مهم‌ترین هک‌های صرافی‌های ارز دیجیتال + بهترین راهکار برای حفظ امنیت رمز ارزها

در تاریخ فوتبال، همواره شاهد بوده‌ایم که بزرگترین سرمربی‌ها پیش از به ثمر رساندن گل، برای عدم دریافت گل برنامه‌ریزی می‌کردند. در سرمایه‌گذاری هم چنین اصلی صادق است.به عبارتی، پیش از کسب سود،ما نیاز داریم تا برای از دست ندادنِ دارایی خود چاره‌ای بیندیشیم!

در مواقع زیان، بسیاری اوقات انگشت اتهام را به سمت خودمان نشانه می‌گیریم و اشتباه خود را می‌پذیریم. به عبارتی، علی‌رغم ارتکاب اشتباه، می‌توانیم زیان‌های خود را در معاملات بعدی جبران کنیم امّا گاهی اوقات، زیان‌های جبران‌ناپذیری مسیر ما را سد می‌کنند. یکی از شایع‌ترینِ این نوع زیان‌ها، انواع کلاهبرداری کریپتویی و هک صرافی‌ ارز دیجیتال به شمار می‌آید.

تا کنون بسیاری از صرافی‌های غیرمتمرکز و متمرکز خارجی با مشکل هک و تخلیه نقدینگی روبرو شده‌اند. امّا دلیل این امر چیست؟ کاربران کدام صرافی‌ها قربانی این مشکل شده‌اند؟ آیا می‌توان در برابر آن مصون بود؟ تاکنون چه مقدار دارایی به سرقت رفته است؟ در ادامه به این سوالات پاسخ خواهیم داد.

بزرگترین هک های تاریخ ارز دیجیتال

هرکه بامش بیش، برفش بیشتر!

با گسترش ارزهای دیجیتال و پلتفرم‌های مبادلاتی، ریسک‌های امنیتی هم افزایش می‌یابند و همین موضوع، افزایش شمار هک صرافی‌های خارجی را به همراه داشته است که برخی از آن‌ها بر باد رفتن میلیون‌ها و چه بسا میلیاردها دلار دارایی را شامل می‌شدند. در ادامه به بررسی بزرگترین هک ارزدیجیتال می‌پردازیم:

• صرافی FTX
• صرافی مت‌گاکس (MtGox)
• صرافی بیت‌مارت (BitMart)
• رونین بریج (Ronin Bridge)
• پُولی نتورک (Poly Network)

صرافی FTX

یکی از هک‌های صرافی‌های خارجی که کماکان جزو سرتیترهای داغ اخبار کریپتویی به شمار می‌آید، هک صرافی FTX است که در اواخر سال 2022 شاهد آن بودیم. نوامبر 2022 بود که این پلتفرم ورشکستگی خود را اعلام کرد و در همان روز، کیف پول‌های این صرافی هک شدند و بیش از 600 میلیون دلار از دارایی‌های کاربران به سرقت رفت.

البته که این پایان ماجرا نبود و پس ورشکستگی کامل پلتفرم، این صرافی در ژانویه 2023 مجددا هک شد و 15 میلیون دلار از دارایی کاربران به سرقت رفت. جالب است بدانید که تا پیش از این مسائل، FTX یکی از 3 صرافی برتر کریپتویی از حیث ارزش و حجم معاملات به حساب می‌آمد!

صرافی مت‌گاکس (Mt.Gox)

صرافی Mt.Gox که زمانی بزرگترین صرافی کریپتویی به حساب می‌آمد، در سال‌های 2011 و 2014 دو مرتبه مورد حمله هکرها قرار گرفت و بخش عظیمی از دارایی‌های آن به سرقت رفتند. در سال 2011، این صرافی که 70درصد از حجم معاملات بازار کریپتو را در اختیار داشت، هک شد و مبلغ 400هزار دلار از آن به سرقت رفت امّا در سال 2014، تیر خلاص هکرها به این پلتفرم شاهد بودیم!

در سال 2014، هکرها به این کیف پول حمله کردند و زمانی که 7درصد از BTCهای موجود در بازار را در اختیار داشت، بیش از 430 میلیون دلار را از این صرافی به سرقت بردند و همزمان با این هک، نقدینگی این پلتفرم به طور کامل تخلیه شد.

