کریپتوکارنسی از زمان پیدایش محبوبیت زیادی پیدا کرده است و به هدف اصلی هکرها تبدیل شده است. همانطور که ارزهای دیجیتال توجه بیشتری را از سوی سرمایه گذاران در سراسر جهان جلب می کنند، مجرمان سایبری نیز به طور فزاینده ای آنها را برای فعالیت های غیرقانونی هدف قرار می دهند. این مقاله برخی از مخربترین هکهای رمزنگاری تا به امروز را مورد بحث قرار میدهد و نکاتی در مورد نحوه محافظت از خود در برابر حملات مشابه در آینده ارائه میکند.
شبکه رونین – 595 میلیون دلار
بزرگترین سرقت ارزهای دیجیتال تا به امروز زمانی رخ داد که هکرها رونین، یک شبکه رمزنگاری مبتنی بر بازی را به مبلغ حیرت آور 620 میلیون دلار هک کردند. متشکل از 173,600 ETH (تقریباً 595 میلیون دلار) ارز دیجیتال و توکن های USD به ارزش 25.5 میلیون دلار اضافی، هکر با استفاده از کلیدهای خصوصی به کیف پول دسترسی پیدا کرد.
برای کمک به حل این مشکل، رونین با مجری قانون تماس گرفته و در تلاش است تا وجوه دزدیده شده را بازیابی کند. Axie Infinity بهعنوان یکی از محبوبترین بازیهای بازی برای کسب درآمد، به پروتکلهای امنیتی خود افتخار میکند – اما این اتفاق ناگوار به عنوان یادآوری است که ما باید برای محافظت در برابر حملات مخرب تلاش بیشتری انجام دهیم.
اگرچه این اتفاق در اوایل سال 2022 رخ داد، اما باید به عنوان یک داستان هشدار دهنده برای هر کسی که قصد سرمایه گذاری در ارزهای دیجیتال را دارد، شناخته شود.
شبکه پلی – 610 میلیون دلار
Poly Network در آگوست 610 مورد حمله قابل توجهی به ارزش 2021 میلیون دلار قرار گرفت که منجر به سرقت مقادیر زیادی از داده های شخصی شد. هکرها از طریق یک سری تاکتیک های پیچیده و با دقت برنامه ریزی شده به شبکه نفوذ کردند.
مهندسی اجتماعی برای دسترسی به حساب های کاربری و همچنین برای بهره برداری از آسیب پذیری های شناخته شده در سیستم استفاده شد. در پاسخ به این نقض، Poly Network اقدامات امنیتی ارتقا یافته ای را اجرا کرد تا اطمینان حاصل کند که داده های مشتری همیشه ایمن باقی می ماند.
در نتیجه، این شرکت مطمئن است که دادههای کاربرانش ایمن باقی میماند، و این کار طبق معمول برای همه افراد مرتبط است.
کوین چک – 534 میلیون دلار
در ژانویه 2018، صرافی رمزارز ژاپنی Coincheck به دنبال اخبار مربوط به هک بزرگی که در آن بیش از 500 میلیون توکن NEM (XEM) به ارزش تقریبی 534 میلیون دلار توسط سارقان به سرقت رفت، موج شوکی را در صنعت ارزهای دیجیتال ایجاد کرد.
این حمله، یکی از بزرگترین هکها در تاریخ ارزهای دیجیتال، منجر به تعداد زیادی پول سرقت شده و آسیبپذیریهای امنیتی موجود در بسیاری از صرافیهای ارزهای دیجیتال دیگر شد. خوشبختانه برای قربانیان، بنیاد NEM ارز سرقت شده را ردیابی کرد تا از استفاده آن در جاهای دیگر جلوگیری کند.
در حال حاضر، تحقیقات در مورد این حمله به پایان نرسیده است و بسیاری را به این سوال واداشته است که چگونه چنین چیزی ممکن است رخ داده باشد.
MT. Gox – 450 میلیون دلار
هک Mt. Gox در فوریه 2017 یکی از بدنام ترین حوادث در تاریخ ارزهای دیجیتال بود، زیرا منجر به اختلال بزرگ در بازار بیت کوین و از دست دادن بیش از 450 میلیون دلار سکه شد.
ابعاد این حمله خیلی ها را غافلگیر کرد و حتی باعث کاهش 20 درصدی نرخ ارز بیت کوین در سراسر جهان شد. گزارشهایی وجود داشت که نشان میداد این حمله چندین سال در حال ساخت بوده است، به دلیل نقصهای امنیتی که توسط مدیریت Mt. Gox پذیرفته شده یا نادیده گرفته شدهاند تا سرانجام توسط هکرها مورد سوء استفاده قرار گیرند. از آن رویداد سرنوشتساز، پیشرفتهای امنیتی فراوانی برای محافظت از مبادلات در برابر چنین حملاتی و کمک به کاهش اثرات آنها در هنگام وقوع، وجود داشته است.
