ارزهای دیجیتال، به عنوان یک فناوری نوظهور، در سال های اخیر به سرعت رشد کرده اند. این فناوری، نویددهنده تحولات بزرگی در حوزه مالی و اقتصاد است. با این حال، مانند هر فناوری جدید دیگری، حوزه ارزهای دیجیتال نیز با چالش هایی مواجه است. یکی از این چالش ها، خطر هک شدن است. سال ۲۰۲۳ سالی پر فراز و نشیب برای بازار ارزهای دیجیتال بود. پس از یک دوره رکود در اوایل سال، بازار در اواخر سال شاهد یک رالی قابل توجه بود که قیمت بیت کوین و سایر ارزهای دیجیتال را به بالاترین سطح خود در بیش از یک سال گذشته رساند. این افزایش قیمت توجه ها را دوباره به صنعت کریپتو جلب کرد و منجر به افزایش فعالیت در این حوزه شد. متأسفانه، این افزایش فعالیت همچنین منجر به بازگشت دوره رِنِسانس هک ها و کلاهبرداری های کریپتویی شد و در سال ۲۰۲۳، هکرها صدها میلیون دلار ارز دیجیتال از سرمایه گذاران و پلتفرم های ارز دیجیتال به سرقت بردند.
در ادامه، نگاهی گذرا به برجسته ترین موارد هک ها و کلاهبرداری های کریپتویی در سال ۲۰۲۳ می اندازیم:
هک پروتکل وام دهی اویلر فاینانس
در ۱۳ مارس ۲۰۲۳ (۲۲ اسفند ۱۴۰۱)، پروتکل وام دهی اویلر فاینانس (Euler Finance) مورد حمله هکرها قرار گرفت و ۱۹۷ میلیون دلار دارایی دیجیتال از آن سرقت شد. این حمله که با استفاده از یک باگ در تابع DonateToReserve فعال گردیده بود، منجر به سرقت DAI، wBTC، stETH و USDC شد؛ اما در یک تصمیم عجیب و مهم، هکر این پلتفرم که در یک سری از پیام های رمزگذاری شده خود را جیکوب معرفی کرده بود، نه تنها بابت هک اویلر عذرخواهی کرد، بلکه دارایی های سرقت شده را نیز به آنها پس داد.
هک مولتی چین
در ۱۸ جولای ۲۰۲۳ (۲۷ تیر ۱۴۰۲)، پروتکل پل کراس چین مولتی چین (Multichain) مورد حمله هکرها قرار گرفت و ۱۲۵ میلیون دلار دارایی دیجیتال از آن سرقت شد. این حمله که با سوءاستفاده از یک باگ در پل شبکه فانتوم انجام شده بود، منجر به سرقت USDC، DOGE، USDT، wBTC و wETH شد. در پی این حمله، مولتی چین اعلام کرد که تعطیل خواهد شد.
هک استیک دات کام
در ۵ سپتامبر ۲۰۲۳ (۱۴ شهریور ۱۴۰۲)، پلتفرم آنلاین ارز دیجیتال Stake.com مورد حمله هکرها قرار گرفت و ۴۱ میلیون دلار دارایی دیجیتال از آن سرقت شد. بر اساس گزارش FBI، مهاجمان که احتمالاً از گروه لازاروس کره شمالی بوده اند، تعدادی از ارزهای دیجیتال موجود در کیف پول های این پلتفرم از جمله اتریوم، MATIC و BNB را برداشت کرده اند.
حمله به زنجیره تامین لجر
در ۱۴ دسامبر ۲۰۲۳ (۲۳ آذر ۱۴۰۲)، شرکت لجر که یکی از تولیدکنندگان پیشرو کیف پول های سخت افزاری ارز دیجیتال است، اعلام کرد که کتابخانه Ledger Connect Kit v1.1.7 که توسط توسعه دهندگان شخص ثالث استفاده می شود، حاوی کدهای مخرب است. این کدها باعث می شدند تا هکرها به کیف پول های کاربران دسترسی پیدا کنند و دارایی های آنها را سرقت کنند. در پی این حمله، لجر اعلام کرد که ضرر کاربران آسیب دیده را به صورت کامل جبران خواهد کرد. همچنین این شرکت قول داد که تمامی موارد مربوط به این هک را پیگیری خواهد کرد، مشکلاتی را که منجر به این حمله شده برطرف می کند و به طور کلی امنیت کیف پول و پلتفرم خود را افزایش می دهد.
