در فضای ارزهای دیجیتال همیشه وعده آزادی مالی و حذف واسطه‌ها بوده است اما این آزادی یک روی دیگر هم دارد: امنیت. از همان روزهای ابتدایی بیت ‌کوین و بعد از آن صرافی‌ها و پروژه‌های بلاکچینی، هکرها توجه زیادی به این بازار نشان دادند؛ چون میلیون‌ها دلار سرمایه تنها با چند خط کد قابل جابه‌جایی است. برخلاف بانک‌ها، اگر دارایی در بلاکچین هک شود تقریبا راه بازگشتی وجود ندارد. همین موضوع باعث شده است برخی از بزرگترین هک‌های تاریخ، در صرافی‌ها اتفاق بیفتد؛ هک‌هایی که میلیاردها دلار سرمایه افراد را با خود بردند و اعتماد عمومی به این صنعت را هم به لرزه انداختند. در این مقاله می‌خواهیم بزرگترین هک ها در تاریخ ارز دیجیتال را بررسی کنیم و ببینیم این اتفاقات چه تاثیری بر بازار گذاشتند و چرا هنوز هم امنیت بزرگترین چالش کریپتو است.

بزرگترین هک ها در تاریخ ارز دیجیتال کدامند؟

بزرگترین هک ها در تاریخ ارز دیجیتال کدامند؟

بزرگترین هک ها در تاریخ ارز دیجیتال حملاتی به صرافی‌های مشهور و پروتکل‌های دیفای هستند. این هک‌ها میلیاردها دلار سرمایه کاربران را به سرقت بردند و هرکدام نقطه عطفی در تاریخ کریپتو و زنگ خطری برای امنیت این بازار بودند.

بنر توبیت

هک صرافی بای بیت (Bybit)

صرافی بای‌ بیت یکی از بزرگ‌ترین پلتفرم‌های معاملاتی ارز دیجیتال در دنیا است که میلیون‌ها کاربر فعال دارد. در سال ۲۰۲۳ خبری منتشر شد که مانند زلزله در بازار کریپتو پیچید: هک ۱.۵ میلیارد دلاری این صرافی. این اتفاق بای ‌بیت را به صدر فهرست بزرگترین هک ها در تاریخ ارز دیجیتال برد. هکرها توانستند با نفوذ به کیف‌ پول‌ گرم (Hot Wallets) صرافی، مقادیر بسیار زیادی از ارزهای دیجیتال مختلف مانند بیت ‌کوین و اتریوم را به سرقت ببرند. نکته جالب اینجاست که بیشتر صرافی‌ها برای جلوگیری از چنین ریسکی بخش عمده دارایی کاربران را در کیف‌ پول سرد (Cold Wallet) نگهداری می‌کنند اما بخش کوچکی که همیشه برای برداشت سریع در دسترس است، در معرض خطر قرار دارد. هکرها دقیقا همین نقطه ضعف را هدف قرار دادند.

پس از این حمله، بای‌ بیت فعالیت‌های برداشت را موقت متوقف کرد تا جلوی خسارت بیشتر را بگیرد. تیم امنیتی صرافی اعلام کرد در حال همکاری با شرکت‌های بلاکچینی و نهادهای قانونی بین‌المللی است تا مسیر تراکنش‌ها را ردیابی کند. با این حال واقعیت این است که بازگرداندن چنین مبالغی تقریبا غیرممکن بود چون دارایی‌های سرقت ‌شده به سرعت از طریق چند میکسر ارز دیجیتال و کیف‌پول‌های ناشناس جابه‌جا می‌شوند.

هک صرافی رونین (Ronin Network)

شبکه رونین یکی از مشهورترین پروژه‌های بلاکچینی است که بیشتر به خاطر بازی اکسی اینفینیتی (Axie Infinity) شناخته می‌شود. این بازی با مدل Play-to-Earn ساخته شد و میلیون‌ها کاربر از آن درآمد کسب می‌کنند. اما در مارس ۲۰۲۲، یک اتفاق غیرمنتظره همه‌چیز را تغییر داد و آن هک ۶۲۵ میلیون دلاری شبکه رونین بود. این حمله یکی از بزرگ‌ترین هک ها در تاریخ ارز دیجیتال و بزرگ‌ترین هک در حوزه دیفای بود.