صرافی بیت‌مارت (BitMart)

از FTX و مت‌گاکس که بگذریم، به صرافی خارجی بیت مارت می‌رسیم که در دسامبر سال 2021، مورد هدف هکرها قرار گرفت. این مشکل امنیتی با سرقت کلیدهای خصوصی مختص به 2 کیف پول ارزهای دیجیتالِ صرافی از طریق زنجیره‌های اتریوم و بایننس صورت گرفت.

پس از هک این صرافی، مدیرعامل این پلتفرم یعنی شلدون زیا (Sheldon Xia)، در توییتر خود اعلام کرد که مبلغ 196 میلیون دلار از دارایی‌های موجود در پلتفرم تخلیه شده است.

رونین بریج (Ronin Bridge)

شاید نتوان بریج رونین را یک صرافی به حساب آورد امّا کم لطفی است اگر در رابطه با هک بزرگ این بریج گفتگو نکنیم. در مارس سال 2022، یکی از بزرگترین و طبق آمار برخی مراجع بزرگترین هک‌های صنعت کریپتو توسط گروهی از هکرها اتفاق افتاد.

به گفته برخی مراجع آماری، این هک توسط گروهی از هکرها از کره شمالی انجام شد. میزان دارایی به سرقت رفته در این پلتفرم، 630 میلیون دلار تخمین زده می‌شود که در قالب رپد اتریوم (WETH) و یو‌ا‌س‌دی‌کوین (USDC) به سرقت رفته‌اند.

این هک کریپتویی با به سرقت رفتنِ کلیدهای خصوصی کاربران انجام شد و یکی از بزرگترین سرقت‌های دنیای کریپتو را رقم زد.

نومد بریج (Nomad Bridge)

در آگوست 2022، یک هکر باگ امنیتی‌ای در پلتفرم Nomad Bridge شناسایی کرد و با هدف گرفتنِ همین آسیب‌پذیری، توانست بخش عظیمی از دارایی‌های این بریج ارز دیجیتال را به سرقت ببرد که ارزش آن را 190 میلیون دلار تخمین زده‌اند.

به عبارتی، هکرها توانسته بودند قابلیتی که به کاربران اجازه می‌دهد تا کوین‌ها را از بلاک چینی به بلاک چین دیگر منتقل کنند مورد هدف قرار داده و نقدینگی پروتکل را تخلیه کنند. پس از مدّتی، تنها 36 میلیون دلار از دارایی‌های از دست رفته به شبکه بازگشت.

پُولی نتورک (Poly Network)

سال 2021 سال طلایی کریپتو و NFT بود امّا از جهتی دیگر، مشکلات بسیاری چون هک صرافی‌ها هم در این سال همه‌گیر بودند. یکی دیگر از سرقت‌های بزرگ کریپتویی در این سال نیز، به صرافی Poly Network اختصاص داشت که در آگوست 2021 شاهد آن بودیم.

البته که این هک کمی با دیگر مشکلات امنیتی که بالاتر به آن‌ها اشاره کردیم تفاوت داشت. چرا که علی‌رغم سرقت 611 میلیون دلار دارایی توسط هکر، این شخص دارایی‌ها را به صرافی باز گرداند. در واقع مشخص شد که این هکر تنها قصد داشته تا زیرساخت‌های امنیتی شبکه را بررسی کند.

سرقت 2 میلیارد دلاری در ترکیه!

در سال 2021، صرافی Thodex که در ترکیه استقرار یافته بود، با هک بزرگی مواجه شد و طی این مشکل امنیتی، بیش از 2 میلیارد دلار از دارایی کاربران به سرقت رفت. مدیرعامل این صرافی یعنی فاروک فیث اوزِر (Faruk Faith Ozer)، پس از به سرقت بردنِ داراییِ بیش از 390هزار کاربر، به کشور آلبانی گریخت.

این صرافی از سال 2017 کار خود را آغاز کرد و زمانی که بانک مرکزی ترکیه قصد داشت تا استفاده از دارایی‌های دیجیتال را برای خریداری کالا آغاز کند. جالب است بدانید که به تازگی مدیرعامل این صرافی دستگیر و به 11هزار سال حبس محکوم شد.

به خاطر داشته باشید که در این موقعیت، مالک صرافی دارایی کاربران را به سرقت برد و همانند موارد قبلی، صرافی‌ها با باگ‌های امنیتی مواجه نشدند و نمی‌توان تخلیه نقدینگی صرافی Thodex را یک هک دانست.

