اگرچه فناوری بلاک چین به عنوان یک سیستم امن و غیرمتمرکز طراحی شده اما پلتفرم های فعال در این حوزه همچنان در معرض تهدیدات سایبری قرار دارند. بررسی بزرگترین هک های تاریخ کریپتو از نفوذ به صرافی ها تا حملات به پروتکل های دیفای نشان می دهد که حتی پیشرفته ترین سیستم ها نیز ممکن است دارای نقاط ضعف باشند. در این مقاله، مهم ترین و بزرگترین هک های تاریخ کریپتو چند سال اخیر را تحلیل می کنیم، برای آشنایی بیشتر تا انتهای مطلب با ما همراه باشید.
بزرگترین هک های تاریخ کریپتو
صنعت کریپتو در سال های اخیر شاهد حملات امنیتی ویرانگری بوده که منجر به سرقت میلیاردها دلار دارایی دیجیتال شده است. از هک معروف صرافی Mt. Gox در سال 2014 که نقطه عطفی در تاریخ امنیت کریپتو محسوب می شود تا حملات اخیر به شبکه هایی مانند Mixin و BNB Chain، این رویدادها به وضوح نشان می دهند که هیچ پلتفرمی کاملا مصون از تهدیدات سایبری نیست.
بررسی دقیق این حملات از صرافی های متمرکزی مانند Bitfinex و کوکوین تا پروتکل های غیرمتمرکزی مانند DAO و Nomad نه تنها نقاط ضعف فنی و مدیریتی را آشکار می سازد، بلکه بر اهمیت راهکارهای امنیتی پیشرفته و نظارت مستمر تاکید دارد. این تاریخچه هشدار دهنده، به تمام فعالان حوزه کریپتو یادآوری می کند که هوشیاری امنیتی باید در اولویت باشد.
فاجعه امنیتی Mt. Gox: یکی از بزرگترین هک های تاریخ کریپتو
صرافی Mt. Gox در دو مرحله در سال های 2011 و 2014 قربانی حملات سایبری شد که به سرقت 850,000 بیت کوین (معادل %70 از کل عرضه آن زمان) انجامید. این صرافی که در اوج فعالیتش %70 تراکنش های جهانی بیت کوین را پردازش می کرد، ابتدا در سال 2011 با سرقت 25000 بیت کوین مواجه شد. فاجعه اصلی در فوریه 2014 رخ داد، زمانی که هکرها با سوء استفاده از آسیب پذیری کیف پول گرم صرافی، 650,000 بیت کوین مشتریان و 100,000 بیت کوین متعلق به صرافی را به سرقت بردند. این حادثه که منجر به ورشکستگی صرافی شد، همچنان به عنوان یکی از سیاه ترین روزهای تاریخ کریپتوکارنسی شناخته می شود و درس های مهمی درباره اهمیت امنیت در زیرساخت های متمرکز به صنعت آموخت.
هک صرافی بیتفینکس (Bitfinex)
در آگوست 2016، صرافی بیتفینکس (Bitfinex) در هنگ کنگ هدف یکی از بزرگترین هک های تاریخ کریپتو قرار گرفت و حدود 119,756 بیت کوین (معادل 72 میلیون دلار در آن زمان) از کیف پول های چند امضایی صرافی به سرقت رفت. این حمله موجب کاهش 20 درصدی قیمت بیت کوین و تردید در امنیت صرافی ها شد. بیتفینکس برای جبران خسارت، توکن های BFX را به کاربران ارائه داد که هر توکن معادل یک دلار زیان بود و امکان بازخرید یا تبدیل آن به سهام iFinex وجود داشت. این صرافی طی 8 ماه تمام توکن ها را بازخرید کرد و بخشی از اعتماد از دست رفته را بازیافت.
