لیست عظیمی از بزرگترین سرقتهای انجام شده در تاریخ بیت کوین
روکاکس (ROKKEX) جدول زمانبندی شدهای از کلاهبرداریها و هکهای بزرگ صرافیهای بیت کوین تنظیم کرده است تا مشخص شود که آیا در این زمینه تنها هکرها مقصراند. پرسشی که در این میان مطرح میشود این است که آیا این مشکلات تنها نتیجه دستکاری هکرهاست؟ اگر بخواهیم آخر ماجرا را لو بدهیم باید بگوییم که در برخی موارد مالکان و کارمندان خود صرافی نیز مقصرند.
هر هکی که در سیستم صرافیهای ارزهای دیجیتال رخ میدهد بر نرخ ارز به سرقت رفته (در اکثر مواقع بیت کوین) تاثیر معکوس دارد (قیمت ارز کاهش مییابد) و چند ماه زمان میبرد تا ارز به قیمت قبلی خود بازگردد. حملات هکرها تنها به سرقت مقدار مشخصی پول خلاصه نمیشود. بسیاری از هکرها به دنبال افزایش یا کاهش قیمتها در آن صرافی ارز دیجیتال میباشند، برخی از هکها از طریق سیستم داخلی انجام میشوند و برخی دیگر هکهای خارجی معمولی میباشند. از طرفی، تریدرهای بیتجربه (که در حال حاضر اکثریت را تشکیل میدهند) با شنیدن اخبار منفی فورا اقدام به فروختن توکنهای خود میکنند.
با گسترش بازار و هراس رقابتی موجود در آن، احتمال رخداد حملات تاکتیکی برنامهریزی شده چند برابر خواهد شد. همچنین به دنبال این اخبار، کوینها و توکنها از صرافیهای بزرگی که به نظر میرسد از امنیت بالایی برخوردارند، خارج میشوند.
سرقتهای عظیم بیت کوین در سال 2011
- ژوئن سال 2011
صرافی: Mt.Gox
مبلغ: 2643 بیت کوین
صرافی Mt.Gox لیستی از هکهای انجام شده در این صرافی را منتشر کرده است. در سال 2011، یک هکر با استفاده از دسترسیهایی که تنها برای کارمندان صرافی امکانپذیر است به حساب یکی از مسئولان دسترسی پیدا کرد. در این فیشینگ (فیشینگ به اقدامی گفته میشود که در آن فرد با فرستادن ایمیل جعلی از جانب کمپانیهای مشهور از افراد میخواهد که اطلاعات شخصی همچون گذرواژهها یا شماره کارتهای اعتباری خود را فاش کند) هکر به حسابهای اداری دسترسی پیدا کرد و کلید خصوصی ولت گرم این صرافی را از فایل wallet.dat به سرقت برد، در اقدامات بعدی هکر قیمت بیتکوین را به 1 سنت تغییر داد، به حساب کاربران Mt.Gox دستبرد زد، سفارش فروش گذاشت و با قیمت مصنوعی که ایجاد کرده بود 2643 بیت کوین خرید.
- ژوئیه سال 2011
صرافی: Bitomat
مقدار: 17.000 بیت کوین
صرافی ارز دیجیتال Bitomat در هلند تاسیس شد و در آن دوران در میان بزرگترین پلتفرمهای خرید و فروش ارز دیجیتال جایگاه سوم را داشت. این صرافی روزی به خاطر تخریب تصادفی یکی از کیفپولها و راه اندازی مجدد سرور، تمام کلیدهای کیفپولهای بیت کوین خود را گم کرد و در نتیجه 17 هزار بیت کوین از دست رفت.
به طورخلاصه، Bitomat از خدمات محاسبات ابری وب سایت آمازون (AWS) برای میزبانی مکانیزم مجازی بهره میگرفت؛ AWS هشداری به این صرافی داده بود، مبنی بر اینکه اگر اقدامی به صورت آفلاین انجام شود، این امکان وجود دارد که تمام دادههای ذخیره شده برای همیشه از بین بروند. اینطور به نظر میرسد که اگر Bitomat احیانا نسخه پشتیبان و وضعیف فعلی ولتهای خود را در مکانیزم مجازی EC2 ذخیره میکرد، احتمالا شانس زیادی برای بازیابی داراییهای قبلی ولتها داشت.
- اکتبر سال 2011
صرافی: Bitcoin7
مقدار: 11000 بیت کوین
در 6 اکتبر، صرافی Bitcoin7 پیغامی بر روی وبسایت خود منتشر کرد که هکرهای روس و اروپای شرقی به این صرافی ارز دیجیتال دستبرد زدهاند. هکرها به سرورهای Bitcoin7 رخنه کرده و به سپردههای اصلی بیت کوین و به 2 مورد از 3 ولت پشتیبان دسترسی کامل پیدا کردند.
در حال حاضر، در سایت Bitcoin7 کلاهبرداریِ “چندین برابر نمودن مقادیر بیت کوین” انجام میشود. احتمالا هنوز هم این صرافی توسط هکرها اداره میشود.
صرافی: Mt.Gox
مقدار: 2609 بیت کوین
بدشانسی واقعی در اکتبر 2011 برای Mt.Gox اتفاق افتاد و در نتیجهی خطای برنامهنویسی 2609 بیت کوین از دست رفت. به بیان ساده، صرافی Mt Gox تصادفا تراکنشهایی را ایجاد کرده بود که هیچگاه انجام نشدند.
