در دنیای رمزارزها، نوسانات شدیدی حکمفرماست که خود را در زیانهای سنگین وارد شده بر صرافیهای مطرح نشان میدهد. اویلر فایننس (Euler Finance) که یکی از صرافیهای پیشگام در عرصه دیفای (DeFi) است، با حمله وام فوری یا فلش (Flash Loan Attack) به ارزش 197 میلیون دلار مواجه شد که ضربهی سختی را به کاربران این صرافی وارد کرد.
علیرغم این آشفتگیها، زمانیکه هکری به نام جیکوب (Jacob) بخشی از وجوه دزدیده شده را بازگرداند، مجددا امیدی در دنیای دیفای زنده شد. حمله به صرافی اویلر، تنها یک رویداد منفرد نبود بلکه در پلتفرمها و صرافیهای دیگر هم بازتاب یافت. به عنوان مثال، صرافی استارز ارینا (Stars Arena) نیز در همان زمان 3 میلیون دلار از توکنهای AVAX خود را در اثر حملهای مشابه از دست داد.
این اتفاقات نشان داد کل صنعت رمزارز در معرض تهدید جدی قرار دارد و لازم است همه صرافیها و پلتفرمها امنیت خود را به طور کامل مورد بازبینی و ارزیابی دقیق قرار دهند تا از بروز حملات و زیانهای بعدی جلوگیری شود. پیادهسازی استانداردها و بهروزرسانیهای امنیتی، اکنون بیش از هر زمان دیگری ضروری به نظر میرسید.
علاوه بر حمله به صرافی اویلر، کیف پول رمزاز تراست (Trust) نیز مورد هدف حملهای پیچیده از نوع مهندسی اجتماعی قرار گرفت که منجر به سرقت 4 میلیون دلار از این پلتفرم شد.
با ورود به دنیای جذاب ولی پرفراز و نشیب رمزارزها، شاهد داستانهای شگفتانگیزی خواهید بود. از یک سو حملات سایبری پیدرپی و نقصهای امنیتی صورت میگیرند که بعضا منجر به زیانهای بزرگ مالی در حد میلیونها دلار میشوند. اما از سوی دیگر گاهی شاهد بازیابیها و بازگشتهای غیرمنتظرهای هستیم که اتفاق نادری به شمار میرود.
در مجموع پویاییهای این حوزه و چرخشهای ناگهانی آن، زمینهساز روایتهایی نفسگیر درباره رمزارزها بوده است.
شبکه میکسین (Mixin) که یک شبکه همتابههمتا (P2P) غیرمتمرکز برای تسهیل مبادلات داراییهای دیجیتال است، در تاریخ 23 سپتامبر (1 مهرماه) اعلام کرد که بلافاصله پذیرش سپردهگذاریها و برداشتها را متوقف میکند.
این تصمیم پس از یک نفوذ گسترده اتخاذ شد که طی آن هکرها از طریق شکاف امنیتی، موفق به دسترسی به پایگاه داده ارائهدهنده خدمات ابری میکسین شدند. در نتیجه این دسترسی غیرمجاز، حدود 200 میلیون دلار از داراییهای دیجیتال این شبکه به سرقت رفت.
مدیران میکسین اعلام کردند که تلاش خواهند کرد مشکلات ناشی از این زیان را برطرف سازند، هرچند هنوز جزییات و راهکارهای احتمالی مشخص نشده و در آینده اعلام خواهد شد.
صرافی غیرمتمرکز اویلر فایننس (Euler Finance) که بر پایه فناوری دفترکل توزیعشده (بلاکچین) فعالیت میکند، در تاریخ 13 مارس (22 اسفند 1401) دچار نفوذی سنگین از نوع حمله وام فلش شد که طی آن مهاجمان موفق به سرقت 197 میلیون دلار از این صرافی شدند.
مهاجمان با بهرهبرداری از نقصی در تابع eToken اویلر که مسئول مدیریت نقدینگی توکنها بود، اقدام به دستکاری معاملات و تبدیل توکنها کردند. این امر باعث افت شدید ارزش بسیاری از رمزارزهای موجود در این صرافی و نیز 45 درصد کاهش قیمت توکن اصلی EUL شد.
