لیست عظیمی از بزرگترین سرقت‌های انجام شده در تاریخ بیت‌ کوین

لیست عظیمی از سرقت‌های انجام شده بیت‌ کوین

روک‌اکس (ROKKEX) جدول زمانبندی شده‌ای از کلاهبرداری‌ها و هک‌های بزرگ صرافی‌های بیت کوین تنظیم کرده است تا مشخص شود که آیا در این زمینه تنها هکرها مقصراند. پرسشی که در این میان مطرح می‌شود این است که آیا این مشکلات تنها نتیجه دستکاری هکرهاست؟ اگر بخواهیم آخر ماجرا را لو بدهیم باید بگوییم که در برخی موارد مالکان و کارمندان خود صرافی نیز مقصرند.

هر هکی که در سیستم‌ صرافی‌های ارزهای دیجیتال رخ می‌دهد بر نرخ ارز به سرقت رفته (در اکثر مواقع بیت کوین) تاثیر معکوس دارد (قیمت ارز کاهش می‌یابد) و چند ماه زمان می‌برد تا ارز به قیمت قبلی خود بازگردد. حملات هکرها تنها به سرقت مقدار مشخصی پول خلاصه نمی‌شود. بسیاری از هکرها به دنبال افزایش یا کاهش قیمت‌ها در آن صرافی ارز دیجیتال می‌باشند، برخی از هک‌ها از طریق سیستم داخلی انجام می‌شوند و برخی دیگر هک‌های خارجی معمولی می‌باشند. از طرفی، تریدرهای بی‌تجربه (که در حال حاضر اکثریت را تشکیل می‌دهند) با شنیدن اخبار منفی فورا اقدام به فروختن توکن‌های خود می‌کنند.

برای خرید و فروش بیت کوین همین حالا اقدام کنید.

می خواهم بیت کوین بخرم

با گسترش بازار و هراس رقابتی موجود در آن، احتمال رخداد حملات تاکتیکی برنامه‌ریزی شده چند برابر خواهد شد. همچنین به دنبال این اخبار، کوین‌ها و توکن‌ها از صرافی‌های بزرگی که به نظر می‌رسد از امنیت بالایی برخوردارند، خارج می‌شوند.


سرقت‌های عظیم بیت‌ کوین در سال 2011


  • ژوئن سال 2011

صرافی: Mt.Gox

مبلغ: 2643 بیت کوین

صرافی Mt.Gox لیستی از هک‌های انجام شده در این صرافی را منتشر کرده است. در سال 2011، یک هکر با استفاده از دسترسی‌هایی که تنها برای کارمندان صرافی امکان‌پذیر است به حساب‌ یکی از مسئولان دسترسی پیدا کرد. در این فیشینگ (فیشینگ به اقدامی گفته می‌شود که در آن فرد با فرستادن ایمیل جعلی از جانب کمپانی‌های مشهور از افراد می‌خواهد که اطلاعات شخصی همچون گذرواژه‌ها یا شماره کارت‌های اعتباری خود را فاش کند) هکر به حساب‌های اداری دسترسی پیدا کرد و کلید خصوصی ولت گرم این صرافی را از فایل wallet.dat به سرقت ‌برد، در اقدامات بعدی هکر قیمت بیت‌کوین را به 1 سنت تغییر داد، به حساب‌ کاربران Mt.Gox دستبرد زد، سفارش فروش گذاشت و با قیمت مصنوعی که ایجاد کرده بود 2643 بیت‌‌ کوین ‌خرید.

  • ژوئیه سال 2011

صرافی: Bitomat

مقدار: 17.000 بیت کوین

صرافی ارز دیجیتال Bitomat در هلند تاسیس شد و در آن دوران در میان بزرگترین پلتفرم‌های خرید و فروش ارز دیجیتال جایگاه سوم را داشت. این صرافی روزی به خاطر تخریب تصادفی یکی از کیف‌پول‌ها و راه اندازی مجدد سرور، تمام کلید‌های کیف‌پول‌های بیت‌ کوین خود را گم کرد و در نتیجه  17 هزار بیت‌ کوین از دست رفت.

به طورخلاصه، Bitomat از خدمات محاسبات ابری وب سایت آمازون (AWS) برای میزبانی مکانیزم مجازی بهره می‌گرفت؛ AWS هشداری به این صرافی داده بود، مبنی بر اینکه اگر اقدامی به صورت آفلاین انجام شود، این امکان وجود دارد که تمام داده‌های ذخیره شده برای همیشه از بین بروند. اینطور به نظر می‌رسد که اگر Bitomat احیانا نسخه پشتیبان و وضعیف فعلی ولت‌های خود را در مکانیزم مجازی EC2 ذخیره می‌کرد،‌ احتمالا شانس زیادی برای بازیابی دارایی‌های قبلی ولت‌ها داشت.

