بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023

بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023 نشان می‌دهند که این سال برای صنعت کریپتو سال بسیار سختی بوده و سرمایه‌گذاران این بازار باید آگاه‌تر شوند.

از همان ابتدای شکل گیری صنعت ارزهای دیجیتال، مجرمان سایبری همواره به دنبال راه‌های تازه‌ای برای کلاهبرداری از سرمایه‌گذاران و شرکت‌ها، با استفاده از ارزهای دیجیتال بوده‌اند. این هک‌ها و کلاهبرداری‌ها در سال 2023 هم ادامه پیدا کرده و صدها میلیون دلار به افراد و شرکت‌های مختلف خسارت وارد کردند. در این بین، چند کلاهبرداری و هک بزرگ وجود داشتند که بیشتر از دیگران جلب توجه کردند.

در ادامه مطلب شما را با هک ها و کلاهبرداری های بزرگ کریپتو در سال 2023 آشنا می‌کنیم تا اگر شما هم جزء سرمایه‌گذاران و فعالان در دنیای ارزهای دیجیتال هستید، مراقب تکرار چنین حوادث و کلاهبرداری‌هایی در آینده باشید.

بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023

معمولاً مهم‌ترین سوال کاربران درباره بزرگترین کلاهبرداری‌های کریپتو این است که مقصر چنین اتفاقاتی کیست؟ پلتفرم‌ها، کاربران، یا مجرمان سایبری؟ مثلاً، آیا اکسچنج‌های کریپتو در حفظ امنیت دارایی‌های کاربران خودشان کوتاهی کرده‌اند یا مقصر اصلی سرمایه‌گذارانی هستند که بدون فکر و تحقیق، وعده‌های بعضی پروژه‌های اسکم را باور می‌کنند؟

واقعیت این است که نمی‌توان برای چنین سوالاتی، پاسخ دقیق و واضحی پیدا کرد؛ اما بررسی بزرگترین سرقت های کریپتو در سال 2023 و حتی پیش از آن نشان می‌دهد که بهترین کار این است که قبل از هر سرمایه‌گذاری و معامله‌ای خوب فکر کنید. چون ارزهای دیجیتال، سیستم‌هایی کاملاً غیرمتمرکز هستند که هیچ واسطه اقتصادی و مسئولی در آنها وجود ندارد و هدف اصلی از این طراحی، حفاظت از دارایی‌های کاربران در برابر چاپ پول بانک‌های مرکزی و هزینه‌ها و کارمزدهایی است که مؤسسات مالی مختلف از کاربران دریافت می‌کنند.

بنابراین در دنیای ارزهای دیجیتال، خود کاربران مسئول حفاظت از امنیت دارایی‌های خودشان هستند و باید اطلاعات خودشان را در این زمینه افزایش دهند. با توجه به این نکات، در ادامه نگاهی به بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023 خواهیم داشت.

1. هک اویلر فاینانس

یکی از بزرگترین کلاهبرداری های رمز ارزها 2023 در ماه مارس این سال (اسفند 1401) رخ داد. در این ماه، هک بزرگ اویلر فاینانس (Euler Finance) صنعت کریپتو را در شوک بزرگی فرو برد؛ چون هکرها توانسته بودند حدود 200 میلیون دلار ارز دیجیتال را از این پلتفرم وام‌دهی سرقت کنند.

اویلر فاینانس زمانی از این هک باخبر شد که مؤسسه امنیت سایبری PeckShield مطلبی را در شبکه ایکس (توییتر سابق) منتشر کرد و در آن به این پلتفرم هشدار داده بود که بهتر است نگاهی به تراکنش‌های مشکوکی که با سرعت بالا در حال اجرا در این پلتفرم هستند، داشته باشد. بعداً مشخص شد که این تراکنش‌ها، مربوط به یک هک بزرگ هستند که در آن 197 میلیون دلار ارز دیجیتال به سرقت رفته بود.

اما در یک اتفاق عجیب‌تر، فرد یا افرادی که این هک را صورت داده بودند، تنها چند هفته بعد، دارایی‌های به سرقت رفته را به این پلتفرم برگشت دادند. عجیب‌تر اینکه، به نظر می‌رسد که هکرها در یکی از تراکنش‌های برگشت وجه که از طریق اتراسکن هم قابل مشاهده است، یک متن عذرخواهی درج کرده‌اند.

