فهرست مطالب:
بزرگترین سرقتهای تاریخ کریپتو؛ هکرها چگونه میلیاردها دلار به جیب زدند؟
به گزارش مالی خبر، با وجود بلوغ تا جایی که به یک کلاس دارایی چند هزار دلاری تبدیل می شود ، دنیای رمزنگاری هنوز با هک و کلاهبرداری رسیده است. در واقع ، بدترین مورد تا کنون تازه اتفاق افتاده است .
بازیگران مخرب که به دنبال استفاده از کاربران بی تجربه یا پروتکل های رمزنگاری ناامن هستند ، فرصت کافی پیدا کرده اند ، بیش از 10 میلیارد دلار بودجه در 5 سال گذشته با توجه به زنجیره ای . و شش مورد از 11 سال گذشته بیش از 1 میلیارد دلار ضرر در هک و بهره برداری مشاهده کرده است که در سال 2022 با ارزش 3.7 میلیارد دلار به اوج خود رسیده است.
و 2025 در آن جبهه شروع به کار می کند ، با این که وجوه سرقت شده امسال تقریباً به لطف یک هک مبادله ای متمرکز متمرکز است. این حمله در حال حاضر لیستی از بدترین هک های رمزنگاری شده در همه زمان ها را بر اساس ارزش دارایی های کشیده شده در زمان نقض می کند.
1) Bybit – 1.4 میلیارد دلار
بزرگترین هک رمزنگاری همه زمان ها بیش از 400،000 اتریوم-با ارزش 1.4 میلیارد دلار در زمان هک-و سایر توکن های مبتنی بر اتریوم از یک کیف پول سرد مبتنی بر دبی در فوریه 2025 در فوریه 2025.
این حمله توسط بنیانگذار و مدیر عامل شرکت Bybit Ben Zhou تأیید شد ، که نشان می دهد یک انتقال برنامه ریزی شده دستکاری شده است ، و در نتیجه مبادله ناآگاهانه بودجه را به کیف پول مهاجم تحویل می دهد.
هک به سرعت توسط گروه های زنجیره ای به کره شمالی مرتبط شد گروه لازاروس تحت حمایت دولت ، یک نهاد مسئول بیش از 1.3 میلیارد دلار در صندوق های رمزنگاری از طریق هک ها در سال 2024 به تنهایی. FBI بعداً تأیید کرد که شواهد به لازاروس اشاره دارد.
با وجود عظمت هک ، Bybit قادر به پردازش همه برداشت ها و پر کردن شکاف اتریوم به سرعت از طریق ترکیبی از وام ها ، سپرده ها و خریدهای بزرگ دوم است.
در گزارش های اولیه صادر شده روزها پس از حمله ، کارشناسان امنیت سایبری نتیجه گرفتند که این مسئله هنگامی بوجود می آید که هکرهای کره شمالی کد مخرب را کاشته اند به زیرساخت های SAFE ، ارائه دهنده کیف پول که توسط Bybit استفاده می شود.
2) شبکه پلی – 611 میلیون دلار
شبکه پلی ، یک پروتکل قابلیت همکاری چند چین ، دومین هک رمزنگاری شده در تمام دوران در سال 2021 را تجربه کرد و تقریباً 611 میلیون دلار دارایی مختلف رمزنگاری را در سه زنجیره جداگانه از دست داد.
توسعه دهندگان شبکه در 10 آگوست 2021 هک را تأیید کردند و از معدنچیان یا اعتبار سنج های زنجیره ای Ethereum ، Polygon و BNB (که قبلاً زنجیره هوشمند Binance) و همچنین مبادلات متمرکز بود ، به آدرس های لیست سیاه مرتبط با هک می پرسند.
پس از فشار زیاد جامعه رمزنگاری ، هکرها شروع به بازگشت وجوه به شبکه پلی در یک روز از هک کردند ، در نهایت بازگشت تقریباً در طی 2 هفته از بهره برداری. عاملان گفتند که این حمله “فقط برای سرگرمی ” در یک حماسه وحشی است که شامل پیام های بیشمار عقب و جلو بین هکر ، شبکه پلی و جامعه رمزنگاری شده است.
3) زنجیره BNB – 570 میلیون دلار
یک هکر کنترل حدود 570 میلیون دلار سکه Binance (BNB) را در بهره برداری از توپی توکن BSC در زنجیره BNB در 6 اکتبر 2022 به دست آورد.
این حمله به بازیگر مخرب اجازه داد 2 میلیون نشانه جدید BNB به خود اعطا کند ، و توپی را در این فرآیند از طریق یک “جعل پیشرفته” متقاعد می کند.
پس از آنكه به سرعت مشخص شد كه فعالیت نامنظم در حال انجام است ، زنجیره ای برای اولین بار فعالیت را متوقف كرد و بعداً پس از شناسایی بیشتر هك ، آن را متوقف كرد. به دلیل اقدامات سریع زنجیره و اعتبار سنجی آن ، فقط حدود 100 میلیون دلار 570 میلیون دلار در نهایت از زنجیره ای خارج شد.
4) coincheck – 530 میلیون دلار
در قدیمی ترین هک موجود در این لیست ، Coincheck Exchange ژاپنی قربانی 530 میلیون دلاری 523 میلیون نشانه NEM در سال 2018 شد که یک بازیگر بد به کیف پول داغ که شامل بودجه شد ، دسترسی پیدا کرد.
بیش از 260،000 کاربر مبادله تحت تأثیر قرار گرفتند ، با این که این سکو تقریباً 400 میلیون دلار با پول نقد خود به آن طرف بازپرداخت می کند ، span> طبق نگهبان .
در آن زمان ، این بزرگترین هک رمزنگاری در تاریخ بود. با این حال ، ارزش NEM سرقت شده از آن زمان به طرز چشمگیری کاهش یافته است ، قیمت دارایی های سرقت شده را در 10.36 میلیون دلار با قیمت های امروز .
دو سال پس از هیست ، دادگاه منطقه در توکیو تشنج را اعلام کرد بخش کوچکی از توکن ها که به سرقت رفته اند.
5) شبکه رونین – 552 میلیون دلار
شبکه Ronin در مارس 2022 قربانی یک هک 552 میلیون دلاری شد. کلیدهای خصوصی هک شده ، که بعداً توسط خزانه داری ایالات متحده به گروه هک شدن لازاروس کره شمالی گره خورده است.
پس از دسترسی به کلیدهای خصوصی ، هکرها توانستند از 5 مورد از 9 اعتبار سنج کل شبکه – حداقل نیاز به منظور تأیید معاملات ، معاملات را امضا کنند. اگرچه این هک در 23 مارس رخ داده است ، فقط یک هفته بعد توسط شبکه فاش شد ، هنگامی که ارزش دارایی ها 622 میلیون دلار افزایش یافته است.
در نهایت ، هکر توانست به 173،650 Ethereum پیچیده شده و 25.5 میلیون stablecoins USDC دسترسی پیدا کند.
در سپتامبر 2022 ، تقریباً 30 میلیون دلار از بودجه از دست رفته بازیابی شد و اولین بار است که بودجه به سرقت رفته توسط گروه هک شدن کره شمالی توقیف شد . Ronin Creator Sky Mavis بازپرداخت همه کاربران آسیب دیده و این پل سرانجام با حمایت های امنیتی اضافی و یک استخر در حال رشد اعتبار سنج ها برای تقویت تمرکززدایی مجدداً بازگشایی شد.
منبع:
نظرات کاربران