  • اکتبر سال 2011

صرافی: Bitcoin7

مقدار: 11000 بیت ‌کوین

در 6 اکتبر، صرافی Bitcoin7 پیغامی بر روی وبسایت خود منتشر کرد که هکرهای روس‌ و اروپای شرقی به این صرافی ارز دیجیتال دستبرد زده‌اند. هکرها به سرورهای Bitcoin7 رخنه کرده و به سپرده‌های اصلی بیت کوین و به 2 مورد از 3 ولت پشتیبان دسترسی کامل پیدا کردند.

در حال حاضر، در سایت Bitcoin7 کلاهبرداریِ “چندین برابر نمودن مقادیر بیت‌ کوین” انجام می‌شود. احتمالا هنوز هم این صرافی توسط هکرها اداره می‌شود.

صرافی: Mt.Gox

مقدار: 2609 بیت‌ کوین

بدشانسی واقعی در اکتبر 2011 برای Mt.Gox اتفاق افتاد و در نتیجه‌ی خطای برنامه‌نویسی 2609 بیت‌ کوین از دست رفت. به بیان ساده‌، صرافی Mt Gox تصادفا تراکنش‌هایی را ایجاد کرده بود که هیچ‌گاه انجام نشدند.


سرقت‌های عظیم بیت‌ کوین در سال 2012


  • مارس سال 2012

صرافی: Linode

مقدار: 3000 بیت‌ کوین از Slush و 43000 بیت‌ کوین از Bitcoinica

در 1 مارس، ارائه دهنده خدمات میزبانی وب Linode هک شد که در نتیجه این رخداد 3000 بیت‌ کوین از Slush و 43000 بیت‌ کوین از Bitcoinica ربوده شد. پیش از این، دو سرقت بزرگ بیت‌ کوین از Bitomat رخ داده بود،‌ یکی ربوده شدن 25000 بیت‌ کوین در ماه ژوئن و دیگری ربوده شدن 17000 بیت کوین در ماه آگوست. پس از این دو سرقت، صرافی به قید وثیقه آزاد شد و در اختیار صرافی MtGox قرار گرفت.

در آن زمان، «امنیت» دغدغه اصلی جامعه بیت‌ کوین بود. علی رغم اینکه مردم تمایل داشتند در زمینه ارزهای دیجیتال فعالیت کنند،‌ این پرسش که آیا دارایی‌ آن‌ها ایمن خواهد بود، آن‌ها را بهم می‌ریخت.

  • مه سال 2012

صرافی: Bitcoinica

مقدار: 18457 بیت‌ کوین

سرقت 43000 بیت‌ کوین از Linode کافی نبود،‌ که 18457 بیت‌ کوین دیگر نیز از خزانه Bitcoinica به سرقت رفت. مدیر عامل این مجموعه ژو‌تانگ (Zhou Tong) به سختی توانست از دزدی 30000 بیت‌ کوین دیگر جلوگیری کند. سایت به دلایل امنیتی فورا از دسترس خارج شد. 

ویتالیک بوترین (Vitalik Buterin)، که در آن زمان بنیان‌گذار و نویسنده مجله بیت‌ کوین بود در این رابطه نوشت:

متاسفانه، Bitcoinica هنوز تحت تاثیر فشار مالی‌ سرقت دو ماه پیش Linode است، به همین خاطر حتی همین ضررهای کوچک نیز می‌تواند همان کاهی باشد که کوه را بهم می‌ریزد.

  • ژوئیه سال 2012

صرافی: BTC-e

مقدار: 4500 بیت کوین

در این بخش می‌خواهیم اولین داستان اثبات شده را بازگو کنیم که حرص و طمع گریبان اپراتورهای بخش تبادل را گرفت و آنها به پولی که متعلق به خودشان نبود دست‌درازی کردند. الکساندر وینیک (Alexander Vinnik)، اپراتور سایت BTC-e،‌ نه تنها قبلا به دلیل پول‌شویی بازداشت شده بود بلکه در هک‌های کامپیوتری نیز دست داشت. او یکی از اعضای تیم حملات DDoS بود. آنها اعتبار API را دزدیدند،‌ سپرده‌های Liberty Reserve را ایجاد کردند و مقادیر بالایی دلار به سیستم تزریق کردند که به سرعت برای خرید بیت‌ کوین به فروش رفت.