هک DAO
در سال 2016، پروژه DAO، یک سازمان مستقل غیرمتمرکز مبتنی بر اتریوم، با جذب بیش از 150 میلیون دلار از 11 هزار سرمایه گذار راه اندازی شد اما به دلیل یک آسیب پذیری در قرارداد هوشمند آن، هکرها موفق به سرقت بخش عمده ای از وجوه شدند. این حمله که در مراحل اولیه توسعه اتریوم رخ داد، آینده این شبکه را به خطر انداخت. در پاسخ، توسعه دهندگان با اجرای یک هارد فورک، وجوه سرقت شده را به سرمایه گذاران بازگرداندند اما این اقدام منجر به انشعاب در شبکه و تولد اتریوم کلاسیک (Ethereum Classic) شد. این رویداد بحث های گسترده ای درباره تغییر ناپذیری بلاک چین و دخالت توسعه دهندگان به وجود آورد اما در نهایت به بقای اتریوم کمک کرد.
هک صرافی بایننس
در مه 2019، صرافی بایننس قربانی یکی از بزرگترین هک های تاریخ کریپتو شد که طی آن حدود 7000 بیت کوین (معادل بیش از 40 میلیون دلار) از کیف پول گرم آن به سرقت رفت. هکرها با استفاده از روش های پیچیده، از جمله سو استفاده از کدهای احراز هویت دو عاملی، توانستند از مکانیزم های امنیتی عبور کنند. بایننس بلافاصله پس از کشف حمله، برداشت ها را متوقف و تراکنش های مشکوک را رهگیری کرد. اگرچه این مبلغ تنها %2 از ذخایر بیت کوین صرافی را تشکیل می داد اما بایننس متعهد شد تمام زیان ها را جبران کند و سیستم امنیتی خود را ارتقا دهد. این حادثه اگرچه چالشی جدی بود اما واکنش سریع و شفاف بایننس، اعتبار آن را در مدیریت بحران تقویت کرد.
هک صرافی کوکوین
در سپتامبر 2020، صرافی کوکوین (KuCoin) مستقر در سنگاپور با یک حمله امنیتی بزرگ مواجه شد که طی آن هکرها با دسترسی به کلیدهای خصوصی، بیش از 281 میلیون دلار ارز دیجیتال از کیف پول های گرم این صرافی را به سرقت بردند. اگرچه تیم کوکوین بلافاصله تراکنش ها را مسدود کرد اما بخشی از دارایی ها پیش از توقف عملیات انتقال یافته بود.
این صرافی با آغاز تحقیقات گسترده و همکاری با نهادهای امنیتی، موفق به بازیابی بیش از 204 میلیون دلار از دارایی های سرقت شده شد و شواهد نشان می داد مهاجمان احتمالا به یک گروه هکری وابسته به کره شمالی مرتبط بوده اند. این رویداد که در زمان خود یکی از پرهزینه ترین حملات به صرافی های ارز دیجیتال محسوب می شد، اهمیت واکنش سریع، قابلیت ردیابی تراکنش ها و تقویت امنیت سیستم ها را برجسته کرد.
هک پالی نتورک
در اوت 2021، پلتفرم دیفای پالی نتورک (Poly Network) شاهد یکی از بزرگترین هک های تاریخ کریپتو بود که طی آن هکرها حدود 611 میلیون دلار دارایی دیجیتال از بلاک چین های اتریوم، بایننس اسمارت چین و پالیگان را به سرقت بردند. این رویداد ضعف های امنیتی جدی در پروژه های دیفای را آشکار کرد. در پی این حمله، تیم توسعه از طریق شبکه های اجتماعی از هکر درخواست بازگشت وجوه را کرد و آدرس هایی برای این منظور اعلام نمود.