سرقتهای عظیم بیت کوین در سال 2012
- مارس سال 2012
صرافی: Linode
مقدار: 3000 بیت کوین از Slush و 43000 بیت کوین از Bitcoinica
در 1 مارس، ارائه دهنده خدمات میزبانی وب Linode هک شد که در نتیجه این رخداد 3000 بیت کوین از Slush و 43000 بیت کوین از Bitcoinica ربوده شد. پیش از این، دو سرقت بزرگ بیت کوین از Bitomat رخ داده بود، یکی ربوده شدن 25000 بیت کوین در ماه ژوئن و دیگری ربوده شدن 17000 بیت کوین در ماه آگوست. پس از این دو سرقت، صرافی به قید وثیقه آزاد شد و در اختیار صرافی MtGox قرار گرفت.
در آن زمان، «امنیت» دغدغه اصلی جامعه بیت کوین بود. علی رغم اینکه مردم تمایل داشتند در زمینه ارزهای دیجیتال فعالیت کنند، این پرسش که آیا دارایی آنها ایمن خواهد بود، آنها را بهم میریخت.
- مه سال 2012
صرافی: Bitcoinica
مقدار: 18457 بیت کوین
سرقت 43000 بیت کوین از Linode کافی نبود، که 18457 بیت کوین دیگر نیز از خزانه Bitcoinica به سرقت رفت. مدیر عامل این مجموعه ژوتانگ (Zhou Tong) به سختی توانست از دزدی 30000 بیت کوین دیگر جلوگیری کند. سایت به دلایل امنیتی فورا از دسترس خارج شد.
ویتالیک بوترین (Vitalik Buterin)، که در آن زمان بنیانگذار و نویسنده مجله بیت کوین بود در این رابطه نوشت:
متاسفانه، Bitcoinica هنوز تحت تاثیر فشار مالی سرقت دو ماه پیش Linode است، به همین خاطر حتی همین ضررهای کوچک نیز میتواند همان کاهی باشد که کوه را بهم میریزد.
- ژوئیه سال 2012
صرافی: BTC-e
مقدار: 4500 بیت کوین
در این بخش میخواهیم اولین داستان اثبات شده را بازگو کنیم که حرص و طمع گریبان اپراتورهای بخش تبادل را گرفت و آنها به پولی که متعلق به خودشان نبود دستدرازی کردند. الکساندر وینیک (Alexander Vinnik)، اپراتور سایت BTC-e، نه تنها قبلا به دلیل پولشویی بازداشت شده بود بلکه در هکهای کامپیوتری نیز دست داشت. او یکی از اعضای تیم حملات DDoS بود. آنها اعتبار API را دزدیدند، سپردههای Liberty Reserve را ایجاد کردند و مقادیر بالایی دلار به سیستم تزریق کردند که به سرعت برای خرید بیت کوین به فروش رفت.
پیش از این واقعه، سایت BTC-e.com نشان استاندارد طلایی اعتماد را دارا بود تا جایی که میتوانست بدنامی کشور روسیه به عنوان یکی از کشورهای اصلی در زمینه پولشویی را عوض کند.
- سپتامبر سال 2012
صرافی: BitFloor
مقدار: 24000 بیت کوین
مجموعه BitFloor در سال 2011 فعالیت خود را آغاز کرد. در 4ام سال 2012 اپراتور BitFloor نقص امنیتی را گزارش کرد که به موجب آن 24 هزار بیت کوین ربوده شد. پس از آن، این سایت از دسترس خارج شد و کاربران دیگر نمیتوانستند به داراییهای خود دسترسی داشته باشند، چرا که موجودی صرافی برای پوششدادن تمام واریزیها کافی نبود.
سرقتهای عظیم بیت کوین در سال 2013
- می سال 2013
صرافی: Vircurex
مقدار: 1454 بیت کوین
در سال 2014، صرافی بعد از دست دادن مقادیر چشمگیری از بودجه خود تقریبا اعلام ورشکستگی کرد. طبق اظهارات، بخشی از این خسارات مربوط به هکی بود که این صرافی در اواسط سال 2013 تجربه کرده بود.
- اکتبر سال 2013
صرافی: Silk Road (بازار)
مقدار: تقریبی 1606 بیتکوین
اگر فعالیتهای مجرمانه Silk Road و Mr.Ulbricht را در نظر نگیریم، این مورد در لیست کلاهبرداریهای ارزهای دیجیتال قرار نمیگیرد.
مارکت اینترنتی Silk Road، در شبکه Tor، وب سایتی است که از نظر بستر میتوان آن را هم طراز eBay یا Amazon در نظر گرفت. با این تفاوت که این سایت در زمینه فروش محصولات غیرقانونی همچون موادمخدر، اسلحه و غیره فعال بود. در این سایت تمام پرداختها به وسیله بیت کوین امکان پذیر بود و در این میان Silk Road واسطهای بود که کاربران را به یکدیگر متصل و برای هر معامله غیرقانونی مبلغی به عنوان حق کمیسیون دریافت میکرد. در مدت فعالیت دو ساله این بازار، حجم کل معاملات انجام شده در حدود 9.5 میلیون بیت کوین بود.
