هک‌ های نجومی

با وجودی که هنوز سه ماه از آغاز سال ۲۰۲۲ می‌گذرد، چند برابر سال‌های قبل سرقت در این بازار رخ داده است.

گزارش‌ها نشان می‌دهد نزدیک به 700میلیون دلار در این بازه زمانی به سرقت رفته است. در سال‌های قبل بیشتر صرافی‌ها و ولت‌‌ها مورد هجوم سارقان دنیای رمزارزها قرار می‌گرفت.

با این حال، امسال علاوه بر این موارد، شاهد حمله به بلاکچین‌ها و انواع اکوسیستم‌های زیرساختی رمزارزها نیز بوده‌ایم.

بزرگ‌ترین سرقت در اکوسیستم سولانا به ارزش ۳۹۶‌میلیون دلار ثبت شد و اکوسیستم‌های بایننس، اتریوم، پالیگان، فانتوم و پلتفرم‌های NFT هدف‌های دیگر هکرها بودند.

در ادامه مروری بر بزرگ‌ترین سرقت‌های کریپتوکارنسی در سه ماه اول سال ۲۰۲۲ خواهیم داشت.

هک شبکه رونین

شبکه بلاکچینی Ronin اعلام کرده که هکرها تقریبا 625‌میلیون دلار ارز دیجیتال را از بلاکچین و شبکه بازی‌های ویدئویی بازیAxie Infinity دزدیده‌اند. این هکرها تقریبا 173600 اتر و 5/25‌میلیون USDC را سرقت کردند.

این حادثه بزرگ‌ترین سرقت ارزهای دیجیتال تاکنون بوده است. این سرقت که در 23 مارس رخ داد، 10روز قبل کشف و گزارش شد.

حساب توییتری شبکه رونین در بیانیه خود نوشت: مهاجم از کلیدهای خصوصی هک شده برای برداشت‌های خود استفاده کرده است. ما امروز صبح پس از گزارشی از یک کاربر مبنی بر عدم‌برداشت 5000 اتر متوجه این موضوع شدیم.

دارندگان کریپتو اغلب به‌طور انحصاری در یک اکوسیستم بلاکچین کار نمی‌کنند، بنابراین توسعه‌دهندگان، پل‌های بلاکچینی متقابل ایجاد کرده‌اند تا به کاربران اجازه دهند ارزهای دیجیتال را از یک بلاکچین به بلاکچین دیگر ارسال کنند. پل رونین Axie Infinity را به بلاکچین‌های دیگر متصل می‌کرد.

Sky Mavis خالق بازی کریپتویی Axie Infinity اعلام کرده در اولین گام می‌خواهد اطمینان حاصل کند تمام وجوه دزدیده شده، بازیابی یا بازپرداخت می‌شود. در حال حاضر، کاربران قادر به برداشت یا واریز وجوه نیستند.

هک توکن‌های Wormhole روی شبکه سولانا پل توکن Wormhole هفته قبل با یک سرقت بزرگ مواجه شد که به
از دست دادن 120000 توکن اتر (wETH) (321‌میلیون دلار) از این پلتفرم منجر شد.

شبکه Wormhole یک پل بلاکچینی است که به کاربران اجازه می‌دهد بدون استفاده از صرافی متمرکز، کوین‌ها را بین اتریوم، سولانا، زنجیره هوشمند بایننس (BSC)، پالیگان، آوالانچ و ترا ارسال و دریافت کنند.

این دومین هک بزرگ مالی غیرمتمرکز تا به امروز است. تیم Wormhole یک جایزه 10‌میلیون دلاری برای بازگرداندن وجوه پیشنهاد کرده است. این هک در سمت سولانای این پل اتفاق افتاد و این نگرانی وجود دارد که پل Wormhole به شبکه ترا نیز به همین ترتیب آسیب‌پذیر باشد.

تیم Wormhole به جامعه طرفدارانش اطمینان داده است که ذخیره اتر (ETH) آن برای یک به یک کردن توکن‌های اتریوم دوباره پر می‌شود اما هنوز هیچ صحبتی در مورد این‌که این بودجه از کجا و چه زمانی تامین می‌شود وجود ندارد.

