در سال های اخیر ، صرافی های رمزنگاری متعدد حملات هکرهای زیادی را متحمل شده اند و در نتیجه صدمات قابل توجهی به صرافی ها و مشتریان آنها وارد شده اند. اما رفت و آمدها چگونه رفتار کردند؟ آنها چه واکنشی نشان دادند؟ تأثیرات اصلی چیست؟

صرافی ها باید خسارات را از طریق صندوق های سرمایه گذاری خود و احتمالاً با استفاده از صندوق های بیمه ای پوشش دهند. این منجر به از دست دادن قابل توجهی از پول ، تصویر بد و از دست دادن مشتریان کوتاه مدت و بلند مدت می شود. با گذشت زمان ، مبادلات می توانند اعتماد سرمایه گذاران رمزنگاری را از دست بدهند ، زیرا سیستم آنها ایمن نیست اما در برابر هک های ساده و جرایم رایانه ای معمولاً آسیب پذیر است. در زیر یک مرور کلی از بزرگترین و مهمترین هک ها (تاکنون) وجود دارد.

۱: ( ۵۳۴٫۸ میلیون دلار )  هک Coincheck

پس از هک انجام شده علیه این شرکت در سال ۲۰۱۸ ، ۲۶۰،۰۰۰ سرمایه گذار درگیر بزرگترین کلاهبرداری ارزهای رمزنگاری شده اند: خسارت وارده به ۴۶٫۳ میلیارد ین ، برابر با ۵۳۴٫۸ میلیون دلار است. در بعد از ظهر حمله ، پس از کشف ، شرکت تصمیم گرفته بود که معاملات خود را متوقف کند ، و باعث شود ارزش NEM تا ۲۰٪ کاهش یابد. در پایان یک روز شلوغ ، مدیران ارشد Coincheck اعتراف کرده بودند که احتمالاً آنها قادر به بازپرداخت مشتریان نیستند ، زیرا این امر باعث شناسایی نشتی در سیستم ذخیره سازی ارز رمزنگاری شده NEM شد. در به روزرسانی روز یکشنبه بعد ، شرکت مستقر در توکیو اعلام کرده است که بازپرداخت ها به ارز ژاپن انجام می شود و براساس آخرین قیمت قبل از توقف معاملات محاسبه می شود و ارزش ۸۸٫۵۴۹ ین را برای هر یک از منسوخ شده اختصاص می دهد.

۲: ( ۴۶۰ میلیون دلار )  هک MT.GOX

از سال ۲۰۱۳ تا ۲۰۱۴ ، MT.GOX بیش از ۷۰٪ از کل معاملات بیت کوین در جهان را مدیریت کرد. در فوریه ۲۰۱۴ فاجعه رخ داد: mt.Gox معاملات را به حالت تعلیق در می آورد ، سایت و سرویس را با اعلام ورشکستگی می بندد.

در آوریل ۲۰۱۴ این شرکت مراحل تصفیه را آغاز می کند. در تاریخ ۲۳ فوریه ۲۰۱۴ ، مارک کارپلس با حذف تمام توییت های خود از هیئت مدیره بنیاد بیت کوین استعفا داد. روز بعد سایت معاملات را بست ، آفلاین شد و بیانیه ای از دست دادن ۷۴۴٫۴۰۸ بیت کوین (حدود ۴۵۰،۰۰۰ دلار) خبر داد. بعداً این رقم به ۸۵۰٫۰۰۰ بیت کوین از دست رفته اصلاح شد که ۲۰۰٫۰۰۰ آن بعداً بازیابی شد. در این دوره (از ابتدای فوریه تا پایان مارس) ارزش بیتکوین ۳۶٪ کاهش یافت.

کارپلس اظهار داشت که مشکلات فنی زمینه را برای برداشت های متقلبانه فراهم کرده است. هنوز درک نشده است که این سرقت ، کلاهبرداری ، مدیریت غلط یا ترکیبی از آنها بوده است. چندین پرونده قضایی آغاز شد و این شرکت درخواست حمایت از بانک در ایالات متحده را داد. طلبکاران Mt.Gox حدود ۱۳۰،۰۰۰ نفر بودند.

