17 بزرگترین سرقت رمزنگاری تمام دوران

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

صرافی های ارزهای دیجیتال اغلب به طرز شگفت انگیزی هک می شوند. این مقاله برخی از بزرگ‌ترین سرقت‌های ارزهای دیجیتال را در چند سال اخیر شرح می‌دهد.

چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟

یکی از بهترین راه‌ها برای محافظت از سرمایه‌گذاری در ارزهای دیجیتال، ایمن کردن کیف پول و انجام تحقیقات خود در مورد پروژه‌های موجود در بازار است.

تمام اقدامات امنیتی مبادلات بیت کوین با هدف جلوگیری از سرقت انجام می شود. با توجه به بحث بالا، اگرچه اقدامات امنیتی پیشگیرانه تأثیر سرقت ها را کاهش داده است، اما متأسفانه مانع از سرقت نمی شود. اساساً، به دلیل ماهیت برگشت ناپذیر بلاک چین، پس از سرقت کلیدهای خصوصی مناسب، صرافی نمی تواند برای جلوگیری از سرقت انجام دهد.

ادعاهای مربوط به سرمایه گذاری در دارایی های کریپتو همیشه باید در نظر گرفته شوند، به خصوص اگر آنقدر خوب به نظر می رسند که درست نباشند. همچنین، به طرف هایی که شخصاً در مورد سرمایه گذاری در بیت کوین یا سایر ارزهای دیجیتال با شما تماس می گیرند، اعتماد نکنید.

علاوه بر این، احراز هویت دو مرحله‌ای را در کیف پول‌ها و صرافی‌های ارز دیجیتال خود فعال کنید، هرگز کلیدهای خصوصی کیف پول رمزنگاری یا عبارات اولیه خود را به اشتراک نگذارید و این اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.

URL وب سایت را دوباره بررسی کنید و فقط در صورتی که از اعتبار پروژه رمزگذاری خود راضی هستید، ادامه دهید. علاوه بر این، هر پیشنهادی که نیاز به کارمزد اولیه دارد، صرف نظر از مبلغ، باید رد شود، به خصوص اگر قیمت باید به ارزهای دیجیتال پرداخت شود.

بزرگترین سرقت ارزهای دیجیتال در تاریخ چیست؟

بزرگترین سرقت های رمزنگاری تا به امروز عبارتند از MT Gox، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance، BadgerDAO، Bitmart، Wormhole، شبکه Ronin، Beanstalk، Harmony Bridge و FTX.

MT Gox

Mt. Gox با بیش از 850000 بیت کوین به سرقت رفته بین سال‌های 2011 تا 2014، بزرگترین سرقت ارزهای دیجیتال در تاریخ است. چکش‌خواری تراکنش فرآیند تغییر شناسه منحصربه‌فرد یک تراکنش با تغییر امضای دیجیتالی مورد استفاده برای ایجاد تراکنش است.

در سپتامبر 2011، کلیدهای خصوصی MtGox کشف شد که به خطر افتاده است، اما این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرد. علاوه بر این، از آنجایی که MtGox مرتباً از آدرس‌های بیت‌کوین استفاده می‌کرد، سپرده‌های جدید اغلب با استفاده از مجموعه‌ای از کلیدهای دزدیده شده به سرقت می‌رفتند، با بیش از 630000 بیت کوین تا اواسط سال 2013 از صرافی‌ها به سرقت رفت. با کمال تعجب، WizSec (گروهی از متخصصان امنیت بیت کوین) ادعا می کند که شواهدی از سرقت های مداوم ممکن است از تراکنش های بلاک چین برای حمایت از این ادعا به دست آمده باشد.

همانطور که توسط Mt. Gox نشان داده شده است، بسیاری از کسب و کارها از کیف پول سرد و گرم برای به حداقل رساندن ضررهای بزرگ استفاده می کنند. تمام سکه ها به کیف پول سرد صرافی ارسال می شوند و در صورت نیاز به صورت دستی به کیف پول های داغ منتقل می شوند. اگر سرورهای صرافی هک شوند، سارقان فقط می توانند از کیف پول های داغ پول بدزدند و صرافی می تواند تصمیم بگیرد که چه تعداد سکه آماده ریسک است.

