۱۴۰۱/۲/۱۹ - ۱۲ : ۶

رقم های باورنکردنی دزدی های دنیای ارزهای دیجیتال

رقم های باورنکردنی دزدی های دنیای ارزهای دیجیتال

طی چهار ماه ابتدایی سال جاری و طی بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 بیش از یک میلیارد دلار ارز دیجیتال به سرقت رفته است.

آغاز وب 3.0 با سروصدای زیادی همراه شده و تبلیغات کریپتو از تحولی انقلابی در دنیای اینترنت حکایت دارد. بر این اساس قرار است که جامعه ارزهای دیجیتال مبتنی بر بلاکچین، نوعی اینترنت غیرمتمرکز به وجود آورد که توسط ارزهای رمزنگاری شده پشتیبانی می‌شود و بسیار ایمن است. با این حال به نظر می‌رسد همه چیز به همان شکل سابق خود باقی مانده و حتی در وب 3.0 هم ثروتمندان همچنان منابع ثروت را در انحصار خود دارند، پلیس هر حرکت مردم را زیر نظر دارد و عموم افراد جامعه بدبین هستند!

بزرگترین سرقت های ارز دیجیتال در سال 2022
مسئله دیگری که به نظر می‌رسد وب 3.0 برخلاف ادعاهایش نتوانسته درمانی برای آن بیابد، جرم و جنایت و به طور مشخص، جرایم سایبری است. دقیقا مشابه با وب 2، بلاکچین هنوز هم توسط نرم‌افزارها اداره می‌شود و آن‌طور که ما می‌دانیم نرم‌افزارها همچنان قابل هک شدن هستند.

در نتیجه کاملا عادی است که تا امروز صرافی‌ها، NFT‌ها، دائو‌ها (DAO) و پروتکل‌های استیبل کوین مبتنی بر اعتبار غیرمتمرکز هک شده باشند. به بیانی دقیق‌تر و تنها از ژانویه سال جاری تا امروز بیش از یک میلیارد دلار ارز دیجیتال به سرقت رفته است.

در شرایطی که سال هنوز فاصله زیادی تا پایان سال داریم، دزدهای بسیار زیای رخ داده و در نتیجه ما تصمیم گرفتیم در این مطلب به طور مفصل به بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 که تا امروز رخ داده است بپردازیم.

سرقت بزرگ رونین به ارزش 625 میلیون دلار

در ماه مارس یکی از بزرگترین سرقت های ارز دیجیتال تمام دوران رخ داد که هدف آن بازی این روزها محبوب اکسی اینفینیتی (Axie Infinity) بود. یک بازی آنلاین مبتنی بر بلاکچین که بازیکنان طی آن توکن‌های NFT را جمع‌آوری می‌کنند.

نحوه سرقت بدین شکل بود که هکرها با تکیه بر ضعف امنیتی بلاکچین رونین که پروژه اکسی بر اساس آن ساخته شده بود، به آن نفوذ کردند و مقادیر قابل توجهی رمزارز به ارزش 625 میلیون دلار را به سرقت بردند. طی تحقیقاتی که درباره این سرقت انجام شد، FBI اعلام کرد که گروه هکری لازاروس از کره شمالی مسئول این سرقت است.

هک شدن دو پروتکل دیفای به ارزش 80 میلیون دلار
در روز 30 آپریل دو پلتفرم مالی غیرمتمرکز (DeFi) یعنی Rari Capital و Fei به خاطر «آسیب‌پذیری ورودی» توسط یک هکر مورد نفوذ قرار گفتند و در نتیجه بیش از 80 میلیون دلار ارز دیجیتال از پروتکل وام دهی فیوز به سرقت رفت.

سرقت Wormhole به ارزش 325 میلیون دلار
Wormhole یک پل زنجیره‌ای غیرمتمرکز است بدین معنا که انتقال امن توکن‌ها از یک اکوسیستم رمزنگاری به اکوسیستم دیگر را تسهیل می‌کند. اما متاستفانه مشخص شده که انتقال دارایی‌ها از طریق Wormhole خیلی هم ایمن نیست چراکه در ماه فوریه، هکرها از یک آسیب‌پذیری امنیتی در کد قرارداد هوشمند Wormhole برای سرقت بیش از 120000 wETH به ارزش 325 میلیون دلار استفاده کردند تا شاهد یکی از بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 باشیم.

هک شدن پروتکل کیوبیت به ارزش 80 میلیون دلار
پروتکل غیرمتمرکز کیوبیت فایننس یک پل میان‌زنجیره‌ای اتریوم-بایننس است که برای نقل و انتقال دارایی‌ها بین اکوسیستم‌های رمزنگاری شده مختلف کاربرد دارد. اما پل‌های میان‌زنجیره‌ای به دلیل نقایص امنیتی که دارند قابل هک هستند و به خاطر این مسئله تا حدی بدنام شده‌اند. کیوبیت هم در این میان استثنا نبود و در اواخر ژانویه توسط یک هکر مورد نفوذ قرار گرفت که طی آن 206809 بایننس کوین به ارزش 80 میلیون دلار به سرقت رفت.

