بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023 نشان میدهند که این سال برای صنعت کریپتو سال بسیار سختی بوده و سرمایهگذاران این بازار باید آگاهتر شوند.
از همان ابتدای شکل گیری صنعت ارزهای دیجیتال، مجرمان سایبری همواره به دنبال راههای تازهای برای کلاهبرداری از سرمایهگذاران و شرکتها، با استفاده از ارزهای دیجیتال بودهاند. این هکها و کلاهبرداریها در سال 2023 هم ادامه پیدا کرده و صدها میلیون دلار به افراد و شرکتهای مختلف خسارت وارد کردند. در این بین، چند کلاهبرداری و هک بزرگ وجود داشتند که بیشتر از دیگران جلب توجه کردند.
در ادامه مطلب شما را با هک ها و کلاهبرداری های بزرگ کریپتو در سال 2023 آشنا میکنیم تا اگر شما هم جزء سرمایهگذاران و فعالان در دنیای ارزهای دیجیتال هستید، مراقب تکرار چنین حوادث و کلاهبرداریهایی در آینده باشید.
بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023
معمولاً مهمترین سوال کاربران درباره بزرگترین کلاهبرداریهای کریپتو این است که مقصر چنین اتفاقاتی کیست؟ پلتفرمها، کاربران، یا مجرمان سایبری؟ مثلاً، آیا اکسچنجهای کریپتو در حفظ امنیت داراییهای کاربران خودشان کوتاهی کردهاند یا مقصر اصلی سرمایهگذارانی هستند که بدون فکر و تحقیق، وعدههای بعضی پروژههای اسکم را باور میکنند؟
واقعیت این است که نمیتوان برای چنین سوالاتی، پاسخ دقیق و واضحی پیدا کرد؛ اما بررسی بزرگترین سرقت های کریپتو در سال 2023 و حتی پیش از آن نشان میدهد که بهترین کار این است که قبل از هر سرمایهگذاری و معاملهای خوب فکر کنید. چون ارزهای دیجیتال، سیستمهایی کاملاً غیرمتمرکز هستند که هیچ واسطه اقتصادی و مسئولی در آنها وجود ندارد و هدف اصلی از این طراحی، حفاظت از داراییهای کاربران در برابر چاپ پول بانکهای مرکزی و هزینهها و کارمزدهایی است که مؤسسات مالی مختلف از کاربران دریافت میکنند.
بنابراین در دنیای ارزهای دیجیتال، خود کاربران مسئول حفاظت از امنیت داراییهای خودشان هستند و باید اطلاعات خودشان را در این زمینه افزایش دهند. با توجه به این نکات، در ادامه نگاهی به بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023 خواهیم داشت.
1. هک اویلر فاینانس
یکی از بزرگترین کلاهبرداری های رمز ارزها 2023 در ماه مارس این سال (اسفند 1401) رخ داد. در این ماه، هک بزرگ اویلر فاینانس (Euler Finance) صنعت کریپتو را در شوک بزرگی فرو برد؛ چون هکرها توانسته بودند حدود 200 میلیون دلار ارز دیجیتال را از این پلتفرم وامدهی سرقت کنند.
اویلر فاینانس زمانی از این هک باخبر شد که مؤسسه امنیت سایبری PeckShield مطلبی را در شبکه ایکس (توییتر سابق) منتشر کرد و در آن به این پلتفرم هشدار داده بود که بهتر است نگاهی به تراکنشهای مشکوکی که با سرعت بالا در حال اجرا در این پلتفرم هستند، داشته باشد. بعداً مشخص شد که این تراکنشها، مربوط به یک هک بزرگ هستند که در آن 197 میلیون دلار ارز دیجیتال به سرقت رفته بود.
اما در یک اتفاق عجیبتر، فرد یا افرادی که این هک را صورت داده بودند، تنها چند هفته بعد، داراییهای به سرقت رفته را به این پلتفرم برگشت دادند. عجیبتر اینکه، به نظر میرسد که هکرها در یکی از تراکنشهای برگشت وجه که از طریق اتراسکن هم قابل مشاهده است، یک متن عذرخواهی درج کردهاند.