لینود

شرکت میزبانی وب Linode توسط صرافی های بیت کوین و نهنگ های محلی برای ذخیره کیف پول های داغ خود استفاده می شد. لینود در ژوئن 2011 هک شد و یک سرویس مجازی را هدف قرار داد که کیف پول های داغ را در خود جای داده بود.

متأسفانه، این منجر به سرقت حداقل 46000 بیت کوین شد، اگرچه تعداد واقعی آن هنوز ناشناخته است. بیت کوینیا که بیش از 43000 بیت کوین از دست داد و Bitcoin.cx که 3000 بیت کوین از دست داد جزو قربانیان بودند و گاوین آندرسن (توسعه دهنده بیت کوین) نیز 5000 بیت کوین از دست داد.

کف بیت

در حالی که این دزدی ها شدت کمتری دارند، دزدی های بیت کوین با تاثیرگذاری بالا همچنان ادامه دارد و 24000 بیت کوین از BitFloor در می 2012 به سرقت رفت. مهاجمان به پشتیبان‌گیری از کلیدهای کیف پول محافظت نشده (یعنی رمزگذاری نشده) دسترسی پیدا کردند و حدود یک چهارم ارز دیجیتال را سرقت کردند. – 1 میلیون دلار برای جرم و جنایت در نتیجه، خالق BitFloor، رومن اشتیلمن، تصمیم به بستن صرافی گرفته است.

bitfinex

استفاده از multisig (نیاز به چندین کلید برای مجاز کردن تراکنش های BTC) به خودی خود یک گلوله نقره ای نیست. این را یک سرقت گسترده دیگر در Bitfinex نشان می دهد که منجر به سرقت 119756 BTC شد.

صرافی Bitfinex با BitGo شریک شد تا به عنوان سپرده شخص ثالث برای برداشت مشتری عمل کند. همچنین به نظر می‌رسد که Bitfinex ترجیح داده است از کیف پول سرد استفاده نکند تا بتواند معافیت قانونی از قانون بورس کالا را دریافت کند. ایده پذیرش امضاهای آستانه جذاب است، اما تضمین نمی کند که اختیار تایید تراکنش ها گسترش یابد.

جام بیت

Bitgrail یک صرافی کوچک ایتالیایی است که رمزارزهای مبهم مانند Nano (XNO) را که قبلاً RaiBlocks نامیده می شد معامله می کرد. نانو در نوامبر 2017 فقط 20 سنت ارزش داشت. با این حال، زمانی که قیمت در حدود 10 دلار بود، صرافی در فوریه 2018 هک شد و برای بیت گریل 146 میلیون دلار هزینه داشت.

بیش از 230000 نفر توسط سرقت های سایبری ارزهای دیجیتال کلاهبرداری شده اند. متأسفانه، صرافی‌های کوچک‌تر از محافظت‌های اولیه مانند کیف‌پول‌های ذخیره‌سازی سرد استفاده نمی‌کنند و مقادیر زیادی از وجوه را در معرض خطر قرار می‌دهند. به گفته ایوانو گابریلی، مدیر مرکز ملی جرایم سایبری، مدیر عامل BitGrail در رسوایی BitGrail نقش داشته است.

چک سکه

Coincheck مستقر در ژاپن توکن های NEM (XEM) به ارزش 530 میلیون دلار را در ژانویه 2018 به سرقت برد. هویت هکر ژاپنی که به سیستم امنیتی نفوذ کرده است همچنان یک راز است.

پس از بررسی، Coincheck نشان داد که هکرها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم دسترسی پیدا کنند. هکرها توانستند با موفقیت سیستم را پیکربندی کنند زیرا وجوه در کیف پول های داغ با اقدامات امنیتی ضعیف ذخیره می شد.

کوکوین

KuCoin در سپتامبر 2020 اعلام شد که هکرها مقدار قابل توجهی از اتریوم (ETH)، BTC، Litecoin (LTC)، ریپل (XRP)، Stellar Lumens (XLM)، Tron (TRX) و Tether (USDT) را به سرقت بردند. گروه هکر کره شمالی Lazarus Group متهم به سرقت از صرافی ارز دیجیتال KuCoin و از دست دادن 275 میلیون دلار شده است. با این حال، صرافی از آن زمان توانسته است پرداخت های حدود 240 میلیون دلاری را بازیابی کند.

