با وجودی که هنوز سه ماه از آغاز سال ۲۰۲۲ میگذرد، چند برابر سالهای قبل سرقت در این بازار رخ داده است.
گزارشها نشان میدهد نزدیک به 700میلیون دلار در این بازه زمانی به سرقت رفته است. در سالهای قبل بیشتر صرافیها و ولتها مورد هجوم سارقان دنیای رمزارزها قرار میگرفت.
با این حال، امسال علاوه بر این موارد، شاهد حمله به بلاکچینها و انواع اکوسیستمهای زیرساختی رمزارزها نیز بودهایم.
بزرگترین سرقت در اکوسیستم سولانا به ارزش ۳۹۶میلیون دلار ثبت شد و اکوسیستمهای بایننس، اتریوم، پالیگان، فانتوم و پلتفرمهای NFT هدفهای دیگر هکرها بودند.
در ادامه مروری بر بزرگترین سرقتهای کریپتوکارنسی در سه ماه اول سال ۲۰۲۲ خواهیم داشت.
هک شبکه رونین
شبکه بلاکچینی Ronin اعلام کرده که هکرها تقریبا 625میلیون دلار ارز دیجیتال را از بلاکچین و شبکه بازیهای ویدئویی بازیAxie Infinity دزدیدهاند. این هکرها تقریبا 173600 اتر و 5/25میلیون USDC را سرقت کردند.
این حادثه بزرگترین سرقت ارزهای دیجیتال تاکنون بوده است. این سرقت که در 23 مارس رخ داد، 10روز قبل کشف و گزارش شد.
حساب توییتری شبکه رونین در بیانیه خود نوشت: مهاجم از کلیدهای خصوصی هک شده برای برداشتهای خود استفاده کرده است. ما امروز صبح پس از گزارشی از یک کاربر مبنی بر عدمبرداشت 5000 اتر متوجه این موضوع شدیم.
دارندگان کریپتو اغلب بهطور انحصاری در یک اکوسیستم بلاکچین کار نمیکنند، بنابراین توسعهدهندگان، پلهای بلاکچینی متقابل ایجاد کردهاند تا به کاربران اجازه دهند ارزهای دیجیتال را از یک بلاکچین به بلاکچین دیگر ارسال کنند. پل رونین Axie Infinity را به بلاکچینهای دیگر متصل میکرد.
Sky Mavis خالق بازی کریپتویی Axie Infinity اعلام کرده در اولین گام میخواهد اطمینان حاصل کند تمام وجوه دزدیده شده، بازیابی یا بازپرداخت میشود. در حال حاضر، کاربران قادر به برداشت یا واریز وجوه نیستند.
هک توکنهای Wormhole روی شبکه سولانا پل توکن Wormhole هفته قبل با یک سرقت بزرگ مواجه شد که به
از دست دادن 120000 توکن اتر (wETH) (321میلیون دلار) از این پلتفرم منجر شد.
شبکه Wormhole یک پل بلاکچینی است که به کاربران اجازه میدهد بدون استفاده از صرافی متمرکز، کوینها را بین اتریوم، سولانا، زنجیره هوشمند بایننس (BSC)، پالیگان، آوالانچ و ترا ارسال و دریافت کنند.
این دومین هک بزرگ مالی غیرمتمرکز تا به امروز است. تیم Wormhole یک جایزه 10میلیون دلاری برای بازگرداندن وجوه پیشنهاد کرده است. این هک در سمت سولانای این پل اتفاق افتاد و این نگرانی وجود دارد که پل Wormhole به شبکه ترا نیز به همین ترتیب آسیبپذیر باشد.
تیم Wormhole به جامعه طرفدارانش اطمینان داده است که ذخیره اتر (ETH) آن برای یک به یک کردن توکنهای اتریوم دوباره پر میشود اما هنوز هیچ صحبتی در مورد اینکه این بودجه از کجا و چه زمانی تامین میشود وجود ندارد.
