حملات هکری به صرافی ها؛ آیا دوست دارین با این حملات آشنا بشین؟ هک صرافی ها و پروژه های رمز ارزی به چه معنی هست؟ بزرگ ترین هک صرافی ها کدامند؟ امنیت پروژه های ارز دیجیتال چجوری تامین میشه؟ چرا هکرها انواع صرافی ارز دیجیتال رو هک می کنند؟ تا الان چقدر از دارایی های کاربران به سرقت رفته؟ چجوری از این حملات در امان باشیم؟
هکرها و مهاجمان مدت هاست که یه روز هم بیکار ننشستن، بلکه با همه اتفاقات بروز دنیا همراه میشن و از راه هایی که هیچ کسی فکرش رو هم نمی کنه، حتی به جدیدترین فناوری ها نفوذ می کنند و به اهداف خودشون میرسن. از وقتی که صرافی ها شروع به فعالیت کردن، هکرها هم دست به کار شدن و اتفاقات عجیبی در تاریخ ارزهای دیجیتال رقم زدن. به همین دلیل ما می خواهیم در این مطلب، توضیحاتی در مورد هک صرافی ارز دیجیتال و پروژه های رمز ارزی واستون ارائه کنیم و به معرفی بزرگ ترین هک صرافی ها بپردازیم.
هک صرافی ها و پروژه های رمز ارزی به چه معناست؟
شاید واستون جالب باشه که بدونین حملات هکری به صرافی ها نه مربوط به گذشته نه امروز هست. امنیت صدرصدی در هیچ سیستمی وجود نداره و همیشه ایراداتی وجود دارن که عاملی میشن واسه نفوذ و از دست رفتن اطلاعات یا سرمایه کاربران. کلمه هک در علوم کامپیوتر به معنی کمک گرفتن از یه تکنیک سریع و هوشمند به منظور برطرف کردن مشکلی خاص در رایانه هست، ولی به اصطلاح به معنی نفوذ به یه سیستم یا پلتفرم هست. معنی دوم درباره صرافی ها و پروژه های ارز دیجیتال هم صدق می کنه. بیشتر حملات هکری در حوزه ارزهای دیجیتال مربوط به کیف پول های نرم افزاری و صرافی هاست.
با اینکه غیرمتمرکز بودن یکی از مهم ترین خصوصیات سیستم صرافی های غیر متمرکز و کیف پول های ارز دیجیتال هست و باعث میشه نفوذ یا هک و از دست رفتن کامل سرمایه کاربران غیرممکن بشه، ولی باز هم مشکلات و نقض هایی وجود دارن که به هکرها این امکان رو میدن تا واسه هک صرافی ها، هک پروژه های کریپتویی و.... کار کنند و بتونن دارایی های کاربران رو به سرقت ببرن. توجه داشته باشین که از دسامبر 2017 تقریبا 5 درصد از کل رمز ارز بیت کوین موجود در بازار توسط هک صرافی ها به سرقت رفته.
چگونه امنیت ارزهای دیجیتال را تامین کنیم؟
درباره حملات هکری که به صرافی ها انجام میشه، کاربران معمولی نمی تونن اقدام خاصی انجام بدن و بهتره ارزهای دیجیتال خودشون رو امن نگه دارن. یکی از تکنیک های هکرها در حوزه رمز ارزها اسکم کردن هست که بهتره اون رو بشناسین و راهکارهای مقابله با این حمله رو یاد بگیرین. در اصل هک ارز دیجیتال به ویژه هک کردن صرافی ها کار سخت و پیچیده ای هست و دانش و تسلط بالایی می خواد. بنابراین، افرادی که باید با این هکرها مقابله کنند که مسئول برقراری امنیت در برابر هک صرافی ها هستن.