اما چیزی نگذشت که فعالیتهای Silk Road نظر پلیس فدرال (FBI) را به خود جلب کرد. در سال 2015، موسس کمپانی، اولیم راس (Ulim Ross Ulbricht)، به خاطر جرایمی از قبیل حملات سایبری و همکاری در پولشویی به حبس ابد محکوم شد.
داستان به همینجا ختم نمیشود، یک آژانس محرمانه، که تمام این موارد را هدایت میکرد نهایتا تمامی این بیت کوینهای کثیف را به جیب زد.
- نوامبر سال 2013
صرافی: BitCash
مقدار: 484 بیت کوین
در 11 نوامبر، حمله سایبری در یکی از صرافیهای ارز دیجیتال کشور چک رخ داد که در این حمله دارایی ولت 4000 کاربر به سرقت رفت.
در این حمله، سرورهای این سایت هک و به دنبال آن حمله فیشینگی صورت گرفت که به کاربران BitCash از طرف این سایت ایمیلی ارسال شد. در این ایمیلها اینطور ادعا شده بود که BitCash برای بازگرداندن بیت کوینهای ربوده شده به شرکت بازیابی ایالات متحده خود متصل شده است. از افرادی که ایمیل را دریافت میکردند خواسته میشد تا به منظور بازگرداندن بیتکوین ربوده شدهشان مقدار 2 بیت کوین به آدرس ولتی که در متن ایمیل ذکر شده ارسال نمایند. در حالی که آدرس بیت کوین ثبت شده قبلاً هیچگونه فعالیت آنلاینی نداشته و هیچ تراکنشی از طریق آن انجام نشده بود.
سرقتهای عظیم بیت کوین در سال 2014
- مارس سال 2014
صرافی: Mt.Gox
مقدار: 850,000 بیت کوین
در سال 2013 Mt.Gox که یکی از صرافیهای مشهور ارزهای دیجیتال بود (چیزی در حدود 47% مبادلات بیت کوین از طریق این پلتفرم انجام میشد). جمعا 850,000 بیت کوین از دست داد که این مقدار در حال حاضر یک رکورد محسوب میشود.
اگر به خاطر داشته باشید لیست حملات سایبری به صرافیهای ارز دیجیتال حاضر دقیقا با ربوده شدن کلیدهای خصوصی از همین صرافی شروع شد.
هکرها/ عوامل دستاندرکار داخلی به مقادیر بالایی بیت کوین دسترسی پیدا کردند و کنترل ورودی و خروجیها و پرداختها را در دست گرفتند. طی دو سال (2012-2013)، یک هکر به گونهای ولتها را خالی میکرد که سیستمهای Mt. Gox این پرداختها را سپرده در نظر میگرفتند و اعتبار حساب برخی از کاربران را حتی تا 40000 بیتکوین بیشتر بالا میبردند.
امروز، پس از گذشت 5 سال، این واقعه هنوز هم در رده بزرگترین هکهای تاریخ بیت کوین قرار دارد. (امیدواریم به همین ترتیب نیز باقی بماند.)
صرافی: Poloniex
مقدار: 12.3 درصد از کل بیت کوینهای موجود (97 بیتکوین)
صرافی Poloniex یک صرافی آمریکایی است که در تابستان سال 2014 هک شد. هکرها با ایجاد یک کد پرداختی جعلی از صرافی Poloniex سواستفاده کردند. کمپانی تعداد دقیق بیتکوینهای به سرقت رفته را گزارش نکرد، اما شما میتوانید جزئیات این واقعه را در صفحه Bitcointalk forum مطالعه کنید. بعلاوه، این احتمال وجود دارد که طبق ادعاهای منابع غیررسمی، این صرافی چندین بار دیگر نیز هک شده باشد.
- جولای سال 2014
صرافی: Cryptsy
مقدار: 13,000 بیت کوین و 300,000 لایت کوین
در جولای 2014، هکری با نام مستعار Lucky7Coin با قرار دادن کد Trojan در کدهای صرافی Cryptsy توانست به کلیدهای بیت کوین و لایت کوین دسترسی پیدا کند. و در نتیجه هکر (هکرها) 13,000 بیتکوین و 300,000 لایتکوین بدست آوردند. جالبتر اینکه، مدیران صرافی با کلاهبردار آشنایی داشتند. هکر دو ماه قبل از این حمله سایبری نامه عجیبی ارسال کرده و در آن نامه خود را جک معرفی کرده بود. در این نامه اینطور گفته بود که صاحب قبلی این لقب فوت کرده است.
مالک این صرافی، پال ورنون (Paul Vernon)، به جرم از بین بردن شواهد فعالیتهای غیرقانونی و ربودن 11,000 بیت کوین متهم شد. مشتریان Cryptsy معتقدند که ارزهای ربوده شده از طریق صرافی دیگری مثل Coinbase پولشویی خواهند شد.
- دسامبر سال 2014
صرافی: Mintpal
مقدار: 3,894 بیتکوین
صرافی MintPal یکی از بهترین پلتفرمهای معاملاتی بود تا اینکه مدیریت آن در پاییز سال 2014 عوض شد. این صرافی به مدیر اجرایی شرکت Moopay، رایان کنددی (Ryan Kennedy) معروف به الکس گرین (Alex Green)، فروخته شد. او در زمان صاحب منصب بودنش در این صرافی 3,894 بیت کوین دزدید و صرافی را ورشکسته کرد. مطلب قابل توجه این که چند ماه بعد پس از این دزدیها، بدون اینکه حرفی از سرقت 1.5 میلیون دلار بیتکوین به میان آید، او را به جرم تجاوز به 11 سال زندان محکوم کردند.