2. رخنه اطلاعاتی میکسین

یکی دیگر از بزرگترین هک های کریپتو 2023 مربوط به تابستان این سال بود که در آن، پلتفرم میکسین هم دچار مشکلی شبیه به اویلر فایننس شد. هکرها توانسته بودند 200 میلیون ارز دیجیتال را به سرقت ببرند. این حمله در اثر رخنه اطلاعاتی در سرویس ارائه‌دهنده خدمات ابر میکسین اجرا شد. میکسین این هک را در مطلبی در شبکه اجتماعی ایکس اعلام کرد و یکی از کاربران این پلتفرم هم در قسمت کامنت‌های این پست، از سرقت صد هزار دلار از دارایی‌های خودش در اثر این رخنه اطلاعاتی خبر داده بود.

تا به امروز، میکسین هنوز موفق به شناسایی هکرها و برگرداندن دارایی‌های به سرقت رفته نشده، اما این پلتفرم متعهد شده که نیمی از ضرر همه کاربران را جبران کند.

3. کلاهبرداری فیشینگ CoinsPaid

فیشینگ، یکی از تاکتیک‌های مهندسی اجتماعی بسیار پرطرفدار است که مجرمان سایبری زیادی از آن استفاده می‌کنند و تا به امروز آسیب بسیار زیادی به صنعت رمزارزها وارد کرده است. یکی از بزرگترین اسکم های ارز دیجیتال 2023 در ماه اوت (مرداد) این سال رخ داد. این حمله که یکی از کارمندان CoinsPaid را با یک پیشنهاد شغلی جعلی هدف گرفته بود، باعث ایجاد خسارت 37 میلیون دلاری به این شرکت شد.

در این حمله، مهاجمان کارمند مورد نظر را تشویق به نصب یک فایل آلوده کردند که به ظاهر، نصب آن برای انجام یک تست در فرایند استخدام لازم بود. سپس از این بدافزار، برای نفوذ به زیرساخت‌های داخلی CoinsPaid استفاده شد و به هکرها امکان داد که به میلیون‌ها دلار دارایی کاربران دسترسی پیدا کنند. گروه هکری Lazarus به عنوان مقصر این هک شناخته شد؛ اما هنوز این ادعا تأیید نشده و CoinsPaid هم تا به امروز برای بازیابی دارایی‌های کاربران خودش ناکام مانده است.

4. هک اتمیک والت

اتمیک والت جزء محبوب‌ترین والت‌های کریپتو است، در نتیجه هک این پلتفرم هم یکی از بزرگترین کلاهبرداری های کریپتو 2023 محسوب می‌شود. در بهار سال 2023 این پلتفرم درگیر یک هک 100 میلیون دلاری شد که بیش از 5 هزار کاربر اتمیک والت را هدف گرفته بود. در نهایت، مقداری از دارایی‌های دزدیده شده‌ی بعضی از کاربران به آنها برگشت داده شد؛ اما والت‌های بعضی دیگر کاملاً خالی شد. در حال حاضر، هنوز اتمیک والت توضیح نداده که این هک چطور اتفاق افتاده است.

در ابتدا، گروه هکری Lazarus عامل این حادثه شناخته می‌شد، اما بعداً شرایط تغییر کرد و یک گروه هکر اوکراینی به عنوان مقصر اصلی این هک بزرگ معرفی شد.

در تابستان 2023، تعداد زیادی از سرمایه‌گذاران مال باخته این پلتفرم، یک پرونده دادگاهی علیه این شرکت باز کردند. باید منتظر ماند و دید که این هک چه عواقب قانونی برای اتمیک والت دارد و اینکه آیا کاربران تحت تأثیر این هک، غرامت دریافت می‌کنند یا خیر.

5. هک کرو فایننس

در اواخر ژوئیه 2023 (مرداد 1402) کرو فایننس (Curve Finance) هدف یک حمله سایبری قرار گرفت که منجر به سرقت بیش از 60 میلیون دلار ارز دیجیتال شد. در این حمله که جزء بزرگترین هک های رمز ارزها 2023 محسوب می‌شود، استخر نقدینگی کرو فایننس مورد هدف قرار گرفت که کاربران، استیبل کوین‌های خودشان را به آن واریز می‌کردند. استخرهای استیبل کوین کرو فایننس، یکسری آسیب‌پذیری داشتند که هکرها برای دسترسی به دارایی‌های کاربرن از آنها سوء استفاده کرده بودند.

حدود یک ماه بعد، پس از اینکه کرو فایننس برای شناسایی مهاجمان جایزه تعیین کرد، هکرها بخشی از دارایی‌های به سرقت رفته را برگشت دادند. هکرهای کلاه سفید هم در برگشت دادن بخشی از این دارایی‌ها نقش داشتند و در مجموع، 73 درصد از ارزهای دیجیتال به سرقت رفته برگشت داده شد.

بعلاوه، کرو فایننس متعهد شد که به کاربران تحت تأثیر این هک بزرگ غرامت پرداخت کرده و کل دارایی‌های به سرقت رفته را به آنها بازگرداند.