ماجرا از این قرار بود که هکرها توانستند کنترل پنج کلید از مجموع ۹ کلید اعتبارسنجی شبکه را به‌دست بگیرند. با داشتن این تعداد کلید، آنها توانستند تراکنش‌های جعلی انجام دهند و به راحتی صدها میلیون دلار از دارایی کاربران شامل اتریوم و استیبل کوین USDC را خارج کنند. نکته عجیب اینجاست که این حمله چند روز طول کشید تا کشف شود! چون شبکه رونین به صورت محدود و با تعداد اعتبارسنج کم فعالیت می‌کرد، ردیابی تراکنش‌ها سخت نبود اما به خاطر تمرکزگرایی نسبی سیستم، نقطه ضعف بزرگی وجود داشت.

این هک شوک بزرگی به جامعه Axie Infinity وارد کرد. بسیاری از کاربران پس‌انداز و سرمایه خود را در این پروژه از دست دادند. توسعه‌دهندگان مجبور شدند بخشی از خسارت را جبران و سرمایه‌گذاران جدیدی جذب کنند تا اعتماد به پروژه برگردد.

هک صرافی پالی نتورک (Poly Network)

در اوت ۲۰۲۱، پروژه پالی نتورک که یک پروتکل بین‌زنجیره‌ای (Cross-chain) است، هدف یکی از عجیب‌ترین هک‌های تاریخ قرار گرفت. این پروتکل برای انتقال دارایی بین بلاکچین‌های مختلف مانند شبکه اتریوم، بایننس اسمارت چین و پالیگان طراحی شد. در این اتفاق هکرها توانستند از یک نقطه ضعف در قراردادهای هوشمند پالی نتورک استفاده کنند و بیش از ۶۱۱ میلیون دلار دارایی دیجیتال به سرقت ببرند.

اما داستان این هک متفاوت بود. برخلاف موارد دیگر، هکر پس از مدتی شروع به بازگرداندن دارایی‌ها کرد! او خودش را یک «هکر اخلاقی» معرفی کرد و گفت هدفش نشان دادن ضعف امنیتی سیستم بوده است. در نهایت، تقریبا تمام دارایی‌های دزدیده‌شده به پروتکل بازگشت و خسارت کاربران جبران شد. این ماجرا توجه رسانه‌ها و فعالان بازار را جلب کرد چون هم میزان پول سرقت ‌شده بسیار زیاد بود و هم هکر رفتار غیر معمولی داشت. پالی نتورک بعد از این حادثه امنیت قراردادهای خود را بهبود داد و با شرکت‌های امنیتی بیشتری همکاری کرد.

هک صرافی کوین ‌چک (Coincheck)

صرافی کوین چک یکی از صرافی‌های ژاپنی بود که در ژانویه ۲۰۱۸ خبر هک آن مانند یک بمب در بازار کریپتو ترکید. در این حمله، حدود ۵۳۴ میلیون دلار از ارز دیجیتال NEM به سرقت رفت که در آن زمان یکی از بزرگترین هک ها در تاریخ ارز دیجیتال محسوب می‌شد. این اتفاق به کاربران کوین‌ چک آسیب زیادی زد و بازار جهانی ارزهای دیجیتال را هم برای مدتی وارد شوک کرد.

ماجرا از آنجا شروع شد که هکرها توانستند به کیف ‌پول‌های گرم صرافی نفوذ کنند. مشکل اصلی این بود که کوین چک توکن‌های NEM کاربران را در کیف ‌پول سرد نگهداری نمی‌کرد و همه دارایی‌ها در یک کیف‌ پول آنلاین قرار داشتند. این سهل‌انگاری باعث شد هکرها به‌راحتی کنترل آن را در دست بگیرند و میلیاردها ین ژاپن دارایی دیجیتال به سرقت ببرند.