هک ارزهای دیجیتال در سال ۲۰۲۳
سوالات متدوال در زمینه هک های حوزه ارز دیجیتال طی سال ۲۰۲۳
سوال اول: مجرمان سایبری چطور از شبکه های اجتماعی برای انجام فعالیت های کلاهبرداری مربوط به ارزهای دیجیتال استفاده می کنند؟
مجرمان سایبری از شبکه های اجتماعی برای انجام فعالیت های کلاهبرداری مربوط به ارزهای دیجیتال به روش های مختلفی استفاده می کنند. یکی از رایج ترین روش ها، جعل هویت چهره های سرشناس شبکه های اجتماعی یا حوزه کریپتو است. کلاهبرداران با استفاده از عکس ها یا نام های جعلی، شروع به تبلیغ طرح های اسکم، حملات فیشینگ یا انتشار اطلاعات غلط می کنند. هدف آنها این است که کاربران را وادار به افشای اطلاعات حساس یا انتقال ارز کنند.
روش دیگر استفاده از شبکه های اجتماعی برای کلاهبرداری، ایجاد گروه ها و کانال های جعلی است. کلاهبرداران با ایجاد این گروه ها و کانال ها، اعتماد کاربران را جلب می کنند و سپس از آنها اطلاعات حساس یا ارز دیجیتال می خواهند.
در نهایت، مجرمان سایبری از شبکه های اجتماعی برای انتشار اطلاعات غلط یا گمراه کننده استفاده می کنند. این اطلاعات غلط ممکن است در مورد قیمت ارزهای دیجیتال، پروژه های جدید ارز دیجیتال یا نحوه کسب درآمد از ارزهای دیجیتال باشد. هدف آنها این است که کاربران را فریب دهند و آنها را وادار به سرمایه گذاری یا انجام اقداماتی کنند که به نفع آنها است.
سوال دوم: آسیب پذیری های موجود در قراردادهای هوشمند، چطور می توانند باعث هک کریپتو شوند؟
قراردادهای هوشمند برنامه های کامپیوتری خودکار هستند که روی بلاک چین اجرا می شوند. آنها می توانند برای انجام طیف گسترده ای از وظایف، از جمله انتقال ارز، صدور توکن و مدیریت دارایی ها استفاده شوند. اگر قراردادهای هوشمند به درستی کدنویسی یا بازرسی نشوند، ممکن است حاوی آسیب پذیری ها یا باگ هایی باشند که هکرها از آن برای دستکاری بعضی قابلیت ها و نفوذ به این قراردادها استفاده کرده و به دارایی های کاربران دسترسی پیدا می کنند.
سوال سوم: اکسچنج های کریپتو چگونه می توانند در معرض هک قرار بگیرند؟
اکسچنج های کریپتو پلتفرم هایی هستند که به کاربران امکان خرید، فروش و مبادله ارزهای دیجیتال را می دهند. آنها معمولاً حجم زیادی از دارایی های کاربران را در اختیار دارند. اکسچنج های کریپتو به دلیل نگهداری از حجم زیادی از دارایی های کاربران، فقدان تدابیر امنیتی قوی یا مشکلات داخلی می توانند در معرض رخنه های اطلاعاتی و انواع سوء استفاده ها قرار بگیرند.
هک ها و کلاهبرداری های کریپتویی در سال ۲۰۲۳ به طور قابل توجهی کاهش یافتند. در سال ۲۰۲۲، هکرها بیش از ۴ میلیارد دلار ارز دیجیتال را سرقت کردند، اما این رقم در سال ۲۰۲۳ به ۱.۸۵ میلیارد دلار کاهش یافت. این کاهش می تواند به دلیل عوامل مختلفی باشد، از جمله بهبود امنیت پروتکل ها و پلتفرم های ارز دیجیتال، افزایش آگاهی کاربران نسبت به خطرات کلاهبرداری و همچنین افزایش نظارت بر بازار ارز دیجیتال. با این حال، همچنان خطر هک ها و کلاهبرداری های کریپتویی وجود دارد. کاربران باید هنگام استفاده از ارزهای دیجیتال اقدامات احتیاطی لازم را انجام دهند و از کیف پول های سخت افزاری ایمن استفاده کنند. همچنین، باید از سرمایه گذاری در پروژه های ارز دیجیتال ناشناخته خودداری کنند و قبل از سرمایه گذاری در هر پروژه ای، تحقیقات کامل خود را انجام دهند.