سرقتهای عظیم بیت کوین در سال 2015
- ژانویه سال 2015
صرافی: Bitstamp
مقدار: 19,000 بیت کوین
صرافی Bitstamp اولین صرافی ارز دیجیتال دارای مجوز در اروپاست، که تحت نظر اداره نظارت لوکزامبورگ در فرانسه (CSSF) فعالیت میکند. این صرافی در ژانویه سال 2015 هک شد. هکرها فایل مخربی را از طریق ایمیل به کارمندان این مجموعه ارسال کردند. یکی از کارمندان Bitstamp قانون اول امنیتی، که تاکید میکند فایلهایی که از جانب افراد ناشناس برای شما ارسال شده است را باز نکنید، را نادیده گرفت. این کارمند با استفاده از دستگاهی که میتوانست به بیت کوینهای صرافی متصل شود لینک ارسال شده را دنبال کرد. در نتیجه 19,000 بیتکوین که در آن زمان 5,100,000 دلار ارز داشت، ربوده شد.
صرافی: LocalBitcoins
مقدار: تقریبا 17 بیت کوین
تعداد 17 بیتکوین در مقایسه با مقادیری که برای صرافیهای بالا بیان شد عدد زیادی به نظر نمیرسد. این مورد به دلیل حمله سایبری و بیشتر از نظر توجه به امنیت سایبری (و سرمایهگذاری بر روی آن) مطرح میشود.
نیکولاس کانس (Nikolaus Kangas)، مدیرعامل سابق Local Bitcoins در این رابطه میگوید:
سارق به کمک برنامه LiveChat توانسته نوعی پنجرههای اجرایی به سیستم اضافه کند این برنامه به احتمال زیاد نسخه جدیدی از نرمافزار keylogger (برنامهای برای ثبت تمام گذرواژههایی که توسط کاربران ایجاد میشود) بوده به همین خاطر آنتیویروسها نتوانستهاند آن را تشخیص دهند. به این ترتیب، زمانی که کاربر این نرمافزار را بر روی سیستم خود نصب کرده، هکر به کمک اندکی مهندسی اجتماعی توانسته به حسابهای مختلف قربانی دسترسی پیدا کند.
سه تا از کاربران سرمایه خود را در این هک از دست دادند. همچنین این پلتفرم معاملاتی بیان کرد که یکی دیگر از دلایل احتمالی این برداشتها، نبود احراز هویت دو عاملی (ا2FA) بوده است. مجددا، اهمیت این موضوع برای ما روشن میشود که 2FA یکی از مطمئنترین ابزارهای امنیتی است که باید بر روی پلتفرم تمام صرافیهای ارز دیجیتال اعمال شود.
صرافی: 796
مقدار: 1,000 بیت کوین
این دزدی بیشتر از اینکه یک حمله حساب شده و دقیق باشد، به نظر میرسد که یک اشتباه بوده است. در اواخر ماه ژانویه، سرورهای صرافی چینی 796 در معرض خطر قرار گرفتند. طبق اظهارات، هکر به یکی از ماژولهای فرعی دسترسی پیدا کرد و از این طریق توانست آدرسهای برداشتی مشتریان را با آدرس شخصی خود عوض کند.
- فوریه سال 2015
صرافی: Bter
مقدار: 7,000 بیت کوین
در این صرافی حمله دیگری به خاطر خطای کارمندان در چین اتفاق افتاد. صرافی کوچک Bter چندین مرتبه هک شد. در این میان، کارمندان صرافی بزرگترین سرقت را ترتیب دادند. در فوریه سال 2015، 7,000 بیت کوین از کیف پول سرد به سرقت رفت. بعد از آن تمام فعالیتهای کمپانی به حالت تعلیق در آمد، و تنها چند سال بعد مدیریت Bter برداشت سرمایه از حسابهای این صرافی را از سر گرفت.
صرافی: KipCoin
مقدار: 3.000 بیتکوین
در صورتی که شما صاحب یک پلتفرم صرافی باشید، آیا فورا نقص بوجود آمده را پذیرفته و اعتراف میکنید یا تا زمانی که تحقیقات جزئیات بیشتری به شما ارائه دهد، پخش خبر را متوقف میکنید؟ صاحب پلتفرم KipCoin گزینه دوم را انتخاب کرد.
در سال 2015 مشخص شد که شرکت Linode در ژوئن 2014 مجدداً هک شده و این باعث ایجاد نقص در سرور KipCoin شد. هکرها گذرواژه حساب Linode را عوض کردند که با این اقدام دیگر مالکان نمیتوانستند به حسابهای خود دسترسی داشته باشند؛ این مستلزم تغییر رمز عبور روت KipCoin Linode نیز بود، زیرا هکر(ها) کنترل کل پلتفرم را به دست آورده بودند.
مدیریت صرافی به مدت یک ماه تلاش کرد که مجددا کنترل را بدست آورد و سرانجام موفق شد (عجیبتر از همه این که در این یک ماه هیچ گونه فعالیت خرابکارانهای صورت نگرفت). این امر بدان معنا نیست که هکرها رفته بودند، در حقیقت آنها کمین کرده بودند. در اکتبر 2014، هکرها توانستند به داراییها دسترسی پیدا کنند، چرا که صرافی کلیدهای خصوصی بیت کوین را تغییر نداده بود. صرافی کیپ کوین تصمیم گرفت که اطلاعات مرتبط با این واقعه را فورا فاش نکند و مشابه اقدامی که صرافی بیت استمپ (BitStamp) بعد از از دست دادن تعداد زیادی کوین انجام داد، ابتدا تمام مراحل لازم برای ثبت شکایت رسمی به مراجع قانونی را طی کند.
