اطلاع‌رسانی مهم: حضور اکسکوینو در نمایشگاه KISHINVEX 2024

اطلاعات بیشتر
آموزش ارز دیجیتال

تاریخچه هک ارز دیجیتال؛ هکرها خسته نمی‌شوند!

تصویر از پانته‌آ کماسی پانته‌آ کماسی16 بهمن 1401
141 زمان تقریبی مطالعه 6 دقیقه
تاریخچه هک ارز دیجیتال؛ هکرها خسته نمی‌شوند!

هکرها سال‌های سال است که نه‌تنها یک روز هم بی‌کار ننشسته‌اند، بلکه با تمام اتفاقات به‌روز دنیا همراه می‌شوند و از راه‌هایی که هیچ‌کس فکرش را نمی‌کند، حتی به تازه‌ترین تکنولوژی‌ها نفوذ می‌کنند و به منظور خود می‌رسند.

از زمانی که صرافی‌های ارز دیجیتال شروع‌به‌کار کردند، هکرها هم دست‌به‌کار شدند و اتفاقات جالبی در تاریخ کریپتو کارنسی رقم زدند. هک ارز دیجیتال به دانش بالایی نیاز دارد و از هکرها، مدت‌ها برای پیاده کردن نقشه‌ی خود و هک ارز دیجیتال در صرافی‌ها، برنامه‌ریزی می‌کنند.

در این مطلب از وبلاگ اکسکوینو، از بزرگ‌ترین و جالب‌ترین اتفاقات تاریخ هک ارز دیجیتال و راه‌های حفظ امنیت کیف پول‌های ارز دیجیتال را می‌خوانید.

فهرست مطالب

بزرگ‌ترین و عجیب‌ترین هک‌های تاریخ کریپتو

تابه‌حال هکرهای زیادی سعی کردند که صرافی‌ها را هک کنند و یا به کیف پول‌های ارز دیجیتال دستبرد بزنند و بخش زیادی از آن‌ها بدون باقی گذاشتن ردی از خود، موفق شده‌اند. اما در این بخش از هکرهای معمولی صحبت نمی‌کنیم. این قسمت مربوط به هکرهایی است که تاریخ رقم زده‌اند و سرقت‌های پرسروصدایی انجام داده‌اند.

هک پلتفرم رونین – ۶۱۴ میلیون دلار

هک پلتفرم رونین، یکی از بزرگ‌ترین سرقت‌های تاریخ ارزهای دیجیتال است. این اتفاق در مارس ۲۰۲۲، روی پلتفرم Ronin Network که درواقع پلتفرم پشتیبانی بازی اکسی اینفینیتی است انجام شد.

تاریخ انجام سرقت، ۲۳ ماه مارس ۲۰۲۲ بود اما این قضیه تا روز ۲۹ مارس هنوز لو نرفته بود. در تاریخ ۳۰ ماه مارس ۲۰۲۲، شبکه رونین به‌صورت رسمی از یک حمله توسط هکرها خبر داد و گفت کلید‌های خصوصی موردنیاز برای احراز تراکنش‌ها هک شده و در پی این ماجرا، ۱۷۳.۶۰۰ اتریوم و ۲۵.۵ میلیون دلار USDC به سرقت رفته است. در آن تاریخ مقدار کل رمزارزهای به سرقت رفته، ۶۱۴ میلیون دلار ارزش داشت و در زمانی شبکه متوجه سرقت شد که یکی از کاربران، برای برداشت دارایی‌های خود تلاش می‌کرد.

شرکت سازنده بازی اکسی اینفینیتی، اسکای میویس (Sky Mavis)، پس از برملا شدن ماجرای سرقت اعلام کرد:‌ «درحال همکاری با مقامات اجرایی، سرمایه‌گذاران پلتفرم و رمزنگاران حقوقی هستیم تا از عدم سرقت دارایی‌های کاربران اطمینان پیدا کنیم. ما از لزوم جلب اعتماد کاربران مطلعیم و از تمام منابع اختیارمان، برای به‌کار گرفتن پیچیده‌ترین فرآیندهای امنیتی در مقابل حملات آتی استفاده خواهیم کرد.»

جالب است که بدانید شبکه رونین برای تایید تراکنش، به تایید حداقل ۵ نود اعتبارسنج احتیاج دارد و هکر رونین، به نحوی توانسته بود ۵ کلید خصوصی را به‌دست بیاورد.

در ۱۴ آپریل ۲۰۲۲، خزانه‌داری آمریکا ادعا کرد که هک پلتفرم رونین توسط گروه هکری لازاروس (Lazarus) که اهل کره شمالی هستند انجام شده و در پی این بیانیه، یک آدرس جدید اتریوم را که احتمال می‌رفت متعلق به هکرها باشد، به لیست تحریم‌ها اضافه کرد. درنهایت هم شرکت تحلیل ارز دیجیتال Chainalysis در یک توییت اعلام کرد که آدرس کشف شده به هکرهای رونین مرتبط است.

