در این مطلب به بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 میپردازیم. سرقتهایی با ارقامی باورنکردنی و دور از ذهن!
طی چهار ماه ابتدایی سال جاری و طی بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 بیش از یک میلیارد دلار ارز دیجیتال به سرقت رفته است.
آغاز وب 3.0 با سروصدای زیادی همراه شده و تبلیغات کریپتو از تحولی انقلابی در دنیای اینترنت حکایت دارد. بر این اساس قرار است که جامعه ارزهای دیجیتال مبتنی بر بلاکچین، نوعی اینترنت غیرمتمرکز به وجود آورد که توسط ارزهای رمزنگاری شده پشتیبانی میشود و بسیار ایمن است. با این حال به نظر میرسد همه چیز به همان شکل سابق خود باقی مانده و حتی در وب 3.0 هم ثروتمندان همچنان منابع ثروت را در انحصار خود دارند، پلیس هر حرکت مردم را زیر نظر دارد و عموم افراد جامعه بدبین هستند!
بزرگترین سرقت های ارز دیجیتال در سال 2022
مسئله دیگری که به نظر میرسد وب 3.0 برخلاف ادعاهایش نتوانسته درمانی برای آن بیابد، جرم و جنایت و به طور مشخص، جرایم سایبری است. دقیقا مشابه با وب 2، بلاکچین هنوز هم توسط نرمافزارها اداره میشود و آنطور که ما میدانیم نرمافزارها همچنان قابل هک شدن هستند.
در نتیجه کاملا عادی است که تا امروز صرافیها، NFTها، دائوها (DAO) و پروتکلهای استیبل کوین مبتنی بر اعتبار غیرمتمرکز هک شده باشند. به بیانی دقیقتر و تنها از ژانویه سال جاری تا امروز بیش از یک میلیارد دلار ارز دیجیتال به سرقت رفته است.
در شرایطی که سال هنوز فاصله زیادی تا پایان سال داریم، دزدهای بسیار زیای رخ داده و در نتیجه ما تصمیم گرفتیم در این مطلب به طور مفصل به بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 که تا امروز رخ داده است بپردازیم.
سرقت بزرگ رونین به ارزش 625 میلیون دلار
در ماه مارس یکی از بزرگترین سرقت های ارز دیجیتال تمام دوران رخ داد که هدف آن بازی این روزها محبوب اکسی اینفینیتی (Axie Infinity) بود. یک بازی آنلاین مبتنی بر بلاکچین که بازیکنان طی آن توکنهای NFT را جمعآوری میکنند.
نحوه سرقت بدین شکل بود که هکرها با تکیه بر ضعف امنیتی بلاکچین رونین که پروژه اکسی بر اساس آن ساخته شده بود، به آن نفوذ کردند و مقادیر قابل توجهی رمزارز به ارزش 625 میلیون دلار را به سرقت بردند. طی تحقیقاتی که درباره این سرقت انجام شد، FBI اعلام کرد که گروه هکری لازاروس از کره شمالی مسئول این سرقت است.
هک شدن دو پروتکل دیفای به ارزش 80 میلیون دلار
در روز 30 آپریل دو پلتفرم مالی غیرمتمرکز (DeFi) یعنی Rari Capital و Fei به خاطر «آسیبپذیری ورودی» توسط یک هکر مورد نفوذ قرار گفتند و در نتیجه بیش از 80 میلیون دلار ارز دیجیتال از پروتکل وام دهی فیوز به سرقت رفت.
سرقت Wormhole به ارزش 325 میلیون دلار
Wormhole یک پل زنجیرهای غیرمتمرکز است بدین معنا که انتقال امن توکنها از یک اکوسیستم رمزنگاری به اکوسیستم دیگر را تسهیل میکند. اما متاستفانه مشخص شده که انتقال داراییها از طریق Wormhole خیلی هم ایمن نیست چراکه در ماه فوریه، هکرها از یک آسیبپذیری امنیتی در کد قرارداد هوشمند Wormhole برای سرقت بیش از 120000 wETH به ارزش 325 میلیون دلار استفاده کردند تا شاهد یکی از بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 باشیم.
هک شدن پروتکل کیوبیت به ارزش 80 میلیون دلار
پروتکل غیرمتمرکز کیوبیت فایننس یک پل میانزنجیرهای اتریوم-بایننس است که برای نقل و انتقال داراییها بین اکوسیستمهای رمزنگاری شده مختلف کاربرد دارد. اما پلهای میانزنجیرهای به دلیل نقایص امنیتی که دارند قابل هک هستند و به خاطر این مسئله تا حدی بدنام شدهاند. کیوبیت هم در این میان استثنا نبود و در اواخر ژانویه توسط یک هکر مورد نفوذ قرار گرفت که طی آن 206809 بایننس کوین به ارزش 80 میلیون دلار به سرقت رفت.
