پیامد ۴ هک بزرگ کیف پول ارزهای دیجیتال

چهار مورد از بزرگ‌ترین هک کیف پول ارز دیجیتال

در سال ۲۰۱۸، چندین هکر توانستند با هک صرافی محبوب ژاپنی Coincheck، به ارزش ۵۴۳ میلیون دلار دارایی‌های دیجیتالی را سرقت کنند. خوشبختانه سرمایه‌های سرقت شده، بعدا به کاربران بازپرداخت شد. قبل از هک معروف Coincheck، در سال ۲۰۱۴ صرافی ژاپنی Mt.Gox به دلیل هک ۴۶۰ میلیون دلاری و مشکلات داخلی شرکت ورشکست شد. هکرها ۷۴۰،۰۰۰ واحد بیت کوین را از کاربران دزدیدند و بدنبال اعلام ورشکستگی توسط این شرکت، کاربران دارایی‌های خود را از دست دادند.

سال ۲۰۱۸ شاهد یکی از بزرگ‌ترین هک‌ها در صرافی ایتالیایی BitGrail بودیم. هکرها توانستند به ارزش ۱۷۰ میلیون دلار توکن Nano را به سرقت ببرند.

در سپتامبر ۲۰۲۰ (شهریور ۹۹)، هکرها با استفاده از پلتفرم‌هایی مانند یونی سواپ (Uniswap) و کایبر (Kyber) برای جابجایی توکن‌ها، بیش از ۲۷۵ میلیون دلار از صرافی کوکوین سرقت کردند. جانی لو (Johnny Lu) مدیرعامل صرافی کوکوین، بعدها گزارش داد که مظنونان پیدا شده‌اند و کوکوین تا ۲۰۴ میلیون دلار از دارایی‌های دزدیده شده را به مالباخته‌ها برگرداند.

در آگوست ۲۰۲۱ (مرداد ۱۴۰۰)، پالی نتورک یک هک بزرگ را تجربه کرد؛ هکر توانست بیش از ۶۰۰ میلیون دلار توکن بدست آورد. این شبکه به هکر ۵۰۰،۰۰ دلار جایزه و فرصتی برای تبدیل شدن به مشاور امنیتی ارشد خود پیشنهاد داد. با این حال، هکر بیش از ۲۰۰ میلیون دلار توکن را نگه داشته و مابقی را پس داده است که درنهایت به کاربران بازپرداخت می‌شود‌.

البته که هک‌های دیگری نیز مانند هک Bitfinex ،Africrypt و CryptoCore اتفاق افتاده‌اند؛ اما هک‌های ذکر شده در بالا هک‌هایی هستند که دنیای ارزهای دیجیتال را تکان دادند.

دلایل اصلی هک کیف پول رمزارزها

دلیل اصلی هک کیف پول کریپتو، برخورداری از سیستم امنیتی ضعیف است. به ویژه صرافی‌های متمرکز در برابر این هک‌ها آسیب‌پذیرترند. یکی دیگر از دلایلی که هکرها به سرقت دارایی‌های این نوع کیف پول‌ها علاقه دارند، این است که این ارزها ناشناس هستند، انتقالشان از یک کیف به کیف دیگر آسان‌تر است و بدون احراز هویت در پردخت‌ها قابل استفاده‌اند.

نوع دیگر هک‌ها، به قصد آشکار کردن شکاف‌های امنیتی موجود در کد پلتفرم‌ صرافی‌ها است که توسط هکرها انجام می‌شود. این نوع هک برای اطلاع مالک پلفترم در مورد نقص‌های امنیتی و ارائه راه‌حل متناسب است، که عموما در انتها به هکر پاداش داده می‌شود. به این نوع از هکرها، هکر قانونمند می‌گویند.

پیامدهای چهار هک بزرگ کیف پول ارزهای دیجیتال

این هک‌ها باعث شدند تا صرافی‌ها سیستم امنیتی قوی‌تری را پیاده سازی کنند؛ از جمله اپلیکیشن‌های استفاده از احراز هویت دو عاملی. یکی دیگر از پیامدهای هک کیف پول رمزارز ایجاد بی‌اعتمادی در علاقه‌مندان به رمزارزها، کاهش قیمت ازرهای هک شده و کاهش تعداد کاربران در صرافی‌های متمرکز است.

آخرین هک‌های ارز دیجیتال منجر به خسارات زیادی برای سازمان و همچنین کاربرانی شده است، که نتوانستند دارایی‌های دیجیتال خود را پس بگیرند؛ در این صورت با اعلام ورشکستگی توسط سازمان یا شرکت سازنده، صرافی از بین می‌رود.

راه‌های جلوگیری از هک شدن کیف پول ارزهای دیجیتال

افزایش ارزش و مقبولیت ارزهای دیجیتال آن را برای هکرها جذاب‌تر می‌کند. چراکه به‌راحتی می‌توانند چندین میلیون دلار به جیب بزنند، بدون اینکه شناسایی شوند. بنابراین بسیار حائز اهمیت است که صرافی‌ها و کیف پول‌های ارزهای دیجیتال، اقدامات امنیتی قوی‌تری را برای جلوگیری از هک شدن دارایی‌های کاربران خود و اجتناب از بی‌اعتمادی کاربران و ورشکستگی احتمالی اتخاذ کنند. در ادامه چند مورد از راه‌های جلوگیری از هک‌های احتمالی را تشریح می‌کنیم:

هکرهای قانونمند، یک منبع انسانی خوب برای این پلتفرم‌ها هستند. آنها می‌توانند در ازای دریافت جایزه یا هرگونه انگیزه مالی، به شناسایی اشکالات موجود در کد کمک کنند.

کاربران کریپتو نیز نقشی اساسی در پیشگیری از هک دارند. شرکت‌های سازنده کیف پول‌ها می‌توانند آگاهی بیشتری در مورد نکات امنیتی به کاربران ارائه دهند. از جمله، ذخیره عبارت بازیابی روی کاغذ و یا استفاده از کیف پول‌های سخت‌افزاری، استفاده از احراز هویت چند عاملی برای تراکنش‌ها و چک کردن دوباره آدرس قبل از ارسال تراکنش.

شرکت‌های پشت این پلتفرم‌ها نیز می‌توانند با اطمینان از شناسایی زودهنگام نقض داده‌ها و اصلاح آن، کنترل دسترسی کارکنان به اطلاعات محرمانه و عدم وجود اشکال در کد، امنیت را تشدید کنند.

اگر این اقدامات انجام شود، گزارش‌های کمتری از این نوع هک‌ها وجود خواهد داشت که کیف پول‌های رمزارزها را خالی و مردم را نسبت به این حوزه بی‌اعتماد می‌کنند. هکرها دائما در تلاش هستند تا یک قدم جلوتر از این پلتفرم‌ها باشند.

سخن پایانی

با افزایش محبوبیت رمزارزها، علاقه هکرها به سرقت دارایی‌های دیجیتالی نیز افزایش پیدا می‌کند. خود کاربران نیز باید با رعایت اصول امنیتی، در راستای کاهش این نوع هک‌ها تلاش کنند، از جمله ذخیره عبارت بازیابی به صورت آفلاین، در اختیار قرار ندادن کلید خصوصی در اختیار دیگران و غیره. بهتر است تلاش کنیم و امیدوار باشیم تا این قبیل هک‌ها به خاطرات بپیوندند و دیگر شاهد چنین اتفاقاتی نباشیم. در این مقاله، به بررسی ۴ مورد از بزرگ‌ترین هک کیف پول ارز دیجیتال پرداختیم. نظر شما درباره هک کیف پول‌های کریپتویی چیست؟ به نظر شما با گسترش استفاده از رمز‌ارزها می‌توان راهی برای جلوگیری از این اتفاقات، پیدا کرد؟ نظرات خود را با ما در میان بگذارید.