پس از این حادثه، دولت ژاپن وارد عمل شد و نظارت‌های سختی بر صرافی‌های کریپتو اعمال کرد. همچنین کوین چک متعهد شد که بخش بزرگی از خسارت مشتریان را از سرمایه خود جبران کند تا اعتماد کاربران از بین نرود. این اقدام باعث شد صرافی به فعالیت ادامه دهد اما اعتبار آن به شدت آسیب دید.

بزرگترین هک ها در تاریخ ارز دیجیتال

هک صرافی اف ‌تی ‌ایکس (FTX)

صرافی اف تی ایکس که زمانی یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال جهان بود، در نوامبر ۲۰۲۲ درگیر یک بحران بزرگ شد. درست بعد از اعلام ورشکستگی و سقوط ناگهانی این صرافی، گزارشی منتشر شد مبنی بر اینکه حدود ۴۷۷ میلیون دلار از دارایی‌های دیجیتال آن به سرقت رفته است. این هک همزمان با یکی از جنجالی‌ترین فروپاشی‌های تاریخ کریپتو اتفاق افتاد و ماجرا را پیچیده‌تر کرد.

جزئیات ماجرا هنوز کاملاً شفاف نیست چون در همان روزهای ابتدایی پس از ورشکستگی، دارایی‌های کاربران و شرکت به سرعت جابه‌جا شدند. برخی منابع احتمال دادند که این سرقت یک حمله خارجی بوده اما عده‌ای دیگر معتقدند این برداشت‌ها توسط افراد داخلی FTX انجام شده است. دلیل این شک و تردید هم سرعت انتقال دارایی‌ها و دسترسی مستقیم به کیف ‌پول‌های صرافی بود که معمولاً افراد بیرونی نمی‌توانند به‌سادگی به آن دست پیدا کنند.

دارایی‌های به سرقت رفته شامل رمزارزهایی مثل اتریوم، بیت‌ کوین و انواع استیبل ‌کوین‌ بود که بلافاصله از طریق انواع صرافی‌ غیرمتمرکز و ابزارهای میکسینگ جابه‌جا شدند. مقامات ایالات متحده و تیم ورشکستگی اف تی ایکس تحقیقات گسترده‌ای را آغاز کردند تا مسیر این تراکنش‌ها را ردیابی کنند. با این حال، همانند بسیاری از هک‌های بزرگ دیگر، بازیابی دارایی‌ها تقریباً غیرممکن است.

این هک ضربه نهایی به اعتبار FTX و مدیرعاملش سم بنکمن فرید وارد کرد. کاربران که پیش‌تر به خاطر ورشکستگی دارایی خود را از دست داده بودند، حالا با خبر هک صدها میلیون دلاری بیشتر شوکه شدند.

هک صرافی ام‌ تی‌ گاکس (Mt. Gox)

صرافی Mt.Gox اولین و بزرگ‌ترین صرافی بیت‌ کوین در اوایل دهه ۲۰۱۰ بود و تقریبا ۷۰٪ معاملات جهانی بیت ‌کوین از طریق این پلتفرم انجام می‌شد. اما در سال ۲۰۱۴ اتفاقی رخ داد که سرنوشت این صرافی را تغییر داد. Mt.Gox اعلام کرد حدود ۸۵۰ هزار بیت ‌کوین از دارایی کاربران و خودش ناپدید شده است. ارزش این دارایی‌ها در آن زمان حدود ۴۶۰ میلیون دلار بود و اگر با قیمت‌های امروز حساب کنیم، چند ده میلیارد دلار می‌شود!