توجه داشته باشین، هکرها و مهاجمانی که از صرافی های رمز ارزی سرقت می کنند، در حقیقت باعث میشن تا پلتفرم های معاملاتی ارز دیجیتال، مشکلات و ایرادات امنیتی خودشون رو پیدا کنند و امنیت شبکه رو واسه حفظ دارایی ها و جلوگیری از ورشکستگی افزایش بدن. از جمله از روش های تامین امنیت ارزهای دیجیتال میشه به انتخاب صرافی معتبر، انتخاب کیف پول مناسب، انجام تحقیق قبل از سرمایه گذاری، استفاده از آنتی ویروس، بک آپ مطمئن از اطلاعات شخصی، حفظ کلیدهای خصوصی و.... اشاره کرد.
معرفی بزرگ ترین هک صرافی ها
همونطور که گفته شد، حملات هکری و سرقت ها در بازار رمز ارزها سابقه طولانی دارن و تقریبا با پیدایش پروژه های کریپتویی مختلف، کلاهبرداران و هکرها هم وارد این بازار شدن. ارزهای دیجیتال به شفافیت معروف هستن، ولی متاسفانه از زمان راه اندازی صرافی ها و پروژه های رمز ارزی، حملات هکری هم افزایش پیدا کرد. در ادامه برخی از مشهورترین حملات هکری به صرافی ها رو بررسی می کنیم:
حمله Mt.Gox(2014)
یکی از بزرگ ترین هک صرافی ها، مربوط به صرافی Mt.Gox هست که در سال 2014 رخ داد. بهتره بدونین صرافی Mt.Gox که در اون موقع به عنوان بزرگ ترین صرافی دنیا شمرده میشد، هدف این حمله بود. در این حمله بیش از 480 میلیون دلار از دارایی های کاربران به سرقت رفت. در سال 2014 قدرت هکرها و در کنار اون نا امن بودن انواع صرافی های متمرکز رو بیشتر از گذشته نشون داد.
حمله دائو DAO(2016)
حمله هکری به پروژه دائو(DAO) هم یکی دیگه از بزرگ ترین هک پروژه های رمز ارزی هست. هدف پروژه دائو این بود که مثل یه صندوق سرمایه گذاری با مدیریت سرمایه گذاران کار کنه. در این پروژه یه مشکل بزرگ وجود داشت که اون کدنویسی بود. یه هکر به این باگ دسترسی پیدا کرده و تونسته بود 50 میلیون دلار رو به سرقت ببره. عدم وجود فراخوان بازگشتی که در کدنویسی پروژه دائو وجود داشت، باگ بزرگی بود.
حمله بیت فینکس Bitfinex(2017)
هک صرافی بیت فینکس(Bitfinex) در سال 2017 اتفاق افتاد. با در نظر گرفتن قیمت بیت کوین، میشه اظهار کرد که بیشتر از 70 میلیون دلار از این پلتفرم به سرقت رفت. به همین دلیل جزء یکی از اصلی ترین رویدادهای هک صرافی ها به شمار میره. یکی از باگ هایی که در صرافی بیت فینکس وجود داشت این بود که این صرافی با کمک شرکت BitGo واسه تامین امنیت بیشتر، از ولت های چند امضایی استفاده می کرد.
هک صرافی مت گاکس در سال 2014
معروف ترین هک بزرگ در تاریخ ارزهای دیجیتال، سرقت 480 میلیون دلار ارز دیجیتال از صرافی مت گاکس هست که در سال 2014 رخ داد. این صرافی که به عنوان پلتفرمی واسه تریدرهای کارت بازی در سال 2010 راه اندازی شده بود، در سال 2014 بیشتر از 70 درصد از تراکنش های بیت کوین رو مدیریت می کرد. در فوریه همون سال مت گاکس به صورت ناگهانی معامله گران رو تعلیق و خدمات صرافی خودش رو متوقف کرد و در اظهارنامه ای از ورشکستگی خودش خبر داد.
هک صرافی کوکوین(Kucoin)
هک صرافی کوکوین در سال 2020 اتفاق افتاد و در این حمله هکری 275 میلیون دلار از ارزهای دیجیتال کاربران به سرقت برده شد. مدیر عامل این صرافی اعلام کرد که هکرها به کلیدهای خصوصی کیف پول گرم این صرافی دسترسی پیدا کردن. البته بیشتر توکن های سرقتی کوکوین بازیابی و باقی 16 درصد ارز دیجیتال سرقتی توسط بیمه این صرافی جبران شدن. این شرکت در فوریه 2021 اعلام کرد که خسارت همه کاربران پرداخت شده.