چارت قیمت بیت کوین

پیش از این واقعه، سایت BTC-e.com نشان استاندارد طلایی اعتماد را دارا بود تا جایی که می‌توانست بدنامی کشور روسیه به عنوان یکی از کشورهای اصلی در زمینه پول‌شویی را عوض کند.

  • سپتامبر سال 2012

صرافی: BitFloor

مقدار: 24000 بیت‌ کوین

مجموعه BitFloor در سال 2011 فعالیت خود را آغاز کرد. در 4ام سال 2012 اپراتور BitFloor نقص امنیتی را گزارش کرد که به موجب آن 24 هزار بیت‌ کوین ربوده شد. پس از آن، این سایت از دسترس خارج شد و کاربران دیگر نمی‌توانستند به دارایی‌های خود دسترسی داشته باشند، چرا که موجودی صرافی برای پوشش‌دادن تمام واریزی‌ها کافی نبود.


سرقت‌های عظیم بیت‌ کوین در سال 2013


  • می سال 2013

صرافی: Vircurex

مقدار: 1454 بیت‌ کوین

در سال 2014،‌ صرافی بعد از‌ دست‌ دادن مقادیر چشمگیری از بودجه خود تقریبا اعلام ورشکستگی کرد. طبق اظهارات، بخشی از این خسارات مربوط به هکی بود که این صرافی در اواسط سال 2013 تجربه کرده بود.

  • اکتبر سال 2013

صرافی: Silk Road (بازار)

مقدار: تقریبی 1606 بیت‌کوین

اگر فعالیت‌های مجرمانه Silk Road و Mr.Ulbricht را در نظر نگیریم، این مورد در لیست کلاهبرداری‌های ارزهای دیجیتال قرار نمی‌گیرد.

مارکت اینترنتی Silk Road، در شبکه Tor، وب سایتی است که از نظر بستر می‌توان آن را هم‌ طراز eBay یا Amazon در نظر گرفت. با این تفاوت که این سایت در زمینه فروش محصولات غیرقانونی همچون موادمخدر، اسلحه و غیره فعال بود. در این سایت تمام پرداخت‌ها به وسیله بیت کوین امکان پذیر بود و در این میان Silk Road واسطه‌ای بود که کاربران را به یکدیگر متصل و برای هر معامله غیرقانونی مبلغی به عنوان حق کمیسیون دریافت می‌کرد. در مدت فعالیت دو ساله این بازار، حجم کل معاملات انجام شده در حدود  9.5 میلیون بیت کوین بود.

اما چیزی نگذشت که فعالیت‌های Silk Road نظر پلیس فدرال (FBI) را به خود جلب کرد. در سال 2015، موسس کمپانی، اولیم راس (Ulim Ross Ulbricht)، به خاطر جرایمی از قبیل حملات سایبری و همکاری در پول‌شویی به حبس ابد محکوم شد.  

داستان به همین‌جا ختم نمی‌شود، یک آژانس محرمانه، که تمام این موارد را هدایت می‌کرد نهایتا تمامی این بیت کوین‌های کثیف را به جیب زد.

  • نوامبر سال 2013

صرافی: BitCash

مقدار: 484 بیت‌ کوین

در 11 نوامبر، حمله سایبری در یکی از صرافی‌های ارز دیجیتال کشور چک رخ داد که در این حمله دارایی ولت 4000 کاربر به سرقت رفت.

در این حمله، سرورهای این سایت هک و به دنبال آن حمله فیشینگی صورت گرفت که به کاربران BitCash از طرف این سایت ایمیلی ارسال شد. در این ایمیل‌ها اینطور ادعا شده بود که BitCash برای بازگرداندن بیت‌ کوین‌های ربوده شده به شرکت بازیابی ایالات متحده خود متصل شده است. از افرادی که ایمیل را دریافت می‌کردند خواسته می‌شد تا به منظور بازگرداندن بیت‌کوین ربوده شده‌شان مقدار 2 بیت‌ کوین به آدرس ولتی که در متن ایمیل ذکر شده ارسال نمایند. در حالی که آدرس بیت‌ کوین ثبت شده قبلاً هیچگونه فعالیت آنلاینی نداشته و هیچ تراکنشی از طریق آن انجام نشده بود.


سرقت‌های عظیم بیت‌ کوین در سال 2014


  • مارس سال 2014

صرافی: Mt.Gox

مقدار: 850,000 بیت‌ کوین

در سال 2013 Mt.Gox که یکی از صرافی‌های مشهور ارزهای دیجیتال بود (چیزی در حدود 47% مبادلات بیت‌ کوین از طریق این پلتفرم انجام می‌شد). جمعا 850,000 بیت‌ کوین از دست داد که این مقدار در حال حاضر یک رکورد محسوب می‌شود.