2. رخنه اطلاعاتی میکسین
یکی دیگر از بزرگترین هک های کریپتو 2023 مربوط به تابستان این سال بود که در آن، پلتفرم میکسین هم دچار مشکلی شبیه به اویلر فایننس شد. هکرها توانسته بودند 200 میلیون ارز دیجیتال را به سرقت ببرند. این حمله در اثر رخنه اطلاعاتی در سرویس ارائهدهنده خدمات ابر میکسین اجرا شد. میکسین این هک را در مطلبی در شبکه اجتماعی ایکس اعلام کرد و یکی از کاربران این پلتفرم هم در قسمت کامنتهای این پست، از سرقت صد هزار دلار از داراییهای خودش در اثر این رخنه اطلاعاتی خبر داده بود.
تا به امروز، میکسین هنوز موفق به شناسایی هکرها و برگرداندن داراییهای به سرقت رفته نشده، اما این پلتفرم متعهد شده که نیمی از ضرر همه کاربران را جبران کند.
3. کلاهبرداری فیشینگ CoinsPaid
فیشینگ، یکی از تاکتیکهای مهندسی اجتماعی بسیار پرطرفدار است که مجرمان سایبری زیادی از آن استفاده میکنند و تا به امروز آسیب بسیار زیادی به صنعت رمزارزها وارد کرده است. یکی از بزرگترین اسکم های ارز دیجیتال 2023 در ماه اوت (مرداد) این سال رخ داد. این حمله که یکی از کارمندان CoinsPaid را با یک پیشنهاد شغلی جعلی هدف گرفته بود، باعث ایجاد خسارت 37 میلیون دلاری به این شرکت شد.
در این حمله، مهاجمان کارمند مورد نظر را تشویق به نصب یک فایل آلوده کردند که به ظاهر، نصب آن برای انجام یک تست در فرایند استخدام لازم بود. سپس از این بدافزار، برای نفوذ به زیرساختهای داخلی CoinsPaid استفاده شد و به هکرها امکان داد که به میلیونها دلار دارایی کاربران دسترسی پیدا کنند. گروه هکری Lazarus به عنوان مقصر این هک شناخته شد؛ اما هنوز این ادعا تأیید نشده و CoinsPaid هم تا به امروز برای بازیابی داراییهای کاربران خودش ناکام مانده است.
4. هک اتمیک والت
اتمیک والت جزء محبوبترین والتهای کریپتو است، در نتیجه هک این پلتفرم هم یکی از بزرگترین کلاهبرداری های کریپتو 2023 محسوب میشود. در بهار سال 2023 این پلتفرم درگیر یک هک 100 میلیون دلاری شد که بیش از 5 هزار کاربر اتمیک والت را هدف گرفته بود. در نهایت، مقداری از داراییهای دزدیده شدهی بعضی از کاربران به آنها برگشت داده شد؛ اما والتهای بعضی دیگر کاملاً خالی شد. در حال حاضر، هنوز اتمیک والت توضیح نداده که این هک چطور اتفاق افتاده است.
در ابتدا، گروه هکری Lazarus عامل این حادثه شناخته میشد، اما بعداً شرایط تغییر کرد و یک گروه هکر اوکراینی به عنوان مقصر اصلی این هک بزرگ معرفی شد.
در تابستان 2023، تعداد زیادی از سرمایهگذاران مال باخته این پلتفرم، یک پرونده دادگاهی علیه این شرکت باز کردند. باید منتظر ماند و دید که این هک چه عواقب قانونی برای اتمیک والت دارد و اینکه آیا کاربران تحت تأثیر این هک، غرامت دریافت میکنند یا خیر.
5. هک کرو فایننس
در اواخر ژوئیه 2023 (مرداد 1402) کرو فایننس (Curve Finance) هدف یک حمله سایبری قرار گرفت که منجر به سرقت بیش از 60 میلیون دلار ارز دیجیتال شد. در این حمله که جزء بزرگترین هک های رمز ارزها 2023 محسوب میشود، استخر نقدینگی کرو فایننس مورد هدف قرار گرفت که کاربران، استیبل کوینهای خودشان را به آن واریز میکردند. استخرهای استیبل کوین کرو فایننس، یکسری آسیبپذیری داشتند که هکرها برای دسترسی به داراییهای کاربرن از آنها سوء استفاده کرده بودند.
حدود یک ماه بعد، پس از اینکه کرو فایننس برای شناسایی مهاجمان جایزه تعیین کرد، هکرها بخشی از داراییهای به سرقت رفته را برگشت دادند. هکرهای کلاه سفید هم در برگشت دادن بخشی از این داراییها نقش داشتند و در مجموع، 73 درصد از ارزهای دیجیتال به سرقت رفته برگشت داده شد.
بعلاوه، کرو فایننس متعهد شد که به کاربران تحت تأثیر این هک بزرگ غرامت پرداخت کرده و کل داراییهای به سرقت رفته را به آنها بازگرداند.