۳: (۱۹۵٫۰ میلیون دلار) Bitgrail

Bitgrail رسماً شکست خورده است. در ۹ فوریه ۲۰۱۸ ، صرافی ایتالیا “ناپدیدشدن” ۱۷ میلیون Nano را اعلام کرد. Bitgrذail با پیشنهاد بازگرداندن وجوه به سرقت رفته از طریق طرحی خاص ، در ۰۲ می تلاش کرد تا عملیات را مجدداً آغاز کند. طرحی متشکل از ایجاد ارز رمزنگاری شده به نام “Bitgrail Shares” بود که در صورت قبول توافق نامه تسویه حساب پیشنهاد شده توسط Firano ، مدیر و خالق BitGrail ، مالکیت آن به کاربران نسبت داده می شد. در این توافق نامه انصراف از بازگشت ۸۰٪ از NANO گرفته شده از کیف پولها و خرید مجدد ماهانه BitGrail از سهام BitGrail با نرخ ارز ثابت با پرداخت در BTC پیش بینی شده بود. این ورشکستگی با حکم مضاعف توسط دادگاه فلورانس تحریم شد.

10 هک بزرگ تاریخ ارز های دیجیتال

۴: (۷۲٫۰ میلیون دلار) Bitfinex

در سال ۲۰۱۶ ، Bitfinex ، بزرگترین صرافی در جهان برای پذیرش سپرده های دلار ، به خبرگزاری ها گفت ۱۱۹٫۷۵۶ بیت کوین سرقت شده است که ارزش تاریخی آن حدود ۷۲ میلیون دلار است. در آگوست ۲۰۱۶ ، صرافی اعلام کرد که قصد دارد با برداشت ۳۶٪ از وجوه مالیه از کلیه اسناد بهادار کاربر ، حتی کسانی که در حمله هکرها شرکت نکرده اند ، یک وثیقه واقعی را عملی کند.

در همان زمان ، برای تسویه ضرر و زیان ، صرافی یک رمز پرداخت را صادر کرد ، BFX – که می تواند در بورس مبادله شود یا به سهام iFinex تبدیل شود ، شرکتی که کنترل ارز را انجام می دهد – به هر کاربر مقدار کمی مربوط به کاهش اعتبار می دهد در دارایی های هر کیف پول. حتی یک سال بعد ، Bitfinex اعلام کرد که پیامدهای سرقت بیت کوین را کاملاً جذب کرده است ، اعلام کرد که در تاریخ ۳ آوریل ۲۰۱۷ اقدام به تبدیل می کند ، با نرخ ۱ دلار برای هر BFX ، همه توکن ها هنوز در گردش هستند.

۵: (۶۰٫۰ میلیون دلار) ZAIF

برای درک حمله کیف پول ، باید به سال ۲۰۱۸ برگردیم ، زمانی که صرافی Zaif کره ای ۶۰ میلیون دلار ضرر کرد. “کیف پول گرم” اصطلاحی است که برای توصیف آن کیف پول های اختصاصی به ارزهای رمزپایه و با تدابیر امنیتی که چندان سخت نیستند ، با هدف حفظ وجه برای معاملات فوری استفاده می شود.

مانند حرکات رمزنگاری به رمزنگاری ، یا رمزنگاری به فیات و بالعکس. نقطه مقابل کیف پول گرم، کیف پول سرد است که در آن یک مهاجم باید از طریق چندین سیستم احراز هویت عبور کند تا دسترسی واقعی به وجوه داشته باشد ، که بسیار پیچیده تر است. زایف می گوید که بیت کوین ، بیت کوین کش و مونا کوین از طریق این حمله به سرقت رفتند که ارزش کل آنها حدود ۶٫۷ میلیارد ین ژاپن بود: ۵۹٫۶۷ میلیون دلار. از ۶٫۷ میلیارد ین مسروقه ، ۲٫۲ میلیارد ین (۳۲٪) وجوه زایف بود ، در حالی که ۴٫۵ میلیارد ین وجوه اختصاص یافته برای مشتریان بود.

۶: (۶۰٫۰ میلیون دلار) هک NiceHash

در سال ۲۰۱۷ ، سرویس NiceHash که به کاربران امکان فروش و خرید قدرت محاسباتی برای استخراج بیت کوین های جدید را می دهد ، قربانی حمله هکر شد. حداقل ۴٫۷۳۶ بیت کوین ناپدید شده است ، که در حال حاضر به معنای غارت نزدیک به ۶۰ میلیون دلار است. در سال ۲۰۱۸ ، NiceHash توانست ۶۰٪ از BTC های مسروقه را به بازار بازگرداند. این شرکت اسلوونیایی وعده داده است که به طور کامل به مشتریان خود بازپرداخت می کند و هر ماه شروع به انجام آن می کند.

