بزرگترین هکهای صرافیهای خارجی؛ چگونه مراقب داراییهای خود باشیم؟ | کریپتوگرام
در تاریخ فوتبال، همواره شاهد بودهایم که بزرگترین سرمربیها پیش از به ثمر رساندن گل، برای عدم دریافت گل برنامهریزی میکردند. در سرمایهگذاری هم چنین اصلی صادق است.به عبارتی، پیش از کسب سود،ما نیاز داریم تا برای از دست ندادنِ دارایی خود چارهای بیندیشیم!
در مواقع زیان، بسیاری اوقات انگشت اتهام را به سمت خودمان نشانه میگیریم و اشتباه خود را میپذیریم. به عبارتی، علیرغم ارتکاب اشتباه، میتوانیم زیانهای خود را در معاملات بعدی جبران کنیم امّا گاهی اوقات، زیانهای جبرانناپذیری مسیر ما را سد میکنند. یکی از شایعترینِ این نوع زیانها، انواع کلاهبرداری کریپتویی و هک صرافی ارز دیجیتال به شمار میآید.
تا کنون بسیاری از صرافیهای غیرمتمرکز و متمرکز خارجی با مشکل هک و تخلیه نقدینگی روبرو شدهاند. امّا دلیل این امر چیست؟ کاربران کدام صرافیها قربانی این مشکل شدهاند؟ آیا میتوان در برابر آن مصون بود؟ تاکنون چه مقدار دارایی به سرقت رفته است؟ در ادامه به این سوالات پاسخ خواهیم داد.
بزرگترین هک های تاریخ ارز دیجیتال
هرکه بامش بیش، برفش بیشتر!
با گسترش ارزهای دیجیتال و پلتفرمهای مبادلاتی، ریسکهای امنیتی هم افزایش مییابند و همین موضوع، افزایش شمار هک صرافیهای خارجی را به همراه داشته است که برخی از آنها بر باد رفتن میلیونها و چه بسا میلیاردها دلار دارایی را شامل میشدند. در ادامه به بررسی بزرگترین هک ارزدیجیتال میپردازیم:
- صرافی FTX
- صرافی متگاکس (MtGox)
- صرافی بیتمارت (BitMart)
- رونین بریج (Ronin Bridge)
- پُولی نتورک (Poly Network)
صرافی FTX
یکی از هکهای صرافیهای خارجی که کماکان جزو سرتیترهای داغ اخبار کریپتویی به شمار میآید، هک صرافی FTX است که در اواخر سال 2022 شاهد آن بودیم. نوامبر 2022 بود که این پلتفرم ورشکستگی خود را اعلام کرد و در همان روز، کیف پولهای این صرافی هک شدند و بیش از 600 میلیون دلار از داراییهای کاربران به سرقت رفت.
البته که این پایان ماجرا نبود و پس ورشکستگی کامل پلتفرم، این صرافی در ژانویه 2023 مجددا هک شد و 15 میلیون دلار از دارایی کاربران به سرقت رفت. جالب است بدانید که تا پیش از این مسائل، FTX یکی از 3 صرافی برتر کریپتویی از حیث ارزش و حجم معاملات به حساب میآمد!
صرافی متگاکس (Mt.Gox)
صرافی Mt.Gox که زمانی بزرگترین صرافی کریپتویی به حساب میآمد، در سالهای 2011 و 2014 دو مرتبه مورد حمله هکرها قرار گرفت و بخش عظیمی از داراییهای آن به سرقت رفتند. در سال 2011، این صرافی که 70درصد از حجم معاملات بازار کریپتو را در اختیار داشت، هک شد و مبلغ 400هزار دلار از آن به سرقت رفت امّا در سال 2014، تیر خلاص هکرها به این پلتفرم شاهد بودیم!
در سال 2014، هکرها به این کیف پول حمله کردند و زمانی که 7درصد از BTCهای موجود در بازار را در اختیار داشت، بیش از 430 میلیون دلار را از این صرافی به سرقت بردند و همزمان با این هک، نقدینگی این پلتفرم به طور کامل تخلیه شد.
صرافی بیتمارت (BitMart)
از FTX و متگاکس که بگذریم، به صرافی خارجی بیت مارت میرسیم که در دسامبر سال 2021، مورد هدف هکرها قرار گرفت. این مشکل امنیتی با سرقت کلیدهای خصوصی مختص به 2 کیف پول ارزهای دیجیتالِ صرافی از طریق زنجیرههای اتریوم و بایننس صورت گرفت.
