سال 2024; شروعی آشفته با حملات سایبری رمزارزها
نویسنده: ایمان عاشوری
در سال 2024 تحولات مختلفی از جمله توسعه صندوقهای معاملاتی ETF، توسعه رمزارزهای CBDC و ظهور پروژههای جدید، در بازار رمزارز شکل گرفت. دستاورد تحولات شکل گرفته، افزایش کاربران فعال و نگاه جدی موسسات مالی و بانکها به این حوزه است که برای اکوسیستم رمزداراییها گام بزرگی محسوب میشود. افزایش کاربران و موسسات مالی فعال در صنعت رمزارز به معنی افزایش نقدینگی موجود در این حوزه است که احساس طمع را در هکرها برمی انگیزد و آنها سعی میکنند به پروتکلهای آسیب پذیر رمزارز دسترسی پیدا کرده و دارایی کاربران را به خطر بیاندازند.
هر پروژه که در بخشی از دنیای رمزارز فعالیت خود را شروع میکند، روی پایداری سه ضلع مثلث بلاک چینی خود شامل، امنیت، غیر متمرکز سازی و مقیاس پذیری، متمرکز میشود. این سه ضلع مثلث معیاری برای سنجش وضعیت یک پروژه است و عمده پروژهها همواره با بخشی از این مثلث در چالش هستند. بسیاری از آنها که مدعی پایداری تمام و کمال در سه معیار ذکر شده بودند، با خاموش شدن شبکه، کاهش مقیاس پذیری یا هک و سرقت نقدینگی مجموعه رو به رو شدند. در ادامه پروژههایی که با ضلع امنیت خود در سال 2024 درگیر هستند و با آسیب شدید مواجه شدند را بررسی میکنیم.
بررسی حملات سایبری رمزارزها
در سال گذشته یعنی 2023، بازار رمزارز علاوه بر روند بلاتکلیف فعالیت سرمایهگذاران و نوسان ارزش رمزداراییها، با آسیب پذیری و حملات سایبری رمزارزها نیز دسته پنجه نرم کرد. از جمله حملات سایبری سال 2023، میتوان به موارد زیر اشاره کرد:
- ضرر 197 میلیون دلاری Euler Finance در ماه مارس
- ضرر 126 میلیون دلاری Multichain در جولای
- ضرر 200 میلیون دلاری Mixim در سپتامبر
آسیب پذیری پروتکلهای بلاکچینی و سوء استفاده هکرها از این موقعیت، از جمله معضلاتی است که رفع آن فرایند زمانبری خواهد بود و نیازمند کسب تجربه توسط توسعه دهندگان بلاکچینی است. اما در زمانی که پروژهها به دنبال رفع نقصهای خود هستند، با عدم اعتماد کاربران و موسسات مالی نیز رو به رو میشوند. آسیب پذیری پروتکلها، ترس سرمایهگذاران را افزایش میدهد و ناامنی سبب میشود تا از پروژه های با پتانسیل رشد بالا، استقبال خوبی نشود. در حال حاضر که به میانه سال 2024 رسیدیم، برخی پروژههای رمزارز برای بهبود خدماتی مانند افزایش مقیاس پذیری و پذیرش کاربران بیشتر، فاکتورهای امنیتی خود را زیر سوال میبرند و به یک پروتکل آسیب پذیر تبدیل میشوند. در همین راستا برخی از پروژههای آسیب پذیری که در سال جاری با مشکل مواجه شدند را بررسی میکنیم.
PlayDapp ($290 Million)
پلتفرم بازی PlayDapp در تاریخ 9 و 12 فوریه مورد حمله هکرها قرار گرفت و 1.79 میلیارد توکن PLA به ارزش 290 میلیون دلار از این مجموعه به سرقت رفت. این مجموعه تلاش کرد تا از طریق یک تراکنش بلاک چینی با هکرها ارتباط برقرار کرده و آنها را به مذاکره دعوت کند. مذاکرات با آنها ناموفق بود هکرها تمایلی به جایزه 1 میلیون دلاری PlayDapp در ازای پس دادن توکنهای سرقتی نشان ندادند. به گزارش شرکت تجزیه و تحلیل بلاکچینی Elliptic، هکرها پس از سرقت اقدام به پولشویی و پاکسازی توکنها کردند و سرانجام در 13 فوریه پلتفرم PlayDapp پایان فعالیت قرارداد هوشمند PLA را خبر داد.