اسم حیوان دست اموز پنکیک

حمله وام فلش، که به هکرها اجازه می دهد 200 میلیون دلار از این پلتفرم جمع آوری کنند، در می 2021 رخ خواهد داد و یکی از موارد جدی تر سرقت ارزهای دیجیتال است. هکرها مقدار زیادی سکه بایننس (BNB) را اجاره کردند، قیمت آن را دستکاری کردند و آن را در بازار PancakeBunny’s BUNNY/BNB فروختند تا حمله را انجام دهند.

یک وام فوری باید قبل از پرداخت یکباره به طور کامل قرض گرفته شود. هکرها مقدار زیادی از BUNNY را در یک وام فوری به دست آوردند، تمام BUNNY را با قیمت کمتری در بازار قرار دادند و BNB را با استفاده از PancakeSwap پس دادند.

شبکه پلی

در آگوست 2021، هکرها توکن های دیجیتالی به ارزش نزدیک به 600 میلیون دلار را در یکی از بزرگترین سرقت های ارزهای دیجیتال در تاریخ سرقت کردند. یک هکر معروف به “Mr. White Hat” از یک آسیب پذیری شبکه در پلتفرم DeFi Poly Network سوء استفاده کرده است.

از اولین سرقت، داستان روز به روز عجیب تر شده است. کلاه سفید نه تنها گفتگوی عمومی ثابتی با شبکه پولی داشت، بلکه همه چیزهایی که به سرقت رفته بود را پس از یک هفته پس داد، به استثنای 33 میلیون دلار در تتر (USDT) که توسط صادرکننده مسدود شد.

آقای کلاه سفید یک بار جایزه 500000 دلاری برای بازگرداندن تمام پول نقد دزدیده شده و یک آگهی شغلی برای تبدیل شدن به یک افسر ارشد امنیتی در Poly Network دریافت کرد.

مالی کرم

هکرها 130 میلیون دلار در حادثه اکتبر 2021 از Cream Finance سرقت کردند. این سومین سرقت ارزهای دیجیتال Cream Finance در سال بود که هکرها ۳۷ میلیون دلار در فوریه ۲۰۲۱ و ۱۹ میلیون دلار در آگوست ۲۰۲۱ به دست آوردند.

به نظر می رسد وجوه از طریق یک وام فوری در یک تراکنش بسیار پیچیده با بیش از 9 ETH که شامل 68 دارایی مختلف است، به دست آمده است. مهاجمان از DAI MakerDAO برای تولید تعداد زیادی توکن yUSD استفاده کردند و در عین حال از محاسبه اوراکل قیمت yUSD نیز استفاده کردند.

در نتیجه، ما تمام توکن‌ها و دارایی‌های Cream Finance را که مجموعاً 130 میلیون دلار است، در شبکه اتریوم دریافت کردیم.

Badger DAO

در دسامبر 2021، هکرها با موفقیت دارایی ها را از چندین کیف پول ارزهای دیجیتال در شبکه DeFi BadgerDAO سرقت کردند. این حادثه مربوط به فیشینگ است، جایی که اسکریپت های مخرب از طریق Cloudflare به رابط کاربری یک وب سایت تزریق می شوند.

هکرها از کلیدهای رابط برنامه نویسی برنامه (API) برای سرقت 130 میلیون دلار سرمایه سوء استفاده کردند. کلیدهای API بدون اطلاع یا اجازه مهندسان Badger برای تزریق کدهای مخرب به طور معمول به برخی از مشتریان ایجاد شدند. با این حال، حدود 9 میلیون دلار بازیابی شد زیرا هکرها هنوز وجوه را از خزانه Badger خارج نکرده بودند.

بیت هوشمند

در دسامبر 2021، کیف پول داغ Bitmart هک شد و نزدیک به 200 میلیون دلار به سرقت رفت. در ابتدا تصور می شد 100 میلیون دلار از طریق بلاک چین اتریوم به سرقت رفته است، اما تحقیقات تکمیلی نشان داد که 96 میلیون دلار دیگر از طریق بلاک چین هوشمند بایننس به سرقت رفته است.