سرقتهای عظیم بیت کوین در سال 2016
- مارس سال 2016
صرافی: Cointrader
مقدار: نامشخص
پرسشی که عموما کاربران بعد از تعطیلی غیرمنتظره یک صرافی از خود میپرسند، این است که آیا صرافی هک شده یا از آن کلاهبرداری شده؟
در 28 مارس، صرافی کوین تریدر (Cointrader) به قبرستان صرافیهای ارزهای دیجیتال هک شده پیوست و پیام زیر را برای کاربران خود ارسال کرد:
مشتریان عزیز کوین تریدر
در حسابرسی داخلی اخیر، یک کمبود بیت کوین در کیف پول ما مشاهده شد که باعث تاخیر در برداشتها شده است. در حال حاضر در حال بررسی مشکل هستیم و تلاش میکنیم که در اسرع وقت مانده حساب شما را تسویه نماییم. به خاطر این واقعه ناگوار صمیمانه از شما عذرخواهی میکنیم و شما را در جریان پیشرفتهایی در حل این مشکل داشتهایم قرار خواهیم داد. همچنین تا زمان برطرف شدن مشکل تمامی واریزها، پرداختها و معاملات متوقف خواهد شد.
فعالیتها متوقف شد و صرافی در 6 ماه آینده با معاملات روزانهای با حجم پایین 81.43 بیت کوین به فعالیت خود ادامه داد. هیچوقت تعداد دقیق قربانیان این واقعه گزارش نشد.
-
اپریل سال 2016
صرافی: ShapeShift
مقدار: 469 بیتکوین + 5,800 اتریوم + 1,900 لایتکوین
داستان صرافی شیپ شیفت (ShapeShift) نمونه کاملی از یک خرابکاری داخلی یا بیتعهدی کارمندان است. در 14ام مارس، یکی از کارمندان 315 بیت کوین از کمپانی سرقت کرد. این سارق به محض شناسایی، اخراج شد. با این وجود، سرقتها به همینجا ختم نشد: در 7ام اپریل 7 بیت کوین دیگر، 3,600 اتریوم و 1,900 لایتکوین ناپدید شد. سایت آفلاین شد و اقدامات لازم انجام شد، اما کمی بعدتر 57 بیت کوین و 2,200 اتریوم دیگر نیز ربوده شد.
گزارشات حاکی از آن است که:
از آنجا که شواهد مستقیمی از حمله مشخص جهتدهی شده در تحقیقات دیجیتال قانونی به چشم نمیخورد، سایر عوامل ممکن در حملات جهتدهی شده که میتوانستند با این واقعه همخوانی داشته باشند مورد تجزیه و تحلیل قرار گرفت. مشخص شد که هکرها نه تنها میتوانست به سرعت خود هر دو زیرساخت را به خطر بیندازند، بلکه قادر بودند آی پی آدرسهای IP خود را نیز به همان سرعت شناسایی کند.
-
می سال 2016
صرافی: GateCoin
مقدار: 4.320 بیتکوین (250 بیت کوین و 185.000 اتریوم)
صرافی گیت کوین (GateCoin) یکی از اولین پلتفرمهای صرافی قانونگذاری شده در عرصه ارزهای دیجیتال است. این صرافی که برای استفاده از توکنهای موجود در پلتفرم اتریوم برای رایگیری را ارائه داده و پروپوزالهای توسعه مالی متعددی برای فروش گسترده Dao ارائه میدهد. این صرافی حتی بعد از هک تعهد کرد که پورتالی برای پرداخت توکنهای مرتبط با DAO و ارزهای فیات ایجاد کند. صرافی گیت کوین در آن زمان شناخته شده و برجسته بود، بنابراین جای تعجب نیست که نظر تبهکاران را به خود جلب کند.
گیت کوین در این رابطه میگوید:
قبلا در این رابطه صحبت کردیم که بخش اعظم ارزهای دیجیتال متعلق به مشتریان، در والتهای سرد چندامضایی ذخیره میشود. با این وجود، سارقین سایبری این توانایی را دارند که حتی به این والتهای ایمن نیز دستبرد بزنند. آنها موفق شدند سیستم ما را تغییر دهند و در حین نفوذ، اتریومهای سپردهگذاری شده را از ذخیره سرد multi-sig مستقیما به والتهای گرم منتقل کنند. این امر بدان معناست که دارایی اتریوم از دست رفته از اتریومی که بر روی والتهای گرم ما ذخیره شده بود، 5% بیشتر بود.
- آگوست سال 2016
صرافی: Bitfinex
مقدار: 120.000 بیت کوین
این کمپانی هنگکنگی ادعا میکند که قابل اطمینانترین و ایمنترین صرافی ارزدیجیتال است، چرا که برای مشتریان خود والتهایی انتخاب کرده که چندین شناسه متعدد دارد. اما بعدتر مشخص شد که این ویژگی تنها یک روش بازاریابی است. در آگوست 2016، سارقین سایبری 120,000 بیت کوین به سرقت بردند. بخش اعظم داراییها از طریق خدمات پردازشی BitGo که بیتفینکس با آن همکاری میکرد ربوده شد.