هکرها و هک ارز دیجیتال

هک پالی نتورک – ۶۱۱ میلیون دلار

ماجرای پالی نتورک Poly Network که دومین هک بزرگ تاریخ کریپتو نامیده می‌شود، در سال ۲۰۲۱ اتفاق افتاد و درنهایت به ماجرای جالبی ختم شد. پالی نتورک یک پلتفرم قرارداد هوشمند برای تبادل توکن بین بلاک‌چین‌های مجزا است. در روز ۱۰ آگوست ۲۰۲۱، یک هکر ۶۱۱ میلیون دلار از توکن‌های Poly Network را به ولت شخصی خود منتقل کند. طبق تحلیل‌های مودیت گوپتا (Mudit Gupta) که یک محقق امنیتی است، هکر پالی نتورک توانسته راهی برای باز کردن قفل توکن‌ها، بدون قفل کردن توکن‌های دیگر در بلاک‌چین مقابل، پیدا کند.

نکته‌ی جالب ماجرا این‌جاست که هکر،‌ فردای روز سرقت میلیون دلاری خود، تمام توکن‌های سرقتی را بازگرداند. برخی می‌گویند که او چون برای فروش توکن‌ها به مشکل خورده بود این اقدام را انجام داده، اما فردی ماجرای سرقت را به‌عهده گرفت و اعلام کرد که این کار را برای خوشگذرانی انجام داده است! طبق بیانیه‌ی پالی نتورک، تمام توکن‌های سرقت شده به جز ۳۳ میلیون دلار تتر که بلافاصله پس از حمله مسدود شده بود، به شبکه بازگردانده شدند.

طبق گفته تحلیل‌گران ارز دیجیتال، این دست اتفاقات باعث تقویت امنیت امور مالی غیرمتمرکز می‌شود، اما از طرفی دیگر باعث بی‌اعتباری DeFi هم خواهد شد. 

لایو کست اکسکوینو با موضوع هک ارز دیجیتال و ایجاد امنیت

در این قسمت از لایو کست میزبان دکتر سهراب بهروزیان، مدیر ارشد امنیت هلدینگ ارنیکا و مجموعه اکسکوینو بودیم و با ایشان درمورد هک ارز دیجیتال و امنیت در این حوزه، گپ آموزنده و جذابی زدیم.

>> در آپارات تماشا کنید <<

هک صرافی Mt.Gox

حمله هکری صرافی مت گاکس، یکی از مهم‌ترین سرقت‌های تاریخچه‌ی کوتاه کریپتوکارنسی است. این اتفاق در سال ۲۰۱۱ رخ داد. در سال ۲۰۱۱ بیش از ۵۰ درصد معاملات بیت‌کوین در Mt.Gox انجام می‌شد و به همین دلیل این صرافی، بزرگ‌ترین اکسچنج معاملاتی بیت کوین به‌حساب می‌آمد.

یک هکر توانست به یکی از کامپیوترهای کارکنان شرکت دست پیدا کند و با نفوذ به این سیستم، ارزش اسمی بیت کوین را تا ۱ سنت کاهش داد. اقدام بعدی او ایجاد کردن یک سفارش خرید بزرگ و جابه‌جا کردن حجم زیادی از دارایی‌های بیت کوین این صرافی بود.

این صرافی بار دیگر در سال ۲۰۱۴ مورد حمله هکرها قرار گرفت و بیش از ۸۵۰ هزار بیت کوین از آن به سرقت رفت. در پی سرقت دوم، صرافی ژاپنی Mt.Gox اعلام ورشکستگی کرد و درنهایت موفق شد فقط ۱۵۰ هزار بیت کوین را بازگرداند. 

پس از هک ارز دیجیتال بیت کوین‌های مت گاکس در سال ۲۰۱۴، کاربران مال‌باخته‌ی Mt.Gox دست به اعتراض زدند.

هک ارز دیجیتال - اعتراض به Mt.Gox

هک ۱۰۰ میلیون دلاری منگو مارکت سولانا

در اکتبر سال ۲۰۲۲، صرافی غیرمتمرکز Mango Markets، با یک سرقت ۱۰۰ میلیون دلاری مواجه شد. این اقدام هکری در ابتدا توسط شرکت امنیتی OtterSec شناسایی شد. به‌نظر می‌رسید که هکر ارزش وثیقه منگو مارکت را دستکاری کرده و وام‌های کلان از خزانه منگو گرفته است. تیم Mango Markets، این دستکاری را تایید کرد.

