۱۷ بزرگترین سرقت رمزنگاری تمام دوران

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

صرافی های ارزهای دیجیتال اغلب به طرز شگفت انگیزی هک می شوند. این مقاله برخی از بزرگ‌ترین سرقت‌های ارزهای دیجیتال را در چند سال اخیر شرح می‌دهد.

چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟

یکی از بهترین راه‌ها برای محافظت از سرمایه‌گذاری در ارزهای دیجیتال، ایمن کردن کیف پول و انجام تحقیقات خود در مورد پروژه‌های موجود در بازار است.

تمام اقدامات امنیتی مبادلات بیت کوین با هدف جلوگیری از سرقت انجام می شود. با توجه به بحث بالا، اگرچه اقدامات امنیتی پیشگیرانه تأثیر سرقت ها را کاهش داده است، اما متأسفانه مانع از سرقت نمی شود. اساساً، به دلیل ماهیت برگشت ناپذیر بلاک چین، پس از سرقت کلیدهای خصوصی مناسب، صرافی نمی تواند برای جلوگیری از سرقت انجام دهد.

ادعاهای مربوط به سرمایه گذاری در دارایی های کریپتو همیشه باید در نظر گرفته شوند، به خصوص اگر آنقدر خوب به نظر می رسند که درست نباشند. همچنین، به طرف هایی که شخصاً در مورد سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می گیرند، اعتماد نکنید.

علاوه بر این، احراز هویت دو مرحله‌ای را در کیف پول‌ها و صرافی‌های ارز دیجیتال خود فعال کنید، هرگز کلیدهای خصوصی کیف پول رمزنگاری یا عبارات اولیه خود را به اشتراک نگذارید و این اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.

URL وب سایت را دوباره بررسی کنید و فقط در صورتی که از اعتبار پروژه رمزگذاری خود راضی هستید، ادامه دهید. علاوه بر این، هر پیشنهادی که نیاز به کارمزد اولیه دارد، صرف نظر از مبلغ، باید رد شود، به خصوص اگر قیمت باید به ارزهای دیجیتال پرداخت شود.

بزرگترین سرقت ارزهای دیجیتال در تاریخ چیست؟

بزرگترین سرقت های رمزنگاری تا به امروز عبارتند از MT Gox، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance، BadgerDAO، Bitmart، Wormhole، شبکه Ronin، Beanstalk، Harmony Bridge و FTX.

MT Gox

Mt. Gox با بیش از ۸۵۰۰۰۰ بیت کوین به سرقت رفته بین سال‌های ۲۰۱۱ تا ۲۰۱۴، بزرگترین سرقت ارزهای دیجیتال در تاریخ است. چکش‌خواری تراکنش فرآیند تغییر شناسه منحصربه‌فرد یک تراکنش با تغییر امضای دیجیتالی مورد استفاده برای ایجاد تراکنش است.

در سپتامبر ۲۰۱۱، کلیدهای خصوصی MtGox کشف شد که به خطر افتاده است، اما این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرد. علاوه بر این، از آنجایی که MtGox مرتباً از آدرس‌های بیت‌کوین استفاده می‌کرد، سپرده‌های جدید اغلب با استفاده از مجموعه‌ای از کلیدهای دزدیده شده به سرقت می‌رفتند، با بیش از ۶۳۰۰۰۰ بیت کوین تا اواسط سال ۲۰۱۳ از صرافی‌ها به سرقت رفت. با کمال تعجب، WizSec (گروهی از متخصصان امنیت بیت کوین) ادعا می کند که شواهدی از سرقت های مداوم ممکن است از تراکنش های بلاک چین برای حمایت از این ادعا به دست آمده باشد.

همانطور که توسط Mt. Gox نشان داده شده است، بسیاری از کسب و کارها از کیف پول سرد و گرم برای به حداقل رساندن ضررهای بزرگ استفاده می کنند. تمام سکه ها به کیف پول سرد صرافی ارسال می شوند و در صورت نیاز به صورت دستی به کیف پول های داغ منتقل می شوند. اگر سرورهای صرافی هک شوند، سارقان فقط می توانند از کیف پول های داغ پول بدزدند و صرافی می تواند تصمیم بگیرد که چه تعداد سکه آماده ریسک است.

لینود

شرکت میزبانی وب Linode توسط صرافی های بیت کوین و نهنگ های محلی برای ذخیره کیف پول های داغ خود استفاده می شد. لینود در ژوئن ۲۰۱۱ هک شد و یک سرویس مجازی را هدف قرار داد که کیف پول های داغ را در خود جای داده بود.