6. اسکم تراست والت
یکی دیگر از بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023 مربوط به والت پرطرفدار تراست والت بود که در اواخر تابستان امسال مورد هدف یک کلاهبرداری از طریق ایمیلهای فیشینگ قرار گرفت.
در این کارزار مخرب، هزاران ایمیل برای کاربران ارسال شد که در آنها، مجرمان سایبری خودشان را به جای کارمندان تراست والت جا زده بودند. در این ایمیلها، به کاربران اعلام شده بود که اگر والت خودشان را تأیید نکنند، حساب تراست والت آنها تعلیق میشود. یک لینک هم به صفحه اعتبارسنجی ارسال شده بود، اما این لینک در اصل کاربران را به یک صفحه مخرب هدایت میکرد که برای سرقت اطلاعات طراحی شده بود. در این صفحه، از کاربران درخواست میشد که عبارت بازیابی خودشان را والت کنند. عبارت بازیابی، یکی از اطلاعات بسیار مهم والتهای کریپتو است که میتوان از آن برای دسترسی به موجودی این والتها استفاده کرد.
در این حادثه که جزء بزرگترین اسکم های کریپتو 2023 محسوب میشد، پس از اینکه کاربر مورد نظر عبارت بازیابی خودش را وارد میکرد، هکرها از آنها برای دسترسی به موجودی تراست والت کاربر استفاده میکردند که در نهایت این حمله، منجر به سرقت بیش از 40 میلیون دلار رمز ارز شد.
7. راگ پول/هک مالتیچین
در ژوئیه 2023 (تیر 1402) سایتهای خبری حوزه کریپتو گزارش یک هک یا راگ پول را منتشر کردند که در مالتی چین (یک پروتکل بین زنجیرهای مورد استفاده برای پل زدن بین بلاکچینها) رخ داده بود. تردیدها زمانی شروع شد که طی چند تراکنش، 125 میلیون دلار رمزارز از مالتی چین برداشت شد.
عدهای باور دارند که اتفاق رخ داده برای مالتی چین که یکی از بزرگترین اسکم های ارز دیجیتال 2023 است، کار افراد داخلی در این پلتفرم بوده و حتی مدت کوتاهی پس از این حادثه، مدیرعامل این شرکت Zhaojun هم توسط مقامات چینی بازداشت شد. وسایل این مدیرعامل از جمله گوشیها، کامپیوترها و والتهای سختافزاری او هم مصادره شدند. بعلاوه، خواهر Zhaojun هم به اتهام دخالت در این کلاهبرداری، به بازداشتگاه پلیس منتقل شد.
پس از این کلاهبرداری یا هک، مالتی چین تعلیل شد. این شرکت در مطلبی که در شبکه اجتماعی ایکس منتشر کرده، راجع به این تصمیم و رویدادهایی که منجر به تعطیلی این پلتفرم شدهاند، توضیح داده است.
8. رخنه اطلاعات لست پس
سرویس پسورد منیجر LastPass هم با رخنههای اطلاعاتی غریبه نیست و یکی از بزرگترین هک های رمز ارزها 2023 برای این سرویس رقم خورده است. کاربران لست پس از این ابزار برای ذخیره انواع اطلاعات حساس از جمله کلیدهای خصوصی یا عبارتهای بازیابی والتهای کریپتوی خودشان استفاده میکنند. حجم بالای اطلاعات ارزشمند ذخیره شده در لست پس، این سرویس را تبدیل به یکی از اهداف همیشگی مجرمان سایبری کرده است.
در پاییز 2023، حدود 4.4 میلیون دلار ارز دیجیتال در یک رخنه امنیتی در لست پس به سرقت رفت. برای سرقت این داراییها، از چند رمزعبور و عبارت بازیابی استفاده شده بود که همگی در لست پس ذخیره شده بودند. بیش از 25 کاربر، پس از افشای اطلاعاتشان در رخنه اطلاعاتی سال 2022 تحت تأثیر این سرقت قرار گرفتند.
9. هک استیک
پلتفرم استیک (Stake) یک سایت شرطبندی کریپتوی پرطرفدار، اما جنجالی است. این پلتفرم در سپتامبر 2023 مورد هدف یک هک قرار گرفت که منجر به سرقت 41 میلیون دلار ارز دیجیتال شد. در این هک بزرگ، والتهای آنلاین کاربر مورد هدف قرار گرفت و ارزهای دیجیتال مختلفی مثل اتریوم و Dai به سرقت رفتند. همه این داراییهای به سرقت رفته، به یک والت خاص ارسال شدند که احتمالاً متعلق به عوامل این حمله بودند. بعد از آن، این ارزهای دیجیتال به چند والت دیگر ارسال شده و در مکانهای مختلف توزیع و تقسیم شدند تا رصد کردن آنها سختتر شود.