پس از هک این صرافی، مدیرعامل این پلتفرم یعنی شلدون زیا (Sheldon Xia)، در توییتر خود اعلام کرد که مبلغ 196 میلیون دلار از داراییهای موجود در پلتفرم تخلیه شده است.
رونین بریج (Ronin Bridge)
شاید نتوان بریج رونین را یک صرافی به حساب آورد امّا کم لطفی است اگر در رابطه با هک بزرگ این بریج گفتگو نکنیم. در مارس سال 2022، یکی از بزرگترین و طبق آمار برخی مراجع بزرگترین هکهای صنعت کریپتو توسط گروهی از هکرها اتفاق افتاد.
به گفته برخی مراجع آماری، این هک توسط گروهی از هکرها از کره شمالی انجام شد. میزان دارایی به سرقت رفته در این پلتفرم، 630 میلیون دلار تخمین زده میشود که در قالب رپد اتریوم (WETH) و یواسدیکوین (USDC) به سرقت رفتهاند.
این هک کریپتویی با به سرقت رفتنِ کلیدهای خصوصی کاربران انجام شد و یکی از بزرگترین سرقتهای دنیای کریپتو را رقم زد.
نومد بریج (Nomad Bridge)
در آگوست 2022، یک هکر باگ امنیتیای در پلتفرم Nomad Bridge شناسایی کرد و با هدف گرفتنِ همین آسیبپذیری، توانست بخش عظیمی از داراییهای این بریج ارز دیجیتال را به سرقت ببرد که ارزش آن را 190 میلیون دلار تخمین زدهاند.
به عبارتی، هکرها توانسته بودند قابلیتی که به کاربران اجازه میدهد تا کوینها را از بلاک چینی به بلاک چین دیگر منتقل کنند مورد هدف قرار داده و نقدینگی پروتکل را تخلیه کنند. پس از مدّتی، تنها 36 میلیون دلار از داراییهای از دست رفته به شبکه بازگشت.
پُولی نتورک (Poly Network)
سال 2021 سال طلایی کریپتو و NFT بود امّا از جهتی دیگر، مشکلات بسیاری چون هک صرافیها هم در این سال همهگیر بودند. یکی دیگر از سرقتهای بزرگ کریپتویی در این سال نیز، به صرافی Poly Network اختصاص داشت که در آگوست 2021 شاهد آن بودیم.
البته که این هک کمی با دیگر مشکلات امنیتی که بالاتر به آنها اشاره کردیم تفاوت داشت. چرا که علیرغم سرقت 611 میلیون دلار دارایی توسط هکر، این شخص داراییها را به صرافی باز گرداند. در واقع مشخص شد که این هکر تنها قصد داشته تا زیرساختهای امنیتی شبکه را بررسی کند.
سرقت 2 میلیارد دلاری در ترکیه!
در سال 2021، صرافی Thodex که در ترکیه استقرار یافته بود، با هک بزرگی مواجه شد و طی این مشکل امنیتی، بیش از 2 میلیارد دلار از دارایی کاربران به سرقت رفت. مدیرعامل این صرافی یعنی فاروک فیث اوزِر (Faruk Faith Ozer)، پس از به سرقت بردنِ داراییِ بیش از 390هزار کاربر، به کشور آلبانی گریخت.
این صرافی از سال 2017 کار خود را آغاز کرد و زمانی که بانک مرکزی ترکیه قصد داشت تا استفاده از داراییهای دیجیتال را برای خریداری کالا آغاز کند. جالب است بدانید که به تازگی مدیرعامل این صرافی دستگیر و به 11هزار سال حبس محکوم شد.
به خاطر داشته باشید که در این موقعیت، مالک صرافی دارایی کاربران را به سرقت برد و همانند موارد قبلی، صرافیها با باگهای امنیتی مواجه نشدند و نمیتوان تخلیه نقدینگی صرافی Thodex را یک هک دانست.
امنیت ارزهای دیجیتال
به طور کلی، تکنولوژی بلاک چین و دیگر سازوکارهای رمزنگاری، سطوح امنیت ارزهای دیجیتال را افزایش میدهند. با این حال، همانطور که مشاهده کردیم، صرافیهای ارز دیجیتال همواره در معرض مشکلات امنیتی قرار دارند.
در واقع صرافیهای متمرکز خارجی، مسئولیت نگهداری دارایی کاربران را بر عهده دارند امّا باید پذیرفت که همواره ریسک تخلیه استخرهای نقدینگی به صورت عمدی و سهوی وجود دارد. همانطور که دیدیم گاهی اوقات مشکلات زیرساختی شبکهها و گاهی اوقات هم با شیوههای کلاهبرداری چون راگ پول، فیشینگ و اسپوفینگ، داراییهای صرافیها به سرقت میروند.