متأسفانه، این منجر به سرقت حداقل ۴۶۰۰۰ بیت کوین شد، اگرچه تعداد واقعی آن هنوز ناشناخته است. بیت کوینیا که بیش از ۴۳۰۰۰ بیت کوین از دست داد و Bitcoin.cx که ۳۰۰۰ بیت کوین از دست داد جزو قربانیان بودند و گاوین آندرسن (توسعه دهنده بیت کوین) نیز ۵۰۰۰ بیت کوین از دست داد.

کف بیت

در حالی که این دزدی ها شدت کمتری دارند، دزدی های بیت کوین با تاثیرگذاری بالا همچنان ادامه دارد و ۲۴۰۰۰ بیت کوین از BitFloor در می ۲۰۱۲ به سرقت رفت. مهاجمان به پشتیبان‌گیری از کلیدهای کیف پول محافظت نشده (یعنی رمزگذاری نشده) دسترسی پیدا کردند و حدود یک چهارم ارز دیجیتال را سرقت کردند. – ۱ میلیون دلار برای جرم و جنایت در نتیجه، خالق BitFloor، رومن اشتیلمن، تصمیم به بستن صرافی گرفته است.

bitfinex

استفاده از multisig (نیاز به چندین کلید برای مجاز کردن تراکنش های BTC) به خودی خود یک گلوله نقره ای نیست. این را یک سرقت گسترده دیگر در Bitfinex نشان می دهد که منجر به سرقت ۱۱۹۷۵۶ BTC شد.

صرافی Bitfinex با BitGo شریک شد تا به عنوان سپرده شخص ثالث برای برداشت مشتری عمل کند. همچنین به نظر می‌رسد که Bitfinex ترجیح داده است از کیف پول سرد استفاده نکند تا بتواند معافیت قانونی از قانون بورس کالا را دریافت کند. ایده پذیرش امضاهای آستانه جذاب است، اما تضمین نمی کند که اختیار تایید تراکنش ها گسترش یابد.

جام بیت

Bitgrail یک صرافی کوچک ایتالیایی است که رمزارزهای مبهم مانند Nano (XNO) را که قبلاً RaiBlocks نامیده می شد معامله می کرد. نانو در نوامبر ۲۰۱۷ فقط ۲۰ سنت ارزش داشت. با این حال، زمانی که قیمت در حدود ۱۰ دلار بود، صرافی در فوریه ۲۰۱۸ هک شد و برای بیت گریل ۱۴۶ میلیون دلار هزینه داشت.

بیش از ۲۳۰۰۰۰ نفر توسط سرقت های سایبری ارزهای دیجیتال کلاهبرداری شده اند. متأسفانه، صرافی‌های کوچک‌تر از محافظت‌های اولیه مانند کیف‌پول‌های ذخیره‌سازی سرد استفاده نمی‌کنند و مقادیر زیادی از وجوه را در معرض خطر قرار می‌دهند. به گفته ایوانو گابریلی، مدیر مرکز ملی جرایم سایبری، مدیر عامل BitGrail در رسوایی BitGrail نقش داشته است.

چک سکه

Coincheck مستقر در ژاپن توکن های NEM (XEM) به ارزش ۵۳۰ میلیون دلار را در ژانویه ۲۰۱۸ به سرقت برد. هویت هکر ژاپنی که به سیستم امنیتی نفوذ کرده است همچنان یک راز است.

پس از بررسی، Coincheck نشان داد که هکرها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم دسترسی پیدا کنند. هکرها توانستند با موفقیت سیستم را پیکربندی کنند زیرا وجوه در کیف پول های داغ با اقدامات امنیتی ضعیف ذخیره می شد.

کوکوین

KuCoin در سپتامبر ۲۰۲۰ اعلام شد که هکرها مقدار قابل توجهی از اتریوم (ETH)، BTC، Litecoin (LTC)، ریپل (XRP)، Stellar Lumens (XLM)، Tron (TRX) و Tether (USDT) را به سرقت بردند. گروه هکر کره شمالی Lazarus Group متهم به سرقت از صرافی ارز دیجیتال KuCoin و از دست دادن ۲۷۵ میلیون دلار شده است. با این حال، صرافی از آن زمان توانسته است پرداخت های حدود ۲۴۰ میلیون دلاری را بازیابی کند.