عدهای باور دارند که هکرهای کره شمالی مسئول این سرقت بزرگ هستند. افبیآی هم بعداً تأیید کرد که گروه هکری Lazarus مسئول این حمله است. هنوز داراییهای به سرقت رفته در این حمله که جزء بزرگترین سرقت های کریپتو در سال 2023 بود، به دست کاربران نرسیدهاند.
10. هک کوینکس
یکی دیگر از بزرگترین هک های ارزهای دیجیتال 2023 مربوط به اکسچنج کریپتوی کوینکس بود که در اواخر تابستان 2023 و پس از سرقت تعداد زیادی از کلیدهای خصوصی والت آنلاین کاربران رخ داد.
در این حمله، در مجموع 54 میلیون دلار ارز دیجیتال از طریق یک اکسپلویت به سرقت رفت. در ابتدا، یک تراکنش بزرگ برای انتقال 5000 اتریوم، باعث ایجاد ظن و تردید نسبت به این اتفاق شد. علاوهبراین، در این سرقت بزرگ 231 بیت کوین، 2220 بیت کوین کش، 135600 سولانا و تعدادی ارز دیجیتال هم به سرقت رفته بود. والتهای سرد کوینکس تحت تأثیر این کلاهبرداری قرار نگرفتند؛ اما هکرها موفق به سرقت داراییهای زیادی شدند که هنوز به دست صاحبشان نرسیدهاند.
جای تعجب نیست که گروه هکری Lazarus که قبلاً هم مسئول حملات مشابه شناخته بودند، به عنوان مقصر اصلی این حادثه معرفی شدند.
جمعبندی
در این مطلب با اسکم های بزرگ کریپتو در سال 2023 آشنا شدیم. با توجه به اینکه در یک دهه اخیر، میلیاردها دلار رمز ارز توسط هکرها به سرقت رفته است، بعید به نظر میرسد که اسکمها و هکهای مربوط به ارزهای دیجیتال روند کاهشی پیدا کنند، چون نه تنها تاکتیکهای مجرمان سایبری روزبهروز پیشرفتهتر و قویتر میشوند، بلکه نبود امنیت در بعضی از پلتفرمها و بیتجربگی سرمایهگذاران هم آنها را در معرض خطرات چشمگیری قرار داده است.
امیدواریم که آشنایی با بزرگترین سرقت های کریپتو در سال 2023 آگاهی شما را از خطرات این حوزه و ضرورت تحقیق و بررسی کامل قبل از هر سرمایهگذاری، افزایش داده باشد.
سوالات متداول
مجرمان سایبری چطور از شبکههای اجتماعی برای انجام فعالیتهای کلاهبرداری مربوط به ارزهای دیجیتال استفاده میکنند؟
خیلی از کلاهبرداران با جعل هویت چهرههای سرشناس شبکههای اجتماعی یا حوزه کریپتو، شروع به تبلیغ طرحهای اسکم، حملات فیشینگ یا انتشار اطلاعات غلط میکنند؛ با این هدف که کاربران را وادار به افشای اطلاعات حساس یا انتقال ارز کنند.
آسیبپذیریهای موجود در قراردادهای هوشمند، چطور میتوانند باعث هک کریپتو شوند؟
اگر قراردادهای هوشمند به درستی کدنویسی یا بازرسی نشوند، ممکن است حاوی آسیب پذیریها یا باگهایی باشند که هکرها از آن برای دستکاری بعضی قابلیتها و نفوذ به این قراردادها استفاده کرده و به داراییهای کاربران دسترسی پیدا میکنند.
نگاهی به بزرگترین سرقت های کریپتو در سال 2023 نشان میدهد که اکسچنجهای کریپتو به دلیل نگهداری از حجم زیادی از داراییهای کاربران، فقدان تدابیر امنیتی قوی یا مشکلات داخلی میتوانند در معرض رخنههای اطلاعاتی و انواع سوء استفادهها قرار بگیرند.
منبع: makeuseof
نظر شما درباره بزرگترین کلاهبرداری های کریپتو 2023 چیست؟ به نظر شما این گوشی ارزش خرید دارد؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.