اگر به خاطر داشته باشید لیست حملات سایبری به صرافی‌های ارز دیجیتال حاضر دقیقا با ربوده شدن کلیدهای خصوصی از همین صرافی شروع شد.

هکرها/ عوامل دست‌اندرکار داخلی به مقادیر بالایی بیت‌ کوین دسترسی پیدا کردند و کنترل ورودی و خروجی‌ها و پرداخت‌ها را در دست گرفتند. طی دو سال (2012-2013)، یک هکر به گونه‌ای ولت‌ها را خالی می‌کرد که سیستم‌های Mt. Gox این پرداخت‌ها را سپرده در نظر می‌گرفتند و اعتبار حساب برخی از کاربران را حتی تا 40000 بیت‌کوین بیشتر بالا می‌بردند.‌ 

امروز، پس از گذشت 5 سال، این واقعه هنوز هم در رده بزرگترین هک‌های تاریخ بیت کوین قرار دارد. (امیدواریم به همین ترتیب نیز باقی بماند.)

صرافی: Poloniex

مقدار: 12.3 درصد از کل بیت کوین‌های موجود (97 بیت‌کوین)

صرافی Poloniex یک صرافی آمریکایی است که در تابستان سال 2014 هک شد. هکرها با ایجاد یک کد پرداختی جعلی از صرافی Poloniex سواستفاده کردند. کمپانی تعداد دقیق بیت‌کوین‌های به سرقت رفته را گزارش نکرد، اما شما می‌توانید جزئیات این واقعه را در صفحه Bitcointalk forum مطالعه کنید. بعلاوه، این احتمال وجود دارد که طبق ادعاهای منابع غیررسمی، این صرافی چندین بار دیگر نیز هک شده باشد.

  • جولای سال 2014

صرافی: Cryptsy

مقدار: 13,000 بیت کوین و 300,000 لایت کوین

در جولای 2014، هکری با نام مستعار Lucky7Coin با قرار دادن کد Trojan در کدهای صرافی Cryptsy  توانست به کلیدهای بیت کوین و لایت کوین دسترسی پیدا کند. و در نتیجه هکر (هکرها) 13,000 بیتکوین و 300,000 لایتکوین بدست آوردند. جالب‌تر اینکه، مدیران صرافی با کلاهبردار آشنایی داشتند. هکر دو ماه قبل از این حمله سایبری نامه عجیبی ارسال کرده و در آن نامه خود را جک معرفی کرده بود. در این نامه اینطور گفته بود که صاحب قبلی این لقب فوت کرده است.

مالک این صرافی، پال ورنون (Paul Vernon)، به جرم از بین بردن شواهد فعالیت‌های غیرقانونی و ربودن 11,000 بیت کوین متهم شد. مشتریان Cryptsy معتقدند که ارز‌های ربوده شده از طریق صرافی دیگری مثل Coinbase پولشویی خواهند شد.

  • دسامبر سال 2014

صرافی: Mintpal

مقدار: 3,894 بیتکوین

صرافی MintPal یکی از بهترین پلتفرم‌های معاملاتی بود تا اینکه مدیریت آن در پاییز سال 2014 عوض شد. این صرافی به مدیر اجرایی شرکت Moopay، رایان کنددی (Ryan Kennedy) معروف به الکس گرین (Alex Green)، فروخته شد. او در زمان صاحب منصب بودنش در این صرافی 3,894 بیت کوین دزدید و صرافی را ورشکسته کرد. مطلب قابل توجه این که چند ماه بعد پس از این دزدی‌ها، بدون اینکه حرفی از سرقت 1.5 میلیون دلار بیتکوین به میان آید، او را به جرم تجاوز به 11 سال زندان محکوم کردند.


سرقت‌های عظیم بیت‌ کوین در سال 2015


  • ژانویه سال 2015

صرافی: Bitstamp

مقدار: 19,000 بیت کوین

صرافی Bitstamp اولین صرافی  ارز دیجیتال دارای مجوز در اروپاست،‌ که تحت نظر اداره نظارت لوکزامبورگ در فرانسه (CSSF) فعالیت می‌کند. این صرافی در ژانویه سال 2015 هک شد. هکرها فایل مخربی را از طریق ایمیل به کارمندان این مجموعه ارسال کردند. یکی از کارمندان Bitstamp قانون اول امنیتی، که تاکید می‌کند فایل‌هایی که از جانب افراد ناشناس برای شما ارسال شده است را باز نکنید، را نادیده گرفت. این کارمند با استفاده از دستگاهی که می‌توانست به بیت کوین‌های صرافی متصل شود لینک ارسال شده را دنبال کرد. در نتیجه 19,000 بیتکوین که در آن زمان 5,100,000 دلار ارز داشت، ربوده شد.