6. اسکم تراست والت

یکی دیگر از بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023 مربوط به والت پرطرفدار تراست والت بود که در اواخر تابستان امسال مورد هدف یک کلاهبرداری از طریق ایمیل‌های فیشینگ قرار گرفت.

در این کارزار مخرب، هزاران ایمیل برای کاربران ارسال شد که در آنها، مجرمان سایبری خودشان را به جای کارمندان تراست والت جا زده بودند. در این ایمیل‌ها، به کاربران اعلام شده بود که اگر والت خودشان را تأیید نکنند، حساب تراست والت آنها تعلیق می‌شود. یک لینک هم به صفحه اعتبارسنجی ارسال شده بود، اما این لینک در اصل کاربران را به یک صفحه مخرب هدایت می‌کرد که برای سرقت اطلاعات طراحی شده بود. در این صفحه، از کاربران درخواست می‌شد که عبارت بازیابی خودشان را والت کنند. عبارت بازیابی، یکی از اطلاعات بسیار مهم والت‌های کریپتو است که می‌توان از آن برای دسترسی به موجودی این والت‌ها استفاده کرد.

در این حادثه که جزء بزرگترین اسکم های کریپتو 2023 محسوب می‌شد، پس از اینکه کاربر مورد نظر عبارت بازیابی خودش را وارد می‌کرد، هکرها از آنها برای دسترسی به موجودی تراست والت کاربر استفاده می‌کردند که در نهایت این حمله، منجر به سرقت بیش از 40 میلیون دلار رمز ارز شد.

7. راگ پول/هک مالتی‌چین

در ژوئیه 2023 (تیر 1402) سایت‌های خبری حوزه کریپتو گزارش یک هک یا راگ پول را منتشر کردند که در مالتی چین (یک پروتکل بین زنجیره‌ای مورد استفاده برای پل زدن بین بلاک‌چین‌ها) رخ داده بود. تردیدها زمانی شروع شد که طی چند تراکنش، 125 میلیون دلار رمزارز از مالتی چین برداشت شد.

عده‌ای باور دارند که اتفاق رخ داده برای مالتی چین که یکی از بزرگترین اسکم های ارز دیجیتال 2023 است، کار افراد داخلی در این پلتفرم بوده و حتی مدت کوتاهی پس از این حادثه، مدیرعامل این شرکت Zhaojun هم توسط مقامات چینی بازداشت شد. وسایل این مدیرعامل از جمله گوشی‌ها، کامپیوترها و والت‌های سخت‌افزاری او هم مصادره شدند. بعلاوه، خواهر Zhaojun هم به اتهام دخالت در این کلاهبرداری، به بازداشتگاه پلیس منتقل شد.

پس از این کلاهبرداری یا هک، مالتی چین تعلیل شد. این شرکت در مطلبی که در شبکه اجتماعی ایکس منتشر کرده، راجع به این تصمیم و رویدادهایی که منجر به تعطیلی این پلتفرم شده‌اند، توضیح داده است.

8. رخنه اطلاعات لست پس

سرویس پسورد منیجر LastPass هم با رخنه‌های اطلاعاتی غریبه نیست و یکی از بزرگترین هک های رمز ارزها 2023 برای این سرویس رقم خورده است. کاربران لست پس از این ابزار برای ذخیره انواع اطلاعات حساس از جمله کلیدهای خصوصی یا عبارت‌های بازیابی والت‌های کریپتوی خودشان استفاده می‌کنند. حجم بالای اطلاعات ارزشمند ذخیره شده در لست پس، این سرویس را تبدیل به یکی از اهداف همیشگی مجرمان سایبری کرده است.

در پاییز 2023، حدود 4.4 میلیون دلار ارز دیجیتال در یک رخنه امنیتی در لست پس به سرقت رفت. برای سرقت این دارایی‌ها، از چند رمزعبور و عبارت بازیابی استفاده شده بود که همگی در لست پس ذخیره شده بودند. بیش از 25 کاربر، پس از افشای اطلاعات‌شان در رخنه اطلاعاتی سال 2022 تحت تأثیر این سرقت قرار گرفتند.

9. هک استیک

پلتفرم استیک (Stake) یک سایت شرط‌بندی کریپتوی پرطرفدار، اما جنجالی است. این پلتفرم در سپتامبر 2023 مورد هدف یک هک قرار گرفت که منجر به سرقت 41 میلیون دلار ارز دیجیتال شد. در این هک بزرگ، والت‌های آنلاین کاربر مورد هدف قرار گرفت و ارزهای دیجیتال مختلفی مثل اتریوم و Dai به سرقت رفتند. همه این دارایی‌های به سرقت رفته، به یک والت خاص ارسال شدند که احتمالاً متعلق به عوامل این حمله بودند. بعد از آن، این ارزهای دیجیتال به چند والت دیگر ارسال شده و در مکان‌های مختلف توزیع و تقسیم شدند تا رصد کردن آنها سخت‌تر شود.

