افزایش میزان هک شدن حساب رمزارزها در سال ۲۰۲۰

سال گذشته سال افزایش بی‌کاری و زیان شدید اکثر کسب و کارها بود. همچنین مقدار زیادی از مشاغل به دورکاری روی آوردند. مجموع این مسائل باعث شد تا انواع سرمایه‌گذاری‌ها مخصوصا سرمایه‌گذاری بر روی رمزارزها بخاطر رشد بالای آن‌ها به شدت مورد توجه قرار گیرد و این مسئله خود منجربه افزایش میزان تخلفات اینترنتی و هک شدن حساب رمزارزهای مختلف و سوءاستفاده‌ مختلف در این عرصه شد. در این مقاله به بزرگترین حملات هکرها به حساب‌های شخصی و صرا‌فی‌های رمزارزها می‌پردازیم.

هک شدن حساب رمزارزها به ارزش بیش از ۱۰۰ میلیون دلار در یک سال

مدت‌هاست که جامعه و شرکت‌های رمزارز به یکی از محبوب‌ترین اهداف برای رمزارزها قرار گرفته‌اند. به گفته تحلیل‌گران، از سال ۲۰۱۲ تا اکتبر سال ۲۰۲۰، صنعت بلاکچین بیش از ۱۳.۶ میلیارد دلار توسط هکرها ضرر دیده‌است. شرکت امنیتی رمزارز Cipher Trace تخمین زده که تا نوامبر سال ۲۰۲۰، مهاجمان تقریباً ۱۰۰ میلیون دلار از پروتکل های DeFi را به سرقت برده‌اند. در ادامه با ارائه لیست هک‌های اصلی سال ۲۰۲۰ به شما خواهیم گفت که کاربران به‌خاطر این حملات، میلیون‌ها دلار ضرر کردند و برخی از شرکت‌ها به طور کلی تعطیل شدند.

KuCoin – یکی از بزرگترین هک‌های تاریخ (خسارت – ۲۸۰ میلیون دلار)

حمله سپتامبر ۲۰۲۰ به صرافی ارز رمزنگاری KuCoin یکی از بزرگترین هک‌های حساب رمزارزها در تاریخ بود. در ابتدا خسارت ۱۵۰ میلیون دلار تخمین زده شد، اما تحلیل‌گران تخمین خود را پس از بررسی دوباره  به ۲۸۰ میلیون دلار تغییر دادند. هکرهایی که KuCoin را هک کردند، از طریق میکسر و مبادله غیرمتمرکز Uniswap پول‌شویی کردند. البته لازم به ذکر است که تا ماه نوامبر، KuCoin بیشتر وجوه سرقت شده را به کاربران بازگرداند و ودیعه و برداشت سکه‌ها را نیز بازیابی کرد.

Dforce Hack (خسارت – ۲۵ میلیون دلار)

در آوریل ۲۰۲۰، یک هکر به پروتکل dForce DeFi حمله کرد. در زمان سرقت این مبلغ تقریبا ۲۵ میلیون دلار بوده است. وی از آسیب‌پذیری توکن imbtc که یک استاندارد ERC-777 بود، و یک نقطه ضعف بزرگ در قراردادهای هوشمند پلتفرم Lendf.me، که مسئول بروزرسانی موجودی‌های کاربران است، استفاده کرد. علاوه بر خسارت وارد شده به dForce، این هکر تمام توکن‌ها را که آن زمان نزدیک به ۲ میلیون دلار ارزش داشت از حساب‌ها خارج کرد. با این حال، این مهاجم یک اشتباه مهلک مرتکب شد، وی سهواً با دسترسی مستقیم به مبادلات غیرمتمرکز بدون استفاده از سیستم IPF، اطلاعات شناسایی خود را فاش کرد. در نتیجه، مأموران جرائم اینترنتی سنگاپور، هکر را دستگیر کرده و تمامی وجوه سرقت شده را به حساب‌ها برگرداندند.

هاروست فایننس (Harvest Finance): «خطای مهندسی» با هزینه تقریبا ۲۰ میلیون دلار (خسارت – ۱۹.۸ میلیون دلار)

در اکتبر سال ۲۰۲۰، یک مهاجم ۱۹.۸ میلیون دلار از سیستم سرمایه گذاری Harvest سرقت کرد. برداشت وجوه هفت دقیقه طول کشید. بعداً هکر ۲.۴۷ میلیون دلار درآمد کسب کرد. توسعه‌دهندگان قول دادند آنها را بین کاربران توزیع کنند و برای کمک به بازپرداخت وجوه، ۱ میلیون دلار جایزه تعیین کنند.