Orbit Chain ($80 Million)
یکی از عوامل آسیب پذیری پروتکلهای بلاکچینی، ولتهای چند امضایی هستند که هکرها به راحتی در آنها نفوذ میکنند. شبکه بلاکچینی Orbit Chain که به عنوان یک پروتکل کراس چین فعالیت میکند، در پی نفوذ هکرها با ضرر 80 میلیون دلاری به وسیله استیبل کوینها، WBTC و اتریوم شد. از جمله پروژههای آسیب دیده این شبکه میتوان به KlaySwap و Belt Finance اشاره کرد که همچنان اطلاعاتی از بازگشت وجوه مالباختگان آنها وجود ندارد و هکرها از طریق میکسرها وجوه سرقتی را نیز منتقل کردهاند.
BitForex ($57 Million)
ماجرای صرافی ارز دیجیتال BitForex، داستان سوء استفاده هکرها نیست، بلکه این بار ذینفعان یک پروژه از عماد کاربران خود سوء استفاده کردند. این صرافی که از سال 2018 در هنگ کنگ ثبت شده است و ادعا میکرد در چندین کشور از جمله آلمان، استونی، سنگاپور، مالزی و فیلیپین شعبه دارد، سرانجام در فوریه 2024، 57 میلیون دلار کیف پول گرم خود برداشت کرد و مدیران آن ناپدید شدند.
Uwu Lend ($19.3 Million)
پروتکل وامدهی و نقدینگی Uwu Lend، به دلیل دستکاری قیمت توکنها دو بار در ژوئن مورد حمله قرار گرفت و با ضرر 19.3 میلیون دلاری رو به رو شد. دادههای بلاک چین و گزارش شرکت امنیتی Arkham نشان میدهد، هکرها با دستکاری قیمت توکنها، اقدام به قرضگیری و سرقت اتریوم کردند و توکنهای سرقت رفته را در صرافی یونی سواپ معامله کردند.
Prisma finance ($10 Million)
پروتکلهای مالی غیرمتمرکز(DeFi) یکی از بخشهای آسیب پذیر کریپتو هستند که در سالهای اخیر مبالغ زیادی از آنها توسط هکرها به سرقت رفته است. Prisma finance به عنوان یک پروتکل دیفای در 28 مارس به عنوان قربانی حملات سایبری، با ضرر 10 میلیون دلاری رو به رو شد. این نقض امنیتی برای اولین بار توسط ارائه دهنده هشدار امنیتی بلاکچین یعنی Cyvers شناسایی شد که چندین مورد تراکنشهای مشکوک مرتبط با Finance Prisma را شناسایی کرد.
Bittensor Blockchain ($8 Million)
در 3 جولای، شبکه بلاکچینی Bittensor با یک نقض امنیتی مواجه شد که منجر به سرقت 8 میلیون دلارتوکن TAO از کیف پول کاربران شد. این نقض که گمان می رود به دلیل لو رفتن کلیدهای خصوصی باشد، منجر به کاهش 15 درصدی قیمت توکن TAO شد.در پاسخ، پروژه غیرمتمرکز هوش مصنوعی Bittensor TAO فعالیت شبکه خود را متوقف کرد. ZachXBT تحلیلگر بلاکچین تایید کرد که تقریبا 32000 توکن TAO به سرقت رفته است که باعث کاهش قیمت توکن از 281 دلار به 234 دلار شده. بلوک نهایی در مرورگر بلاک چینی این شبکه، حدود سه ساعت قبل از خاموش شدن شبکه، ضبط شده است.
سخن پایانی
صرافیها و پروتکلهای مالی کریپتو به دلیل پردازش و انتقال حجم گستردهای از تراکنشها و داراییها، همواره در معرض دید هکرها هستند تا با پیدا کردن فرصت مناسب، ضربه خود را به یک پروژه وارد کنند. بخشی از اتفاقاتی که در این زمینه شکل میگیرد، به دلیل مشکلات امنیتی پروتکلها است که راه نفوذ را برای افراد سود جو فراهم میکند. اما طرف دیگر ماجرا که راه گشای هکرها است، کاربران و سرمایه گذاران رمزداراییها هستند. نداشتن دانش و سواد کافی در حوزه رمزارز باعث میشود تا آنها با استفاده از کیف پولهایی که مدیریت آنها تماما در اختیار کاربر قرار دارد، در بازی هکرها وارد شوند و پازل فیشینگ آنها را تکمیل کنند. بنابراین هر کاربر برای حفظ دارایی خود باید به تمام جنبههای امنیتی نگهداری رمزارز مسلط باشد و دارایی خود را در اختیار هر تیم و پلتفرمی قرار ندهند.
جستجو در وبلاگ
پیشنهاد سردبیر
- چرا با رمزارزها وام بگیریم؟
- باورهای غلط درباره دریافت وام
- روشهای دریافت وام بدون ضامن
- سفته الکترونیک
مطالب اخیر
معرفی داراییهای دیجیتال برای دریافت وام بدون ضامن