video thumb

آشنایی با ۵ مورد از بزرگ‌ترین هک‌های ارزهای دیجیتال

همراه با پیشرفت فناوری و افزایش امنیت، هکرها هم ایده‌های خلاقانه و نوین بیشتری برای انجام کلاهبرداری ها و هکر های خود پیدا کرده‌اند. شما می توانید با یک کلیک از بدافزار را اجرا کرده و به فایل ها و دارایی های دیجیتال خود آسیب وارد کنید.

زمانی که شما از شبکه اینترنتی استفاده می کنید که میلیاردها نفر از آن استفاده می کنند، بدون شک در معرض هک خواهید بود. هک به معنی نفوذ بدون اجازه به سیستم شخصی افراد برای سرقت داده ها و فایل ها و یا تخریب سیستم آنهاست. در این فرآیند، هکر مدام به شکافتن رمزها و کدها می پردازد و در نهایت امکان دسترسی به سیستم ها را به دست می آورد.

ارزهای دیجیتال برای اولین بار با ظهور بیت کوین (bitcoin) در سال ۲۰۰۹ معرفی شدند و از آن زمان تاکنون پروژه های مختلف ارز دیجیتال در قالب آلت کوین (altcoin) وارد این فضا شدند. ارزهای دیجیتال بر روی بلاک چین (blockchain) ایجاد شده اند و به عنوان وسیله ای برای انجام مبادلات عمل می کنند. کار با این ارزها به صورت آنلاین انجام می شود و بنابراین این ارزها بسیار مستعد هک شدن هستند و در طول سال های گذشته چندین بار شاهد هک و کلاهبرداری در فضای ارزهای دیجیتال بوده ایم.

حتی اگر هک، امری غیرقانونی باشد و دید خوبی نیز نسبت به آن وجود نداشته باشد، با این وجود نمی توان از تلاش چشمگیر، عمق دانش، شجاعت و سطح خلاقیت لازم برای انجام چنین کاری چشم پوشی کرد. در اینجا لیستی از پنج هک بزرگ در تاریخ ارزهای دیجیتال آورده شده است که در ادامه به بررسی آنها می پردازیم.
هک نایس هش (NiceHash)، حمله‌ای حرفه‌ای که در آن ۶۴ میلیون دلار به سرقت رفت

نایس هش، این بازار استخراج بیت کوین واقع در اسلوونی در سال ۲۰۱۴ راه اندازی شد و به عنوان یک سایت کلود ماینینگ (cloud mining) به کار خود ادامه داد و مردم در آن خرید و فروش قدرت پردازش مورد نیاز برای استخراج بیت کوین را انجام می دادند. در ماه دسامبر سال ۲۰۱۷ ، زمانی که بیت کوین در اوج قیمت خود بود و حدود ۲۰٫۰۰۰ دلار قیمت داشت، ۴٫۷۰۰ بیت کوین از این پلتفرم به سرقت رفت شد. این پلتفرم، هک اتفاق افتاده را بسیار ماهرانه توصیف کرد که با استفاده از مهندسی اجتماعی پیچیده انجام شده است.

خسارات وارد شده توسط هکر بر روی این پلتفرم به حدی قابل توجه بوده است که این صرافی برای انجام تحقیقات ۲۴ ساعته کلیه عملیات خود را به حالت تعلیق درآورد. این پلتفرم حتی به طور رسمی به کاربران اعلام کرد که رمز عبورهای خود را تغییر دهند.

نایس هش برای حفظ اعتبار خود شروع به پس دادن بیت کوین های هک شده کرد و این کار را از فوریه ۲۰۱۸ آغاز کرد. تا به حال حدود ۸۱ درصد از وجوه دزدیده شده به کاربران بازگردانده شده است.