بیش از 20 توکن از جمله آلتکوین هایی مانند BSC-USD، بایننس کوین (BNB)، BNBBPay (BPay)، Safemoon و همچنین مقدار زیادی Moonshot (MOONSHOT)، Floki Inu (FLOKI)، BabyDoge (BabyDoge) به دست آمد. مزرعه برنج

کرم چاله

حمله به Wormhole، پل بین اتریوم و سولانا، حدود 328 میلیون دلار از کاربران اخاذی کرد و آن را به عنوان چهارمین نقض بزرگ در تاریخ DeFi رتبه بندی کرد. بررسی مقدماتی CertiK (شرکت حسابرسی هوشمند و امنیت بلاک چین).

شبکه رونین (Axie Infinity)

شبکه ارزهای دیجیتال متمرکز بر بازی، شبکه Ronin فاش کرده است که در 29 مارس 2022 هک شده و منجر به زیان خیره کننده 620 میلیون دلاری شده است. بر اساس Etherscan، مهاجمان “با استفاده از کلیدهای خصوصی هک شده برداشت های جعلی” را از پل رونین در دو تراکنش ایجاد کردند. Sky Mavis و Axie DAO، ناشران بازی محبوب Axie Infinity، تحت تأثیر سوء استفاده گره اعتبارسنجی Ronin قرار گرفتند.

ساقه لوبیا

پروتکل حکومتی Beanstalk، یک پلتفرم استیبل کوین مبتنی بر اتریوم، در آوریل 2022 هدف حمله قرار گرفت. ارزش های نگهداری شده در پروتکل Beanstalk پس از اجرای پیشنهاد تقلبی و سوء استفاده توسط مهاجمان به یک صندوق اوکراینی منتقل شد. برای پرداخت وام فلش از 181 میلیون دلاری که در نهایت به سرقت رفت، مهاجمان 76 میلیون دلار سود کردند.

پل افق (هارمونی)

در ژوئن 2022، هکرها به پروتکل هارمونی نفوذ کردند و امکان تراکنش بین بلاک چین های اتریوم، بایننس و بیت کوین را فراهم کردند. آنها 100 میلیون دلار ارزهای دیجیتال از جمله ETH، بایننس کوین (BNB)، USDT، USD Coin (USDC) و دای را به سرقت بردند.

FTX

هکرها 323 میلیون دلار از شرکت مادر مستقر در باهاما FTX.com، 2 میلیون دلار از Alameda Research و 90 میلیون دلار از پلتفرم ایالات متحده در نوامبر 2022 سرقت کردند. با این حال، FTX ادعا می کند که 1.7 میلیارد دلار پول نقد و 3.5 میلیارد دلار در ارزهای رمزنگاری شده مایع را بازیابی کرده است. و 300 میلیون دلار سهام نقدی.

چرا سرقت ارزهای دیجیتال در حال افزایش است؟

کلاهبرداران ارزهای دیجیتال، به ویژه کلاهبرداران، با خواندن متن دقیق قراردادها، خریداران ساده لوح را در دنیای فیزیکی طعمه می کنند.

بیت کوین (BTC) پس از بحران مالی جهانی 2008-2009 برای جلوگیری از بحران های مالی جهانی آینده ظهور کرد. با این حال، رمزارزها همچنین امنیت کافی برای وجوه کاربران را فراهم نمی‌کنند، همانطور که کلاهبرداری‌های مختلف ارزهای دیجیتال از زمان معرفی آنها به جهان نشان می‌دهد.

هکرها سرقت ارز مجازی را آسان‌تر از پول نقد فیزیکی می‌دانند، زیرا وجوه (بیشتر اوقات) به صورت دیجیتالی قرار می‌گیرند. می‌توان آن را به کشور منتقل کرد که منجر به سرقت‌های بزرگ در صنعت کریپتو می‌شود.

در این مقاله نگاهی به بزرگ‌ترین سرقت‌های ارزهای دیجیتال در تمام دوران‌ها می‌اندازیم. این مقاله همچنین توضیح می دهد که چرا صرافی های ارزهای دیجیتال همچنان هک می شوند. چرا سرقت کریپتو در حال افزایش است و برای محافظت از خود در برابر آن چه کاری می توانیم انجام دهیم.

نویسنده: Guest Author