سرقتهای عظیم بیت کوین در سال 2017
- ژوئن 2017
صرافی: QuadrigaCX
مقدار: 67,000 اتریوم
برخی از خطاها به کاربران صرافیهای ارز دیجیتال زیانی نمیرسانند اما برای مالکین صرافی دردسرساز هستند. به عنوان نمونه در پلتفرم یک صرافی کانادایی 67 هزار اتریوم به خاطر خطای برنامهنویسی گم شد. صرافی QuadrigaCX در بیانیهای رسمی اظهار داشت که این خطا بعد از ارتقای Geth رخ داده است. به بیان فنی:
برنامه نویس تابعی با ظرفیت ترابری (payload) مربوط به اطلاعات تراکنش خراب را در تقسیمکننده قرارداد هوشمند بازخوانی میکند، که موجب میشود مقادیر مشخص با پیشوند 0x فیکس نشود. (در حالی که این امر برای شناخته شدن رشتهای به عنوان کدهای هگزادسیمال، الزامی است)
مدیر ارشد امنیت اطلاعات صرافی QuadrigaCX گفت: ما باید با دقت بیشتری کدها را بازبینی میکردیم و همچنین از دستورالعملهای آزمون و خطای بهتری در محیط شبیهسازی بهره میگرفتیم.
- دسامبر 2017
صرافی: Nicehash (بازاری برای تبادل قدرت هش استخراج)
مقدار: 4,000 بیت کوین
پلتفرم Nicehash صرافی نبود، بلکه بازار واسط یکپارچهای برای تبادل قدرت هش استخراج ارزهای دیجیتال بود. با این اوصاف، این داستان به لیست سرقتهای حوزه ارزهای دیجیتال نیز مرتبط میشود. افرادی که توان پردازشی کامپیوترهای خود را به افرادی که تمایل دارند بدون سرمایهگذاری در تجهیزات سختافزاری، ارز دیجیتال استخراج کنند، اجاره میدهند. پس از مدتی معلوم شد که افراد برای استخراج کوینهایی پول میدادند که مستقیما به جیب هکرها سرازیر میشد.
این کمپانی اسلوونیایی در این رابطه میگوید:
مهمتر از همه این که سیستم پرداخت ما به خطر افتاده بود و محتویات کیف پولهای بیت کوین NiceHash به سرقت رفته بود. در تلاشیم که تعداد دقیق بیتکوینهای ربوده شده را مشخص کنیم. واضح است که این موضوع برای ما اهمیت زیادی دارد و به سختی در تلاشیم تا در روزهای آتی مشکل را رفع نماییم. بعلاوه، به منظور انجام تحقیقات بیشتر، واقعه به مقامات مربوطه و مجریان قانونی گزارش شده و در صورت نیاز ما نیز با آنها همکاری میکنیم.
در ماه آگوست، کمپانی اظهار داشت که 60% از کوینهای به سرقت رفته را به صاحبان آنها پرداخت کرده است.
سرقتهای عظیم بیت کوین در سال 2018
- ژانویه 2018
صرافی: Coincheck
میزان: 523,000,000 NEM (نم)
یکی دیگر از هکهای بزرگ در CoinCheck، پلتفرم ژاپنی پیشرو در زمینه مبادله ارزهای دیجیتال، رخ داد. هکرهای خارجی به کمک ویروسی که از طریق ایمیل به سیستمعامل افراد منتقل میشد، به شبکه داخلی صرافی نفوذ کرده و کلیدهای خصوصی افراد را ربودند. در نتیجه، در این سرقت 523 میلیون نم با ارزشی معادل 533 میلیون دلار ربوده شد.
این واقعه در نتیجه نادیده گرفتن ذخیرهسازی این ارزها رخ داد، چرا که صرافی از قراردادهای هوشمند چند امضایی استفاده نمیکرد و تمامی کوینها در یک والت ذخیره شده بود.
- فوریه 2018
صرافی: BitGrail
مقدار: 17,000,000 نانو
در سال 2018، بیش از 170 میلیون دلار از صرافی ایتالیایی ارزدیجیتال Bitgrail ربوده شد.
طبق اظهارات مالک این صرافی، فرانچسکو فیرانو (Francesco Firano)، در نتیجه معاملات غیرمجاز 17 میلیون ارز XRB (NANO/ RaiBlock) از حسابها برداشت شد. نمایندگان نانو این اطلاعات را انکار کردند و اظهار داشتند که هیچ خطایی صورت نگرفته است. باید توجه داشت که بقیه توکنهای ذخیره شده در صرافی دست نخورده باقی ماندند. بعد از این حمله، صرافی Bitgrail اعلام ورشکستگی کرد.
- اپریل 2018
صرافی: CoinSecure
میزان: 438 بیت کوین
همانطور که مطلع هستید، کارمندان صرافی میتوانند از موقعیت شغلی خود بهرهمند شده و مقادیر قابل توجهی به جیب بزنند.
در اپریل 2018، صرافی هندی Coinsecure، تعداد 438 بیتکوین یا داراییای به ارزش 5/3 میلیون دلار را از دست داد. مالکان کمپانی اینطور فرض میکنند که مدیر ارشد امنیت CoinSecure در هنگام خارج کردن ارز BTG، سیستم را هک کرده است. مظنون اتهامات وارده را رد کرد و ادعا میکرد که منابع مالی در یک حمله سایبری به سرقت رفتهاند.