صرافی: LocalBitcoins

مقدار: تقریبا 17 بیت کوین

تعداد 17 بیتکوین در مقایسه با مقادیری که برای صرافی‌های بالا بیان شد عدد زیادی به نظر نمی‌رسد. این مورد به دلیل حمله سایبری و بیشتر از نظر توجه به امنیت سایبری (و سرمایه‌گذاری بر روی آن) مطرح می‌شود.

نیکولاس کانس (Nikolaus Kangas)، مدیرعامل سابق Local Bitcoins در این رابطه می‌گوید:

سارق به کمک برنامه LiveChat توانسته نوعی پنجره‌های اجرایی به سیستم اضافه کند این برنامه به احتمال زیاد نسخه جدیدی از نرم‌افزار keylogger (برنامه‌ای برای ثبت تمام گذرواژه‌هایی که توسط کاربران ایجاد می‌شود) بوده به همین خاطر آنتی‌ویروس‌ها نتوانسته‌اند آن را تشخیص دهند. به این ترتیب، زمانی که کاربر این نرم‌افزار را بر روی سیستم خود نصب کرده، هکر به کمک اندکی مهندسی اجتماعی توانسته به حساب‌های مختلف قربانی دسترسی پیدا کند.

سه تا از کاربران سرمایه خود را در این هک از دست دادند. همچنین این پلتفرم معاملاتی بیان کرد که یکی دیگر از دلایل احتمالی این برداشت‌ها، نبود احراز هویت دو عاملی (ا2FA) بوده است. مجددا،‌ اهمیت این موضوع برای ما روشن می‌شود که 2FA یکی از مطمئن‌ترین ابزارهای امنیتی است که باید بر روی پلتفرم تمام صرافی‌های ارز دیجیتال اعمال شود.

صرافی: 796

مقدار: 1,000 بیت کوین

این دزدی بیشتر از اینکه یک حمله حساب شده و دقیق باشد، به نظر می‌رسد که یک اشتباه بوده است. در اواخر ماه ژانویه، سرورهای صرافی چینی 796 در معرض خطر قرار گرفتند. طبق اظهارات، هکر به یکی از ماژول‌های فرعی دسترسی پیدا کرد و از این طریق توانست آدرس‌های برداشتی مشتریان را با آدرس شخصی خود عوض کند.

  • فوریه سال 2015

صرافی: Bter

مقدار: 7,000 بیت کوین

در این صرافی حمله دیگری به خاطر خطای کارمندان در چین اتفاق افتاد. صرافی کوچک Bter چندین مرتبه هک شد. در این میان، کارمندان صرافی بزرگترین سرقت را ترتیب دادند. در فوریه سال 2015،‌ 7,000 بیت کوین از کیف پول سرد به سرقت رفت. بعد از آن تمام فعالیت‌های کمپانی به حالت تعلیق در آمد،‌ و تنها چند سال بعد مدیریت Bter برداشت سرمایه از حساب‌های این صرافی را از سر گرفت.

صرافی: KipCoin

مقدار: 3.000 بیت‌کوین

در صورتی که شما صاحب یک پلتفرم صرافی باشید، آیا فورا ‌نقص‌ بوجود آمده را پذیرفته و اعتراف می‌کنید یا تا زمانی که تحقیقات جزئیات بیشتری به شما ارائه دهد، پخش خبر را متوقف می‌کنید؟ صاحب پلتفرم KipCoin گزینه دوم را انتخاب کرد.

در سال 2015 مشخص شد که شرکت Linode در ژوئن 2014 مجدداً هک شده و این باعث ایجاد نقص در سرور KipCoin شد. هکرها گذرواژه حساب Linode را عوض کردند که با این اقدام دیگر مالکان نمی‌توانستند به حساب‌های خود دسترسی داشته باشند؛ این مستلزم تغییر رمز عبور روت KipCoin Linode نیز بود، زیرا هکر(ها) کنترل کل پلتفرم را به دست آورده بودند.