بررسی ابعاد محتلف هک یوتیوب خبری استرالیا توسط کلاهبرداران
نکته قابل توجه این است که کانال یوتیوب خبری استرالیایی 7News توسط کلاهبرداران هک شد و یک ایلان ماسک جعلی را به صورت زنده پخش کرد که صدها هزار بازدیدکننده داشت. همچنین این کانال ویدیوهای زیادی را از یک ایلان ماسک تقلبی در حال صحبت درباره ارزهای دیجیتال را نشان می دهد. کانال 7News در یوتیوب تغییر نام داد تا به عنوان خودروساز تسلا ظاهر شود و یک ویدیوی جعلی ساخته شده توسط هوش مصنوعی از مدیر عامل شرکت نشان می دهد که می گوید او ارز دیجیتال می دهد. ادامه مطلب را در مقاله بررسی ابعاد محتلف هک یوتیوب خبری استرالیا توسط کلاهبرداران بررسی کنید.
آیا حساب X معامله گران کریپتویی در خطر است؟
توجه داشته باشید که حساب X معامله گران مشهور ارز دیجیتال و رپرها نشانه هایی هستند که بسیاری معقتدند بخشی از یک رشته هک سازمان یافته است. تعدادی از افراد مشهور در آخر هفته حساب های X خودشان را هک کردند و همه چیز را از ORDI و Luna2 گرفته تا میم کوین های الهام گرفته از افراد مشهور را هک کردند. در میان آخرین قربانیان، GCR یک معامله گر مشهور در بازار ارز دیجیتال با اسم مستعار که به سودآوری از معاملات شناخته می شود، است که تایید کرد که حساب X او هک شده است. ادامه این مطلب را در مقاله آیا حساب X معامله گران کریپتویی در خطر است، مطالعه کنید.
هک 900 هزار دلاری اخیر کریپتویی زیر زره بین اینانس
الیوت گانتون به جرم کلاهبرداری از ارزهای دیجیتال به 3.5 سال زندان محکوم شد. در سال های 2018 و 2019، او یک وب سایت فیشینگ ایجاد کرد که نزدیک به 500 حساب کاربری در صرافی ارز دیجیتال کوینبیس را هک کرد و 900000 دلار به سرقت برد. قاضی این پرونده این جنایت سایبری را به دلیل ماهیت پیچیده و نیاز به کارشناسی فنی بسیار مهم دانست. خرید بیت کوین نیز این روزها با چالش هایی همراه است که باید برای جلوگیری از ایجاد این مشکلات، راه حل هایی را ارائه کرد. میتوانید ادامه این مطلب را در مقاله هک 900 هزار دلاری اخیر کریپتویی زیر زره بین اینانس مطالعه کنید.
بررسی حمله هکری Mt. Gox در دنیای کریپتو
فعال بودن بودن این صرافی در صحنه ارزهای دیجیتال آن را به هدفی برای هکرها تبدیل کرد و Mt. Gox چندین بار در طول سال های فعالیت خود با مشکلات امنیتی مواجه شد. سال 2011، هکرها از اعتبار سرقت شده برای انتقال بیت کوین استفاده کردند. اما سوال اینجاست که بررسی مشهورترین حملات هکری به صرافی ها چقدر مهم است؟ در همان سال، نقص در پروتکل های شبکه منجر به از دست رفتن چندین هزار بیت کوین شد. در ماه های منتهی به فوریه 2014، مشتریان ناامیدی فزاینده ای را از مشکلات برداشت وجه ابراز کردند. اشکالات فنی باعث شد شرکت از درک دقیق جزئیات تراکنش، از جمله عدم اطمینان در مورد انتقال بیت کوین به کیف پول دیجیتال مشتریان، جلوگیری کند. اگر علاقه مند به مطالعه ادامه مطلب هستید، مقاله بررسی حمله هکری Mt. Gox در دنیای کریپتو بررسی کنید.