بررسی‌ها نشان داد که هکرها طی چند سال به تدریج به کیف‌پول‌های صرافی نفوذ داشتند و بیت‌ کوین‌ها را خارج می‌کردند. ضعف در سیستم امنیتی و عدم مدیریت حرفه‌ای، راه را برای این حمله باز گذاشته بود. پس از افشای این خبر، صرافی Mt.Gox اعلام ورشکستگی کرد و هزاران کاربر دارایی‌های خود را از دست دادند. این هک باعث شد اعتماد عمومی به بیت ‌کوین به شدت کاهش پیدا کند و قیمت آن از حدود ۱۰۰۰ دلار به کمتر از ۲۰۰ دلار سقوط کرد.

هک صرافی دی ‌ام ‌ام بیت ‌کوین (DMM)

در ماه می ۲۰۲۴ صرافی ژاپنی DMM اعلام کرد که بیش از ۳۰۸ میلیون دلار بیت ‌کوین از کیف‌پول‌های گرم این پلتفرم به سرقت رفته است. این اتفاق یگی از بزرگترین هک ها در تاریخ ارز دیجیتال در ژاپن پس از حادثه معروف کوین ‌چک بود. هکرها توانستند با دسترسی غیرمجاز به کلیدهای خصوصی، دارایی‌ها را به کیف‌پول‌های ناشناس منتقل کنند.

پس از این رویداد، صرافی بلافاصله واریز و برداشت‌ها را متوقف کرد و قول داد تمام خسارت‌ها را از طریق منابع مالی شرکت جبران کند. مقامات نظارتی ژاپن نیز تحقیقات گسترده‌ای را آغاز کردند تا مسیر تراکنش‌ها را ردیابی کنند.

 هک صرافی کوکوین (KuCoin)

در سپتامبر ۲۰۲۰ صرافی کوکوین هک شد و حدود ۲۸۱ میلیون دلار ارز دیجیتال به سرقت رفت. هکرها توانستند کلیدهای خصوصی کیف‌پول‌های گرم صرافی را به‌دست آورند و دارایی‌هایی شامل بیت ‌کوین، اتریوم و تعداد زیادی توکن ERC-20 را خارج کنند.

واکنش کوکوین سریع بود. این صرافی بلافاصله برداشت‌ها را متوقف کرد و با همکاری شرکت‌های بلاکچینی مثل Chainalysis و پروژه‌های مختلف دارایی‌های سرقتی را ردیابی کرد. بسیاری از توکن‌های ERC-20 سرقت‌شده توسط تیم‌های توسعه‌دهنده مجددا صادر (re-issue) شدند و به همین دلیل بخش بزرگی از خسارت جبران شد. این اقدام کوکوین در مدیریت بحران مورد تحسین قرار گرفت و باعث شد برخلاف سایر هک‌ها، کاربران سرمایه زیادی از دست ندهند.

بزرگترین هک ها در تاریخ ارز دیجیتال

هک صرافی بیت‌ مارت (BitMart)

در دسامبر ۲۰۲۱ صرافی بیت مارت هدف یکی از بزرگ‌ترین حملات تاریخ کریپتو قرار گرفت و حدود ۱۹۶ میلیون دلار دارایی دیجیتال به سرقت رفت. هکرها توانستند به کلیدهای خصوصی کیف‌پول‌های گرم صرافی دسترسی پیدا کنند و توکن‌هایی مثل شیبا اینو، دوج‌ کوین، اتریوم و صدها ارز دیجیتال دیگر را خارج کردند.

بیت مارت در بیانیه‌ای اعلام کرد که این حادثه ناشی از ضعف امنیتی در کیف‌پول‌های گرم بوده است. مدیریت BitMart قول داد تمام خسارت کاربران را از منابع خود جبران کند. این اقدام باعث شد اعتماد بخشی از کاربران دوباره به صرافی برگردد اما اعتبار برند به شدت آسیب دید.

هک پل نوماد (Nomad Bridge)

در آگوست ۲۰۲۲ پروژه Nomad Bridge که برای انتقال دارایی بین بلاکچین‌های مختلف طراحی شده بود، هدف یک حمله عجیب و گسترده قرار گرفت. در این حمله حدود ۱۹۰ میلیون دلار از دارایی‌های کاربران به سرقت رفت.

