چرا سرقت ارزهای دیجیتال در حال افزایش است؟

بورس نیوز:

همزمان کلاهبرداری‌های مختلف نیز در این حوزه از زمان خرید و فروش ارز دیجیتال در جهان شکل گرفته است که نشان می‌دهد ارز‌های دیجیتال نیز امنیت کافی را برای سرمایه کاربران فراهم نمی‌کنند.
به دلیل دیجیتالی بودن کریپتوکارنسی ها، هکر‌ها سرقت ارز‌های مجازی را آسان‌تر از پول نقد فیزیکی می‌دانند. همچنین، ارز‌های دیجیتال ذخیره شده در مبالغ هنگفت را می‌توان به صورت ناشناس منتقل کرد که منجر به سرقت‌های بزرگ در صنعت کریپتو می‌شود.

بزرگ‌ترین سرقت‌های ارز‌های دیجیتال در تاریخ کدامند؟
بزرگترین سرقت‌های کریپتو تا به امروز عبارتند از MT Gox، Linode، BitFloor، Bitfinex، Bitgrail، Coincheck، KuCoin، PancakeBunny، Poly Network، Cream Finance، BadgerDAO، Bitmart، Wormhole، Ronin network، Beanstalk، Harmony Bridge و FTX.

ام تی گاکس MT Gox
Mt. Gox با بیش از ۸۵۰ هزار بیت کوین بین سال‌های ۲۰۱۱ و ۲۰۱۴، بزرگترین سرقت ارز‌های دیجیتال در تاریخ باقی مانده است. ام تی گاکس ادعا کرد نقصی که باعث ضرر شده است به دلیل یک اشکال اساسی در بیت‌کوین است که به چکش خواری تراکنش (transaction malleability) معروف است. چکش‌خواری تراکنش، فرآیند تغییر شناسه منحصربه‌فرد تراکنش با تغییر امضای دیجیتالی است که برای تولید آن استفاده شده است.
در سپتامبر ۲۰۱۱، مشخص شد که کلید‌های خصوصی MtGox به خطر افتاده است و این شرکت از هیچ روش حسابرسی برای کشف این نقض استفاده نکرد. علاوه بر این، از آنجایی که MtGox به طور مرتب از آدرس‌های بیت کوین استفاده می‌کرد، مجموعه کلید‌های سرقت شده برای سرقت سپرده‌های جدید به طور مداوم مورد استفاده قرار گرفت و تا اواسط سال ۲۰۱۳، بیش از ۶۳۰ هزار بیت کوین از صرافی برداشت شد. در کمال تعجب، WizSec (گروهی از متخصصان امنیت بیت کوین) ادعا می‌کند که برای حمایت از این ادعا، ممکن است شواهد دزدی مداوم از تراکنش‌های بلاک چین به دست آید.
بسیاری از شرکت‌ها از کیف پول‌های سرد و گرم برای به حداقل رساندن ضرر‌های بزرگ استفاده می‌کنند. تمام کوین‌ها به کیف پول سرد صرافی منتقل می‌شود که در صورت لزوم به صورت دستی به کیف پول گرم منتقل می‌شود. اگر سرور یک صرافی هک شود، دزد فقط می‌تواند پول را از کیف پول گرم بدزدد و به صرافی اجازه می‌دهد تصمیم بگیرد که چه تعداد کوین را به خطر بیندازد.

لینود Linode
Linode، یک شرکت میزبانی وب، توسط صرافی‌های بیت‌کوین و نهنگ‌ها برای ذخیره از طریق کیف پول گرم استفاده میشد. لینود در ژوئن ۲۰۱۱ هک شد و سرویس‌های مجازی که کیف پول‌های گرم را ذخیره می‌کردند هدف قرار گرفتند.
متأسفانه، این منجر به سرقت حداقل ۴۶ هزار بیت کوین شد که تعداد واقعی آن‌ها هنوز مشخص نیست. بیت کوینیا Bitcoinia که بیش از ۴۳ هزار بیت کوین از دست داد و بیت کوین.cx که ۳ هزار بیت کوین از دست داد، گوین آندرسن (توسعه دهنده بیت کوین) که ۵ هزار بیت کوین از دست داد نیز جزو قربانیان این حادثه بودند.

بیت فلور BitFloor
در حالی که این دزدی‌ها شدت کمتری دارند، دزدی‌های بیت کوین با تاثیر بالا ادامه یافته است، به طوری که ۲۴ هزار بیت کوین از BitFloor در می ۲۰۱۲ به سرقت رفت. یک مهاجم به یک پشتیبان محافظت نشده (یعنی رمزگذاری نشده) از کلید‌های کیف پول دسترسی پیدا کرد و ارز مجازی را سرقت کرد. در نتیجه، خالق BitFloor، رومن اشتیلمن، تصمیم گرفت این صرافی را تعطیل کند.

بیتفینکس Bitfinex
استفاده از multisig نیاز به چند کلید برای مجوز تراکنش بیتکوین به خودی خود یک محافظ قطعی نیست، همانطور که سرقت بزرگ دیگری در Bitfinex که منجر به از دست رفتن ۱۱۹۷۵۶ BTC شد، گواه آن است.
صرافی Bitfinex با BitGo همکاری کرده بود تا به عنوان یک سرویس امانتداری شخص ثالث برای برداشت مشتری عمل کند. همچنین به نظر می‌رسد که Bitfinex برای دریافت معافیت قانونی از قانون کالا و مبادلات، از کیف پول سرد استفاده نکند. در حالی که ایده استفاده از روش چندامضایی جذاب است، اما امنیت را تضمین نمی‌کند.