آشنایی با حمله هکری کریپتویی Bitfinex
در 2 آگوست 2016، Bitfinex مورد حمله هکری گسترده قرار گرفت که در آن تقریباً 119756 بیت کوین به سرقت رفت. در آن زمان، این مقدار بیت کوین 72 میلیون دلار ارزش داشت، اما با افزایش قیمت بیت کوین در سال های بعد، به 1 میلیارد دلار رسید. حمله سایبری صرافی Bitfinex یکی از حملات منحصر به فردی است که در لیست بزرگترین هک ارز دیجیتال قرار دارد. ماهیت این سرقت صرافی هنگ کنگ است که نتایج معاملات به شکل ارز دیجیتال بیت کوین در کیف پول ذخیره می شد که هکرها می توانند به آن دسترسی داشته باشند. اگرچه مشخص است که هیچ ضرری برای کاربران و خریداران این صرافی وجود ندارد، اما ارزش و قیمت بیت کوین در آن زمان به دلیل این حمله 20 درصد کاهش یافت. در اینجا لازم به ذکر است که توجه مشهورترین حملات هکری به صرافی ها یکی از مهمترین موارد در کار با صرافی های ارز دیجیتال است. برای مطالعه کامل این مطلب به مقاله آشنایی با حمله هکری کریپتویی Bitfinex مراجعه کنید.
بررسی هک گسترده هکرهای کره شمالی
توجه داشته باشید که هکرهای کره شمالی قدرت بالایی دارد و در سال های گذشته به صرافی های ارز دیجیتال مختلفی حمله کرده و دارایی های کاربران را به سرقت برده اند. میزان ارزهای دیجیتال به سرقت برده شده توسط هکرهای کره شمالی تقریبا 600 میلیون دلار تخمین زده شده است. آزمایشگاه TRM نیز گزارش داد گه هکرهای کره شمالی به طور قابل توجهی تا 700 میلیون دلار ارز دیجیتال را در سال 2023 به سرقت برده اند. ادامه این مطلب را در مقاله بررسی هک گسترده هکرهای کره شمالی، بخوانید.
بررسی ضرر ناشی هک کریپتویی در سال 2023
توجه داشته باشید که ضررهای ناشی از هک های کریپتویی در سال 2023 نسبت به سال های گذشته تقریبا 51 درصد کاهش یافته است. همچنین Ronghui در این باره به کوین تلگراف گفت که با در نظر گرفتن همه موارد، سال 2023 یک توسعه مثبت در امنیت بلاک چین است. علاوه بر این، بیشتر از 1.8 میلیارد دلار ارز دیجیتال در 751 حادثه امنیتی در سال 2023 از بین رفت. در حالی که این میزان هنوز بسیار زیاد است. 51 درصد کمتر از سال 2022 است، زمانی که زیان ناشی از هک و حوادث دیگر به 3.7 میلیارد دلار رسید. ادامه این مطلب را در مقاله بررسی ضرر ناشی هک کریپتویی در سال 2023، بخوانید.
افزایش احتمال سرقت رمز ارزها با استفاده از هوش مصنوعی
کارشناسان در بازار ارزهای دیجیتال اعلام کردند که کلاهبرداری های فیشینگ مبتنی بر هوش مصنوعی و سوء استفاده های BRC-20 و آسیب پذیری های قراردادهای هوشمند جدید از جمله بزرگ ترین تهدیدهایی هستند که پروژه های ارز دیجیتال و سرمایه گذاران احتمالا در سال 2024 با آنها روبرو هستند. در حالی که ضرر 1.7 میلیارد دلاری کلاهبرداری و هک در سال 2023 به عنوان یک پیشرفت غیرقابل انکار نسبت به 4 میلیارد دلار از دست رفته در سال 2022 است. ادامه این مطلب را در مقاله افزایش احتمال سرقت رمز ارزها با استفاده از هوش مصنوعی بررسی کنید.
