بزرگ‌ ترین سرقت‌ های ارز دیجیتال در تاریخ

در دنیای ارزهای دیجیتال نیز مانند سایر کسب و کارها، افرادی وجود دارند که به کلاهبرداری و سرقت می‌پردازند. در این مطلب نگاهی می‌اندازیم به بزرگ ترین سرقت های ارز دیجیتال تاریخ؛ با ما همراه باشید.

به گزارش داتیکا به نقل از گجت نیوز، کلاهبرداران دنیای ارزهای دیجیتال، علی الخصوص کلاهبرداران اینترنتی، با خواندن نکات ظریف در قراردادها، خریداران ساده لوح را طعمه نقشه‌های شوم خود می‌کنند. این حوزه روز به روز در حال پیشرفت بوده و افراد بیشتری به آن قدم می‌گذارند؛ با افزایش تعداد سرمایه گذارانی که دانش چندانی از دنیای کریپتو و ارزهای دیجیتال ندارند، کلاهبرداران این فرصت را غنیمت شمرده و سرقت های ارز دیجیتال را انجام می‌دهند.

چرا سرقت های ارز دیجیتال در حال افزایش است؟

به طور قابل درکی، سرقت های ارز دیجیتال توجه عموم مردم را برانگیخته است که می‌توان دلایل این توجه را در دو عامل دانست. اولاً، مقادیر پولی که به سرقت می‌روند بسیار هنگفت بوده، به طریقی که سازمان‌های مالی قدیمی به ندرت با همچین مبالغی به سرقت می‌رفتند. دوماً، از آنجایی که این روزها دنیای ارزهای دیجیتال توجه‌های زیادی را به خود جلب کرده است، هر هک و سرقتی که در این حوزه رخ می‌دهد محکوم به تبدیل شدن به تیتر اول خبرها است.

علاوه بر این، هکرها و کلاهبرداران دریافته‌اند که سرقت های ارز دیجیتال ساده‌تر از سرقت‌های پول نقد یا پول الکترونیکی در سیستم بانکی است؛ در نتیجه این امر گسترش بیشتری پیدا کرده است. همچنین از آنجایی که ارزهای دیجیتال معمولاً با مبالغ هنگفتی ذخیره می‌شوند و می‌توان آن را به‌ صورت فوری و ناشناس از هر جایی تنها با استفاده از یک کلید خصوصی یا رمز عبور منتقل کرد، هکرها آن را مورد هدف خود قرار داده‌اند.

همانطور که اشاره شد، در این مطلب قصد داریم نگاهی بیاندازیم به بزرگ ترین سرقت های ارز دیجیتال که در تمام دوران رخ داده است؛ همچنین در انتهای مطلب به این پرسش‌ها پاسخ می‌دهیم که چرا صرافی‌های ارز دیجیتال مدام در حال هک شدن هستند، چرا سرقت های ارز دیجیتال بیشتر شده‌اند و برای در امان ماندن از سرقت های ارز دیجیتال چه کاری می‌توانیم انجام دهیم؟

بزرگ ترین سرقت های ارز دیجیتال تاریخ کدامند؟

اگر به این حوزه علاقه‌مند باشید یا در آن فعالیت می‌کنید، به طور حتم از سرقت‌های که گاهگاه اتفاق می‌افتد خبر دارید. در زیر لیست ده سرقت که می‌توان آن‌ها را بزرگ ترین سرقت های ارز دیجیتال در تمام دوران نامید آورده شده است.

مت گوکس (MT Gox)

اتفاقی که برای مت گوکس افتاد اولین هک صرافی ارزهای دیجیتال در مقیاس بزرگ بود و همچنان مهم‌ترین سرقت بیت کوین (BTC) از یک صرافی به شمار می‌رود. از سوی دیگر، سرقت از مت گوکس چیزی نبود که فقط یک بار اتفاق افتاده باشد، بلکه به سایت آن از سال 2011 تا فوریه 2014 حمله می‌شد.

در طی چند سال، هکرها صد هزار بیت کوین از خود صرافی و هفتصد و پنجاه هزار بیت کوین از مشتریان آن سرقت کردند. آن زمان ارزش این مقدار بیت کوین چیزی بالغ بر چهار صد و هفتاد میلیون دلار بود، اما اکنون ارزش آن‌ها تقریباً ده برابر این مقدار است. مدت کوتاهی پس از سرقت، مت گوکس وارد فرآیند تسویه شد و مسئولانش تقریباً دویست هزار بیت کوین دزدیده شده را بازیابی کردند.

بیت گریل (BitGrail)

بیت گریل یک صرافی کوچک ایتالیایی بود که با معامله ارزهای دیجیتال گمنام مانند نانو (XNO) همراه بود. این صرافی در فوریه 2018 هک شد، درست زمانی که قیمت نانو از چند سنت به سی و سه دلار رسیده بود. حداقل هفده میلیون کوین،  معادل حدود صد و پنجاه میلیون دلار، از کیف پول نانو برداشت شد.