این هک که یکی از بزرگترین هک ها در تاریخ ارز دیجیتال بود به دلیل یک باگ ساده در کد قرارداد هوشمند اتفاق افتاد و باعث شد هر کسی بتواند تراکنش برداشت را کپی و اجرا کند. به همین دلیل فقط یک هکر درگیر نبود بلکه صدها کاربر مختلف دارایی‌ها را به حساب‌های خود منتقل کردند. این اتفاق به نوعی شبیه یک «غارت عمومی» بود. تیم نوماد بعدها اعلام کرد بخشی از دارایی‌ها توسط «هکرهای کلاه سفید» بازگردانده شد اما همچنان میلیون‌ها دلار از دست رفته است.

هک پلتفرم Beanstalk

پروژه Beanstalk یک استیبل‌ کوین الگوریتمی دیفای بود که در آوریل ۲۰۲۲ هدف حمله‌ای بزرگ قرار گرفت. هکر توانست در عرض چند ثانیه بیش از ۱۸۱ میلیون دلار از این پروتکل خارج کند. نکته جالب این هک استفاده از تکنیک حمله فلش لون (Flash Loan Attack) بود. در این روش، هکر با گرفتن وام سریع مقدار زیادی توکن خرید و توان رأی‌گیری در سیستم حاکمیتی پروژه را به‌دست آورد. سپس قوانین پروتکل را تغییر داد و دارایی‌ها را به کیف‌ پول خودش منتقل کرد.

این حمله ضربه سنگینی به Beanstalk زد چون پروژه برای پیشرفت به اعتماد جامعه نیاز داشت. بعد از هک، قیمت استیبل‌ کوین Beanstalk تقریبا به صفر رسید و بسیاری از کاربران کل سرمایه خود را از دست دادند.

هک DAO

در سال ۲۰۱۶ پروژه‌ای به نام DAO در شبکه اتریوم راه‌اندازی شد. DAO یک سازمان خودمختار غیرمتمرکز بود که به کاربران اجازه می‌داد سرمایه‌های خود را جمع کنند و به پروژه‌ها رأی دهند. این ایده در آن زمان بسیار جدید بود و بیش از ۱۵۰ میلیون دلار اتر جمع‌آوری کرد. اما به دلیل یک باگ در کد قرارداد هوشمند، هکرها توانستند بارها یک درخواست برداشت را تکرار کنند و میلیون‌ها دلار اتر را به یک حساب فرعی منتقل کردند.

این اتفاق بحران بزرگی برای اتریوم محسوب می‌شد چون حدود یک‌سوم کل اترهای موجود در آن زمان در معرض خطر بود. برای حل مشکل، جامعه اتریوم تصمیم گرفت یک هارد فورک انجام دهد و تراکنش‌های هک را برگرداند. نتیجه این تصمیم، تقسیم شبکه به دو بلاکچین اتریوم (ETH) و اتریوم کلاسیک (ETC).

هک صرافی لیکوئید (Liquid)

در آگوست ۲۰۲۱ صرافی ژاپنی لیکوئید هدف یک حمله سایبری بزرگ قرار گرفت که منجر به سرقت حدود ۹۰ میلیون دلار دارایی دیجیتال شد. هکرها توانستند به کیف‌پول‌های گرم صرافی نفوذ کنند و ارزهای مثل بیت‌ کوین، اتریوم و ریپل را خارج کردند. این اتفاق ضربه سنگینی به اعتبار Liquid زد چون در آن زمان جزو صرافی‌های محبوب آسیا به‌شمار می‌رفت.

پس از این هک، صرافی تمام واریز و برداشت‌ها را متوقف کرد تا جلوی خسارت بیشتر را بگیرد. بعد از آن صرافی لیکوئید اعلام کرد که در حال همکاری با شرکت‌های امنیتی بلاکچین برای ردیابی دارایی‌ها است. بخشی از ارزهای سرقت‌شده به صرافی‌های دیگر منتقل و بلافاصله مسدود شد اما بیشتر وجوه از طریق میکسرها جابه‌جا شدند.