پلتفرم منگو پس از مدتی با هکر توافق کرد که ۴۷ میلیون دلار از دارایی سرقت شده را به‌عنوان پاداش باگ‌یابی یا Bug Bounty دریافت کند و باقی را به حساب صرافی بازگرداند و متعهد شد که هیچ‌گونه اقدام قضایی برای این پروژه هک ارز دیجیتال انجام ندهد.

هک صرافی بیت فینکس – ۷۲ میلیون دلار

در سال ۲۰۱۶، هکرها ۱۲۰ هزار بیت کوین به ارزش ۷۲ میلیون دلار (در زمان سرقت) از صرافی بیت فینکس سرقت کردند. هکرها یک سال Bitfinex را زیرنظر داشتند و درنهایت توانستند با ۲۰۰۰ تراکنش به سمت یک ولت، کار خود را انجام دهند. این سرقت باعث شد که قیمت بیت کوین ۲۰ درصد سقوط کند.

در این واقعه که بزرگ‌ترین توقیف دارایی‌های دیجیتال سرقتی در تاریخ محسوب می‌شود، با یورش تیم ملی مجری ارزهای دیجیتال (NCEF)، دو نفر به نام‌های ایلیا لیختنشتاین ۳۴ ساله و همسرش هتر مورگان، دستگیر و به اتهام «توطئه با هدف پولشویی رمز ارز» محکوم شدند.

امنیت ارز دیجیتال چطور تامین می‌شود؟

درمورد حمله‌های هکری که به صرافی‌های ارز دیجیتال می‌شود، کاربران عادی نمی‌توانند کار خاصی انجام دهند و بهتر است که دارایی‌های خود را امن نگه دارند. یکی از روش‌های هکرها در حوزه ارز دیجیتال اسکم کردن است که بهتر است آن را بشناسید و روش‌های مقابله با آن را یاد بگیرید. درواقع هک ارز دیجیتال و به‌خصوص هک کردن صرافی‌های رمز ارز، کار پیچیده‌ای است و دانش و تسلط بالایی نیاز دارد. پس کسانی باید با این هکرها مقابله کنند که مسئول برقراری امنیت دربرابر هک ارز دیجیتال هستند.

هکرهایی که از صرافی‌های ارز دیجیتال سرقت می‌کنند، درواقع باعث می‌شوند که پلتفرم‌های مالی رمز ارزی، باگ‌های امنیتی خود را پیدا کنند و امنیت شبکه را برای حفظ دارایی و جلوگیری از ورشکستگی بالاتر ببرند. 

تاریخچه جالب هک ارز دیجیتال

تامین امنیت دارایی‌های کریپتویی شخصی

برای بالا بردن امنیت دارایی‌های خودتان، می‌توانید چند اقدام موثر انجام دهید:

۱- آگاهی از انواع روش‌های هک ارز دیجیتال و مقابله با آن‌ها

۲- همکاری با سرویس‌های مالی شناخته‌شده و امن

۳- انتخاب ولت مناسب

۴- تحقیق و مشورت درمورد مبادلات و نگه‌داری رمزارز

۵- حفظ و حراست از کلیدهای خصوصی

۶- بک‌آپ مطمئن از اطلاعات شخصی

۷- استفاده از آنتی‌ویروس و ضد بدافزار

۸- استفاده از رمز عبورهای پیچیده و مقاوم

البته که حتما می‌دانید محافظت از خودتان در برابر هکرها، کار چندان ساده‌ای نیست، اما با رعایت نکات ایمنی و امنیتی، می‌توانید تا حد زیادی از دست هکرهای خستگی‌ناپذیر بازار کریپتو و هک ارز دیجیتال، فرار کنید!

تصویر از پانته‌آ کماسی پانته‌آ کماسی16 بهمن 1401
141 زمان تقریبی مطالعه 6 دقیقه
تصویر از پانته‌آ کماسی

پانته‌آ کماسی

نوشته های مشابه

3 اشتباه بزرگ

سه اشتباه روانی که به ضررتون تموم میشه ! – پادکست

23 دی 1400
با نزدیک شدن به پایان پرونده دادگاه ریپل، نهنگ‌های بازار به صعود این ارز خوش‌بین هستند

با نزدیک شدن به پایان پرونده دادگاه ریپل، نهنگ‌های بازار به صعود این ارز خوش‌بین هستند

12 آذر 1401

تحلیل اختصاصی ارز‌های دیجیتال ( از 7 بهمن – 10 بهمن)

7 بهمن 1399
۵ قانون طلایی

اپیزود 178 – ۵ قانون طلایی برای سود بیشتر – پادکست

10 بهمن 1400
دکمه بازگشت به بالا