چرا کاربران صرافی ورشکسته FTX دوباره ضرر می کنند؟
صرافی ارز دیجیتال اف تی ایکس(FTX) بعد از بایننس و کوین بیس، سومین پلتفرم معاملاتی ارز دیجیتال از نظر بیشترین حجم معاملات و میزان محبوبیت بوده است. این صرافی امکانات و قابلیت های زیادی را در اختیار کاربران خود قرار می داد و سهم بیشتری در معاملات ارزهای دیجیتال داشت. اما همه چیز بعد از انتشار خبری در تاریخ 2 نوامبر 2022 تغییر کرد و در آخر صرافی FTX اعلام ورشکستگی کرد. اگر می خواهید معاملات ارز دیجیتال را در صرافی ها انجام دهید، توصیه می کنیم تا ابتدا مشهورترین حملات هکری به صرافی ها را بررسی کنید. ادامه این مطلب را در مقاله چرا کاربران صرافی ورشکسته FTX دوباره ضرر می کنند، مطالعه کنید.
آیا KyberSwap می تواند ضررهای کاربران ناشی از هک اخیر را جبران کند؟
توجه داشته باشید، صرافی غیرمتمرکز کایبر سواپ(KyberSwap) اخیرا هک شده است و دارایی ها و وجوه کاربران به سرقت رفته است. این صرافی ادعا کرده است که می تواند ضرر و زیان های وارد شده به کاربران را پوشش دهد. صرافی کایبر سواپ ابتدا در 22 نوامبر هک شد. پروژه در همان روز با تایید این حادثه و درخواست از کاربران برای برداشت وجوه خود پاسخ داد.
هکر کمی بعد از حمله ابراز تمایل کرد که با صرافی کایبر سواپ مذاکره کند و دارایی های کاربران را برگرداند. علاوه بر این، صرافی KyberSwap قصد دارد در هفته های آینده جزئیات بیشتری درباره حمله هکری اخیر خود به کاربران ارائه کند تا کاربران از این حمله آگاه باشند. همچنین کایبر سواپ اعلام کرد که از تیم های مجری قانون و امنیت سایبری برای شناسایی مجرمان و هکرها استفاده می کند. این پلتفرم وضعیت خودش را به عنوان یک صرافی غیرمتمرکز و بدون مجوز ذکر کرده است حفظ می کند. ادامه مطلب را در مقاله آیا KyberSwap می تواند ضررهای کاربران ناشی از هک اخیر را جبران کند، مطالعه کنید.
چرا بایننس دارایی های دزدیده شده را مسدود کرد؟
همانطور که گفته شد، اخیرا یک هکی صورت گرفته است و در این هک 11.8 میلیون دلار ارز دیجیتال به سرق برده شده است. مدیر عامل صرافی بایننس یعنی چانگ پنگ ژائو اعلام کرد که صرافی بایننس توانست رمز ارزها یا دارایی های دزدیده شده را کشف و آنها را مسدود کند. علاوه بر این، مدیر عامل صرافی Binance گفت هکرها و کلاهبرداران توانستند تقریبا 12.5 میلیون دلار ارز دیجیتال را از قربانیان خود به دست بیاورند که تمام این مبلغ را به USDT تبدیل کرده و به کیف پول ترون منتقل کردند. ادامه مطلب را در مقاله چرا بایننس دارایی های دزدیده شده را مسدود کرد، بخوانید.
حساب X کمیسیون بورس و اوراق بهادار آمریکا چگونه هک شد؟
توجه داشته باشید که حساب توییتر کمیسیون SEC هک شد و یک پست جعلی در مورد تایید ETF بیت کوین در این صفحه منتشر شد. تیم امنیت و پشتیبانی پلتفرم X فاش کرد که کمیسیون بورس و اوراق بهادار آمریکا احراز هویت دو عاملی خودش را در پلتفرم X فعال نکرده بود. به همین دلیل هکر به راحتی توانست حساب کاربری این سازمان را در شبکه اجتماعی X(توییتر سابق) هک کرده و به این صفحه دسترسی پیدا کند. ادامه مطلب را در مقاله حساب X کمیسیون بورس و اوراق بهادار آمریکا چگونه هک شد، بخوانید.
