بزرگترین هک‌های حوزه ارز دیجیتال در سال ۲۰۲۳

در اواخر اکتبر سال ۲۰۲۳ شاهد تجدید حیات بازار کریپتو بودیم و بازگشت قابل توجه ارزهای دیجیتال به همراه آن رخ داد که توسط پادشاه رمزارزها یعنی بیت کوین رهبری می‌شد. در رالی جاری بازار جریانات ورودی عظیمی را دیدیم و همچنین کوین‌ها و توکن‌های مختلفی به بالاترین سطح قیمتی خود در بیش از یک سال گذشته رسیدند. اما همه چیز به اینجا ختم نمی‌شود.

به گزارش والکس و به نقل از finbold، این بول ران توجه‌ها را دوباره به صنعت کریپتو جلب کرد و نشان داد که ارز دیجیتال ممکن است واقعاً از دید عموم مردم محو نشده باشد. نظرسنجی گری اسکیل (Grayscale) نشان داد که ۷۰ درصد از رای‌دهندگان ایالات متحده رئیس جمهوری را می‌خواهند که بلاک چین، هوش مصنوعی و سایر فناوری‌های نوآورانه را درک کند.

متأسفانه این افزایش فعالیت در فضای کریپتو منجر به بازگشت دوره رِنِسانس هک‌ها و کلاهبرداری‌های کریپتویی شد. این امر برای کسانی که از نزدیک جامعه دارایی‌های دیجیتال را زیر نظر داشتند، مشهود بود و موسساتی مانند Lloyds Bank بریتانیا (LON: LLOY) هشدارهایی را در مورد رایج‌ترین انواع کلاهبرداری‌های رمزارزی صادر کردند.

در واقع، به نظر می‌رسد که این چنین است.

مشابه رشد مستمر بازار کریپتو، فعالیت‌های غیرقانونی مرتبط با آن نیز ادامه پیدا کردند. با نزدیک شدن به سال نو میلادی، در این مطلب نگاهی گذرا به برجسته‌ترین موارد آنها در هر فصل از سال ۲۰۲۳ می‌اندازیم.

هک پروتکل وام‌دهی اویلر فاینانس (ماه مارس)

حمله وام آنی یا فلش لون (Flash Loan) -وام فوری و بدون وثیقه‌- اویلر فاینانس (Euler Finance) که در ۱۳ مارس ۲۰۲۳ (۲۲ اسفند ۱۴۰۱) رخ داد، هم به عنوان بزرگترین هک ارز دیجیتال سال معرفی می‌شود و هم مهم‌ترین بازیابی دارایی‌های به سرقت رفته را در برمی‌گیرد. این حمله که با مشکل نقدینگی در تابع DonateToReserve فعال گردیده بود، منجر به سرقت ۱۹۷ میلیون دلار دای (DAI)، رپد بیت کوین (wBTC)، اتریوم استیک شده (stETH) و استیبل کوین USDC شد.

اما در یک تصمیم عجیب و مهم، هکر این پلتفرم که در یک سری از پیام‌های رمزگذاری‌شده خود را جیکوب معرفی کرده بود، نه تنها بابت هک اویلر عذرخواهی کرد، بلکه دارایی‌های سرقت شده را نیز به آنها پس داد.

هک مولتی چین (ماه جولای)

حمله به مولتی چین (Multichain) هم به همان اندازه اویلر بزرگ بود، اما متأسفانه، نتوانست به پایان خوش ماجرای Euler Finance حتی نزدیک شود. این پروتکل پل کراس چین یک سری برداشت‌های غیرمجاز و جدی را تجربه کرد که منجر به سرقت ۱۲۵ میلیون دلار ارز دیجیتال از آن شد.

اکثریت قریب به اتفاق دارایی‌های به سرقت رفته از پل شبکه فانتوم (Fantom) به دست آمده بودند و هکر توانست این مبالغ را در قالب USDC، دوج کوین (DOGE)، تتر (USDT)، رپد بیت کوین (wBTC) و رپد اتریوم (wETH) برداشت کند.

تقریباً یک هفته پس از این حمله، مولتی چین پستی را در پلتفرم X منتشر و در آن به جزئیات اتفاقی که رخ داده بود اشاره کرد. مولتی چین در پست خود مجموعه‌ای از اتفاقات ناگواری که گریبان‌گیر این پلتفرم شده بود را شرح داد و به زبان ساده، تصمیم خود را برای تعطیلی اعلام کرد.

هک استیک دات کام (ماه سپتامبر)

در تاریخ ۵ سپتامبر (۱۴ شهریور)، شرکت امنیت بلاک چین PeckShield به صورت عمومی هشدار داد که کیف پول‌های متعلق به پلتفرم آنلاین ارز دیجیتال Stake.com هک شده‌اند و دارایی‌هایی به ارزش ۴۱ میلیون دلار از این پلتفرم به سرقت رفته است.

بر اساس گزارش FBI، مهاجمان که احتمالاً از گروه لازاروس کره شمالی بوده‌اند، تعدادی از ارزهای دیجیتال موجود در این کیف پول‌ها از جمله اتریوم، متیک (MATIC) و بایننس کوین (BNB) را برداشت کرده‌اند.

حمله به زنجیره تامین لجر (ماه دسامبر)

به طور کلی، بازه زمانی بین اکتبر و دسامبر (مهر تا آذر) بیشترین ضرر را از لحاظ هک‌ در صنعت ارزهای دیجیتال به همراه داشته، اما یکی از آنها یعنی حمله به Ledger Connect Kit که در تاریخ ۱۴ دسامبر (۲۳ آذر) رخ داد، بیشترین توجه را به خود جلب کرد.

مهاجم با سوءاستفاده از کدهای مخرب تزریق شده به کتابخانه Ledger Connect Kit v1.1.7 با موفقیت کیف پول تعدادی از کاربران را تخلیه کرد. این کد باعث می‌شد تا کاربران به صورت ناخواسته به هکر اجازه ورود بدهند. پلتفرم‌های سوشی سواپ (SushiSwap)، Zapper و Revoke.cash تحت تاثیر این حمله قرار گرفتند و تقریباً ۶۰۰ هزار دلار به سرقت رفت.

در نهایت، اقدامات سریع لجر از آسیب‌های بیشتر جلوگیری کرد و این شرکت قول داده که ضرر کاربران آسیب‌دیده را به صورت کامل جبران می‌کند. همچنین این شرکت گفته که تمامی موارد مربوط به این هک‌ را پیگیری خواهد کرد، مشکلاتی را که منجر به این حمله شده برطرف می‌کند و به طور کلی امنیت کیف پول و پلتفرم خود را افزایش می‌دهد.