هک Upbit Wormhole – 320 میلیون دلار
در فوریه 2022، یک هک گسترده در صرافی ارزهای دیجیتال کره جنوبی Upbit رخ داد که منجر به سرقت تخمینی 320 میلیون دلار از حساب های کاربران شد.
هکرها در ابتدا یک کرم چاله در سیستم صرافی را هدف قرار دادند تا از کیف پول های رمزگذاری شده استفاده کنند. با این حال، کارشناسان معتقدند که به دلیل پروتکل های امنیتی پیچیده Upbit، آنها هکرها را مجبور به استفاده از یک کلاهبرداری فیشینگ برای دسترسی به اطلاعات کاربر و کلیدهای خصوصی کردند.
این هک یکی از بزرگترین سرقتهای رمزنگاری بود و بسیاری از صرافیها را در حالت آمادهباش قرار داد و تدابیر امنیتی آنها را برای جلوگیری از وقوع حملات مشابه افزایش داد. این به عنوان یک یادآوری عمل می کند که، در حالی که ممکن است ارزهای دیجیتال را به عنوان اشکال پرداخت ناشناس و ایمن ببینیم، اما همچنان در برابر فعالیت های مخرب آسیب پذیر هستند.
KuCoin – 45 میلیون دلار
La کوکوین هک، که در سپتامبر 2020 رخ داد، یکی از بزرگترین سرقتهای ارزهای دیجیتال در تاریخ بود. این حادثه منجر به سرقت حدود 45 میلیون دلار ارز دیجیتال از حساب کاربران شد.
علیرغم تلاش برای بازیابی که 84 درصد از وجوه دزدیده شده را به صاحبان اصلی خود بازگردانده است، تقریباً 285 میلیون دلار نامشخص باقی مانده است. ذکر این نکته ضروری است که این یک رویداد مجزا نیست و سایر صرافیهای ارزهای دیجیتال به دلیل ماهیت نیمه ناشناس و فقدان مقررات دولتی در برابر تهدیدات مشابه آسیبپذیر هستند.
برای بازرگانان و سرمایه گذاران به طور یکسان ضروری است که اقدامات پیشگیرانه بیشتری را انجام دهند تا در هنگام معامله با ارزهای دیجیتال ایمن بمانند.
پنکیک
در ماه مه 2021، یک رویداد هشدار دهنده در این کشور رخ داد Binance پلت فرم مبادله در یک حمله قرض فوری، یک بازیگر بدخواه مقدار قابل توجهی از آن را وام گرفت Binance سکه (BNB) و قیمت آن را با ریختن همه آن در بازار BUNNY/BNB دستکاری کرد.
هرج و مرج حاصل شگفتانگیز بود: فقط در 30 دقیقه، قیمت BUNNY از 150 دلار به 240 دلار رسید و دوباره به 0 دلار کاهش یافت. خوشبختانه، به دلیل اقدام سریع پروتکلهای امنیتی صرافی و تیمهای مدیریت ریسک، هیچ پول یا ارز دیجیتال گم نشد.
با وجود این، چنین حمله ای هنوز هم بازتاب بدی بر صرافی های رمزنگاری دارد، زیرا نشان می دهد که چقدر می تواند برای بازیگران غیراخلاقی آسان باشد که در فعالیت های معاملاتی دخالت کنند و در عرض چند دقیقه هرج و مرج ایجاد کنند.
بیتمارت – 196 میلیون دلار
بیت مارتیک صرافی ارزهای دیجیتال، اخیرا قربانی یک حادثه هک شد که منجر به سرقت بی سابقه ۱۹۶ میلیون دلار شد. علیرغم تلاشها برای بازیابی وجوه دزدیده شده، بیشتر آنها نامعلوم هستند و بسیاری از قربانیان هنوز در انتظار اجرای عدالت و بازگرداندن داراییهای اختلاس شده خود هستند.
تحلیلگران سرقت را به یک آسیبپذیری در سیستم کیفپول داغ شبکه بیتمارت مرتبط میدانند، و آن را برای هکری که یک ضرابخانه از داراییهای توکنشده مانند بایننس کوین (BNB)، Safemoon و BNBPay را بازیابی کرده است، به راحتی قابل نفوذ میکند.
اگرچه این حمله وحشتناک ممکن است در نگاه اول واضح به نظر برسد، بسیاری از آژانسهای امنیت ملی در سراسر جهان تیمهایی را برای بررسی بیشتر در شکافهای تاریکتر به کار میگیرند تا مسئولین این اقدام مخرب را کشف کنند.
لوبیا – 80 میلیون دلار
در آوریل 2022، Beanstalk's DEFIپروژه مبتنی بر - قربانی یک حمله وام فلش شد که در آن یک هکر از سیستم حاکمیت اکثریت آرای پلتفرم استفاده کرد تا به نفع خود سوء استفاده کند.