10 هک بزرگ تاریخ ارز های دیجیتال

۷: (۵۰٫۰ میلیون دلار) Vircurex

در سال ۲۰۱۴ ، Vircurex توقف فوری کلیه معاملات برداشت را به دلیل برداشت گسترده وجوه در هفته های اخیر که منجر به تخلیه کامل سبد ارز شد ، اعلام کرد. خالی کردن جعبه های Vircurex یک حمله هکری بود. پس از آن ، مارک کارپلس ، مدیر عامل شرکت ویرکورکس ، با تأیید از بین رفتن بسیاری از ارزهای رمزپایه ، درخواست ورشکستگی کرد و خواستار حمایت از طلبکاران شد. این صرافی برای مدت کوتاهی بازگشایی شد اما فقط به کاربران امکان دسترسی به اوراق بهادار خود و بررسی اعتبار خود را می دهد ، اما نه برای برداشت وجوه.

۸: (۴۰٫۰ میلیون دلار) Coinrail

چند هفته زودتر از حمله BITHUMB ، حدود ۴۰ میلیون دلار ارز رمزنگاری شده از Coinrail ، صرافی معروف دیگر کره ، سرقت شد. هکرها ۱۹٫۵ میلیون دلار از نشانه های NPXS صادر شده برای پروژه پاندی، ۱۳٫۸ میلیون دلار از استون ایکس ، ۵٫۸ میلیون دلار از توکن های ICO Dent و بیش از ۱٫۱ میلیون دلار از Tron را به سرقت برده اند. در همه موارد ، شرکت های صادر کننده توکن هک نشده اند ، توکن های به سرقت رفته متعلق به کاربران Coinrail است. مشخص نیست که Coinrail چگونه خسارات را جبران کرده است ، اما برخی ICO ها بطور موقت مسدود شده اند (ابتدا Pundi.)

۹: (۳۱٫۵ میلیون دلار) BITHUMB

در سال ۲۰۱۸ ، BITHUMB ، صرافی معروف کره و ششمین صرافی بزرگ جهان ، ۳۱٫۵ میلیون دلار سرقت شد. عواقب اصلی آن تعلیق فعالیت تجاری و کاهش قیمت ارزهای رمزپایه اصلی بود. بیت کوین از حدود ۶٫۷۱۸ دلار به ۶٫۵۶۱ دلار کاهش یافت (پس از آن بهبود یافت و به ۶٫۶۵۰ دلار رسید). میلیون ها دزدیده شده توسط ذخایر BITHUMB پوشش داده شد و تمام دارایی های کاربر به “کیف پول سرد” امن تری منتقل شد. برخلاف Cryptsy ، بیت هامب اعلام ورشکستگی نکرده است و امروز همچنان یکی از مبادلات پرکاربرد کاربران است.

۱۰: (۹٫۵ میلیون دلار) هک Cryptsy

در اوایل سال ۲۰۱۶ ، صرافی Cryptsy دچار حمله ای شد که در آن ۱۳٫۰۰ BTC و ۳۰۰٫۰۰۰ LTC به سرقت رفت ، که ارزش کل آن ۹٫۵ میلیون دلار بود. این حمله از طریق درج بدافزار تروجان در کدی رخ داده است که به مجرم سایبری اجازه می دهد تا به اطلاعات حساس دست یابد و ارزهای رمزپایه را منتقل کند. متعاقباً ، Cryptsy به دلیل بزرگ بودن اعلام ورشکستگی کرد. مشتریان شروع به برداشت وجوه از اوراق بهادار خود کردند و Cryptsy بدهی های برجسته فقط  ۴٫۵ میلیون دلار داشت که برای پوشش ضرر کافی نبود.

نتیجه

بنابراین چگونه صرافی ها می توانند از خود در برابر این نوع حملات و هک محافظت کنند؟

واضح ترین راه ، شروع ایمن سازی کلیه ارتباطات و داده های خود با استفاده از رمزگذاری انتها به انتها ، برای جلوگیری از درز ، هک یا سرقت اطلاعات حیاتی است.

اکثر شرکت ها ، مانند صرافی های ارز رمزنگاری شده ، عموماً از ابزارهای ناامن و به اشتراک گذاری پرونده مانند Google Suite ، چت تلگرام ، Google Docs و غیره استفاده می کنند. این ابزارها عالی عمل می کنند ، اما رمزگذاری نشده از انتها به انتها نیستند ، زیرا همه پیام ها و پرونده ها با متن ساده در سرورهای خود ذخیره می شوند و بنابراین در معرض هر نوع سرقت داخلی یا هک از راه دور هستند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.