مدیریت صرافی به مدت یک ماه تلاش کرد که مجددا کنترل را بدست آورد‌ و سرانجام موفق شد (عجیب‌تر از همه این که در این یک ماه هیچ گونه فعالیت خرابکارانه‌ای صورت نگرفت). این امر بدان معنا نیست که هکرها رفته بودند،‌ در حقیقت آن‌ها کمین کرده بودند. در اکتبر 2014،‌ هکرها توانستند به دارایی‌ها دسترسی پیدا کنند، چرا که صرافی کلیدهای خصوصی بیت کوین را تغییر نداده بود. صرافی کیپ کوین تصمیم گرفت که اطلاعات مرتبط با این واقعه را فورا فاش نکند و مشابه اقدامی که صرافی بیت استمپ (BitStamp) بعد از از دست دادن تعداد زیادی کوین انجام داد، ابتدا تمام مراحل لازم برای ثبت شکایت رسمی به مراجع قانونی را طی کند.


سرقت‌های عظیم بیت‌ کوین در سال 2016


  • مارس سال 2016

صرافی: Cointrader

مقدار: نامشخص

پرسشی که عموما کاربران بعد از تعطیلی غیرمنتظره یک صرافی از خود می‌پرسند، این است که آیا صرافی هک شده یا از آن کلاهبرداری شده؟

در 28 مارس، صرافی کوین تریدر (Cointrader) به قبرستان صرافی‌های ارزهای دیجیتال هک شده پیوست و پیام زیر را برای کاربران خود ارسال کرد:

مشتریان عزیز کوین تریدر

در حسابرسی داخلی اخیر، یک کمبود بیت کوین در کیف پول ما مشاهده  شد که باعث تاخیر در برداشت‌ها شده است. در حال حاضر در حال بررسی مشکل هستیم و تلاش می‌کنیم که در اسرع وقت مانده حساب شما را تسویه نماییم. به خاطر این واقعه ناگوار صمیمانه از شما عذرخواهی می‌کنیم و شما را در جریان پیشرفت‌هایی در حل این مشکل داشته‌ا‌یم قرار خواهیم داد. همچنین تا زمان برطرف شدن مشکل تمامی واریزها، پرداخت‌ها و معاملات متوقف خواهد شد.

فعالیت‌ها متوقف شد و صرافی در 6 ماه آینده با معاملات روزانه‌ای با حجم پایین 81.43 بیت کوین به فعالیت خود ادامه داد. هیچوقت تعداد دقیق قربانیان این واقعه گزارش نشد.

  • اپریل سال 2016

صرافی: ShapeShift

مقدار: 469 بیت‌کوین + 5,800 اتریوم + 1,900 لایت‌کوین

داستان صرافی شیپ شیفت (ShapeShift) نمونه کاملی از یک خرابکاری داخلی یا بی‌تعهدی کارمندان است. در 14‌ام مارس،‌ یکی از کارمندان 315 بیت کوین از کمپانی سرقت کرد. این سارق به محض شناسایی، اخراج شد. با این وجود، سرقت‌ها به همینجا ختم نشد: در 7‌ام اپریل 7 بیت کوین دیگر،‌ 3,600 اتریوم و 1,900 لایت‌کوین ناپدید شد. سایت آفلاین شد و اقدامات لازم انجام شد، اما کمی‌ بعدتر 57 بیت کوین و 2,200 اتریوم دیگر نیز ربوده شد.

گزارشات حاکی از آن است که:

از آنجا که شواهد مستقیمی از حمله مشخص جهت‌دهی شده در تحقیقات دیجیتال قانونی به چشم نمی‌خورد، سایر عوامل ممکن در حملات جهت‌دهی شده که می‌توانستند با این واقعه همخوانی داشته باشند مورد تجزیه و تحلیل قرار گرفت. مشخص شد که هکرها نه تنها می‌توانست به سرعت خود هر دو زیرساخت‌ را به خطر بیندازند، بلکه قادر بودند آی پی آدرس‌های IP خود را نیز به همان سرعت شناسایی کند.

  • می سال 2016

صرافی: GateCoin

مقدار: 4.320 بیتکوین (250 بیت کوین و 185.000 اتریوم)

صرافی گیت کوین (GateCoin) یکی از اولین پلتفرم‌های صرافی قانون‌گذاری شده در عرصه ارزهای دیجیتال است. این صرافی که برای استفاده از توکن‌های موجود در پلتفرم اتریوم برای  رای‌گیری را ارائه داده و پروپوزال‌های توسعه مالی متعددی برای فروش گسترده Dao ارائه می‌دهد. این صرافی حتی بعد از هک تعهد کرد که پورتالی برای پرداخت توکن‌های مرتبط با DAO و ارزهای فیات ایجاد کند. صرافی گیت کوین در آن زمان شناخته شده و برجسته بود، بنابراین جای تعجب نیست که نظر تبه‌کاران را به خود جلب کند.

گیت کوین در این رابطه می‌گوید:

قبلا در این رابطه صحبت کردیم که بخش اعظم ارزهای دیجیتال متعلق به مشتریان، در والت‌های سرد چندامضایی ذخیره می‌شود. با این وجود، سارقین سایبری این توانایی را دارند که حتی به این والت‌های ایمن نیز دستبرد بزنند. آن‌ها موفق شدند سیستم ما را تغییر دهند و در حین نفوذ، اتریوم‌های سپرده‌‌گذاری شده را از ذخیره سرد multi-sig مستقیما به والت‌های گرم منتقل کنند. این امر بدان معناست که دارایی اتریوم از دست رفته از اتریومی که بر روی والت‌های گرم ما ذخیره شده بود، 5% بیشتر بود.

  • آگوست سال 2016

صرافی: Bitfinex

مقدار: 120.000 بیت کوین

این کمپانی هنگ‌کنگی ادعا می‌کند که قابل اطمینان‌ترین و ایمن‌ترین صرافی ارزدیجیتال است،‌ چرا که برای مشتریان خود والت‌هایی انتخاب کرده که چندین شناسه متعدد دارد. اما بعدتر مشخص ‌شد که این ویژگی تنها یک روش بازاریابی است. در آگوست 2016، سارقین سایبری 120,000 بیت کوین به سرقت بردند. بخش اعظم دارایی‌ها از طریق خدمات پردازشی BitGo که بیتفینکس با آن همکاری می‌کرد ربوده شد.


سرقت‌های عظیم بیت‌ کوین در سال 2017


  • ژوئن 2017

صرافی:  QuadrigaCX

مقدار: 67,000 اتریوم

برخی از خطاها به کاربران صرافی‌های ارز دیجیتال زیانی نمی‌رسانند اما برای مالکین صرافی دردسرساز هستند. به عنوان نمونه در پلتفرم یک صرافی کانادایی 67 هزار اتریوم به خاطر خطای برنامه‌نویسی گم شد. صرافی QuadrigaCX در بیانیه‌ای رسمی اظهار داشت که این خطا بعد از ارتقای Geth رخ داده است. به بیان فنی:

برنامه نویس تابعی با ظرفیت ترابری (payload) مربوط به اطلاعات تراکنش خراب را در تقسیم‌کننده قرارداد هوشمند بازخوانی می‌کند، که موجب می‌شود مقادیر مشخص با پیشوند 0x فیکس نشود. (در حالی که این امر برای شناخته شدن رشته‌ای به عنوان کدهای هگزادسیمال،‌ الزامی است)

مدیر ارشد امنیت اطلاعات صرافی QuadrigaCX گفت: ما باید با دقت بیشتری کدها را بازبینی می‌کردیم و همچنین از دستورالعمل‌های آزمون و خطای بهتری در محیط شبیه‌سازی بهره می‌گرفتیم.

  • دسامبر 2017

صرافی: Nicehash (بازاری برای تبادل قدرت هش استخراج)

مقدار: 4,000 بیت کوین

پلتفرم Nicehash صرافی نبود، بلکه بازار واسط یکپارچه‌ای برای تبادل قدرت هش استخراج ارزهای دیجیتال بود. با این اوصاف، این داستان به لیست سرقت‌های حوزه ارزهای دیجیتال نیز مرتبط می‌شود. افرادی که توان پردازشی کامپیوترهای خود را به افرادی که تمایل دارند بدون سرمایه‌گذاری در تجهیزات سخت‌افزاری، ارز دیجیتال استخراج کنند، اجاره می‌دهند. پس از مدتی معلوم شد که افراد برای استخراج کوین‌هایی پول می‌دادند که مستقیما به جیب هکرها سرازیر می‌شد.

این کمپانی اسلوونیایی در این رابطه می‌گوید:

مهم‌تر از همه این که سیستم پرداخت ما به خطر افتاده بود و محتویات کیف پول‌های بیت کوین NiceHash به سرقت رفته بود. در تلاشیم که تعداد دقیق بیت‌کوین‌های ربوده شده را مشخص کنیم. واضح است که این موضوع برای ما اهمیت زیادی دارد و به سختی در تلاشیم تا در روزهای آتی مشکل را رفع نماییم. بعلاوه، به منظور انجام تحقیقات بیشتر، واقعه به مقامات مربوطه و مجریان قانونی گزارش شده و در صورت نیاز ما نیز با آن‌ها همکاری می‌کنیم.

در ماه آگوست، کمپانی اظهار داشت که 60% از کوین‌های به سرقت رفته را به صاحبان آن‌ها پرداخت کرده است.