مهاجم در این هک 129هزار توکن wETH را در شبکه سولانا ضرب کرده بود. بررسی ولت این هکر نشان میدهد که از زمان آن سرقت مقداری از این سرمایه دزدیده شده را برای خرید توکنهای SportX (SX)، Meta Capital (MCAP) و Bored Ape Yacht Club Token (APE) خرج کرده است.
هک صرافی Crypto.com
صرافی Crypto.com، یکی از بزرگترین و شناختهشدهترین صرافیهای ارزهای دیجیتال در جهان اعتراف کرده است که اکانت ۴۸۳ کاربرش در اوایل ماه جاری مورد حمله قرار گرفتند که منجر به برداشت غیرمجاز بیتکوین و اتر به ارزش ۳۵میلیون دلار شد. این شرکت ابتدا گفته بود 15میلیون دلار در این سرقت دزدیده شده است.
اکانت صرافیCyrpto.com در پستی در روز پنجشنبه نوشت: در 17 ژانویه 2022، صرافی ما متوجه شد که برداشتهای غیرمجازی از اکانت کاربران ثبت شده است. این صرافی بلافاصله برداشتها را برای همه توکنها به حالت تعلیق درآورد تا تحقیقات را آغاز کند و اقداماتی علیه این مساله انجام بدهد.
این شرکت گفت که روز دوشنبه شاهد بود که برای تعداد انگشتشماری از حسابها، تراکنشهایی بدون احراز هویت دو عاملی (کد یکبار مصرف اضافی که اجازه دسترسی به یک حساب را میدهد) توسط کاربران تأیید میشود.
این صرافی پس از متوجه شدن این مساله، سریعا تمام برداشتها را در Crypto.com به مدت 14 ساعت به حالت تعلیق درآورد سپس همه مشتریان را ملزم کرد که دوباره وارد سیستم شوند و فرآیند احراز هویت دو مرحلهای جدید را طی کنند.
این مساله اعتراضات فراوانی را بین کاربران این صرافی معتبر ایجاد کرد. نفوذ در Crypto.com یکی از هکهای متعددی است که به ضررهای چندمیلیونی در صنعت ارزهای دیجیتال منجر شده است.
این صرافی بزرگ که امسال سرمایهگذاری زیادی روی بخش تبلیغات خود انجام داده بود، با این اتفاقات با کاهش اعتبار مواجه شد و حتی ارز دیجیتال این صرافی با کاهش قیمت مواجه شد. این سرقت بزرگترین هک ۲۰۲۲ از یک صرافی ارزدیجیتال بود.
هک شبکه Qubit Finance
اکوسیستم بزرگ بایننس نیز از سرقتهای امسال در امان نبود. یک هکر 206809 کوین بایننس را به ارزش 80میلیون دلار از Qubit Finance به سرقت برده است. این هکر از یک آسیبپذیری در پل اتریوم پروتکل سوءاستفاده کرده بود. این پل به کاربران امکان میداد توکن WETH را از شبکه اصلی اتریوم به قرارداد هوشمند مبتنی بر زنجیره هوشمند Qubit بایننس سپردهگذاری کنند تا توکن xETH را ضرب کند. این توکن میتواند بهعنوان وثیقه وام در این پروتکل استفاده شود. این هکر توانسته xETH را بدون واریز WETH ضرب کند. در نتیجه این باگ در سیستم، هکر توانسته بود وامهای اهرمی نامحدود از استخرهای Qubit دریافت کنند.
طبق دادههای DeFi Yield به نظر میرسد که هک پروتکل Qubit Finance هفتمین هک بزرگ پروتکل DeFi از نظر ارزش وجوه دزدیده شده باشد. پس از این هک، ارزش توکن کیوبیت طی 24ساعت 27 درصد کاهش یافته بود. تیم کیوبیت در ازای وجوه دزدیده شده، 250 هزار دلار جایزه به هکر پیشنهاد کرده است ولی این درخواست آنها هیچ نتیجهای نداشت. پروتکل Qubit Finance هنوز در مورد بازپرداخت یا جبران وجوه از دست رفته کاربران در این سرقت اظهارنظر نکرده است.
رضا کریمی- خبرنگار فناوری / ضمیمه کلیک روزنامه جام جم
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد