چهارشنبه 10 دی 1404
اقتصادی

هکرها در سال 2022 چقدر رمزارز دزدیدند؟

وب‌گاه خبر آنلاین مشاهده در مرجع
هکرها در سال 2022 چقدر رمزارز دزدیدند؟

فردای اقتصاد نوشت: 97 درصد از 1.3 میلیارد دلار سرقت شده در سه ماه اول سال، از پلتفرم‌های دیفای بود. تا پایان سال، مجرمان سایبری بیش از 3.5 میلیارد دلار از رمزارزها را هک کردند.

دنیای ارزهای دیجیتال به دلیل فقدان مقررات و پایبندی به تمرکززدایی همیشه مملو از ریسک بوده است. هک‌ها و کلاهبرداری‌ها در اکوسیستم بیداد می‌کنند و یک صنعت کامل از کاراگاه‌های زنجیره‌ای را ایجاد می‌کنند که برای ردیابی وجوه از دست رفته و کدنویس‌هایی که از نقص پروتکل‌ها استفاده می‌کنند اختصاص داده شده است.

در سال 2022، اکسپلویت‌ها، هک و سواستفاده، بر امور مالی غیرمتمرکز متمرکز شدند، به طوری که حدود 97 درصد از 1.3 میلیارد دلار سرقت شده در سه ماه اول سال از پلتفرم‌های دیفای بود. تا پایان سال، مجرمان سایبری بیش از 3.5 میلیارد دلار از رمزارزها را هک کردند که تنها در ماه اکتبر، 718 میلیون دلار از پروتکل‌های مالی غیرمتمرکز به سرقت رفته بود که بدترین ماه تاریخ است.

یکی از مهم‌ترین اهداف هکرها، پل‌های زنجیره‌ای متقابل یا نرم افزاری بود که امکان جابه‌جایی وجوه در زنجیره‌های مختلف بلاک را فراهم می‌کند.

در اینجا برخی از بزرگترین هک‌های سال 2022 را مورد بررسی قرار می‌دهیم:

شبکه رونین: 625 میلیون دلار

هک شبکه رونین بزگترین حمله و سرقت هکری در تاریخ کریپتوکارنسی بوده است.

Axie Infinity با حمایت Andreessen Horowitz یکی از موفقیت‌های اولیه رمزارزها در سالی که گذشت بود. این بازی نیز مانند بسیاری از بازی‌های حوزه بلاکچین امکان بازی کردن و کسب درآمد را فراهم می‌کرد. در بازی فوق کاربران NFT و توکن‌ها را به‌دست می‌آوردند. این مدل به دلیل طراحی بهره‌بردار خود انتقاداتی را برانگیخت. از طرف دیگر این بازی برای برخی از افراد در کشورهایی مانند ویتنام و فیلیپین تبدیل به یک شغل تمام وقت شد.

با این حال، این پایان مصیبت‌های اکسی نبود. توسعه دهندگان آن اقتصاد بازی را بر روی بلاک چین اتریوم ایجاد کردند که برای تراکنش‌های کوچک آن مناسب نبود. آنها یک زنجیره جانبی جدید فورک شده از اتریوم به نام Ronin ساختند که کارآمدتر عمل کند. در ماه مارس، پل بین رونین و اتریوم به مبلغ بیش از 620 میلیون دلار هک شد. تیم اکس اینفنتی تا زمانی که کاربر گزارش داد که قادر به برداشت وجه نیست، متوجه آن نشد.

وزارت خزانه‌داری ایالات متحده آمریکا هک شبکه رونین را به گروه هکری لازاروس (Lazarus) در کره شمالی نسبت داد. طبق گزارش‌ها، گروه لازاروس با نام یک شرکت جعلی در لینکدین با توسعه‌دهندگان اکسی اینفینیتی ارتباط برقرار کرده و به آن‌ها یک پاداش سخاوتمندانه پیشنهاد کرده است. یکی از مهندسین ارشد روی فایل PDF که حاوی پیشنهاد گروه بوده، کلیک کرده است. در نتیجه، کامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبکه رونین هک شده است. میزان هک‌ها در این سال از 3 میلیارد دلار فراتر رفت.

گفته می‌شود کره شمالی برای تامین مالی پروژه‌های تسلیحاتی خود به چنین حملات هکری روی آورده است. این میزان از سرقت سرمایه سرانجام باعث شد که وزارت دادگستری ایالات متحده آمریکا (DoJ) در اقدامی کم‌سابقه اقدام به مسدودسازی میکسر مشهور Tornado Cash کند.

پل کرم چاله: 325 میلیون دلار

Wormhole یکی دیگر از پل‌های زنجیره‌ای است که به کاربران اجازه می‌دهد وجوه خود را بین اتریوم و سولانا انتقال دهند. در ماه فوریه، هکرها بیش از 320 میلیون دلار در wETH یا اتر بسته‌بندی کردند که به اتر اجازه می‌دهد با توکن‌های دیگر مبادله شود و در سایر بلاک چین‌ها استفاده شود.

این هک یکی از بزرگ‌ترین هک‌های یک پروتکل دیفای است و خطرات فعالیت در این فضا را برجسته می‌کند. مجرمان سایبری از یک نقص امنیتی در کرم‌چاله، Wormhole، سوء استفاده می‌کنند. این تیم 10 میلیون دلار جایزه برای بازگرداندن وجوه پیشنهاد کرد، که تنها کسری از چیزی بود که هکرها با آن انجام دادند.

nomad پل: 190 میلیون دلار

Nomad خود را به عنوان یک پروتکل زنجیره‌ای امن با حامیانی از جمله Polychain Capital و [hotlink ignore=true]Coinbase Ventures توصیف کرد. پس از اینکه کاربران یک باگ نرم افزاری را کشف کردند که به افراد اجازه می‌داد بیشتر از مبلغی که سپرده بودند برداشت کنند، سایر استثمارگران هجوم آوردند. اگرچه هکرها در نهایت حدود 9 میلیون دلار را بازگرداندند، اما این عدد کمتر از 5 درصد از کل ضرر است.

Beanstalk، مزارع لوبیا: 182 میلیون دلار

Beanstalk یک پروتکل دیفای است که یک استیبل کوین الگوریتمی را ارائه می‌کند که هدف آن حفظ پیوند با یک دلار آمریکا است. این پروژه با تشویق کاربران به کمک مالی به یک استخر مرکزی کار می‌کند. این استخر ارزش استیبل کوین اشاره شده را متعادل نگه می‌دارد.

یک مهاجم از سیستم حاکمیت رأی استفاده کرد و حدود 182 میلیون دلار در ماه آوریل با استفاده از یک وام به نام flash loan، سرقت کرد. این وام، این فرصت را برای کاربران ایجاد می‌کند که مقادیر بالایی منابع مالی را برای مدت کوتاهی قرض کنند. این روش یکی از محبوبترین سواستفاده‌ها توسط مجرمان سایبری است.

Mango Markets پلتفرم: 114 میلیون دلار

اگرچه در سال 2022 هک‌های بزرگ‌تری از جمله Wintermute به ارزش 162 میلیون دلار در سپتامبر رخ داد، اما بهره‌برداری از پلتفرم تجاری Solana Mango Markets به دلیل گستاخی هکر آن قابل توجه بود. توسعه‌دهنده‌ای به نام Avraham Eisenberg در توییتر خود را به عنوان هکر این پلتفرم معرفی کرد و نوشت: «من با تیمی درگیر بودم که هفته گذشته یک استراتژی تجاری بسیار سودآور را اجرا می‌کرد.

او در نهایت بسیاری از وجوه دزدیده شده را پس داد، اگرچه ثروت بادآورده 47 میلیون دلاری را حفظ کرد. این اقدام بحث‌هایی را در رمزارز به راه انداخت و بسیاری استدلال کردند که سوء استفاده‌های او بر اساس اصل دیفای که «کد قانون است» مشروع است.

همانطور که آیزنبرگ در توییتر نوشت، من معتقدم با توجه به نوع طراحی پروتکل، همه اقدامات ما اقدامات قانونی در بازار باز بود. او از اینکه صرافی در اثر این اتفاق ورشکست شد ابراز تاسف کرد.

10 هک در سال 2022، در حدود 75 درصد از 3.7 میلیارد دلار حملات هکری را تشکیل می‌دادند. به نظر می‌رسد سالی که گذشت رکوددار بیشترین هک از لحاظ ارزش دلاری دزدیده شده بود.

بیشتر بخوانید:

  • بازار ارزهای دیجیتال تا 2 سال دیگر سرد باقی می ماند

46220

کد خبر 1714371