متعاقباً، هکر با 80 میلیون دلار متواری شد، در حالی که ضرر روی پلتفرم بالغ بر 182 میلیون دلار بود. با این حال، در میان همه این هرج و مرج، گزارش های خبری حاکی از آن است که هکر مقداری از پول حاصل از سرقت را به کیف پول اهدای کریپتو اوکراین اهدا کرده است، که نشان می دهد علیرغم فعالیت مجرمانه، حتی هکرها نیز می توانند رفتار نوع دوستانه داشته باشند.
این هک وحشتناک و در عین حال عجیب دلگرم کننده مطمئناً به کاربران یادآوری می کند که ارزهای دیجیتال هنوز در مراحل اولیه خود هستند و ما باید قبل از اینکه به مردم اجازه دهیم سرمایه خود را در هر پروژه ارز دیجیتال سرمایه گذاری کنند، نقاط ضعف را برطرف کنیم.
Bitgrail - 17 میلیون دلار
در آوریل 2018، BitGrail، یک صرافی کوچک ایتالیایی که با توکنهای کمتر شناخته شده نانو (XRB) معامله میکرد، با هک بزرگی مواجه شد، زیرا هکرها حداقل 17 میلیون توکن را سرقت کردند.
تحقیقات در مورد این حادثه حاکی از آن بود که دزدی یک کار داخلی بوده و مبلغی بالغ بر 150 میلیون دلار بوده است. همچنین، نگران کننده این است که این اتفاق از طریق کیف پول هایی که در سردخانه نگهداری می شوند رخ داده است - کیف پول های سرمایه گذاران به صورت آفلاین نگهداری می شوند و نقض آن بسیار سخت تر است. با توجه به اینکه این رویداد هشدار دیگری برای کسانی است که به صورت آنلاین معامله میکنند، باید اقدامات امنیتی بیشتری توسط صرافیها اتخاذ شود تا از سرمایهگذاران در برابر سرقت پولهایی که به سختی به دست آوردهاند محافظت شود.
عواملی که قبل از سرمایه گذاری در یک پروژه رمزنگاری باید در نظر بگیرید
قبل از سرمایه گذاری در هر پروژه رمزنگاری، سرمایه گذاران باید عوامل زیر را در نظر بگیرند:
1. امنیت: صرافی ها باید از امنیت بالایی در برابر حملات سایبری و سایر فعالیت های مخرب برخوردار باشند. آنها همچنین باید از مقررات مربوط به صنعت، مانند GDPR اتحادیه اروپا، برای محافظت از دادههای مشتریان پیروی کنند.
2. شفافیت: صرافی باید در مورد عملیات خود شفاف باشد و مستندات کافی برای فعالیت های تجاری ارائه دهد. این شامل ارائه جزئیات در مورد کارمزدها، لیست توکن ها و اطلاعات نقدینگی است.
3. تاریخچه: سرمایه گذاران باید قبل از سرمایه گذاری در مورد تاریخچه صرافی تحقیق کنند و عملکرد گذشته و احساسات کاربران را بررسی کنند تا مطمئن شوند که قابل اعتماد و قابل اعتماد است.
4. شهرت: صرافی های کریپتو باید شهرت عالی در جامعه برای ارائه خدمات قابل اعتماد داشته باشند. این شامل داشتن سابقه خدمات مشتری خوب و پاسخ به هرگونه مشکل یا سؤالی است که کاربران ممکن است داشته باشند.
5. فناوری: صرافی ها باید به روز با آخرین فناوری ها مانند بلاکچین، رمزگذاری و هوش مصنوعی، برای اطمینان از ایمن بودن شبکه آنها در برابر تهدیدات خارجی.
6. نقدینگی: سرمایه گذاران باید قبل از سرمایه گذاری در پروژه های رمزنگاری، نقدینگی صرافی را بررسی کنند، زیرا این امر به آنها کمک می کند در صورت نیاز بتوانند دارایی های خود را به سرعت به پول نقد تبدیل کنند.
7. نرخ بازده: در نهایت، سرمایه گذاران همچنین باید نرخ بازدهی را که یک صرافی در مقایسه با سایر مبادلات و پروژه های موجود در بازار ارائه می دهد، قبل از تصمیم گیری نهایی در مورد محل سرمایه گذاری وجوه خود ارزیابی کنند.
نتیجه
ارزهای دیجیتال هنوز یک کلاس دارایی جدید است و برای سرمایه گذاران مهم است که هنگام سرمایه گذاری در هر پروژه رمزنگاری احتیاط کنند. با در نظر گرفتن عوامل ذکر شده در بالا، سرمایه گذاران بهتر می توانند اطمینان حاصل کنند که وجوه خود را در معرض خطرات غیرضروری قرار نمی دهند.
تلاشهای تحقیقاتی آژانسهای امنیتی بینالمللی به حفظ فضای رمزنگاری از عوامل مخرب و ضررهای مالی احتمالی کمک میکند.
منبع: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/