اسم حیوان دست اموز پنکیک

حمله وام فلش، که به هکرها اجازه می دهد ۲۰۰ میلیون دلار از این پلتفرم جمع آوری کنند، در می ۲۰۲۱ رخ خواهد داد و یکی از موارد جدی تر سرقت ارزهای دیجیتال است. هکرها مقدار زیادی سکه بایننس (BNB) را اجاره کردند، قیمت آن را دستکاری کردند و آن را در بازار PancakeBunny’s BUNNY/BNB فروختند تا حمله را انجام دهند.

یک وام فوری باید قبل از پرداخت یکباره به طور کامل قرض گرفته شود. هکرها مقدار زیادی از BUNNY را در یک وام فوری به دست آوردند، تمام BUNNY را با قیمت کمتری در بازار قرار دادند و BNB را با استفاده از PancakeSwap پس دادند.

شبکه پلی

در آگوست ۲۰۲۱، هکرها توکن های دیجیتالی به ارزش نزدیک به ۶۰۰ میلیون دلار را در یکی از بزرگترین سرقت های ارزهای دیجیتال در تاریخ سرقت کردند. یک هکر معروف به “Mr. White Hat” از یک آسیب پذیری شبکه در پلتفرم DeFi Poly Network سوء استفاده کرده است.

از اولین سرقت، داستان روز به روز عجیب تر شده است. کلاه سفید نه تنها گفتگوی عمومی ثابتی با شبکه پولی داشت، بلکه همه چیزهایی که به سرقت رفته بود را پس از یک هفته پس داد، به استثنای ۳۳ میلیون دلار در تتر (USDT) که توسط صادرکننده مسدود شد.

آقای کلاه سفید یک بار جایزه ۵۰۰۰۰۰ دلاری برای بازگرداندن تمام پول نقد دزدیده شده و یک آگهی شغلی برای تبدیل شدن به یک افسر ارشد امنیتی در Poly Network دریافت کرد.

مالی کرم

هکرها ۱۳۰ میلیون دلار در حادثه اکتبر ۲۰۲۱ از Cream Finance سرقت کردند. این سومین سرقت ارزهای دیجیتال Cream Finance در سال بود که هکرها ۳۷ میلیون دلار در فوریه ۲۰۲۱ و ۱۹ میلیون دلار در آگوست ۲۰۲۱ به دست آوردند.

به نظر می رسد وجوه از طریق یک وام فوری در یک تراکنش بسیار پیچیده با بیش از ۹ ETH که شامل ۶۸ دارایی مختلف است، به دست آمده است. مهاجمان از DAI MakerDAO برای تولید تعداد زیادی توکن yUSD استفاده کردند و در عین حال از محاسبه اوراکل قیمت yUSD نیز استفاده کردند.

در نتیجه، ما تمام توکن‌ها و دارایی‌های Cream Finance را که مجموعاً ۱۳۰ میلیون دلار است، در شبکه اتریوم دریافت کردیم.

Badger DAO

در دسامبر ۲۰۲۱، هکرها با موفقیت دارایی ها را از چندین کیف پول ارزهای دیجیتال در شبکه DeFi BadgerDAO سرقت کردند. این حادثه مربوط به فیشینگ است، جایی که اسکریپت های مخرب از طریق Cloudflare به رابط کاربری یک وب سایت تزریق می شوند.

هکرها از کلیدهای رابط برنامه نویسی برنامه (API) برای سرقت ۱۳۰ میلیون دلار سرمایه سوء استفاده کردند. کلیدهای API بدون اطلاع یا اجازه مهندسان Badger برای تزریق کدهای مخرب به طور معمول به برخی از مشتریان ایجاد شدند. با این حال، حدود ۹ میلیون دلار بازیابی شد زیرا هکرها هنوز وجوه را از خزانه Badger خارج نکرده بودند.

بیت هوشمند

در دسامبر ۲۰۲۱، کیف پول داغ Bitmart هک شد و نزدیک به ۲۰۰ میلیون دلار به سرقت رفت. در ابتدا تصور می شد ۱۰۰ میلیون دلار از طریق بلاک چین اتریوم به سرقت رفته است، اما تحقیقات تکمیلی نشان داد که ۹۶ میلیون دلار دیگر از طریق بلاک چین هوشمند بایننس به سرقت رفته است.