- ژوئن 2018
صرافی: Coinrail
میزان: 1,927 اتریوم، 2.6 میلیارد NPXS (پاندی ایکس)، 93 میلیون ATX (استون)، 831 میلیون DENT (دنت)، به اضافه مقادیر چشمگیری از 6 توکن دیگر
علیرغم این که Coinrail صرافی کوچکی در کره جنوبی بود، اما با توجه به حجم پولی که از طریق آن رد و بدل میشد، برای هکرها طعمه وسوسه انگیزی به شمار میرفت. هکرها با شناسایی آن، 1,927 اتریوم، 2.6 میلیارد NPXS (پاندی ایکس)، 93 میلیون ATX (استون)، 831 میلیون DENT (دنت)، به اضافه مقادیر چشمگیری از 6 توکن دیگر را به سرقت بردند.
مقامات جزئیات بیشتری از این واقعه فاش نکردند و این حمله را یک «تجاوز سایبری» نامیدند که به موجب آن تعدادی توکن ERC-20 از صرافی به سرقت رفته است.
- سپتامبر 2018
صرافی: Zaif
مقدار: 5,966 بیتکوین
صرافی ژاپنی Zaif در 14ام سپتامبر هک شد. در این هک 60 میلیون بیتکوین، بیت کوین کش و موناکوین (MonaCoin) به سرقت رفت. جالب است بدانید که دقیقا همین تعداد بیتکوینکش ناشناخته باقی مانده است، که این امر میتواند برای Zaif الهامبخش باشد تا مقیاس ایمنی خود را در آینده ارتقا دهد.
در حال حاضر Zaif پرونده جنایی را به مقامات محلی ارائه داده است؛ پرسشی که مطرح میشود این است که با توجه به روشی که هکر به داراییها دسترسی داشته، آیا این هک میتواند کار یکی از کارمندان سازمان باشد؟
اکتبر 2018
صرافی: MapleChange
مقدار: 913 بیتکوین
یک صرافی کوچک کانادایی به نام MapleChange از زمان راه لندازی آن در ماه می 2018 گردش مالی متوسطی به اندازه حدودا 67,000 دلار در روز داشت. این صرافی در اکتبر 2018 ادعا کرد که سیستمهای آن هک شده یا دچار یک نقص فنی شدهاند که موجب این شده است که تمام سپردهها برداشت شوند.
در 28 اکتبر، در ادعایی عجیب اظهار داشت که در طی یک فرآیند تحقیق، میبایست تمام حسابهای خود در شبکههای اجتماعی را پاک کنند. با توجه به این که این صرافی جزئیات زیادی در مورد تیم خود یا مجوز قانونی فعالیت خود ارائه نداده بودند، این طور به نظر میرسد که این هک بیشتر از این که یک حمله سایبری بوده باشد، یک کلاهبرداری برنامهریزی شده برای خروج از صحنه و سرقت وجوه کاربران بوده است.
نوامبر 2018
صرافی: Pure Bit
مقدار: 30,000,000 دلار (13,000 اتریوم + ICO)
صرافی Pure Bit با برگزاری یک عرضه اولیه کوین (ICO) برای ایجاد صرافی ارزدیجیتال در کره جنوبی، 30,000,000 دلار جمع آوری کرد. اما پس از آن، صاحبان این صرافی با یک برنامه کلاهبرداری از پیش برنامهریزی شده، صحنه را ترک کردند. صرافی Pure Bit حتی تلاش کرد از این هم فراتر رفته و بخشی از داراییهای سرقتی را در UpBit بفروشد. خوشبختانه، UpBit با علم بر این مطلب که این داراییها کلاهبرداری هستند، فورا حساب را مسدود کرد. در حال حاضر وبسایت Pure Bit آفلاین است و نام حساب کاربری KakaoTalk آنها به عبارت «I’m Sorry» (متاسفم) تغییر نام داده است.
دسامبر 2018
صرافی: QuadrigaCX
مقدار: 26,350 بیتکوین
یکی از برجستهترین هکها در لیست سرقتهای ارزدیجیتال در دسامبر 2018 رخ داد. صاحب صرافی QuadrigaCX، گری کاتن (Gerry Cotten)، ناگهان درگذشت؛ او تنها فردی بود که به والتهای سرد صرافی دسترسی داشت. جالب اینجاست که در زمان انتشار این خبر، کاربران ماهها در تلاش برای برداشت موجودیهای خود بودند و شایعات ورشکستگی به سرعت در حال گسترش بود. زمانی که شرکت Ernst&Young حسابرسی را آغاز نمود، متوجه شدند که هیچگاه دارایی آنها بیشتر از 100 بیتکوین بر روی یک والت سرد نبوده است. در حالی که QuadrigaCX زمانی اعلام ورشکستگی کرد که بیشتر از 26,000 بیتکوین به مشتریان خود بدهکار بود. بنابراین یک تئوری توطئه وجود دارد که گری کاتن هنوز زنده است و مورد QuadrigaCX چیزی جز یک کلاهبرداری از پیش تعیین شده برای خروج از صحنه نبوده است.
