بزرگترین نمونه های هک کیف پول ارز دیجیتال
نمونه های تاریخی هک کیف پول ارز دیجیتال
آیا در ارزهای دیجیتال سرمایه گذاری میکنید؟ آیا شما یک هولدر بیتکوین یا سایر ارزهای دیجیتال مانند اتریوم، کاردانو، سولانا و … هستید؟ آیا از سیکل گاوی قبلی بازارها پول مناسبی به دست آورده اید؟ اگر پاسخ شما به هریکی از این سوالات بله است، باید بدانید که به زودی و با یک لغزش ناخواسته، ممکن است شکست بخورید.
تاکنون درباره اهمیت داشتن یک کیف پول مناسب برای نگهداری ارز دیجیتال (برای مثال اینجا ) به دفعات صحبت کردیم. این یک واقعیت است که «اگر کلید دست شماست، پس ارزها مال شما هستند. اگر کلید دست شما نیست، پس ارزها هم شما هم نیستند!» .
اما هنوز هم بسیاری از کاربران این واقعیت را نادیده میگیرند و ارزهای دیجیتال خود را در صرافیهای متمرکز و یا کیف پول نرم افزاری از دست میدهند. پدیده هک به شکلی فزاینده در این حوزه پیشرفت کرده است. کیفپولهای نرم افزاری با یک گزینه ذخیرهسازی امن فاصله زیادی دارند. در حالت ایدهآل، کاربران باید از آنها برای تجارت وجوه خیلی کوچک استفاده کنند در حالی که بیشتر ارزهای آنها با خیال راحت در کیف پول سخت افزاری ذخیره میشوند.
آوریل ماه شلوغی برای هک ارز دیجیتال بود. به طوری که CertiK 31 به طور متوسط تقریباً یک مورد در روز را ثبت کرد! باارزشترین آنها مبلغ 182 میلیون دلاری بود که از فارمهای نقدینگی Beanstalk استخراج شد.در 29 مارس 2022 نیز، شبکه Ronin (که از بازی Sky Mavis’s Axie Infinity پشتیبانی می کند) اعلام کرد که هک شده و در مجموع 620 میلیون دلار به سرقت رفته است!
بزرگترین هک های تاریخ ارزهای دیجیتال
امروز میخواهیم در مورد برخی از بزرگترین حوادث هک کیف پول ارز دیجیتال که در تاریخ رخ داده است، صحبت کنیم. پس از این مقاله شما آگاه خواهید شد که این چیزها اتفاق میافتد.
درس گرفتن از وقایع تاریخی همیشه خوب است. با گفته های وینستون چرچیل موافقم که در جایی نوشت :«هرچه بیشتر به گذشته نگاه کنید، آینده را بیشتر خواهید دید.» پس به امید اینکه آینده دارایی های دیجیتال خود را با درس گرفتن از گذشته تضمین کنیم.
-
ELECTRUM ؛ محاصره طولانی
میزان سرقت : ۴ میلیون دلار در زمان حمله
Electrum، یک کیف پول محبوب بیت کوین بود که از اواخر سال 2018 تا مارس 2019 در محاصره بود. هکرها یک سری حملات فیشینگ را انجام دادند که قربانیان را فریب داد تا نسخه مخرب کیف پول را دانلود کنند. آنها کلیدهای کیف پول و داده های اولیه را به سرقت بردند. بیش از 770 بیت کوین دزدیده شد که در زمان حمله، 4میلیون دلار ارزش داشت.
توسعه دهندگان Electrum به یک تاکتیک غیرمعمول برای محافظت از کاربران روی آوردند. آنها از همان نقصی که هکرها در نرم افزار خود انجام دادند سوء استفاده کردند و کاربران را به دانلود نسخه اصلاح شده کیف پول هدایت کردند. در اوج لحظات هک شدن کیف پول نرم افزاری الکتروم، بیش از 70 درصد کل شبکه توسط مهاجمان کنترل میشد! سرنوشت این دارایی از دست رفته، هنوز هم مشخص نیست.
-
Bitstamp
میزان سرقت : 19هزار بیتکوین!
این صرافی استارتاپی بیت کوین، در سال 2011 به عنوان جایگزینی برای Mt.Gox تاسیس شد. اما متأسفانه، جایگزین مطمئنی برای Mt.Gox نبود زیرا در سال 2015 نیز هک شد. در 4 ژانویه 2015، کیف پول نرم افزاری عملیاتی Bitstamp اعلام کرد که توسط یک هکر ناشناس هک شده و 19000 بیت کوین گم شده است.
Bitstamp همچنان به کار خود ادامه میدهد و توانسته است اعتماد کاربران را به خود جلب کند. از زمان هک، اقدامات امنیتی سختگیرانه ای مانند کیف پول های BitGo multisig را برای اهداف عملیاتی انجام داده است.
-
Binance ؛ هک کیف پول مشهورترین صرافی
میزان سرقت : 7هزار بیتکوین!
بایننس محبوب ترین صرافی ارزهای دیجیتال از سال 2019 است و در 7 می 2019، کیف پول گرم صرافی بایننس هک شد تا حدود 7000 بیت کوین از دست بدهد. این مبلغ در زمان هک حدود 40 میلیون دلار ارزش داشت. هکرها توانستند تعداد زیادی کلید API کاربر، کدهای 2FA و احتمالاً اطلاعات آنلاین دیگر را به دست آورند. هکرها از تکنیک های مختلفی از جمله فیشینگ، ویروس ها و حملات دیگر استفاده کردند.
با این حال، تیم بایننس اعلام کرد که تمام وجوه از دست رفته را از وجوه خود پوشش میدهد و هیچ کاربری تحت تأثیر این هک قرار نخواهد گرفت.
-
Kucoin
میزان سرقت : 275میلیون دلار
به گزارش کوین تلگراف در سپتامبر 2020، صرافی KuCoin که مقر آن در سنگاپور است، فاش کرد که 275 میلیون دلار ارز دیجیتال به سرقت رفته است. از جمله 127 میلیون دلار در توکن های ERC20، که در قراردادهای هوشمند اتریوم استفاده میشود. مدیرعامل جانی لیو فاش کرد که هکرها کلید خصوصی “کیف پول های نرم افزاری” صرافی را به دست آورده اند.
برخی از هک های دیگری که از سال 2011 تا کنون رخ داده است را در تصویر زیر مشاهده میکنید ؛
نتیجه گیری
همه اینها گفته شد تا بدانید که ارزهای دیجیتال خود را باید تحت کنترل خود نگه دارید و نه در صرافی های متمرکز یا بسترهای آنلاینی مثل کیف پول های نرم افزاری. بیشتر این هک ها به دو دلیل اتفاق افتاده است ؛ اول اینکه کلیدهای خصوصی کیف پول ها با بی دقتی نگهداری میشوند. دوم اینکه بخاطر اتصال به اینترنت، همواره تهدیدات سایبری متوجه کیف پول های نرم افزاری و صرافی هاست.
اکنون، با رونق و پیشرفت انواع مدل های کیف پول سخت افزاری، تا حد زیادی این مشکل برطرف شده است. مطالب آموزشی زیادی درباره کلیدهای خصوصی و کیف پولهای سختافزاری وجود دارد. فراموش نکنید در ارتباط با هک کیف پول سخت افزاری، به دلیل «آفلاین» بودن و عدم نیاز به اینترنت، آمار و ارقام حملات سایبری به طرز قابل توجهی کم و نزدیک صفر است.