هک‌های میلیون دلاری

اما نوسانات قیمتی تنها خطر موجود در بازار ارز‌های دیجیتال نیست و همانند دیگر بازار‌های مالی جهانی، ارز‌های دیجیتال نیز از هک و سرقت دارایی‌ها در امان نیستند. از همان سال‌های اول عرضه بیت‌کوین و شروع فعالیت ارز‌های دیجیتال، هکر‌ها و کلاه‌برداران نیز فعالیت خود را در بازار ارز‌های دیجیتال آغاز کردند و علاوه بر فریب سرمایه‌گذاران، با حمله به صرافی‌ها و پلتفرم‌های ارز‌های دیجیتال دارایی‌های کاربران را به سرقت می‌بردند.در گذشته، پلتفرم‌های غیرمتمرکز به‌دلیل استفاده از فناوری قابل اطمینان بلاک‌چین کاملا ایمن به شمار می‌رفتند. با این حال، با گسترش استفاده از ارز‌های دیجیتال طی سال‌های۲۰۲۱ و ۲۰۲۲ واقعیت شرایط بد امنیتی بازار و برنامه‌های فعال در حوزه دیفای مشخص شد.

در این زمان بازار ارز‌های دیجیتال به ناگهان با موجی از حملات مواجه شد که به‌طور مداوم پلتفرم‌ها و برنامه‌های بلاک چینی را هدف قرار می‌دادند. براساس داده‌های منتشرشده، تنها در سال۲۰۲۲ بیش از ۲۰میلیارد دلار ارز دیجیتال از کیف پول‌ها به سرقت رفته است. این حملات همچنان ادامه دارند و بسیاری پیش‌بینی می‌کنند که این عدد طی سال‌های آینده با رشد کاربران ارز‌های دیجیتال بیشتر خواهد شد. به همین دلیل دانستن نکات امنیتی برای فعالیت در این بازار پر نوسان اهمیت بسیاری پیدا کرده است و بررسی برخی از بزرگ‌ترین حملات انجام‌شده در بازار ارز‌های دیجیتال می‌تواند نکاتی را برای سرمایه‌گذاران به همراه داشته باشد.

بزرگ‌ترین هک‌های ارز دیجیتال

طی سال‌های گذشته هک‌های بزرگی در بازار ارز‌های دیجیتال رخ داده است که در نتیجه هرکدام، میلیون‌ها دلار از موجودی کاربران به سرقت رفته است. حملاتی که هرکدام ضعف‌های امنیتی موجود در حوزه دیفای و پروژه‌های فعال در بلاک‌چین را بیش از پیش مشخص کردند. یکی از این حملات در سال۲۰۱۴ و در صرافی مت‌گاکس رخ داد که یکی از معروف‌ترین و از جمله اولین هک بزرگ در بازار ارز‌های دیجیتال به‌شمار می‌رود. بازار ارز‌های دیجیتال در آن زمان نسبت به امروز بسیار کوچک‌تر بود و این صرافی اکثر معاملات و تراکنش‌های بیت‌کوین را پردازش می‌کرد.

هک این صرافی عواقب بسیار بزرگی را برای بازار به همراه داشت و در نتیجه آن ۸۵۰هزار بیت‌کوین که در آن زمان بیش از ۴۷۳میلیون دلار ارزش داشتند، به سرقت رفتند. نکته جالب درباره این هک، انجام شدن آن طی یک فرآیند چند ساله است. هکر‌ها از سال۲۰۱۱ ارز‌های دیجیتال را به‌طور تدریجی از این صرافی خارج می‌کردند و فعالیت آنها تا سال ۲۰۱۴ کشف نشد، زمانی که مت گاکس میزان به سرقت‌رفته را فاش کرده و سپس اعلام ورشکستگی کرد.

