سال 2024; شروعی آشفته با حملات سایبری رمزارزها

مرداد ۳, ۱۴۰۳

نویسنده: ایمان عاشوری

در سال 2024 تحولات مختلفی از جمله توسعه صندوق‌های معاملاتی ETF، توسعه رمزارزهای CBDC و ظهور پروژه‌های جدید، در بازار رمزارز شکل گرفت. دستاورد تحولات شکل گرفته، افزایش کاربران فعال و نگاه جدی موسسات مالی و بانک‌ها به این حوزه است که برای اکوسیستم رمزدارایی‌ها گام بزرگی محسوب می‌شود. افزایش کاربران و موسسات مالی فعال در صنعت رمزارز به معنی افزایش نقدینگی موجود در این حوزه است که احساس طمع را در هکرها برمی انگیزد و آنها سعی می‌کنند به پروتکل‌های آسیب پذیر رمزارز دسترسی پیدا کرده و دارایی کاربران را به خطر بی‌اندازند.

هر پروژه که در بخشی از دنیای رمزارز فعالیت خود را  شروع می‌کند، روی پایداری سه ضلع مثلث بلاک چینی خود شامل، امنیت، غیر متمرکز سازی و مقیاس پذیری، متمرکز می‌شود. این سه ضلع مثلث معیاری برای سنجش وضعیت یک پروژه است و عمده پروژه‌ها همواره با بخشی از این مثلث در چالش هستند. بسیاری از آنها که مدعی  پایداری تمام و کمال در سه معیار ذکر شده بودند، با خاموش شدن شبکه، کاهش مقیاس پذیری یا هک و سرقت نقدینگی مجموعه رو به رو شدند. در ادامه پروژه‌هایی که با ضلع امنیت خود در سال 2024 درگیر هستند و با آسیب شدید مواجه شدند را بررسی می‌کنیم.

بررسی حملات سایبری رمزارزها 

در سال گذشته یعنی 2023، بازار رمزارز علاوه بر روند بلاتکلیف فعالیت سرمایه‌گذاران و نوسان ارزش رمزدارایی‌ها، با آسیب پذیری و حملات سایبری رمزارزها نیز دسته پنجه نرم کرد. از جمله حملات سایبری سال 2023، می‌توان به موارد زیر اشاره کرد:

• ضرر 197 میلیون دلاری Euler Finance در ماه مارس

• ضرر 126 میلیون دلاری Multichain در جولای

•  ضرر 200 میلیون دلاری Mixim در سپتامبر

آسیب پذیری پروتکل‌های بلاک‌چینی و سوء استفاده هکرها از این موقعیت، از جمله معضلاتی است که رفع آن فرایند زمانبری خواهد بود و نیازمند کسب تجربه توسط توسعه دهندگان بلاک‌چینی است. اما در زمانی که پروژه‌ها به دنبال رفع نقص‌های خود هستند، با عدم اعتماد کاربران و موسسات مالی نیز رو به رو می‌شوند. آسیب پذیری پروتکل‌ها، ترس سرمایه‌گذاران را افزایش می‌دهد و نا‌امنی سبب می‌شود تا از پروژه های با پتانسیل رشد بالا، استقبال خوبی نشود. در حال حاضر که به میانه سال 2024 رسیدیم، برخی پروژه‌های رمزارز برای بهبود خدماتی مانند افزایش مقیاس پذیری و پذیرش کاربران بیشتر، فاکتورهای امنیتی خود را زیر سوال می‌برند و به یک پروتکل آسیب پذیر تبدیل می‌شوند. در همین راستا برخی از پروژه‌های آسیب پذیری که در سال جاری با مشکل مواجه شدند را بررسی می‌کنیم.

PlayDapp ($290 Million)

پلتفرم بازی PlayDapp در تاریخ 9 و 12 فوریه مورد حمله هکرها قرار گرفت و 1.79 میلیارد توکن PLA به ارزش 290 میلیون دلار از این مجموعه به سرقت رفت. این مجموعه تلاش کرد تا از طریق یک تراکنش بلاک چینی با هکرها ارتباط برقرار کرده و آنها را به مذاکره دعوت کند. مذاکرات با آنها ناموفق بود هکرها تمایلی به جایزه 1 میلیون دلاری PlayDapp در ازای پس دادن توکن‌های سرقتی نشان ندادند. به گزارش شرکت تجزیه و تحلیل بلاک‌چینی Elliptic، هکرها پس از سرقت اقدام به پولشویی و پاکسازی توکن‌ها کردند و سرانجام در 13 فوریه پلتفرم PlayDapp پایان فعالیت قرارداد هوشمند PLA را خبر داد.