جالب آنکه هکر که خود را «آقای کلاه سفید» معرفی کرد، ظرف دو روز حدود 300 میلیون دلار را بازگرداند و در نهایت تقریباً تمام دارایی ها را به پلتفرم مسترد کرد. این فرد نه تنها وجوه را بازگرداند، بلکه به عنوان مشاور امنیتی به تیم توسعه در رفع آسیب پذیری های سیستم کمک کرد و ادعا کرد هدفش تنها آزمایش امنیتی و افزایش آگاهی بوده است. این واقعه منحصربه فرد، هم آسیب پذیری های اکوسیستم دیفای را برجسته کرد و هم نمونهای غیرمعمول از همکاری هکر و قربانی را به نمایش گذاشت.
هک صرافی لیکوئید
در اوت 2021، صرافی ژاپنی لیکوئید (Liquid) قربانی یک حمله سایبری پیچیده شد که در آن بیش از 90 میلیون دلار دارایی دیجیتال شامل بیت کوین، ترون، ریپل و توکن های ERC-20 به سرقت رفت. مهاجم با برنامه ریزی دقیق، دارایی های سرقت شده را بلافاصله از طریق صرافی های غیرمتمرکز به ارزهای دیگر مانند ترون و اتریوم تبدیل کرد و بخش عمده وجوه را به آدرس های مشخصی انتقال داد. این حمله که دومین هک موفق علیه لیکوئید محسوب می شد، از نظر حجم خسارت در زمره بزرگ ترین حملات به صرافی های ژاپنی قرار گرفت. پس از این اتفاق، لیکوئید با همکاری شرکت های تحلیلی مانند TRM تلاش کرد تا مسیر انتقال وجوه را ردیابی کند.
هک صرافی بیت مارت
در دسامبر 2021، صرافی بیت مارت (BitMart) قربانی یک حمله امنیتی جدی شد که در آن هکرها با دستیابی به کلیدهای خصوصی، کنترل دو کیف پول گرم این صرافی را در اختیار گرفته و حدود 196 میلیون دلار دارایی دیجیتال (شامل 100 میلیون دلار در شبکه اتریوم و 96 میلیون دلار در بایننس اسمارت چین) را به سرقت بردند. یک شرکت تحلیلگر بلاک چین این حمله را شناسایی و آدرس های مرتبط با مهاجمان را ردیابی کرد.
بیت مارت بلافاصله به کاربران اطمینان داد که کلیه خسارات را جبران خواهد کرد، روندی که همچنان ادامه دارد. این حادثه که یکی از بزرگترین هک های تاریخ کریپتو به صرافی های متمرکز در سال 2021 محسوب می شد، بار دیگر بر اهمیت حیاتی محافظت از کلیدهای خصوصی و تقویت استانداردهای امنیتی در صنعت ارزهای دیجیتال تاکید کرد و هشداری جدی برای فعالان این حوزه به شمار می رود.
پلتفرم Beanstalk
در آوریل 2022، پلتفرم دیفای Beanstalk که یک پروتکل استیبل کوین غیرمتمرکز بود، قربانی یک حمله هوشمندانه با استفاده از فلش لون (وام آنی) شد. مهاجم با بهره گیری از این مکانیسم، کنترل 67 درصد از حق رای پروتکل را به دست گرفت و یک پیشنهاد حکومتی مخرب را بلافاصله تصویب کرد که به او اجازه می داد تمام دارایی های پروتکل (حدود 181 میلیون دلار) را به کیف پول خود منتقل کند.
آسیب پذیری اصلی سیستم در عدم وجود دوره تاخیر برای اجرای پیشنهادات حکومتی بود که به هکر امکان داد در قالب یک تراکنش واحد، با ترکیب وام آنی و دستکاری قدرت رای دهی، حمله را با موفقیت اجرا کند. این حادثه یکی از نمونه های بارز سوء استفاده از مکانیسم های حکومت داری در پروتکل های دیفای بود که اهمیت طراحی ایمن سیستم های رای دهی و لزوم وجود دوره های تاخیر امنیتی را برجسته کرد.