هک صرافی بیت پوینت (Bitpoint)، یک حمله کیف پول که در آن ۲۸ میلیون دلار به سرقت رفت

صرافی بیت پوینت در ماه جولای اعلام کرد که حدود ۵۵٫۰۰۰ کاربر هدف یک هک ۲۷٫۹ میلیون دلاری واقع شده اند. جنکی ادا (Genki Oda) ، رئیس این صرافی اظهار داشت که ۱۹ میلیون دلار از ارهای دیجیتال به سرقت رفته از این صرافی متعلق به کاربران بوده است و ۸٫۹ میلیون دلار باقی مانده نیز از سهام این شرکت بوده است.

در طی هک این صرافی، به کیف پول‌های آنلاین مشتریان حمله شد و هکر که از نرم افزار این صرافی استفاده می کرد، توانسته بود که حدود ۲٫۳ میلیون دلار را نیز از صرافی های آن سوی آب ها بدزدد. تا به حال، وجوه دزدیده شده به کاربران پس داده نشده است و صرافی در تلاش است تا از طریق انجام تحقیقات، شخص یا گروهی را که مسئول این سرقت بوده اند، پیدا کند.

صرافی بیت پوینت در ماه ژوئن سال ۲۰۱۸ دستورالعمل ارتقای سیستمش را از آژانس خدمات مالی ژاپن (FSA) دریافت کرد. آژانس خدمات مالی ژاپن این کار را بدین منظور انجام داد تا اطمینان حاصل کند که این صرافی سیستم خود را از لحاظ امنیتی ارتقاء داده و همچنین مطابق با قوانین ضد پولشویی و احراز هویت این سازمان همگام می باشد.

این مبادله دارای ۱۱۰۰۰ کاربر است و دزدی از نصف کاربران، سؤالاتی درباره سطح امنیتی این صرافی مطرح کرده است. حذف بیت کوین گلد (Bitcoin Gold) از لیست صرافی بیترکس (Bittrex) و سری حملاتی که منجر به گم شدن ۱۸ میلیون دلار شد

صرافی بیترکس (Bittrex) که در سال ۲۰۱۳ راه اندازی شد، یک صرافی ارز های دیجیتال آمریکایی است که از یک تیم ۴۹ نفره تشکیل شده است. این صرافی اخیرا بعد از هک پلتفرم خود، تصمیم گرفت تا بیت کوین گلد را از لیست خود خارج کند.

در مجموعه هک هایی که برای این صرافی اتفاق افتاد، بیش از ۱۸ میلیون دلار از وجوه صرافی دزدیده شد. در می سال ۲۰۱۸، هکر ها کنترل بیش از ۵۱ درصد از قدرت هش (hash power) کلی بیت کوین گلد را در اختیار گرفته بودند.

در این دزدی از روشی بنام خرج کردن دوباره (double-spending) توسط هکرها مورد استفاده قرار گرفت. مقدار دقیق بیت کوین گلد های دزدیده شده از بیترکس ذکر نشد اما طبق گفته های بیترکس مقدار ۱۲٫۰۰۰ بیت کوین گلد به ارزش ۲۵۵٫۰۰۰ دلار به عنوان غرامت از این صرافی درخواست شده است.

این هک ها به اعتبار بیت کوین گلد آسیب رسانده اند و قیمت آن را با افت برجسته ای مواجه کرد. همچنین این هک ها باعث کاهش رتبه بیت گلد در بازار ارزهای دیجیتال شدند، چرا که طبق گزارشCoin360 این ارز دیجیتال در حال حاضر در رتبه ۴۳ قرار دارد.

هک سازمانی و حمله بدافزاری به Apple macOS

کره شمالی برای اقدامات شرورانه خود در عرضه ارزهای دیجیتال شناخته شده است، زیرا همچنان با انجام فعالیت های غیرقانونی خود و تلاش مداوم برای هک کردن سیستم های مختلف ، به بهره برداری از بازار ارزهای دیجیتال می پردازد. در گزارشات اخیر، تعدادی از هکرهایی که توسط کره شمالی حمایت مالی شده اند و تحت پوشش گروهی موسوم به لازاروس (Lazarus ) قرار گرفته اند، سعی کردند تا از طریق یک نرم افزار جعلی ارز دیجیتال Macs راهک کنند. دولت آمریکا و بسیاری دیگر از شرکت های امنیت سایبری ادعا کرده اند که گروه لازاروس سازمانی است که توسط کره شمالی حمایت مالی می شود. این گروه سعی داشت که با ایجاد یک شرکت جعلی و نوشتن یک کد متن باز (open source)، برای اپلیکیشن معاملات ارزهای دیجیتال macOS اپل را هک کند.

