بزرگ‌ترین سرقت‌ها در تاریخ ارزهای دیجیتال

بزرگ‌ترین سرقت‌های ارز دیجیتال در طول تاریخ

 

مت گوکس (MT Gox)

مت گوکس (MT Gox) یک صرافی بزرگ بیت کوین در ژاپن بود که در سال 2010 تاسیس شد. این صرافی با بیش از 850 هزار بیت کوین دزدیده شده بین سال‌های 2011 و 2014، همچنان بزرگ‌ترین سرقت ارزهای دیجیتال در تاریخ باقی مانده است. مت گوکس ادعا کرد که نقصی که باعث این ضرر شده است به دلیل یک اشکال زیرساختی در شبکه بیت‌کوین بوده که به شکل‌پذیری تراکنش (Transaction malleability) معروف است. شکل‌پذیری یا چکش‌خواری تراکنش، فرآیند تغییر شناسه منحصربه‌فرد تراکنش با استفاده از تغییر امضای دیجیتالی است که برای تولید آن استفاده شده است.

در سپتامبر 2011، مشخص شد که کلیدهای خصوصی مت گوکس به خطر افتاده و این شرکت از هیچ روش بازرسی برای کشف این نقض استفاده نکرده است. علاوه بر این، از آنجایی که مت گوکس به طور مرتب از آدرس‌های بیت کوین استفاده دوباره می‌کرد، مجموعه کلیدهای سرقت شده به طور مداوم برای سرقت سپرده‌های جدید مورد استفاده قرار گرفت و تا اواسط سال 2013، بیش از 630 هزار بیت کوین از صرافی برداشته شد. در کمال تعجب، WizSec  (گروهی از متخصصان امنیت بیت کوین) ادعا می‌کند که برای حمایت از این ادعا، ممکن است شواهد دزدی مداوم از تراکنش‌های بلاک چین جمع آوری شود.

پس از سرقت مت گوکس، بسیاری از صرافی‌ها و شرکت‌ها از ترکیب کیف پول‌های سرد و گرم استفاده می‌کنند تا در صورت وقوع سرقت و کلاهبرداری، میزان ضرر را به حداقل برسانند. صرافی‌ها تمام ارزهای دیجیتال خود را در کیف پول سرد ذخیره می‌کنند و در مواقع لازم مقدار مورد نیاز را به کیف پول گرم منتقل می‌کنند. بنابراین اگر سرور یک صرافی هک شود، سارق یا هکر فقط می‌تواند دارایی‌های موجود در کیف پول گرم را بدزدد.

 

لینود (Linode)

بسیاری از صرافی‌های بیت کوین و نهنگ‌های بازار کریپتو از لینود (Linode)، یک شرکت میزبانی وب یا وب هاستینگ، برای ذخیره کیف پول‌های گرم خود استفاده می‌کردند. لینود در ژوئن 2011 هک شد و سرویس‌های مجازی که این کیف پول‌های گرم را ذخیره می‌کردند هدف قرار گرفتند.

 

متأسفانه، این منجر به سرقت حداقل 46 هزار بیت کوین شد؛ تعداد دقیق آنها هنوز مشخص نیست. در این سرقت، Bitcoinia  بیش از 43 هزار بیت کوین از دست داد، Bitcoin.cx 3 هزار بیت کوین از دست داد و گاوین آندرسن نیز (توسعه دهنده بیت کوین) 5 هزار بیت کوین از دست داد.

 

بیت فلور (BitFloor)

در می 2012، مقدار 24 هزار بیت کوین از صرافی بیت فلور (BitFloor) به سرقت رفت. هکر به نسخه محافظت نشده (یعنی رمزگذاری نشده) کلیدهای کیف پول این صرافی دسترسی پیدا کرد و مقداری ارز دیجیتال به ارزش تقریباً 250 هزار دلار را به سرقت برد. در نتیجه این سرقت، رومن اشتیلمن، موسس این صرافی، تصمیم گرفت آنرا تعطیل کند.

 

بیتفینکس (Bitfinex)

سرقت بزرگ دیگری در صرافی بیتفینکس (Bitfinex) منجر به از دست رفتن 119756 بیت کوین شد. این نشان می‌دهد که استفاده از تراکنش‌های چند-امضایی یا multisig امنیت تراکنش‌ها را تضمین نمی‌کند، زیرا صرافی بیتفینکس مجهز به multisig بود. همچنین به نظر می‌رسد که بیتفینکس برای دریافت معافیت قانونی از قوانین مبادلات کالا، از کیف پول سرد استفاده نمی‌کند.

 

بیت گریل (Bitgrail)

بیت گریل یک صرافی کوچک ایتالیایی بود که رمزارزهای کم اهمیتی مانند نانو (XNO) را ترید می‌کرد. ارز دیجیتال نانو در نوامبر 2017 ارزش پایینی تقریباً به مقدار 20 سنت داشت. زمانی که قیمت نانو افزایش یافت و به حدود 10 دلار رسید، این صرافی در فوریه 2018 هک شد و 146 میلیون دلار از دست داد.

این سرقت سایبری، بیش از 230 هزار نفر را تحت تاثیر قرار داد. متاسفانه، صرافی‌های کوچک سیستم‌های امنیتی لازم مانند ذخیره‌سازی سرد را پیاده سازی نمی‌کنند و با این کار سرمایه زیادی را به خطر می‌اندازند. به گفته مدیر مرکز ملی جرائم سایبری، ایوانو گابریلی، مشخص شده که مدیر عامل بیت گریل در این سرقت دست داشته است.