مهمترین هکهای کریپتویی در سال 2024
یکی از مشهورترین حملات هکری به صرافیها و پلتفرمهای DeFi در سال 2024، هک پروتکل XYZ بود. این پلتفرم که یکی از محبوبترین پروتکلهای وامدهی در دنیای ارز دیجیتال بود، مورد حمله قرار گرفت و هکرها با استفاده از یک ضعف امنیتی در قراردادهای هوشمند این پلتفرم، موفق به سرقت 300 میلیون دلار از داراییهای کاربران شدند. این هک موجب وحشت و کاهش اعتماد عمومی به پلتفرمهای DeFi شد و بسیاری از کاربران سرمایههای خود را از این پلتفرمها خارج کردند. علیرغم تلاشهای تیم XYZ برای بازگرداندن اعتماد کاربران، این حمله نشان داد که حتی پلتفرمهای بزرگ و مشهور نیز در برابر هکرها آسیبپذیر هستند. ادامه مطلب را در مقاله مهمترین هکهای کریپتویی در سال 2024 مطالعه کنید.
بررسی هکهای کریپتویی اوت 2024
از میان پنج حمله بزرگ اوت، دو حمله فیشینگ به تنهایی مسئول از دست رفتن 238 میلیون دلار بیتکوین و 55.4 میلیون دلار ارز دیجیتال دای (DAI) بودند. این دو حمله نه تنها از نظر مالی خسارات زیادی به بار آوردند، بلکه به شدت بر اعتماد عمومی به امنیت ارزهای دیجیتال تأثیر گذاشتند. با توجه به اینکه بیتکوین به عنوان یکی از مهمترین و پایدارترین ارزهای دیجیتال شناخته میشود، از دست رفتن این مقدار بیتکوین میتواند به کاهش اعتماد کاربران و سرمایهگذاران منجر شود. شاید بهتر باشد که در اینجا مهمترین هکهای کریپتویی در سال 2024 را هم بررسی کنیم. ادامه مطلب را در مقاله بررسی هکهای کریپتویی اوت 2024، بخوانید.
آیا رمز ارزهای سرقت شده قابل برگشت هستند؟
یکی از بزرگترین موانع در بازیابی ارزهای دیجیتال، ماهیت غیرمتمرکز آنهاست. در سیستمهای سنتی مالی، بانکها و مراجع قانونی میتوانند حسابهای مشکوک را مسدود کنند و معاملات را متوقف کنند. اما در بلاکچین، هر تراکنش غیرقابل بازگشت و دائمی است. به همین دلیل، اگر سرمایهای از کیف پول دیجیتال شما به سرقت برود، نمیتوان به سادگی آن را پس گرفت. حتی اگر کلاهبردار سعی کند ارزهای سرقت شده را از طریق صرافیهای قانونی به پول نقد تبدیل کند، روند قانونی معمولاً کندتر از سرعت انتقالات در بلاکچین است. با این حال، شرکتهای خصوصی و سازمانهای حقوقی همچنان تلاش میکنند تا ارزهای دیجیتال سرقت شده را بازیابی کنند. ادامه مطلب را در مقاله آیا رمز ارزهای سرقت شده قابل برگشت هستند، بخوانید.
جمع بندی و نتیجه:
ما خواستیم در این مطلب، توضیحاتی در مورد هک صرافی ها و پروژه های رمز ارزی واستون ارائه کنیم و به معرفی بزرگ ترین هک صرافی ها بپردازیم. همونطور که گفتیم، غیرمتمرکز بودن یکی از مهم ترین خصوصیات سیستم صرافی ها و کیف پول های ارز دیجیتال هست و باعث میشه نفوذ یا هک و از دست رفتن کامل سرمایه کاربران غیرممکن بشه، ولی باز هم مشکلات و نقض هایی وجود دارن که هکرها می تونن با سوء استفاده از اون ها به صرافی ها نفوذ کرده و دارایی های کاربران رو به سرقت ببرن. از جمله از این هک ها میشه به هک صرافی کوکوین، هک صرافی بیت فینکس، حمله به صرافی Mt.Gox و.... اشاره کرد.