Orbit Chain ($80 Million)

یکی از عوامل آسیب پذیری پروتکل‌های بلاک‌چینی، ولت‌های چند امضایی هستند که هکرها به راحتی در آنها نفوذ می‌کنند. شبکه بلاک‌چینی Orbit Chain که به عنوان یک پروتکل کراس چین فعالیت می‌کند، در پی نفوذ هکرها با ضرر 80 میلیون دلاری به وسیله استیبل کوین‌ها، WBTC و اتریوم شد. از جمله پروژه‌های آسیب دیده این شبکه می‌توان به KlaySwap و Belt Finance اشاره کرد که همچنان اطلاعاتی از بازگشت وجوه مالباختگان آنها وجود ندارد و هکرها از طریق میکسرها وجوه سرقتی را نیز منتقل کرده‌اند.

BitForex ($57 Million)

ماجرای صرافی ارز دیجیتال BitForex، داستان سوء استفاده هکرها نیست، بلکه این بار ذینفعان یک پروژه از عماد کاربران خود سوء استفاده کردند. این صرافی که از سال 2018 در هنگ کنگ ثبت شده است و ادعا می‌کرد در چندین کشور از جمله آلمان، استونی، سنگاپور، مالزی و فیلیپین شعبه دارد، سرانجام در فوریه 2024، 57 میلیون دلار کیف پول گرم خود برداشت کرد و مدیران آن ناپدید شدند.

Uwu Lend ($19.3 Million)

پروتکل وام‌دهی و نقدینگی Uwu Lend، به دلیل دستکاری قیمت توکن‌ها دو بار در ژوئن مورد حمله قرار گرفت و با ضرر 19.3 میلیون دلاری رو به رو شد. داده‌های بلاک چین و گزارش شرکت امنیتی Arkham نشان می‌دهد، هکرها با دستکاری قیمت توکن‌ها، اقدام به قرض‌گیری و سرقت اتریوم کردند و توکن‌های سرقت رفته را در صرافی یونی سواپ معامله کردند.

Prisma finance ($10 Million)

پروتکل‌های مالی غیرمتمرکز(DeFi) یکی از بخش‌های آسیب پذیر کریپتو هستند که در سال‌های اخیر مبالغ زیادی از آنها توسط هکرها به سرقت رفته است. Prisma finance به عنوان یک پروتکل دیفای در 28 مارس به عنوان قربانی حملات سایبری، با ضرر 10 میلیون دلاری رو به رو شد. این نقض امنیتی برای اولین بار توسط ارائه دهنده هشدار امنیتی بلاک‌چین یعنی Cyvers شناسایی شد که چندین مورد تراکنش‌های مشکوک مرتبط با Finance Prisma را شناسایی کرد.

Bittensor Blockchain ($8 Million)

در 3 جولای، شبکه بلاک‌چینی Bittensor با یک نقض امنیتی مواجه شد که منجر به سرقت 8 میلیون دلارتوکن TAO از کیف پول کاربران شد. این نقض که گمان می رود به دلیل لو رفتن کلیدهای خصوصی باشد، منجر به کاهش 15 درصدی قیمت توکن TAO شد.در پاسخ، پروژه غیرمتمرکز هوش مصنوعی Bittensor TAO فعالیت شبکه خود را متوقف کرد. ZachXBT تحلیلگر بلاکچین تایید کرد که تقریبا 32000 توکن TAO به سرقت رفته است که باعث کاهش قیمت توکن از 281 دلار به 234 دلار شده. بلوک نهایی در مرورگر بلاک چینی این شبکه، حدود سه ساعت قبل از خاموش شدن شبکه، ضبط شده است.

سخن پایانی

صرافی‌‌ها و پروتکل‌های مالی کریپتو به دلیل پردازش و انتقال حجم گسترده‌ای از تراکنش‌ها و دارایی‌ها، همواره در معرض دید هکرها هستند تا با پیدا کردن فرصت مناسب، ضربه خود را به یک پروژه وارد کنند. بخشی از اتفاقاتی که در این زمینه شکل می‌گیرد، به دلیل مشکلات امنیتی پروتکل‌ها است که راه نفوذ را برای افراد سود جو فراهم می‌کند. اما طرف دیگر ماجرا که راه گشای هکرها است، کاربران و سرمایه گذاران رمزدارایی‌ها هستند. نداشتن دانش و سواد کافی در حوزه رمزارز باعث می‌شود تا آنها با استفاده از کیف پول‌هایی که مدیریت آنها تماما در اختیار کاربر قرار دارد، در بازی هکرها وارد شوند و پازل فیشینگ آنها را تکمیل کنند. بنابراین هر کاربر برای حفظ دارایی خود باید به تمام جنبه‌های امنیتی نگهداری رمزارز مسلط باشد و دارایی خود را در اختیار هر تیم و پلتفرمی قرار ندهند.