بن ژو، مدیرعامل بایبیت، اعلام کرد که این رمزارزها از یک کیف پول سرد (Cold Wallet) به سرقت رفتهاند؛ نوعی کیف پول دیجیتال که معمولا بهصورت آفلاین نگهداری میشود و از نظر تئوری امنیت بیشتری دارد. از این کیف پول برای ذخیره توکنهای اتر (Ether) استفاده میشد.
شرکت تحقیقاتی بلاکچین الیپتیک (Elliptic) اعلام کرد که این سرقت بیش از دو برابر بزرگترین هک و سرقت قبلی در دنیای رمزارزها بوده و «تقریبا بهطور قطع بزرگترین سرقت شناختهشده در تاریخ، در هر حوزهای» محسوب میشود.
روند نگرانکننده سرقتهای رمزارزی
صنعت ارزهای دیجیتال در سالهای اخیر با موجی از سرقتهایی روبهرو بوده که سوالاتی را درباره امنیت داراییهای مشتریان مطرح کرده است.
طبق گزارشها، میزان سرقتهای انجامشده در سال ۲۰۲۴ تاکنون بیش از دو میلیارد دالر برآورد شده است؛ این چهارمین سال پیاپی است که سود هکرها از این سرقتها از مرز یک میلیارد دالر عبور کرده است.
بزرگترین سرقتهای تاریخ دنیای رمزارزها از زمان ظهور بیتکوین در سال ۲۰۰۸
شبکه پلی (Poly Network)
در آگست سال ۲۰۲۱، هکرها حدود ۶۱۰ میلیون دالر از شبکه پلی ربودند. این شبکه پلتفرمی است که امکان انجام تراکنشهای همتابههمتا (P2P) را فراهم میکند. نکته جالب این سرقت آن است که که عاملان این سرقت بعدها تقریبا تمامی وجوه سرقتشده را بازگرداندند.
این حمله آسیبپذیریهای موجود در بخش روبهرشد امور مالی غیرمتمرکز (DeFi) را آشکار کرد؛ بخشی که کاربران در آن بدون نیاز به واسطههایی مانند بانکها یا صرافیهای سنتی، به قرض دادن، قرض گرفتن و پسانداز در قالب توکنهای دیجیتال میپردازند.
شبکه رونین (Ronin Network)
در مارس ۲۰۲۲، هکرها رمزارزهایی به ارزش تقریبی ۵۴۰ میلیون دالر از یک پروژه بلاکچین مرتبط با بازی آنلاین محبوب آکسی اینفینیتی(Axie Infinity) سرقت کردند.
شبکه رونین، که امکان انتقال رمزارزها بین بلاکچینهای مختلف را فراهم میکند، اعلام کرد که در این حمله حدود ۱۷۳ هزار و ۶۰۰ توکن اتر و ۲۵.۵ میلیون توکن یواسدی کوین (USD Coin) به سرقت رفته است.
کوینچک (Coincheck)
در جنوری ۲۰۱۸، هکرها ارزهای دیجیتالی به ارزش تقریبی ۵۳۰ میلیون دالر از صرافی کوینچک مستقر در توکیو به سرقت بردند.
این سرقت از طریق یک کیف پول داغ (Hot Wallet) – که بهصورت آنلاین ذخیره میشود – انجام شد و توجهها را به ضعفهای امنیتی صرافیها جلب کرد. در آن زمان، آژانس اطلاعات کره جنوبی اعلام کرد که احتمالا یک گروه هکری از کره شمالی پشت این حمله بوده است.
امتی. گاکس (Mt. Gox)
یکی از نخستین و جنجالیترین هکهای دنیای ارز دیجیتال مربوط به صرافی امتی. گاکس در توکیو است. بین سالهای ۲۰۱۱ تا ۲۰۱۴، بیتکوینهایی به ارزش نزدیک به ۵۰۰ میلیون دالر از این صرافی به سرقت رفت.
امتی. گاکس که در آن زمان ۸۰ درصد از معاملات جهانی بیتکوین را مدیریت میکرد، در اوایل سال ۲۰۱۴ و پس از افشای این سرقت اعلام ورشکستگی کرد. این سرقت باعث شد بیش از ۲۴ هزار مشتری دسترسی به داراییهای خود را از دست بدهند.
ورمهل (Wormhole)
پلتفرم امور مالی غیرمتمرکز ورمهل در ماه گذشته شاهد یک سرقت بزرگ به ارزش ۳۲۰ میلیون دالر بود. هکرها در این حمله توانستند ۱۲۰ هزار توکن دیجیتال مرتبط با رمزارز دوم جهان، یعنی اتر را به سرقت ببرند.
شرکت جامپ تریدینگ (Jump Trading)، که پیشتر توسعهدهنده ورمهل را خریداری کرده بود، وجوه سرقتشده را برای جبران ضررهای جامعه کاربران بازگرداند و اعلام کرد که به حمایت از این پلتفرم برای توسعه بیشتر ادامه خواهد داد.
امنیت، چالش همیشگی دنیای رمزارزها
این موج از هکها و سرقتها نشان میدهد که حتی با وجود پیشرفتهای چشمگیر در فناوری بلاکچین و تدابیر امنیتی، همچنان نقاط ضعف بزرگی در زیرساختهای ارز دیجیتال وجود دارد. به نظر میرسد که تضمین امنیت داراییهای کاربران همچنان یکی از بزرگترین چالشهای پیش روی این صنعت است.