عده‌ای باور دارند که هکرهای کره شمالی مسئول این سرقت بزرگ هستند. اف‌بی‌آی هم بعداً تأیید کرد که گروه هکری Lazarus مسئول این حمله است. هنوز دارایی‌های به سرقت رفته در این حمله که جزء بزرگترین سرقت های کریپتو در سال 2023 بود، به دست کاربران نرسیده‌اند.

10. هک کوینکس

یکی دیگر از بزرگترین هک های ارزهای دیجیتال 2023 مربوط به اکسچنج کریپتوی کوینکس بود که در اواخر تابستان 2023 و پس از سرقت تعداد زیادی از کلیدهای خصوصی والت آنلاین کاربران رخ داد.

در این حمله، در مجموع 54 میلیون دلار ارز دیجیتال از طریق یک اکسپلویت به سرقت رفت. در ابتدا، یک تراکنش بزرگ برای انتقال 5000 اتریوم، باعث ایجاد ظن و تردید نسبت به این اتفاق شد. علاوه‌بر‌این، در این سرقت بزرگ 231 بیت کوین، 2220 بیت کوین کش، 135600 سولانا و تعدادی ارز دیجیتال هم به سرقت رفته بود. والت‌های سرد کوینکس تحت تأثیر این کلاهبرداری قرار نگرفتند؛ اما هکرها موفق به سرقت دارایی‌های زیادی شدند که هنوز به دست صاحبشان نرسیده‌اند.

جای تعجب نیست که گروه هکری Lazarus که قبلاً هم مسئول حملات مشابه شناخته بودند، به عنوان مقصر اصلی این حادثه معرفی شدند.

جمع‌بندی

در این مطلب با اسکم های بزرگ کریپتو در سال 2023 آشنا شدیم. با توجه به اینکه در یک دهه اخیر، میلیاردها دلار رمز ارز توسط هکرها به سرقت رفته است، بعید به نظر می‌رسد که اسکم‌ها و هک‌های مربوط به ارزهای دیجیتال روند کاهشی پیدا کنند، چون نه تنها تاکتیک‌های مجرمان سایبری روزبه‌روز پیشرفته‌تر و قوی‌تر می‌شوند، بلکه نبود امنیت در بعضی از پلتفرم‌ها و بی‌تجربگی سرمایه‌گذاران هم آنها را در معرض خطرات چشمگیری قرار داده است.

امیدواریم که آشنایی با بزرگترین سرقت های کریپتو در سال 2023 آگاهی شما را از خطرات این حوزه و ضرورت تحقیق و بررسی کامل قبل از هر سرمایه‌گذاری، افزایش داده باشد.

سوالات متداول

مجرمان سایبری چطور از شبکه‌های اجتماعی برای انجام فعالیت‌های کلاهبرداری مربوط به ارزهای دیجیتال استفاده می‌کنند؟

خیلی از کلاهبرداران با جعل هویت چهره‌های سرشناس شبکه‌های اجتماعی یا حوزه کریپتو، شروع به تبلیغ طرح‌های اسکم، حملات فیشینگ یا انتشار اطلاعات غلط می‌کنند؛ با این هدف که کاربران را وادار به افشای اطلاعات حساس یا انتقال ارز کنند.

آسیب‌پذیری‌های موجود در قراردادهای هوشمند، چطور می‌توانند باعث هک کریپتو شوند؟

اگر قراردادهای هوشمند به درستی کدنویسی یا بازرسی نشوند، ممکن است حاوی آسیب پذیری‌ها یا باگ‌هایی باشند که هکرها از آن برای دستکاری بعضی قابلیت‌ها و نفوذ به این قراردادها استفاده کرده و به دارایی‌های کاربران دسترسی پیدا می‌کنند.

نگاهی به بزرگترین سرقت های کریپتو در سال 2023 نشان می‌دهد که اکسچنج‌های کریپتو به دلیل نگهداری از حجم زیادی از دارایی‌های کاربران، فقدان تدابیر امنیتی قوی یا مشکلات داخلی می‌توانند در معرض رخنه‌های اطلاعاتی و انواع سوء استفاده‌ها قرار بگیرند.

منبع: makeuseof

نظر شما درباره بزرگترین کلاهبرداری های کریپتو 2023 چیست؟ به نظر شما این گوشی ارزش خرید دارد؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.