بیش از ۲۰ توکن از جمله آلتکوین هایی مانند BSC-USD، بایننس کوین (BNB)، BNBBPay (BPay)، Safemoon و همچنین مقدار زیادی Moonshot (MOONSHOT)، Floki Inu (FLOKI)، BabyDoge (BabyDoge) به دست آمد. مزرعه برنج

کرم چاله

حمله به Wormhole، پل بین اتریوم و سولانا، حدود ۳۲۸ میلیون دلار از کاربران اخاذی کرد و آن را به عنوان چهارمین نقض بزرگ در تاریخ DeFi رتبه بندی کرد. بررسی مقدماتی CertiK (شرکت حسابرسی هوشمند و امنیت بلاک چین).

شبکه رونین (Axie Infinity)

شبکه ارزهای دیجیتال متمرکز بر بازی، شبکه Ronin فاش کرده است که در ۲۹ مارس ۲۰۲۲ هک شده و منجر به زیان خیره کننده ۶۲۰ میلیون دلاری شده است. بر اساس Etherscan، مهاجمان “با استفاده از کلیدهای خصوصی هک شده برداشت های جعلی” را از پل رونین در دو تراکنش ایجاد کردند. Sky Mavis و Axie DAO، ناشران بازی محبوب Axie Infinity، تحت تأثیر سوء استفاده گره اعتبارسنجی Ronin قرار گرفتند.

ساقه لوبیا

پروتکل حکومتی Beanstalk، یک پلتفرم استیبل کوین مبتنی بر اتریوم، در آوریل ۲۰۲۲ هدف حمله قرار گرفت. ارزش های نگهداری شده در پروتکل Beanstalk پس از اجرای پیشنهاد تقلبی و سوء استفاده توسط مهاجمان به یک صندوق اوکراینی منتقل شد. برای پرداخت وام فلش از ۱۸۱ میلیون دلاری که در نهایت به سرقت رفت، مهاجمان ۷۶ میلیون دلار سود کردند.

پل افق (هارمونی)

در ژوئن ۲۰۲۲، هکرها به پروتکل هارمونی نفوذ کردند و امکان تراکنش بین بلاک چین های اتریوم، بایننس و بیت کوین را فراهم کردند. آنها ۱۰۰ میلیون دلار ارزهای دیجیتال از جمله ETH، بایننس کوین (BNB)، USDT، USD Coin (USDC) و دای را به سرقت بردند.

FTX

هکرها ۳۲۳ میلیون دلار از شرکت مادر مستقر در باهاما FTX.com، ۲ میلیون دلار از Alameda Research و ۹۰ میلیون دلار از پلتفرم ایالات متحده در نوامبر ۲۰۲۲ سرقت کردند. با این حال، FTX ادعا می کند که ۱.۷ میلیارد دلار پول نقد و ۳.۵ میلیارد دلار در ارزهای رمزنگاری شده مایع را بازیابی کرده است. و ۳۰۰ میلیون دلار سهام نقدی.

چرا سرقت ارزهای دیجیتال در حال افزایش است؟

کلاهبرداران ارزهای دیجیتال، به ویژه کلاهبرداران، با خواندن متن دقیق قراردادها، خریداران ساده لوح را در دنیای فیزیکی طعمه می کنند.

بیت کوین (BTC) پس از بحران مالی جهانی ۲۰۰۸-۲۰۰۹ برای جلوگیری از بحران های مالی جهانی آینده ظهور کرد. با این حال، رمزارزها همچنین امنیت کافی برای وجوه کاربران را فراهم نمی‌کنند، همانطور که کلاهبرداری‌های مختلف ارزهای دیجیتال از زمان معرفی آنها به جهان نشان می‌دهد.

هکرها سرقت ارز مجازی را آسان‌تر از پول نقد فیزیکی می‌دانند، زیرا وجوه (بیشتر اوقات) به صورت دیجیتالی قرار می‌گیرند. می‌توان آن را به کشور منتقل کرد که منجر به سرقت‌های بزرگ در صنعت کریپتو می‌شود.

در این مقاله نگاهی به بزرگ‌ترین سرقت‌های ارزهای دیجیتال در تمام دوران‌ها می‌اندازیم. این مقاله همچنین توضیح می دهد که چرا صرافی های ارزهای دیجیتال همچنان هک می شوند. چرا سرقت کریپتو در حال افزایش است و برای محافظت از خود در برابر آن چه کاری می توانیم انجام دهیم.

نویسنده: Guest Author