بیت گریل Bitgrail
Bitgrail یک صرافی کوچک ایتالیایی بود که با ارز‌های دیجیتالی مانند Nano (XNO) معامله می‌کرد. نانو در نوامبر ۲۰۱۷ به اندازه ۲۰ سنت ارزش داشت. با این حال، زمانی که قیمت‌ها در حدود ۱۰ دلار باقی ماند، صرافی در فوریه ۲۰۱۸ هک شد و زیان بیت گریل را به ۱۴۶ میلیون دلار رساند.
در این سرقت سایبری بیش از ۲۳۰۰۰۰ نفر فریب خوردند. متأسفانه، صرافی‌های کوچک از محافظت اولیه، مانند کیف پول ذخیره‌سازی سرد، استفاده نمی‌کنند و پول زیادی را در معرض خطر قرار می‌دهند. به گفته مدیر مرکز ملی جرایم سایبری، مشخص شد که مدیر عامل BitGrail در این رسوایی دست داشته است.

کوین چک Coincheck
از کوین چک، مستقر در ژاپن، در ژانویه ۲۰۱۸ توکن‌های NEM (XEM) به ارزش ۵۳۰ میلیون دلار به سرقت رفت. هویت هکر‌های ژاپنی که به سیستم امنیتی نفوذ کردند هنوز یک راز است.
پس از تحقیقات، Coincheck فاش کرد که هکر‌ها به دلیل کمبود نیروی انسانی در آن زمان توانستند به سیستم آن دسترسی پیدا کنند. هکر‌ها به دلیل نگهداری وجوه در کیف پول‌های گرم و اقدامات امنیتی ناکافی، توانستند سیستم را با موفقیت هک کنند.

کوکوین KuCoin
KuCoin در سپتامبر ۲۰۲۰ اعلام کرد که هکر‌ها قبل از برداشت مقادیر قابل توجهی از اتریوم (ETH)، بیت کوین، لایت کوین (LTC)، ریپل (XRP)، استلار (XLM)، ترون (TRX) و تتر (Tron) کلید‌های خصوصی کیف پول گرم را به دست آورده اند. گروه لازاروس، یک گروه هکر در کره شمالی، متهم به ارتکاب سرقت از صرافی ارز‌های دیجیتال KuCoin شده است که منجر به از دست دادن ۲۷۵ میلیون دلار سرمایه شده است. با این حال، صرافی توانست بعداً تقریباً ۲۴۰ میلیون دلار را به مشتریان پرداخت کند.

پنکیک بانی PancakeBunny
حمله وام فلش، که در آن هکر‌ها توانستند ۲۰۰ میلیون دلار از این پلتفرم خارج کنند، در می ۲۰۲۱ رخ داد. هکر مبلغ زیادی از بایننس کوین (BNB) را قبل از دستکاری قیمت آن و فروش آن در بازار پنکیک بانی/بایننس کوین برای انجام حمله قرض داد.هکر تعداد زیادی BUNNY را از طریق وام فلش به دست آورد، سپس تمام BUNNY را در بازار ریخت تا قیمت را کاهش دهد، و سپس BNB را با استفاده از PancakeSwap بازپرداخت کرد. پالی نتورک Poly Networkدر آگوست ۲۰۲۱، یک هکر توکن‌های دیجیتالی به ارزش تقریبی ۶۰۰ میلیون دلار را در یکی از بزرگترین سرقت‌های ارز‌های دیجیتال تا کنون به سرقت برد. این هکر معروف به " Mr. White Hat" از ضعف شبکه Poly Network، یک پلت فرم DeFi، سوء استفاده کرد.
وی یک بار جایزه‌ای ۵۰۰۰۰۰ دلاری برای بازگرداندن تمام پول نقد دزدیده شده و همچنین پیشنهاد کاری برای تبدیل شدن به افسر ارشد امنیتی شبکه پالی دریافت کرد.

چگونه از کلاهبرداری ارز‌های دیجیتال جلوگیری کنیم؟
یکی از بهترین راه‌ها برای محافظت از سرمایه‌گذاری در ارز‌های دیجیتال، ایمن کردن کیف پول و انجام تحقیقات شخصی در مورد پروژه‌های موجود در بازار است.
تمام اقدامات امنیتی صرافی‌ها فعال بوده و قصد دارد از سرقت جلوگیری کند. اقدامات امنیتی پیشگیرانه تأثیر سرقت‌ها را کاهش داده است، اما متأسفانه نمی‌تواند از سرقت جلوگیری کند. اساساً، به دلیل ماهیت برگشت ناپذیر بلاک چین، پس از دزدیده شدن کلید‌های خصوصی، صرافی نمی‌تواند برای جلوگیری از سرقت کاری انجام دهد.
شما همیشه باید هر ادعایی را که در مورد سرمایه گذاری کریپتو مطرح می‌شود، بررسی کنید، به خصوص اگر آنقدر خوب به نظر برسد که درست نباشد. برای خرید و فروش ارز دیجیتال قیمت ارز‌های دیجیتال را نیز بررسی کنید، همچنین به اشخاصی که شخصاً برای سرمایه گذاری در بیت کوین یا سایر ارز‌های دیجیتال با شما تماس می‌گیرند، اعتماد نکنید.
علاوه بر این، احراز هویت دو مرحله‌ای را در کیف پول و صرافی ارز دیجیتال خود فعال کنید و هرگز کلید خصوصی یا عبارت اولیه کیف پول خود را به اشتراک نگذارید و این اطلاعات را در یک کیف پول سرد به صورت آفلاین نگه دارید. آدرس وب‌سایت‌ها را دو یا سه بار بررسی کنید و فقط زمانی ادامه دهید که از صحت پروژه مطمئن باشید. 

منبع: نیپوتو

پایان مطلب.