هک شدن صندوق IRA Financial Trust به ارزش 36 میلیون دلار
IRA Financial ایده بسیار خوبی را در همکاری با صرافی ارز دیجیتال Gemini با هدف ایجاد امکان سرمایه‌گذاری افراد در دنیای کریپتو از طریق حساب‌های بازنشستگی مطرح کرد، اما یک هکر با روشی نامعلوم توانست حدود 36 میلیون دلار ارز دیجیتال مرتبط با حساب‌های مشتریان IRA Financial را سرقت کند.

گرچه این دو شرکت اکنون با یک دعوی دسته جمعی به خاطر این حادثه مواجه هستند، دیگر پلتفرم مشابه یعنی Fidelity، همچنان به 401 هزار دارنده حساب خود اجازه سرمایه‌گذاری در ارزهای دیجیتال را می‌دهد.

هک شدن پروتکل Beanstalk به ارزش 182 میلیون دلار

طی ماه آپریل هکرها پروتکل رمزنگاری شده Beanstalk که خود را «یک پروتکل غیرمتمرکز استیبل کوین مبتنی بر اعتبار» توصیف کرده مورد تهاجم قرار دادند و با استفاده از وام سریع (Flash Loan) و با هدف قراردادن مکانیسم‌های حاکمیتی این پلتفرم توانستند مبلغی در حدود 182 میلیون دلار ارز دیجیتال را در جریان یکی از بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 به سرقت ببرند. هکرها بعد از سرقت، ارزها را به یک کیف پول شخصی منتقل کردند و هیچ اثری از این پول یافته نشد.

سرقت Cashio به ارزش 52 میلیون دلار

Cashio یک پروژه استیبل کوین مربوط به بلاکچین سولانا با توکن CASH است و یک هکر با استفاده از ضعف‌ امنیتی موجود در پروژه به آن نفوذ کرد و در نهایت 52 میلیون دلار رمزارز را به سرقت برد. این سرقت منجر به سقوط ارزش توکن CASH تا قیمت 0.00005 شد اما هکر مدعی شد که مبلغ سرقت شده را به خیریه می‌دهد.

سرقت Deus Finance: دوبار به ترتیب 3 و 13 میلیون دلار
جرج دبلیو بوش یک بار گفت: «یک بار مرا گول بزن. اما شرمنده اگر مرا یکبار گول زدی خبری از بار دوم نیست!» اما Deus Finance به عنوان یک پروتکل غیرمتمرکز گویا هیچ درسی از این سخن نگرفته است چراکه طی مدت کوتاهی دوبار به یک شیوه هک شد!

ابتدا در ماه مارس سال جاری زمانی که یک هکر با استفاده از حمله وام سریع (Flash Loan) حدود 3 میلیون دلار رمزارز را به سرقت برد و سپس بار دیگر در آپریل، هکری دیگر با روشی تقریبا مشابه حدود 13.4 میلیون دلار رمزارز را به سرقت برد. شاید باید در ماه آینده انتظار سرقت سوم را بکشیم!

سرقت 134 NFT

در اواخر ماه آپریل حساب اینستاگرام Bored Ape Yacht Club که مجموعه NFT ‌های مهمی داشت هک شد. هکر بعد از نفوذ به حساب از طریق لینک‌های فیشینگ حدود 134 توکن NFT را از فالورهای Bored Ape Yacht Club به ارزش‌ میلیون‌ها دلار به سرقت برد که در میان آن‌ها مجموعه معروف NFT‌های میمون کسل هم به سرقت رفت.

هک صرافی Crypto به ارزش 35 میلیون دلار

Crypto معروف‌ترین صرافی ارزهای دیجیتال است که تبلیغات گسترده‌ای در مدت اخیر داشته و حتی از مت دیمون هم در یک ویدیوی تبلیغاتی استفاده کرده است. اما Crypto.com که اخیرا نام یک استادیوم ورزشی هم شده، در ژانویه اعتراف کرد مورد هک قرار گرفته و هکرها با تکیه بر نقص احراز هویت 2 عاملی ورودی صرافی، بیش از 35 میلیون دلار ارز دیجیتال را به سرقت برده‌اند. این یکی از بزرگترین دزدی های دنیای ارزهای دیجیتال در سال 2022 محسوب می‌شود اما تا پایان سال 2022 ممکن است شاهد سرقت‌هایی بزرگتر هم باشیم!

 

منبع: گجت نیوز