خوشبختانه هکر یا هکرهای فوق تحت عنوان «جیکوب» حدود 54 هزار اتریوم و 10 میلیون دلار توکن DAI را بازگرداندند که یکی از بزرگترین میزان بازیابی داراییهای رمزنگاریشده در تاریخ صنعت دیفای بهشمار میرود.
پروتکل پل زنجیرهای متقابل مولتیچین (Multichain) که انتقال بلاکچینی داراییها میان زنجیرههای مختلف را تسهیل میکند، در تاریخ 6 ژوئیه (15 تیر) مورد یک حمله عظیم سایبری قرار گرفت.
در این حمله که ظاهرا شبیه به حرکتی به نام راگپول بوده، بیش از 125 میلیون دلار دارایی از پلهای متصل به شبکههای فانتوم، دوجکوین و مونریور خارج شده است. داراییهایی همچون اتریوم، بیتکوین، یواسدیسی و تتر تحت تاثیر این سرقت قرار گرفتند.
تحلیلگران چینآنالیسیس (Chainalysis) معتقدند احتمال دست داشتن افرادی داخلی در این حمله وجود دارد، هرچند هنوز مدارک و شواهد قاطعی در اینباره ارائه نشده است.
پروتکل بانک دائو (BonqDAO) که یک پروتکل دیفای غیرمتمرکز است، دچار یک حمله بزرگ به قراردادهای هوشمند خود شد که در نتیجه آن حدود 120 میلیون دلار از این پلتفرم سرقت شد.
مهاجمان با دستکاری اوراکل (Oracle) متصل به قرارداد هوشمند BonqDAO، قیمت توکن محلی AllianceBlock را به طور مصنوعی افزایش دادند. در نتیجه مقادیر قابل توجهی از توکن BEUR تولید شد که مهاجمان آن را در صرافی یونیسواپ به فروش رساندند.
این امر باعث ایجاد نوسانات شدید و کاهش ارزش توکنها شد. علاوه بر آن، حدود 113 میلیون توکن wALBT نیز به سرقت رفت که مجموع خسارات وارده به 120 میلیون دلار میرسد. تیم BonqDAO در حال بررسی راهکارهایی برای جبران این ضرر از جمله انتشار دوباره توکن ALBT است.
در تاریخ 23 نوامبر (2 آذر) دو تا از صرافیهای مرتبط با جاستین سان، کارآفرین برجسته حوزه بلاکچین، صرافی HTX که در گذشته با نام هوبی شناخته میشد و دیگری زنجیره هکو (Heco) مورد حملات سایبری قرار گرفتند و منجر به ضرر ۱۱۵ میلیون دلاری شد.
در این حملات، حدود 30 میلیون دلار از HTX و طبق برآوردها 85 میلیون دلار دیگر از زنجیره هکو به ویژه در قالب رمزارزهای تتر، بیتکوین، اتریوم و ارز بومی این صرافی به سرقت رفت. مدیران این دو صرافی اعلام کردند به دلیل نفوذ هکرها به کیفپولهای آنلاین آنها، تمامی خسارات وارده را جبران خواهند کرد تا کاربران متضرر نشوند.
در تاریخ 3 ژوئن 2023 (12 تیر 1402)، کیف پول اتمیک (Atomic Wallet) با حملهای 100 میلیون دلاری مواجه شد. در این حادثه، هکرها موفق شدند به بیش از 5500 حساب رمزنگاری این کیف نفوذ پیدا کنند. تحلیلگران امنیت سایبری از شرکتهایی چون Elliptic این حادثه را به گروه لازاروس (Lazarus) نسبت دادند. لازاروس یک سازمان جرایم سایبری در کره شمالی است که به دلیل سرقتهای قابل توجه رمزارز شناخته میشود. پس از این نقص، گروهی از سرمایهگذاران ثروتمند از روسیه و کشورهای مشترک المنافع اقدام به راهاندازی اقدامات قانونی علیه کیف پول اتمیک کردند.
از سوی دیگر، مشخصاتی که منجر به این سوءاستفاده شدند، توسط کیف پول اتمیک ناشناس باقی مانده است که ممکن است ابعاد این هک گستردهتر باشد و توسط کاربران گزارش نشده باشد. با این حال، این شرکت چهار دلیل احتمالی را برای این حادثه بیان کرده است، شامل نقص زیرساخت، ویروسهای دستگاه، هک داخلی یا تزریق بدافزار. کیف پول اتمیک با تاکید بر اینکه کمتر از 0.1 درصد از کاربران تحت تاثیر قرار گرفتند، از اشتراک جزییات دقیق درباره شرایطی که منجر به این نقص شد، خودداری کرد.