هک مت گاکس همچنان یک فصل تاریک در تاریخ فعالیت ارز‌های دیجیتال و یادآوری برای نیاز فوری به اقدامات امنیتی قوی و نظارتی برای محافظت از سرمایه کاربران در برابر چنین نقض‌های امنیتی فاجعه‌باری است. هک مت گاکس تنها مورد نفوذ به صرافی‌ها نیست و اخیرا صرافی بزرگ اف‌تی‌اکس نیز مورد حمله قرار گرفت. این صرافی در اواخر سال۲۰۲۲ در نتیجه عواملی از جمله کاهش شدید قیمتی ارز‌های دیجیتال و همچنین اقدامات سودجویانه مدیران، مجبور به پایان فعالیت و اعلام ورشکستگی شد. اما در مراحل اولیه روند ورشکستگی، چندین تراکنش غیرمجاز در این صرافی انجام گرفت و در نتیجه آنها حدود ۴۷۷میلیون دلار از سرمایه کاربران به سرقت رفت.

این نقض امنیتی شرایط را برای اف‌تی‌اکس بیش از پیش دشوار ساخت و مقدمات کاهش بیشتر قیمتی ارز‌های دیجیتال بازار را فراهم کرد. احتمال داده می‌شود که یکی از کارمندان سابق این صرافی با نصب بدافراز روی رایانه‌های این صرافی هک را انجام داده است. حتی خوش نام‌ترین و بزرگ‌ترین صرافی‌های ارز دیجیتال جهانی نیز از هک و حملات در امان نیستند و این موضوعی است که بایننس به خوبی آن را نشان داد. در ۷اکتبر سال۲۰۲۲، زنجیره بایننس اسمارت چین مورد حمله قرار گرفت و در نتیجه آن حدود ۵۷۰میلیون دلار دارایی به سرقت رفت.

درحالی‌که این هک به‌طور مستقیم صرافی بایننس را تحت تاثیر قرار نداده بود، اما با توجه به جایگاه برتر این صرافی و انجام حجم زیادی از معاملات ارز‌های دیجیتال، زنجیره بایننس اسمارت چین از محبوبیت زیادی برخوردار بود و این هک اثرات منفی قابل توجهی را برای این زنجیره و اعتبار بایننس به همراه داشت. این هک به‌دلیل نقض امنیتی موجود در قرارداد هوشمند فعال این زنجیره رخ داد و اهمیت توجه بیشتر به امنیت کد‌ها و قرارداد‌های فعال بر بلاک‌چین را خاطرنشان کرد.

بزرگ‌ترین هک تاریخ ارز‌های دیجیتال نیز در شبکه رونین رخ داده است که یک پلتفرم مهم و کاربردی برای بازی محبوب اکسی اینفینیتی به شمار می‌رفت. در نتیجه این هک، رقم خیره‌کننده ۶۱۵میلیون دلار از این شبکه به سرقت رفت. این هک در نتیجه لو رفتن کلید‌های خصوصی اعتبارسنج‌ها و آسیب‌پذیری‌های موجود در سیستم رخ داد و بر میلیون‌ها نفر از کاربران این شبکه تاثیر گذاشت.

نکات ایمنی

هک و حملات ارز‌های دیجیتال هیچ‌گاه به پایان نمی‌رسند و در سال۲۰۲۳ نیز به‌طور مداوم ادامه پیدا کرده‌اند. دارایی‌های کاربران و سرمایه‌گذاران ارز‌های دیجیتال به‌طور مداوم در معرض این حملات هستند و به همین دلیل علاوه بر رعایت نکات ایمنی، توجه به مواردی مانند صرافی و پلتفرم مورد استفاده اهمیت بسیاری پیدا می‌کند.درحالی‌که اشتباهات فردی و عدم توجه به نکات ایمنی از عوامل اصلی سرقت‌های انجام‌شده در بازار ارز‌های دیجیتال به‌شمار ‌می‌روند، اما در اکثر هک‌های بزرگ انجام‌شده کاربران هیچ نقشی ندارند و مقصر آن پلتفرم‌ها و صرافی‌های بزرگی هستند که توجه کافی به امنیت خود ندارند و راه را برای آسیب‌پذیری باز می‌گذارند.