 

کوین چک (Coincheck)

کوین چک (Coincheck)، یک صرافی مستقر در ژاپن، طی یک سرقت در ژانویه 2018 مبلغی به ارزش 530 میلیون دلار از ارز دیجیتال نم (XEM) را از دست داد.

پس از انجام تحقیقات، کوین چک فاش کرد که هکرها به دلیل کمبود نیروی انسانی شرکت کوین چک در آن زمان توانستند به سیستم آن دسترسی پیدا کنند. هکرها به دلیل نگهداری دارایی‌ها در کیف پول‌های گرم و اقدامات امنیتی ناقص، توانستند سیستم را با موفقیت هک کنند.

 

کوکوین (KuCoin)

در سپتامبر 2020، صرافی معروف کوکوین اعلام کرد که هکرها به کلیدهای خصوصی کیف پول‌های گرم این صرافی دسترسی پیدا کردند و مقادیر قابل توجخی از اتریوم (ETH)، بیت کوین (BTC)، لایت کوین (LTC)، ریپل (XRP)، استلار لومنز (XLM)، ترون (TRX) و تتر (USDT) را دزدیدند. گفته شد که گروه لازاروس (Lazarus Group)، یک گروه هکر از کره شمالی، این سرقت از کوکوین را مرتکب شده است. البته این صرافی موفق شد تقریباً 240 میلیون از این مقدار را بازگرداند.

 

پنکیک بانی (Pancake Bunny)

در می 2021 طی یک حمله وام فلش (Flash loan) به پلتفرم پنکیک بانی، 200 میلیون دلار از دست رفت. این یکی از بزرگ‌ترین سرقت‌ها در صنعت کریپتو به شمار می‌رود. هکر مقدار زیادی بایننس کوین (BNB) وام گرفت و سپس با دستکاری بازار قیمت آنرا تغییر داد و آنها را فروخت.

هکر با یک وام فلش مقدار زیادی توکن BUNNY بدست آورد و سپس با فروختن یکباره آنها ارزش BUNNY را پایین آورد. سپس مقدار BNB که وام گرفته بود را بازگرداند.

 

شبکه پالی (Poly Network)

در آگوست 2021، یک هکر ارزهای دیجیتالی به ارزش تقریبی 600 میلیون دلار را در یکی از بزرگترین سرقت‌های کریپتو دزدید. یک هکر معروف به «آقای کلاه سفید» (Mr. White Hat) از ضعف شبکه پالی که یک پلتفرم دیفای است سوء استفاده کرد.

داستان این هک از همان زمان روز به روز عجیب‌تر شده است. «آقای کلاه سفید» نه تنها یک گفتگوی عمومی و مداوم با Poly Network داشت، بلکه همه آنچه که به سرقت برده بود را یک هفته بعد بازگرداند، به جز 33 میلیون دلار  در قالب تتر (USDT) که توسط صادرکنندگان مسدود شده بود.

این هکر جایزه‌ای 500000 دلاری برای بازگرداندن تمام پول دزدیده شده و همچنین پیشنهاد کاری برای تبدیل شدن به مدیر ارشد امنیتی شبکه پالی دریافت کرد.

 

Cream Finance

هکرهای پروتکل Cream Finance در اکتبر 2021 مقداری به ارزش 130 میلیون دلار به سرقت بردند. این سومین هک پروتکل Cream Finance در این سال بود؛ در فوریه 37 میلیون دلار و در آگوست 19 میلیون دلار به سرقت رفت.

به نظر می‌رسد که این سرقت از طریق حمله وام فلش (Flash loan attack) و با انجام تراکنش‌های پیچیده‌ای انجام شده که جمعاً 9 اتر (ETH) هزینه داشته است. در نتیجه، هکر موفق شد تمام سرمایه پروتکل Cream Finance را بگیرد که 130 میلیون دلار ارزش داشت.

 

BadgerDAO

در دسامبر 2021، یک هکر توانست در شبکه دیفای BadgerDAO، مقداری دارایی را از چند کیف پول ارز دیجیتال به سرقت برد. این هک، یک حمله فیشینگ بود که با سوءاستفاده از Cloudflare سایت انجام شد. حمله فیشینگ معمولاً از طریق وبسایت‌ها یا ایمیل‌ها انجام می‌شود. در یک حمله فیشینگ هکرها موفق می‌شوند اطلاعات حیاتی و مهم کاربران را بدست آورند.

هکر از یک کلید API استفاده کرد تا بتواند 130 میلیون دلار دارایی را بدزدد. این کلید API بدون اطلاع یا اجازه مهندسین Badger ساخته شده بود و یک کد مخرب را به رابط کاربری سایت وارد می‌کرد. با اینحال، BadgerDAO موفق شد 9 میلیون دلار از مقدار دزدیده شده را بازگرداند.

 

بیت مارت (Bitmart)

ظاهراً دسامبر 2021 ماه خوش شانسی برای هکرها بوده، زیرا این هک نیز در این ماه اتفاق افتاد. هک صرافی بیت مارت (Bitmart) باعث سرقت 200 میلیون دلار شد. در ابتدا تصور بر این بود که فقط 100 میلیون دلار از طریق بلاک چین اتریوم دزدیده شده، در حالیکه بعداً مشخص شد که 96 میلیون دلار دیگر نیز از طریق بلاک چین بایننس (Binance Smart Chain) به سرقت رفته است.

این سرقت شامل بیش از 20 توکن مختلف می‌شد، از جمله BCS-USD، BNB، BNBBPay، Safemoon، Moonshine، Floki و BabyDoge.