هک شدن صندوق IRA Financial Trust به ارزش 36 میلیون دلار
IRA Financial ایده بسیار خوبی را در همکاری با صرافی ارز دیجیتال Gemini با هدف ایجاد امکان سرمایهگذاری افراد در دنیای کریپتو از طریق حسابهای بازنشستگی مطرح کرد، اما یک هکر با روشی نامعلوم توانست حدود 36 میلیون دلار ارز دیجیتال مرتبط با حسابهای مشتریان IRA Financial را سرقت کند.
گرچه این دو شرکت اکنون با یک دعوی دسته جمعی به خاطر این حادثه مواجه هستند، دیگر پلتفرم مشابه یعنی Fidelity، همچنان به 401 هزار دارنده حساب خود اجازه سرمایهگذاری در ارزهای دیجیتال را میدهد.
هک شدن پروتکل Beanstalk به ارزش 182 میلیون دلار
طی ماه آپریل هکرها پروتکل رمزنگاری شده Beanstalk که خود را «یک پروتکل غیرمتمرکز استیبل کوین مبتنی بر اعتبار» توصیف کرده مورد تهاجم قرار دادند و با استفاده از وام سریع (Flash Loan) و با هدف قراردادن مکانیسمهای حاکمیتی این پلتفرم توانستند مبلغی در حدود 182 میلیون دلار ارز دیجیتال را در جریان یکی از بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 به سرقت ببرند. هکرها بعد از سرقت، ارزها را به یک کیف پول شخصی منتقل کردند و هیچ اثری از این پول یافته نشد.
سرقت Cashio به ارزش 52 میلیون دلار
Cashio یک پروژه استیبل کوین مربوط به بلاکچین سولانا با توکن CASH است و یک هکر با استفاده از ضعف امنیتی موجود در پروژه به آن نفوذ کرد و در نهایت 52 میلیون دلار رمزارز را به سرقت برد. این سرقت منجر به سقوط ارزش توکن CASH تا قیمت 0.00005 شد اما هکر مدعی شد که مبلغ سرقت شده را به خیریه میدهد.
سرقت Deus Finance: دوبار به ترتیب 3 و 13 میلیون دلار
جرج دبلیو بوش یک بار گفت: «یک بار مرا گول بزن. اما شرمنده اگر مرا یکبار گول زدی خبری از بار دوم نیست!» اما Deus Finance به عنوان یک پروتکل غیرمتمرکز گویا هیچ درسی از این سخن نگرفته است چراکه طی مدت کوتاهی دوبار به یک شیوه هک شد!
ابتدا در ماه مارس سال جاری زمانی که یک هکر با استفاده از حمله وام سریع (Flash Loan) حدود 3 میلیون دلار رمزارز را به سرقت برد و سپس بار دیگر در آپریل، هکری دیگر با روشی تقریبا مشابه حدود 13.4 میلیون دلار رمزارز را به سرقت برد. شاید باید در ماه آینده انتظار سرقت سوم را بکشیم!
سرقت 134 NFT
در اواخر ماه آپریل حساب اینستاگرام Bored Ape Yacht Club که مجموعه NFT های مهمی داشت هک شد. هکر بعد از نفوذ به حساب از طریق لینکهای فیشینگ حدود 134 توکن NFT را از فالورهای Bored Ape Yacht Club به ارزش میلیونها دلار به سرقت برد که در میان آنها مجموعه معروف NFTهای میمون کسل هم به سرقت رفت.
هک صرافی Crypto به ارزش 35 میلیون دلار
Crypto معروفترین صرافی ارزهای دیجیتال است که تبلیغات گستردهای در مدت اخیر داشته و حتی از مت دیمون هم در یک ویدیوی تبلیغاتی استفاده کرده است. اما Crypto.com که اخیرا نام یک استادیوم ورزشی هم شده، در ژانویه اعتراف کرد مورد هک قرار گرفته و هکرها با تکیه بر نقص احراز هویت 2 عاملی ورودی صرافی، بیش از 35 میلیون دلار ارز دیجیتال را به سرقت بردهاند. این یکی از بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 محسوب میشود اما تا پایان سال 2022 ممکن است شاهد سرقتهایی بزرگتر هم باشیم!