تا الان چقدر ارز دیجیتال سرقت شده است؟
در 3ماهه ابتدایی سال 2019، ارزش داراییهای به سرقت رفته از صرافیهای ارز دیجیتال به 1.2 میلیون دلار میرسید. با این حال، سال 2021 از حیث میزان دارایی به سرقت رفته از صرافیهای ارز دیجیتال رکورددار بود و ارزش ارزهای دیجیتال مسروقه در این سال، به 14 میلیارد دلار میرسید!
در سال 2022، 125 پلتفرم کریپتویی (اعم از صرافی، بریج، استخر نقدینگی و…) در سراسر صنعت کریپتو هک شدند و 3.8 میلیارد دلار به سرقت رفت که 1.7 میلیارد دلار از داراییهای هک شده به هکرهای مستقر در کره شمالی اختصاص داشت.
برای حفظ امنیت داراییهای دیجیتال خود چه کنیم؟
ایرانیان زیادی در سالهای اخیر جذب بازار کریپتوکارنسیها شدهاند که البته این مسئله صرفا به خاطر فرصتهای کسب سود این بازار نبوده و ماهیت غیرمتمرکز رمز ارزها نیز در این میان بیتاثیر نبوده است. ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز خود یک گزینه جذاب برای جابجایی پول در کشورهایی مثل ایران به حساب میآیند.
با این حال یک معضل اساسی برای فعالان بازار کریپتو ایرانی انتخاب بهترین صرافی ارز دیجیتال برای ایرانیان با حداقل محدودیتها است. هنوز تعدادی صرافی خارجی هستند که به ایرانیان خدمات میدهند، اما در وهله اول هم امنیت بالایی ندارند و هم اینکه ممکن است هرلحظه محدودیتهای تازهای برای ایرانیان اعمال کنند.
در نتیجه بهترین گزینه برای ایرانیان، استفاده از یک صرافی داخلی معتبر مانند کریپتوگرام است. صرافی کریپتوگرام یک پلتفرم دانش بنیان است که امکان خرید و فروش ارزهای دیجیتال را بدون نیاز به احراز هویت فراهم میکند. با ثبت نام در کریپتوگرام خرید و فروش بیش از ۱۳۰ رمز ارز برای شما امکان پذیر خواهد شد که تقریبا هرهفته به تعداد این توکنها اضافه میشود. شما میتوانید به جای نگهداری ارزهای دیجیتال خود در صرافیهای خارجی، آنها را به کریپتوگرام انتقال داده و در هرزمان با بالاترین قیمت روز بازار به فروش برسانید.
به منظور جلوگیری از هک ارز دیجیتال، توصیه میشود که از صرافیهای قابل اعتماد استفاده کنیم. در صرافیهای ایرانی معتبر مثل کریپتوگرام، موقعیت مکانی صرافی به طور شفاف مشخص است و تیم پشتیبانی در هرمسئلهای، به طور کامل پاسخگوی شما خواهد بود.
سوالات متداول
در مقاله امروز، به معرفی بزرگترین هک ارز دیجیتال پرداختیم و اکنون نوبت به آن رسیده تابه سوالات متداول کاربران در این حوزه پاسخ دهیم.
روی کاغذ بله! امّا اغلب اوقات، صرافیهای هک شده لایههای امنیتی خود را از دست میدهند و حتی در صورت بازگرداندن دارایی کاربران، شاید نتوانند مورد اعتماد واقع شوند.
بسیاری از صرافیهای ارز دیجیتال مورد حمله هکرها قرار گرفتهاند. با این حال، هک بریج شبکه رونین، پلتفرم Poly Network و صرافی FTX، بزرگترین هکهای تاریخ ارز های دیجیتال به حساب میآیند.
به طور کلی، هک داراییهای دیجیتال به حملاتی گفته میشود که طی آنها، هکرها حفرههای امنیتی را در شبکههای بلاک چینی شناسایی میکنند و با مورد هدف قرار دادنِ این نواقص، به سرقت اطلاعات یا دارایی کاربران اقدام میکنند.
گاهی اوقات مشکلات زیرساختی شبکهها و گاهی اوقات هم با استفاده از شیوههای کلاهبرداری چون راگ پول، فیشینگ، دیداس (Ddos)، اسپوفینگ و حمله 51درصد، هکرها به تخلیه داراییهای صرافیها میپردازند.
نوشته مهمترین هکهای صرافیهای ارز دیجیتال + بهترین راهکار برای حفظ امنیت رمز ارزها اولین بار در بلاگ کریپتوگرام. پدیدار شد.