امنیت ارزهای دیجیتال

به طور کلی، تکنولوژی بلاک چین و دیگر سازوکارهای رمزنگاری، سطوح امنیت ارزهای دیجیتال را افزایش می‌دهند. با این حال، همانطور که مشاهده کردیم، صرافی‌های ارز دیجیتال همواره در معرض مشکلات امنیتی قرار دارند.

در واقع صرافی‌های متمرکز خارجی، مسئولیت نگهداری دارایی‌ کاربران را بر عهده دارند امّا باید پذیرفت که همواره ریسک تخلیه استخرهای نقدینگی به صورت عمدی و سهوی وجود دارد. همانطور که دیدیم گاهی اوقات مشکلات زیرساختی شبکه‌ها و گاهی اوقات هم با شیوه‌های کلاهبرداری چون راگ پول، فیشینگ و اسپوفینگ، دارایی‌های صرافی‌ها به سرقت می‌روند.

تا الان چقدر ارز دیجیتال سرقت شده است؟

در 3ماهه ابتدایی سال 2019، ارزش دارایی‌های به سرقت رفته از صرافی‌های ارز دیجیتال به 1.2 میلیون دلار می‌رسید. با این حال، سال 2021 از حیث میزان دارایی به سرقت رفته از صرافی‌های ارز دیجیتال رکورددار بود و ارزش ارزهای دیجیتال مسروقه در این سال، به 14 میلیارد دلار می‌رسید!

در سال 2022، 125 پلتفرم کریپتویی (اعم از صرافی، بریج، استخر نقدینگی و…) در سراسر صنعت کریپتو هک شدند و 3.8 میلیارد دلار به سرقت رفت که 1.7 میلیارد دلار از دارایی‌های هک شده به هکرهای مستقر در کره شمالی اختصاص داشت.

برای حفظ امنیت دارایی‌های دیجیتال خود چه کنیم؟

ایرانیان زیادی در سال‌های اخیر جذب بازار کریپتوکارنسی‌ها شده‌اند که البته این مسئله صرفا به خاطر فرصت‌های کسب سود این بازار نبوده و ماهیت غیرمتمرکز رمز ارزها نیز در این میان بی‌تاثیر نبوده است. ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز خود یک گزینه جذاب برای جابجایی پول در کشورهایی مثل ایران به حساب می‌آیند.

با این حال یک معضل اساسی برای فعالان بازار کریپتو ایرانی انتخاب بهترین صرافی ارز دیجیتال برای ایرانیان با حداقل محدودیت‌ها است. هنوز تعدادی صرافی خارجی هستند که به ایرانیان خدمات می‌دهند، اما در وهله اول هم امنیت بالایی ندارند و هم اینکه ممکن است هرلحظه محدودیت‌های تازه‌ای برای ایرانیان اعمال کنند.

در نتیجه بهترین گزینه برای ایرانیان، استفاده از یک صرافی داخلی معتبر مانند پول نو است. صرافی پول نو یک پلتفرم دانش بنیان است که امکان خرید و فروش ارزهای دیجیتال را بدون نیاز به احراز هویت فراهم می‌کند. با ثبت نام در پول نو خرید و فروش بیش از ۱۳۰ رمز ارز برای شما امکان پذیر خواهد شد که تقریبا هرهفته به تعداد این‌ توکن‌ها اضافه می‌شود. شما می‌توانید به جای نگهداری ارزهای دیجیتال خود در صرافی‌های خارجی، آن‌ها را به پول نو انتقال داده و در هرزمان با بالاترین قیمت روز بازار به فروش برسانید.

به منظور جلوگیری از هک ارز دیجیتال، توصیه می‌شود که از صرافی‌های قابل اعتماد استفاده کنیم. در صرافی‌های ایرانی معتبر مثل پول نو، موقعیت مکانی صرافی به طور شفاف مشخص است و تیم پشتیبانی در هرمسئله‌ای، به طور کامل پاسخگوی شما خواهد بود.

سوالات متداول

در مقاله امروز، به معرفی بزرگترین هک ارز دیجیتال پرداختیم و اکنون نوبت به آن رسیده تابه سوالات متداول کاربران در این حوزه پاسخ دهیم.