مهاجم در این هک 129هزار توکن wETH را در شبکه سولانا ضرب کرده بود. بررسی ولت این هکر نشان می‌دهد که از زمان آن سرقت مقداری از این سرمایه دزدیده شده را برای خرید توکن‌های SportX (SX)، Meta Capital (MCAP) و Bored Ape Yacht Club Token (APE) خرج کرده است.

هک صرافی Crypto.com

صرافی Crypto.com، یکی از بزرگ‌ترین و شناخته‌شده‌ترین صرافی‌های ارزهای دیجیتال در جهان اعتراف کرده است که اکانت ۴۸۳ کاربرش در اوایل ماه جاری مورد حمله قرار گرفتند که منجر به برداشت غیرمجاز بیت‌کوین و اتر به ارزش ۳۵‌میلیون دلار شد. این شرکت ابتدا گفته بود 15‌میلیون دلار در این سرقت دزدیده شده است.

اکانت صرافیCyrpto.com در پستی در روز پنجشنبه نوشت: در 17 ژانویه 2022، صرافی ما متوجه شد که برداشت‌های غیرمجازی از اکانت کاربران ثبت شده است. این صرافی بلافاصله برداشت‌ها را برای همه توکن‌ها به حالت تعلیق درآورد تا تحقیقات را آغاز کند و اقداماتی علیه این مساله انجام بدهد.

این شرکت گفت که روز دوشنبه شاهد بود که برای تعداد انگشت‌شماری از حساب‌ها، تراکنش‌هایی بدون احراز هویت دو عاملی (کد یک‌بار مصرف اضافی که اجازه دسترسی به یک حساب را می‌دهد) توسط کاربران تأیید می‌شود.

این صرافی پس از متوجه شدن این مساله، سریعا تمام برداشت‌ها را در Crypto.com به مدت 14 ساعت به حالت تعلیق درآورد سپس همه مشتریان را ملزم کرد که دوباره وارد سیستم شوند و فرآیند احراز هویت دو مرحله‌ای جدید را طی کنند.

این مساله اعتراضات فراوانی را بین کاربران این صرافی معتبر ایجاد کرد. نفوذ در Crypto.com یکی از هک‌های متعددی است که به ضررهای چند‌میلیونی در صنعت ارزهای دیجیتال منجر شده است.

این صرافی بزرگ که امسال سرمایه‌گذاری زیادی روی بخش تبلیغات خود انجام داده بود، با این اتفاقات با کاهش اعتبار مواجه شد و حتی ارز دیجیتال این صرافی با کاهش قیمت مواجه شد. این سرقت بزرگ‌ترین هک ۲۰۲۲ از یک صرافی ارزدیجیتال بود.

هک شبکه Qubit Finance

اکوسیستم بزرگ بایننس نیز از سرقت‌های امسال در امان نبود. یک هکر 206809 کوین بایننس را به ارزش 80‌میلیون دلار از Qubit Finance به سرقت برده است. این هکر از یک آسیب‌پذیری در پل اتریوم پروتکل سوء‌استفاده کرده بود. این پل به کاربران امکان می‌داد توکن WETH را از شبکه اصلی اتریوم به قرارداد هوشمند مبتنی بر زنجیره هوشمند Qubit بایننس سپرده‌گذاری کنند تا توکن xETH را ضرب کند. این توکن می‌تواند به‌عنوان وثیقه وام در این پروتکل استفاده شود. این هکر توانسته xETH را بدون واریز WETH ضرب کند. در نتیجه این باگ در سیستم، هکر توانسته بود وام‌های اهرمی نامحدود از استخرهای Qubit دریافت کنند.

طبق داده‌های DeFi Yield به نظر می‌رسد که هک پروتکل Qubit Finance هفتمین هک بزرگ پروتکل DeFi از نظر ارزش وجوه دزدیده شده باشد. پس از این هک، ارزش توکن کیوبیت طی 24ساعت 27 درصد کاهش یافته بود. تیم کیوبیت در ازای وجوه دزدیده شده، 250 هزار دلار جایزه به هکر پیشنهاد کرده است ولی این درخواست آنها هیچ نتیجه‌ای نداشت. پروتکل Qubit Finance هنوز در مورد بازپرداخت یا جبران وجوه از دست رفته کاربران در این سرقت اظهارنظر نکرده است.

رضا کریمی- خبرنگار فناوری / ضمیمه کلیک روزنامه جام جم