بسیاری از کاربران قبل از حمله، بابت محدودیت برداشت و مشکلات تراکنش شروع به ابراز نارضایتی از صرافی کرده بودند. بر اساس تحقیقات انجام شده، کوین‌ها از کیف پول‌های سرد به سرقت رفته بودند. تفاوت اصلی بین کیف پول گرم و کیف پول سرد این است که کیف پول‌های گرم به اینترنت متصل هستند در حالی که کیف پول‌های سرد به اینترنت متصل نیستند. در نتیجه، کیف پول‌های سرد یک گزینه ذخیره سازی امن‌تر برای دارایی‌های دیجیتال در نظر گرفته می‌شوند.

تحقیقات در طول سه سال گذشته ادامه داشته و مقامات ایتالیایی اکنون مالک بیت گریل را متهم به دست داشتن در پشت این حملات کرده است.

کوین چک (Coincheck)

صرافی کوین چک که در ژاپن مستقر است، در ژانویه 2018 سرقت توکن‌های XEM از کیف پول‌هایش به ارزش پانصد و سی میلیون دلار را تجربه کرد. هکرها از این امر که ارزها در یک کیف پول گرم نگه‌داری می‌شدند استفاده کردند.

کوین‌های دزدیده شده توسط توسعه دهندگان NEM شناسایی و علامت گذاری شدند، اگرچه حدس‌هایی وجود داشت که این پول‌ها در بازارهای سیاه موجود است. با این حال، با توجه به اینکه ارزش کوین‌ها پس از حمله بسیار کاهش یافت، بعید به نظر می‌رسید که مردم در بازار سیاه به خرید کوین‌ها بپردازند. د حال حاضر ارزش کوین‌ها چیزی حدود نود میلیون دلار است، یعنی هشتاد و سه درصد کمتر از آنچه بود.

کوکوین (KuCoin)

صرافی سنگاپوری کوکوین در سپتامبر سال 2020 اعلام کرد که هکرها قبل از برداشت مقادیر قابل توجهی از اتریوم (ETH)، بیت کوین، لایت کوین (LTC)، ریپل (XRP)، استلار (XLM)، ترون (TRX) و تتر (USDT)، کلیدهای خصوصی کیف پول‌های داغ آن‌ها را دست آورده‌اند. از آن زمان، کارشناسان ادعا کرده‌اند که دلایل منطقی برای این فرض دارند که هکرهای سرقت های ارز دیجیتال از کره شمالی هستند.

پنکیک بانی (PancakeBunny)

در این حمله وام سریع (flash loan) که در آن هکرها توانستند دویست میلیون دلار از این پلتفرم خارج کنند، در می 2021 رخ داد و یکی از موارد سنگین سرقت های ارز دیجیتال است. شخص هکر مقدار زیادی بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار پنکیک بانی/BNB برای انجام حمله، وام گرفته بود.

این کار به هکر اجازه داد تا تعداد زیادی توکن بانی را از طریق وام سریع به دست آورد، سپس تمام بانی‌ها را در بازار برای فروش گذاشت تا قیمت را کاهش دهد و سپس بایننس کوین‌ها را با استفاده از پنکیک‌سواپ بازپرداخت کرد. اگر با اصطلاح وام سریع آشنا نیستید، باید بدانید که این اصطلاح به معنی وام سریع و بدون نیاز به وثیقه ضمانت بوده که به لطف قراردادهای هوشمند و پلتفرم‌های حوزه‌ی دیفای بوجود آمده است.

پلی نتورک (Poly Network)

در آگوست 2021، یک هکر از یک آسیب پذیری در زیرساخت پلی نتورک سوء استفاده کرد و مبلغی بالغ بر ششصد میلیون دلار را به سرقت برد؛ اما نتوانست با این مبلغ قسر در برود. در عوض، هکر به پلتفرم نزدیک شد و موافقت کرد که اکثریت سرمایه را بازگرداند، به جز سی و سه میلیون دلار تتر (USDT) که توسط سازندگان آن فریز شده بود. استیبل کوین‌ها دارای ساختاری هستند که در مواقع ضروری سازندگان آن‌ها می‌توانند دارایی بعضی از اکانت‌ها را فریز کنند که بلافاصله بعد از این سرقت سازندگان تتر این کار را انجام دادند.

