میدهند. در ضمن، به هیچ عنوان به کسی که شخصاً با شما تماس میگیرد، اعم از یک مقام دولتی، یک شخصیت عمومی یا غریبه و درخواست پرداخت بیت کوین میکند یا به شما فرصت سرمایه گذاری ارائه میدهد، اعتماد نکنید.
در صورت امکان، احراز هویت دو مرحلهای را در کیف پول و صرافی ارز دیجیتال خود فعال کنید. علاوه بر این، هرگز کلید خصوصی یا عبارت اولیه کیف پول خود را به کسی ندهید و آن اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.
آدرس وب سایتها را دو یا سه مرتبه بررسی کنید. به عنوان مثال، هنگامی که کلاهبرداران تلاش برای کلاهبرداری فیشینگ دارند، آدرس یک سایت معتبر را دستخوش تغییرات جزئی قرار میدهند و حروف و اعداد را جایگزین میکنند؛ مانند «l» برای شماره «1» یا «0» برای حرف «O». علاوه بر این، هر پیشنهادی که نیاز به هزینه اولیه دارد، صرف نظر از مبلغ باید رد شود، به خصوص اگر مبلع باید با ارزهای دیجیتال پرداخت شود.