در داخل این کد، بدافزاری تعبیه شده بود که در زمان دانلود به کامپیوترهای اپل (Apple) حمله می کرد و به هکر امکان دسترسی به هر چیزی در سیستم را می داد. براساس گزارش سازمان ملل ، کره شمالی با هک کردن صرافی ها و بانک های سنتی مختلف، حدود ۲ میلیارد دلار درآمد داشته است. محصولات اپل برای امنیت و عملکرد خود مشهور هستند و این شرکت حتی ادعا کرده که محصولات اپل را نمی توان هک یا دستکاری کرد.

هک مشهور صرافی ام تی گاکس (Mt Gox) و سرقت ۴۶۰ میلیون دلار

ام تی گاکس در سال ۲۰۱۳ هدایت بازار معاملات ارزهای دیجیتال را بر عهده داشت و بیش از ۷۰ درصد از مبادلات بیت کوین جهان در این پلتفرم اتفاق می افتاد. این پلتفرم برای اولین بار در سال ۲۰۱۱ مورد حمله قرار گرفت و ۸۰٫۰۰۰ بیت کوین از بنیان گذار این صرافی به سرقت رفت که در آن زمان می خواست صرافی را به فرد دیگری بفروشد. اندکی پس از آن، یک هکر توانست به اکانت بنیان گذار این صرافی که هنوز دارای دسترسی ادمین بود نفوذ پیدا کند و به طور مصنوعی قیمت بیت کوین را از ۱۷ دلار به حدود ۰٫۰۱ دلار کاهش دهد و از این طریق بتواند ۲۰۰۰ بیت کوین خریداری کند و آن را از صرافی خارج کند.

با این وجود، مهم ترین حمله به این صرافی در طی سال‌های ۲۰۱۱ تا ۲۰۱۴ رخ داد و در نهایت منجر به خالی شدن کیف پول آفلاین این صرافی شد. در این مدت، ۸۵۰،۰۰۰ بیت کوین از این صرافی به سرقت رفت که ۷۵۰،۰۰۰ بیت کوین آن متعلق به کاربران بود و مابقی مربوط به دارایی های این صرافی بود. ارزش بیت کوین های سرقت شده در آن زمان ۴۶۰ میلیون دلار بود که این بزرگ ترین دزدی است که تا کنون از لحاظ تعداد بیت کوین صورت گرفته است.

مارک کارپلس (Mark Karpeles)، رئیس این صرافی در ژاپن محاکمه شد و بعد از چندین شکست مفتضحانه این صرافی، قوانین و مقررات مربوط به ارز دیجیتال در ژاپن تغییر کرد.

در سال ۲۰۱۴، ام تی گاکس مجبور به تشکیل پرونده برای ورشکستگی شد و در نهایت بسته شد. در طی تحقیقات صورت گرفته، ۲۰۰۰۰۰ بیت کوین کشف شد ، اما این بیت کوین ها هنوز به عنوان غرامت بین کاربران توزیع نشده است. قضایای مربوط به ام تی گاکس بسیار پیچیده است، بنابراین پوشش آن فقط در ۳-۴ پاراگراف سخت است.

نتیجه گیری

لازم به ذکر است که دارایی‌ های دیجیتال برای بسیاری از مردم نوعی مدرن از سرمایه گذاری هستند و با سرمایه گذاری های سنتی مانند املاک و طلا تفاوت دارند. با سهولت در تراکنش‌ های آنلاین، ریسک هک شدن توسط هکرها و بدافزارها مطرح است. بنابراین استفاده از نرم افزار مناسبی که سرویس تایید هویت دو عاملی و یا سرویس‌ های دیگری مانند تایید ایمیل و یا پیگیری آدرس آی پی را فراهم کند، ضروری به نظر می رسد.