اما ماجرا به همینجا ختم نشد؛ به گفته خود پلی نتورک، دویست میلیون دلار از دارایی‌های سرقت شده در حسابی که به رمز عبور هکر نیاز داشت، قفل گردید. هکر در ابتدا از تحویل رمزارزهای هک شده خودداری کرد؛ اما این اقدام تا زمانی ادامه داشت که پلی نتورک از هکر درخواست آزادسازی رمزارزها را داد. آن‌ها حتی به هکر بابت کشف نقض در سیستم مبلغ پانصد هزار دلار پاداش دادند و یک پیشنهاد کاری تقدیم وی کردند. پلی نتورک بعداً فاش کرد که کلید خصوصی توسط میستر وایت هت به آن‌ها تحویل داده شده است.

کریم فایننس (Cream Finance)

در اکتبر ۲۰۲۱، نه تنها هکرها موفق شدند در یک حمله صد و سی میلیون دلار را به سرقت ببرند، بلکه حمله مذکور سومین حمله به کریم فایننس در سال ۲۰۲۱ بود. هکرها سی و هفت میلیون دلار در فوریه ۲۰۲۱ و نوزده میلیون دلار در آگوست ۲۰۲۱ به دست سرقت بردند.

در حمله اخیر، هکرها از چیزی استفاده کردند که نقصی در سیستم وام دهی سریع پلتفرم دیفای تلقی می‌شد. در شبکه اتریوم، آن‌ها توانستند تمام توکن‌ها و دارایی‌های کریم فایننس را که در مجموع صد و سی میلیون دلار بود، تصاحب کنند.

بجر داو (BadgerDAO)

یک هکر در دسامبر ۲۰۲۱ موفق شد از کیف پول‌های متعدد ارز دیجیتال در شبکه دیفای، بدجر داو، سرقت کند. تصور می شود که این مشکل از ۱۰ نوامبر و زمانی که یک اسکریپت مخرب به رابط کاربری وب سایت تزریق گردید، شروع شده است. ممکن است تراکنش های کاربران در زمانی که اسکریپت فعال بوده است، رهگیری شده باشد. مهاجم ۸۹۶ بیت کوین به ارزش تقریبی پنجاه میلیون دلار در آن زمان را به سرقت برد.

ولکان فورجد (Vulcan Forged)

در دسامبر 2021، هکرها صد و سی و پنج میلیون دلار از ولکان فورجد، یک استارت آپ بازی مبتنی بر بلاک چین، سرقت کردند. آنها کلیدهای خصوصی نود و شش کیف پول جداگانه را دزدیدند و سپس 4.5 میلیون توکن PYR را از آن‌ها خارج کردند.

بیت مارت (Bitmart)

در دسامبر ۲۰۲۱، هک کیف پول داغ بیت مارت منجر به سرقت حدود دویست میلیون دلار شد. در ابتدا تصور می‌شد صد میلیون دلار از طریق بلاک چین اتریوم به سرقت رفته، اما تحقیقات تکمیلی نشان داد که نود و شش میلیون دلار دیگر از طریق بلاک چین زنجیره هوشمند بایننس به سرقت رفته است.

در این حمله بیش از بیست توکن به سرقت رفت، از جمله آلت کوین‌هایی مانند BSC-USD، بایننس کوین، BNBPay و سیف مون و همچنین مقادیر قابل توجهی مون شات (MOONSHOT)، فلوکی اینو (FLOKI) و بیبی دوج (BabyDoge) در میان رمزارزهای سرقتی بود.

چگونه از سرقت های ارز دیجیتال دوری کنیم؟

هر حرفی که به شما زده می‌شود را باور نکنید؛ در عوض، هر ادعایی که راجع بع سرمایه گذاری مطرح می‌شود را مورد بررسی قرار دهید، علی الخصوص که این ادعا زیادی رویایی باشند و وعده بازدهی کلان در یک مدت کوتاه را می‌دهند. در ضمن، به هیچ عنوان به کسی که شخصاً با شما تماس می‌گیرد، اعم از یک مقام دولتی، یک شخصیت عمومی یا غریبه و درخواست پرداخت بیت کوین می‌کند یا به شما فرصت سرمایه گذاری ارائه می‌دهد، اعتماد نکنید.

در صورت امکان، احراز هویت دو مرحله‌ای را در کیف پول و صرافی ارز دیجیتال خود فعال کنید. علاوه بر این، هرگز کلید خصوصی یا عبارت اولیه کیف پول خود را به کسی ندهید و آن اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید.

آدرس وب سایت‌ها را دو یا سه مرتبه بررسی کنید. به عنوان مثال، هنگامی که کلاهبرداران تلاش برای کلاهبرداری فیشینگ دارند، آدرس یک سایت معتبر را دستخوش تغییرات جزئی قرار می‌دهند و حروف و اعداد را جایگزین می‌کنند؛ مانند «l» برای شماره «1» یا «0» برای حرف «O». علاوه بر این، هر پیشنهادی که نیاز به هزینه اولیه دارد، صرف نظر از مبلغ باید رد شود، به خصوص اگر مبلع باید با ارزهای دیجیتال پرداخت شود.