به همین دلیل متخصصان امنیت ارز‌های دیجیتال پیشنهاد می‌کنند که سرمایه‌گذاران حجم عظیمی از دارایی‌های خود را در پلتفرم‌های آنلاین مانند صرافی‌ها نگهداری نکنند و با استفاده از کیف پول‌های ایمن که کلید‌های خصوصی و دارایی‌های کاربران را به شکل آنلاین ذخیره نمی‌کنند، امنیت دارایی‌های خود را بر عهده بگیرند.

موضوعی که هک و حملات ارز‌های دیجیتال را ترسناک می‌کند، نبود شفافیت قانونی و چارچوب نظارتی مشخص در این بازار است. در اکثر کشور‌های جهان از جمله ایران، قوانین مشخصی برای فعالیت و سرمایه‌گذاری در بازار ارز‌های دیجیتال ایجاد نشده است و به همین دلیل در صورت رخ دادن هک و سرقت دارایی کاربران، هیچ نهاد و سازمانی نمی‌تواند مسوولیت جبران آن را قبول و از سرمایه‌گذاران حمایت کند. بنابراین در چنین محیطی، سرمایه‌گذاران باید بیش از هر زمانی مراقب سرمایه‌های خود باشند و با استفاده از پلتفرم‌ها و سایت‌هایی که امنیت خود را ثابت کرده‌اند، احتمال هک و سرقت دارایی‌های خود را کاهش دهند.

توجه به مواردی مانند استفاده از کیف پول‌های غیر امانی، محافظت از کلید خصوصی و رمز‌ها، بررسی چند باره آدرس سایت‌ها و برنامه‌ها قبل از انجام تراکنش و وارد کردن اطلاعات شخصی می‌تواند امنیت کلی دارایی‌های سرمایه‌گذاران در بازار پرنوسان و پرریسک ارز‌های دیجیتال را افزایش دهند و از آنها در برابر تلاش‌های هر روزه هکر‌ها محافظت کند.

درحالی‌که ارقام بزرگ‌ترین هک‌های انجام‌شده تاریخ ارز‌های دیجیتال قابل توجه هستند، اما این حملات به‌طور ماهانه و مداوم رخ نمی‌دهند و معمولا پس از هر هک، با اطلاعات به‌دست‌آمده امنیت کلی دیگر پلتفرم‌ها و صرافی‌ها افزایش پیدا می‌کند. بنابراین پیش‌بینی می‌شود که به مرور زمان حوزه دیفای ایمن‌تر شود و برنامه‌های فعال بلاک‌چینی به روش‌های بهتری از دارایی‌های کاربران محافظت کنند. اما در سمت مقابل پیش‌بینی می‌شود که میزان هک و سرقت دارایی کاربران افزایش پیدا خواهد کرد؛ زیرا به مرور زمان بازار ارز‌های دیجیتال بزرگ‌تر می‌شود و تعداد کاربران استفاده‌کننده از این دارایی‌ها همواره با رشد همراه است. بنابراین فرصت‌های بیشتری برای کلاه‌برداران ایجاد می‌شود تا با سوءاستفاده از نبود آموزش برای سرمایه‌گذاران جدید و قدیمی بازار، دارایی‌های آنها را به روش‌های مختلفی به سرقت ببرند.

بنابراین درحالی‌که نگرانی‌های بسیاری درباره امنیت پلت‌فرم‌ها و صرافی‌های فعال در بازار ارز‌های دیجیتال وجود دارد، اما سرمایه‌گذاران نمی‌توانند در این رابطه کاری کنند و این وظیفه دستگاه‌های نظارتی و قانونی کشورها است که بر فعالیت آنها و امنیت کلی پلتفرم‌ها نظارت داشته باشند و از رخ دادن اتفاقاتی مانند هک صرافی‌ها جلوگیری کنند. موضوعی که در کشور ما نیز نیاز است طی سال‌های آینده به‌طور جدی‌تری به آن نگاه شود و اهمیت فراهم کردن امنیت و افزایش شفافیت در این بازار بزرگ مالی نادیده گرفته نشود. در این بین مهم است کاربران دانش خود را از روش‌های کلاه‌برداری نوین ارز‌های دیجیتال افزایش دهند و با رعایت موارد مهم امنیتی، از دارایی‌های خود محافظت کنند.