سرقت‌های عظیم بیت‌ کوین در سال 2018


  • ژانویه 2018

صرافی: Coincheck

میزان: 523,000,000 NEM (نم)

یکی دیگر از هک‌های بزرگ در CoinCheck، پلتفرم ژاپنی پیشرو در زمینه مبادله ارزهای دیجیتال، رخ داد. هکرهای خارجی به کمک ویروسی که از طریق ایمیل به سیستم‌عامل افراد منتقل می‌شد، به شبکه داخلی صرافی نفوذ کرده و کلیدهای خصوصی افراد را ‌ربودند. در نتیجه، در این سرقت 523 میلیون نم با ارزشی معادل 533 میلیون دلار ربوده شد.

این واقعه در نتیجه نادیده گرفتن ذخیره‌سازی این ارزها رخ داد، چرا که صرافی از قراردادهای هوشمند چند امضایی استفاده نمی‌کرد و تمامی کوین‌ها در یک والت ذخیره شده بود.

  • فوریه 2018

صرافی: BitGrail

مقدار: 17,000,000 نانو

در سال 2018، بیش از 170 میلیون دلار از صرافی ایتالیایی ارزدیجیتال Bitgrail ربوده شد.

طبق اظهارات مالک این صرافی، فرانچسکو فیرانو (Francesco Firano)، در نتیجه معاملات غیرمجاز 17 میلیون ارز XRB (NANO/ RaiBlock) از حساب‌ها برداشت شد. نمایندگان نانو این اطلاعات را انکار کردند و اظهار داشتند که هیچ خطایی صورت نگرفته است. باید توجه داشت که بقیه توکن‌های ذخیره شده در صرافی دست نخورده باقی ماندند. بعد از این حمله، صرافی Bitgrail اعلام ورشکستگی کرد.

  • اپریل 2018

صرافی: CoinSecure

میزان: 438 بیت کوین

همانطور که مطلع هستید،‌ کارمندان صرافی می‌توانند از موقعیت شغلی خود بهره‌مند شده و مقادیر قابل توجهی به جیب بزنند.

در اپریل 2018، صرافی هندی Coinsecure، تعداد 438 بیت‌کوین یا دارایی‌ای به ارزش 5/3 میلیون دلار را از دست داد. مالکان کمپانی اینطور فرض می‌کنند که مدیر ارشد امنیت CoinSecure در هنگام خارج کردن ارز BTG، سیستم را هک کرده است. مظنون اتهامات وارده را رد کرد و ادعا می‌کرد که منابع مالی در یک حمله سایبری به سرقت رفته‌اند.

  • ژوئن 2018

صرافی: Coinrail

میزان: 1,927 اتریوم، 2.6 میلیارد NPXS (پاندی ایکس)،‌ 93 میلیون ATX (استون)، 831 میلیون DENT (دنت)، به اضافه مقادیر چشمگیری از 6 توکن دیگر

علی‌رغم این که Coinrail صرافی کوچکی در کره جنوبی بود، اما با توجه به حجم پولی که از طریق آن رد و بدل می‌شد، برای هکرها طعمه وسوسه انگیزی به شمار می‌رفت. هکرها با شناسایی آن، 1,927 اتریوم، 2.6 میلیارد NPXS (پاندی ایکس)،‌ 93 میلیون ATX (استون)، 831 میلیون DENT (دنت)، به اضافه مقادیر چشمگیری از 6 توکن دیگر را به سرقت بردند.

مقامات جزئیات بیشتری از این واقعه فاش نکردند و این حمله را یک «تجاوز سایبری» نامیدند که به موجب آن تعدادی توکن ERC-20 از صرافی به سرقت رفته است.

  • سپتامبر 2018

صرافی: Zaif

مقدار: 5,966 بیت‌کوین

صرافی ژاپنی Zaif در 14‌ام سپتامبر هک شد. در این هک 60 میلیون بیت‌کوین، بیت کوین کش و مونا‌کوین (MonaCoin) به سرقت رفت. جالب است بدانید که دقیقا همین تعداد بیت‌کوین‌کش ناشناخته باقی مانده است، که این امر می‌تواند برای Zaif الهام‌بخش باشد تا مقیاس ایمنی خود را در آینده ارتقا دهد.

در حال حاضر Zaif پرونده جنایی را به مقامات محلی ارائه داده است؛‌ پرسشی که مطرح می‌شود این است که با توجه به روشی که هکر به دارایی‌ها دسترسی داشته، آیا این هک می‌تواند کار یکی از کارمندان سازمان باشد؟

ترجمه و جمع‌آوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی

امتیازی داده نشده است
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
منبع: hackernoon.com
اشتراک گذاری

پیام شما

نشانی ایمیل شما منتشر نخواهد شد.