در تاریخ 12 سپتامبر (21 شهریور)، هکرها از کلیدهای خصوصی کیف پول در صرافی کویناکس (CoinEx) سوءاستفاده کردند و بیش از 70 میلیون دلار رمزارز را به سرقت بردند. به عنوان پاسخ به این حادثه، صرافی تعهد داد که به کاربران آسیبدیده غرامت کامل پرداخت کند و برداشتها را به حالت تعلیق درآورده تا از وقوع ضررهای بیشتر جلوگیری شود.
این نقص ناشی از به خطر افتادن کلیدهای خصوصی کیف پول داغ صرافی بوده است که برای واریز و برداشت از آن استفاده میشود. در پی این حادثه، صرافی کویناکس اعلام کرد که آسیبپذیریها را اصلاح کرده است و داراییهای باقیمانده را به کیفهای جدید منتقل کردهاند. آنان همچنان هدف خود را بازیابی وجوه ازدست رفته از طریق کانالهای ارتباطی اعلام کردند.
در یک حادثه دیگر در تاریخ 30 جولای (8 مرداد)، صرافی کروفایننس (Curve Finance) در یک حمله هکری، حداقل 60 میلیون دلار رمزارز را از دست داد. پس از این اتفاق، کروفایننس با ارائه پاداش برای مهاجم، فرآیند بازیابی را آغاز کرد و با موفقیت تا تاریخ 7 آگوست (16 مرداد)، توانست 73 درصد از وجوه دزدیده شده را بازیابی نمود.
این حمله به استخرهای نقدینگی کروفایننس، به ویژه آنهایی که استیبلکوینهای متعلق به کاربران را دربرمیگرفت، هدف قرار داده بود. هکرها با بهرهگیری از آسیبپذیریهای موجود در کدهای استیبلکوین، توانستند به وجوه دزدیده شده دسترسی پیدا کرده و آنها را از حسابها خارج کنند.
شبکه غیرمتمرکز کایبر سواپ در 22 نوامبر (1 آذر) متحمل ضرر 54.7 میلیون دلاری در داراییهای دیجیتال به دلیل یک هک پیچیده شد. این یکی از پیچیدهترین هکهای غیرمتمرکز به حساب میآید که به اقدامات زنجیرهای دقیق برای اکسپلویت نیاز دارد.
در تاریخ 4 سپتامبر (13 شهریور)، Stake.com با مواجهه با یک نقص قابل توجه از کیف پولهای داغ، مبلغ حدودا 41 میلیون دلار را از دست داد. این حمله به سرعت به سه شبکه اتریوم، بایننس اسمارت چین و پالیگان گسترش یافت و هکرها 15.7 میلیون دلار از شبکه اتریوم و 25.2 میلیون دلار از دو بلاکچین دیگر را خارج کردند. پس از حمله اولیه، تیم Stake.com نیر پنج ساعت طول کشید تا علنا این هک را تایید کند. مهاجم با شستشوی داراییهای دزدیده شده، آنها را از طریق شبکههای مختلف منتقل کرد و در نهایت مقدار قابل توجهی از آنها را به بیتکوین تبدیل کرد.
با توجه به شواهد و موارد ارائه شده، روشن است که دنیای رمزارزها با چالشها و تهدیدات امنیتی متعددی روبهروست. ارتباط گسترده بین رسانههای اجتماعی و اکوسیستم رمزارزها، فرصتهایی را برای طراحی ترفندها و حملات کلاهبردارانه ایجاد کرده است. علاوهبراین، آسیبپذیریهای موجود در قراردادهای هوشمند و داراییهای گسترده، خطر دسترسی غیرمجاز و وقوع ضرر را افزایش میدهد. در این شرایط، کاربران و سرمایهگذاران باید کاملا هوشیار باشند.
در همین رابطه مواردی که میتوانند به امنیت بیشتر سرمایهی شما کمک کنند، موارد ذیل میباشند:
باید تاکید کرد که احتیاط و رعایت استانداردهای امنیتی، مهمترین راهکار برای مصون ماندن در برابر تهدیدات احتمالی است.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...