هک صرافی بیت فینکس (Bitfinex)

در آگوست ۲۰۱۶ صرافی بیت فینکس که یکی از بزرگ‌ترین صرافی‌های جهان بود، هدف یک هک بزرگ قرار گرفت و بیش از ۷۲ میلیون دلار بیت ‌کوین از حساب کاربران به سرقت رفت. هکرها با سوءاستفاده از ضعف در سیستم کیف ‌پول چندامضایی صرافی توانستند به دارایی‌ها دسترسی پیدا کنند و هزاران بیت ‌کوین را به کیف‌پول‌های ناشناس منتقل کردند.

این حمله یکی از بزرگترین هک ها در تاریخ ارز دیجیتال آن زمان محسوب می‌شد و باعث سقوط شدید قیمت بیت‌ کوین شد. پس از این اتفاق، بیت فینکس تصمیم گرفت خسارت را بین تمام کاربران تقسیم کند و توکن‌هایی به نام BFX صادر کرد. این توکن‌ها بعدها توسط صرافی بازخرید شدند و کاربرانی که صبر کردند توانستند دارایی‌های خود را بازپس بگیرند.

بزرگترین هک ها در تاریخ ارز دیجیتال کدامند؟

چه دلایلی باعث بزرگترین هک ها در تاریخ ارز دیجیتال شده‌ است؟

دلایل زیر باعث شدند بزرگترین هک‌ ها در تاریخ ارز دیجیتال ثبت شود:

  • ضعف در امنیت کیف‌پول‌های گرم و آنلاین
  • باگ یا خطای کدنویسی در قراردادهای هوشمند
  • تمرکزگرایی بیش از حد در شبکه یا پروتکل
  • دسترسی غیرمجاز به کلیدهای خصوصی
  • نبود نظارت و استانداردهای امنیتی کافی در صرافی‌ها
  • حملات مهندسی اجتماعی و فیشینگ به کارکنان
  • استفاده از سیستم‌های قدیمی و به‌روزرسانی‌نشده

چطور می‌توان دارایی‌ها را از هک صرافی‌ها در امان نگه داشت؟

برخی از راه‌های محافظت از دارایی در برابر هک صرافی‌ها به شرح زیر هستند:

  • نگهداری ارزهای در کیف ‌پول سرد یا سخت‌افزاری
  • استفاده از صرافی‌ها فقط برای معاملات کوتاه‌مدت
  • فعال‌سازی احراز هویت دو مرحله‌ای (2FA)
  • انتخاب صرافی‌های معتبر با سابقه امنیتی قوی
  • تقسیم دارایی بین چند کیف‌پول و صرافی مختلف
  • کلیک نکردن روی لینک‌ها و ایمیل‌های ناشناس (جلوگیری از فیشینگ)
  • پیگیری اخبار امنیتی و به‌روزرسانی نرم‌افزارها به صورت منظم

سخن پایانی

تاریخچه ارزهای دیجیتال هک‌ها و حملاتی را در خود جای داده است که با سرقت میلیاردها دلار از سرمایه کاربران همراه بودند. امنیت در بازار کریپتو هیچ‌وقت نباید دست‌کم گرفته شود. حتی صرافی‌های بزرگ و معتبر هم بارها قربانی شده‌اند. نمونه‌ای نزدیک برای کاربران ایرانی هم هک صرافی نوبیتکس است که در سال ۱۴۰۲ خبرساز شد و خسارت آن حدود ۱۰۰ میلیون دلار بود. در این حادثه، بخشی از دارایی کاربران به‌خطر افتاد و نشان داد که حتی محبوب‌ترین پلتفرم‌های داخلی هم مصون نیستند. هرچند نوبیتکس اعلام کرد خسارت‌ها را جبران می‌کند، اما این اتفاق یک بار دیگر اهمیت نگهداری دارایی در کیف‌پول شخصی را یادآوری کرد.