هک پل BNB
در اکتبر 2022، پل زنجیره ای BSC Token Hub متعلق به بایننس هدف یکی از بزرگترین هک های تاریخ کریپتو قرار گرفت که منجر به سرقت 569 میلیون دلار شد. مهاجمان با سوء استفاده از یک آسیب پذیری در قرارداد هوشمند، موفق به ایجاد و برداشت غیر مجاز 2 میلیون توکن BNB شدند. این حادثه بار دیگر خطرات امنیتی پل های بین زنجیره ای را آشکار ساخت.
اگر چه واکنش سریع بایننس و جامعه کریپتو موجب مسدود شدن بخش عمده ای از دارایی ها شد، حدود 100 میلیون دلار برای همیشه از دسترس خارج گردید. این حمله بر ضرورت ممیزی های امنیتی دقیق، نظارت مستمر بر کد قراردادهای هوشمند و تقویت زیرساخت های بلاک چینی در پروژه های کلیدی تأکید کرد و منجر به بازنگری کامل امنیتی شبکه BNB شد.
هک صرافی بای بیت
در فوریه 2025، صرافی بای بیت (Bybit) مستقر در دبی هدف یکی از بزرگترین هک های تاریخ کریپتو قرار گرفت، جایی که هکرها با استفاده از تکنیک های پیشرفته و سوء استفاده از نشت کلید خصوصی کیف پول ها، حدود 400 هزار اتریوم (معادل 1.5 میلیارد دلار) را سرقت کردند و این حمله را به بزرگ ترین سرقت تایید شده در تاریخ کریپتو تبدیل نمودند. بای بیت بلا فاصله نفوذ را تایید و برنامه ای برای بازیابی دارایی ها راه اندازی کرد اما تنها چند روز بعد، اف بی آی گروه هکری لازاروس، یک گروه وابسته به کره شمالی، را به عنوان عامل اصلی این حمله معرفی کرد. این گروه سابقه طولانی در حملات به زیرساخت های مالی دیجیتال دارد.
هک صرافی BtcTurk
در ژوئن 2024 (خرداد 1403)، صرافی ترکیه ای BtcTurk مورد حمله سایبری قرار گرفت و حدود 55 میلیون دلار ارز دیجیتال از کیف پول های گرم آن به سرقت رفت. بررسی ها نشان داد که نشت کلیدهای خصوصی منجر به نفوذ به 10 کیف پول گرم شده، در حالی که دارایی های اصلی در کیف پول های سرد امن باقی ماندند. این صرافی بلافاصله برداشت و واریز را متوقف کرد و تاکید نمود که سرمایه کاربران تحت تاثیر قرار نگرفته و تنها دارایی های شرکت به سرقت رفته است. بایننس نیز با مسدود کردن 5.3 میلیون دلار از دارایی های سرقتی به تحقیقات کمک کرد. جالب اینجا بود که ساعاتی بعد، پلتفرم Sportsbet نیز با حمله ای مشابه و خسارتی حدود 3.5 میلیون دلاری مواجه شد.
هک صرافی DMM
در مه 2024، صرافی ژاپنی DMM Bitcoin که از سال 2018 فعال بود، قربانی یک حمله سایبری پیچیده شد. هکرها با فریب یکی از کارمندان از طریق یک پیشنهاد شغلی جعلی و ارسال فایل آلوده، به سیستم های داخلی صرافی نفوذ کردند و موفق به سرقت 4500 بیت کوین (معادل 308 میلیون دلار در آن زمان) شدند. تحلیلگران امنیتی این حمله را به گروه هکری لازاروس، وابسته به کره شمالی، نسبت دادند.
در پاسخ به این حادثه، DMM حدود 320 میلیون دلار سرمایه جذب کرد تا ضرر کاربران را پوشش دهد اما محدودیت های طولانی مدت در برداشت و معاملات، سرانجام منجر به تعطیلی این صرافی در آذر 1403 شد. بر اساس برنامه اعلام شده، دارایی های کاربران تا اسفند 1403 به صرافی ژاپنی SBI VC Trade منتقل خواهد شد.
نظر بدهید