سرقتهای عظیم بیت کوین در سال 2019
ژانویه 2019
صرافی: HitBTC
مقدار: نامشخص
در این واقعه اشاره به رفتار HitBTC پیش از رویداد سالانه Proof Of Keys بسیار حائز اهمیت است. کاربران در سراسر Reddit و سایر شبکههای اجتماعی دائما از این موضوع شکایت داشتند که HitBTC هرگونه تلاشی برای برداشت وجوهشان را مسدود کرده است.
صرافی: Cryptopia
مقدار: حداقل 19,390 اتریوم
در 13ام ژانویه، کاربران کریپتوپیا گزارش دادند که برای دسترسی و استفاده از حسابهای خود با مشکل مواجه هستند. اولین پیام کریپتوپیا این بود که آنها برای حل مشکلی فنی ناچار به انجام اقدامات تعمیر و نگهداری خارج از زمانبندی شدهاند. بعدتر این صرافی در توییتر شفاف سازی کرد که آنها از یک نقص امنیتی رنج میبرند.
کریپتوپیا اظهار داشت که آنها این نقص را به مقامات مربوطه در نیوزلند گزارش دادهاند. مقدار کل داراییهای گم شده نامعلوم است؛ با این وجود، دیده شده است که 19,390 اتریوم به والت ناشناختهای منتقل شده است. از آنجا که کریپتوپیا صرافی بسیار کوچکی است، احتمال این که این موضوع یک خرابکاری داخلی باشد، محتمل است.
صرافی: Cryptopia
میزان: 1,975 اتریوم
بعد از هک 13 ژانویه، کریپتوپیا مجددا 15 روز بعد هک شد. این واقعه نشان میدهد که این صرافی هیچ گونه کنترلی بر والتهایش نداشته است.
فوریه 2019
صرافی: Coinmama
مقدار: 450,000 ایمیل و گذرواژه کاربران
کوین ماما یکی از بزرگترین کارگزاران برای انجام معاملات ارز دیجیتال میباشد، که به 1.3 میلیون کاربر فعال خدمات میدهد. در تاریخ 15ام فوریه، دیتابیس مشتریان هک شد و طی آن بیش از 450,000 ایمیل و گذرواژه لو رفت. تنها زمانی میتوان حساسیت این دادهها را درک کرد که بدانیم از این اطلاعات میتوان برای دسترسی به حسابهای صرافیهای ارزدیجیتال یا فروش با مقاصد دیگر در بازار سیاه استفاده کرد.
می 2019
صرافی: Binance
مقدار: 7000 بیتکوین
در این هک، هکرها به کمک چندین تاکتیک فیشینگ و استفاده از بدافزار توانستند به تعداد زیادی از کدهای 2FA و کلیدهای API دسترسی پیدا کرده و 7,000 بیتکوین (با ارزش کنونی 120 میلیون دلار) به سرقت ببرند. مقامات همچنین اظهار داشتند که این احتمال وجود دارد که در حین این هک سایر اطلاعات محرمانه افراد نیز به سرقت رفته باشد. یکی از راهکارهای موجود برای بازگرداندن داراییها، کمک گرفتن از هاردفورک شبکه بیتکوین است.
مهارت و دانش مجرمان روز به روز پیشرفتهتر میشود، همچنین روشهایی که سارقان از آن بهره میگیرند پیچیدهتر شده است. در این سرقتها، بازگرداندن ارزهای دیجیتال ربوده شده نسبتا دشوار است، زیرا متخصصان بیوجدانی که در آنها شرکت میکنند، گاهی اوقات از میان صاحبان صرافیها هستند. بنابراین، ارزش آن را دارد که هر کاربر قبل از اینکه سرمایهگذاری را آغاز کند، با تیم آن شرکت و تاریخچه امنیت آن مجموعه آشنا شود.
حال شما پاسخ این پرسش که چه صرافیهای ارزدیجیتالی هک شدهاند را میدانید.
ما در رابطه با این موضوع جستجوی کاملی کرده و تلاش نمودیم تا تمام سرقتها و کلاهبرداریهایی را که از آغاز پیدایش بیتکوین در صرافیهای ارزدیجیتال رخ داده، پوشش دهیم. با این وجود، هنوز هم این احتمال وجود دارد که موردی از قلم افتاده باشد. بنابراین از شما میخواهیم اطلاعات خود را با ما به اشتراک بگذارید تا آن را به این لیست اضافه کنیم.
به خاطر داشته باشید، پول خود را در جاهایی سرمایهگذاری کنید که توانایی پرداخت بدهی خود را بصورت شفاف ارائه دهند. آدرسهای عمومی کیف پول صرافی باید همیشه به صورت عمومی بر روی وبسایت شرکت قرار داشته باشد. بنابراین، همیشه می توانید با مقداری محاسبات، روند کار صرافی را پیگیری کنید. شفافیت و صداقت روح بلاکچین است.
ایمن بمانید!
ترجمه و جمعآوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی
تترلند هم هک شد یا خیر ؟
با توجه به این داستان هک کردن صرافی ها به نظرتون منکه هولد کردم ارز هامو داخل صرافی نگه دارم ؟
سلام ، اینا صرافی های خارجی بودند که هک شدن ایا صرافی های ایرانی هم امکان داره هک بشن ؟
برای چی امکانش نباشه بستگی به امنیت اون صرافی داره
برام جالب بود که اینجور لیستی برای سرقت بیتکوین اماده کردید.