نمایندگان این پروژه، هک شدن حساب رمزارزهای این پروژه را به عنوان یک خطای مهندسی توضیح دادند.

پایان Pickle Finance (خسارت – ۱۹.۷ میلیون دلار)

یکی دیگر از پروژه‌های DeFi که مورد میزان هک شدن حساب رمزارزهای خود قرار گرفت، پیکل فایننس (Pickle Finance ) است که بخاطر این حمله آسیب زیادی دید. مجموعا هکرها بیش از ۱۹ میلیون دلار سرقت کردند. قیمت توکن این پروژه به شدت سقوط کرد و اندکی پس از آن پلتفرم پیکل فایننس، ادغام خود را با پروژه یرب (Yearb) اعلام کرد. مطالب مرتبط را بخوانید.

Eminence: پروژه دیگری از آندره کرونژ در کانون توجه (خسارت – ۱۵ میلیون دلار)

در سپتامبر سال ۲۰۲۰، یک هکر ۱۵ میلیون دلار از پروژه ناتمام DeFi Eminence سرقت کرد. این پروژه توسط آندره کرونژ، توسعه‌دهنده مشهور در بخش امور مالی غیرمتمرکز راه‌اندازی شده بود. نهایتا این مهاجم ۸ میلیون دلار به کرونژ بازگرداند.

حملات سریالی به BZX (خسارت – ۱۱.۶ میلیون دلار)

پلتفرم بی زد ایکس (BZX) در طول سال ۲۰۲۰ چندین بار مورد هک شدن حساب رمزارزهای خود توسط هکرها قرار گرفت. در فوریه سال ۲۰۲۰، مهاجمان ۱،۱۹۳ ETH را از حساب‌ها برداشتند کردند و مجددا چند روز بعد، BZX دوباره هک شد و آنها ۲۳۸۸ ETH دیگر را نیز از حساب‌ها دزدیدند. حمله دیگری در سپتامبر سال ۲۰۲۰ نیز رخ داد و میزان کل خسارت بیش از ۱۱.۶ میلیون دلار بود.

Exmo 6٪ از سرمایه خود را از دست داده است (خسارت – ۱۰.۵ میلیون دلار)

در پایان ماه دسامبر ۲۰۲۰، هکرها وارد صرافی رمزارز Exmo شدند. در ابتدا، این امر در مورد از دست دادن حدود ۵٪ از کل دارایی بود، اما بعداً صرافی مشخص کرد که ۶٪ از وجوه را از دست داده‌است. طبق برآوردهای اولیه، خسارت ۱۰.۵ میلیون دلار بوده‌است.

کیف پول های بیت کوین در معرض تهدید – حمله به Cashaa (خسارت – ۳.۱ میلیون دلار)

یکی از اپراتورهای کیف پول بیت کوین صرافی رمزارز Cashaa در ژوئیه سال ۲۰۲۰ هک شد. هکر ۳۳۶ BTC را از حساب برداشت کرده بود. در زمان هک، خسارت تخمینی ۳.۱ میلیون دلار ارزش داشت که تا دسامبر ۲۰۲۰ معادل بیش از ۷.۵ میلیون دلار است. در فوریه سال ۲۰۲۰، صرافی رمزارز آلتسبیت هک شد. و اگرچه مبلغ به سرقت رفته نسبتاً کم (۲۸۵۰۰۰ دلار) به نظر می‌رسد، اما این صرافی را مجبور به بسته شدن، کرد. بیشتر بدانید.

جمع‌بندی

هک شدن حساب رمزارزها، امری به قدمت خود این ارزهای دیجیتال است و بدون شک در آینده نیز ادامه خواهد داشت. هرچند که بسیاری از این سیستم‌ها مورد حملات سایبری قرار گرفته بودند اما جنبه انسانی این سیستم‌های محافظتی است که معمولا منجر به فراهم‌سازی شرایط برای این حملات است.

از آنجایی که در مبادلات رمزارزها تمامی مسئولیت‌ها صرفا بر گردن دارندگان رمزارزهاست، این امر بسیار دشوارتر می‌شود. پس چنانچه شما از کاربران معمول رمزارزها هستید و یا قصد ورود به این دنیای نسبتا تازه را دارید، قطعا اقدامات ایمنی در رابطه با حفاظت از دارایی‌های خود را به شدت جدی بگیرید و از اطلاعات خود با جدیت مراقبت کنید، تا دچار مشکلاتی از این قبیل نشوید.