از زمان پیدایش صنعت کریپتو، مجرمان سایبری به دنبال راه هایی برای فریب سرمایه گذاران و شرکت ها از دارایی های غیرمتمرکز خود بوده اند. در طول سال 2023، هک ها و کلاهبرداری های رمزنگاری همچنان ادامه داشته است و صدها میلیون کریپتو ربوده شده است. چند دزدی قابل توجه وجود دارد که در تیتر خبرها قرار می گیرد و ضربه بزرگی در کیف پول مردم و پلتفرم ها ایجاد می کند.
بنابراین، بیایید در مورد بزرگترین هک های کریپتو در سال 2023 صحبت کنیم.
1. هک اویلر فایننس
در مارس 2023، هک Euler Finance صنعت کریپتو را تکان داد، زیرا هکرها تقریباً 200 میلیون دلار رمزنگاری را از پلتفرم وام دهی سرقت کردند.
زمانی که PeckShield در پستی در X (توئیتر سابق) به این پلتفرم اشاره کرد، Euler Finance از این هک آگاه شد. در این پست، PeckShield به سادگی به اویلر گفت که ممکن است بخواهد به مجموعهای از تراکنشهای سریع و مشکوک نگاهی بیندازد. معلوم شد که این تراکنشها نتیجه یک هک بزرگ است که در آن 197 میلیون دلار ارز دیجیتال به سرقت رفته است.
با این حال، در یک چرخش عجیب از وقایع، افراد مسئول این هک وجوه دزدیده شده را تنها چند هفته پس از وقوع آن پس دادند. جالب تر از آن، به نظر می رسید که طرف مسئول یک یادداشت عذرخواهی در یکی از تراکنش های بازگشتی اضافه کرده است، همانطور که در Etherscan مشاهده می کنید.
2. Mixin Breach
در سپتامبر 2023، پلتفرم رمزنگاری Mixin به سرنوشتی مشابه با Euler Finance دچار شد که 200 میلیون دلار ارز دیجیتال توسط هکرها به سرقت رفت. این حمله از طریق نقض داده های ارائه دهنده خدمات ابری Mixin انجام شد. Mixin این هک را در یک پست X اعلام کرد و یکی از کاربران اظهار داشت که ظاهراً 100000 دلار در این اکسپلویت از دست داده است.
در زمان نگارش مقاله، Mixin هنوز نتوانسته مهاجم را ردیابی کند یا وجوه دزدیده شده را بازیابی کند. با این حال، این پلتفرم متعهد شد که نیمی از دارایی های از دست رفته هر کاربر را جبران کند.
3. فیشینگ کلاهبرداری CoinsPaid
فیشینگ یک تاکتیک مهندسی اجتماعی بسیار محبوب است که توسط مجرمان سایبری مورد استفاده قرار میگیرد و آسیبهای زیادی به صنعت کریپتو وارد کرده است. در آگوست 2023، پردازشگر پرداخت کریپتو CoinsPaid با هک 37 میلیون دلاری مواجه شد که بازیگران مخرب کارمندی را با پیشنهاد شغلی ساختگی هدف قرار دادند.
در این اکسپلویت، کارمند ناخودآگاه بدافزار را با این فرض که در حال انجام آزمایش به عنوان بخشی از فرآیند مصاحبه کارفرمای جعلی است، نصب کرد. سپس از این بدافزار برای هک کردن زیرساخت داخلی CoinsPaid استفاده شد و مهاجمان به میلیونها وجوه ارز دیجیتال دسترسی پیدا کردند. در حالی که گروه هکر لازاروس مشکوک به هک شده است، هیچ چیزی تایید نشده است و CoinsPaid نتوانسته است وجوه دزدیده شده را در زمان نگارش بازیابی کند.
4. هک کیف پول اتمی
شخصی که کیف پول و سکه های ارز دیجیتال را در دست دارد اعتبار تصویر: CryptoWallet.com Images/Flickr
ارائهدهنده کیف پول رمزنگاری نرمافزار محبوب Atomic Wallet در ژوئن 2023 مورد هک 100 میلیون دلاری قرار گرفت که طی آن بیش از 5000 حساب کاربری مورد حمله قرار گرفتند. در حالی که برخی از کاربران برخی از وجوه خود را به سرقت برده بودند، کیف پول برخی از آنها به طور کامل خالی شد. در زمان نگارش این مقاله، کیف پول اتمی هنوز توضیح نداده است که چگونه این هک رخ داده است.
گروه هک لازاروس در ابتدا مقصر این سوء استفاده قرار گرفت، اما زمانی که یک گروه هکر اوکراینی به عنوان عامل احتمالی مشخص شد، همه چیز تغییر کرد.
در آگوست 2023، زمانی که این شرکت با شکایت دسته جمعی از سوی سرمایه گذاران متاثر متعدد بر سر وجوه دزدیده شده مواجه شد، کیف پول اتمی مورد انتقاد قرار گرفت. زمان نشان خواهد داد که آیا کیف پول اتمی با عواقب قانونی هک مواجه خواهد شد و آیا کاربران آسیب دیده غرامت دریافت خواهند کرد.
5. Curve Finance Hack
در پایان جولای 2023، Curve Finance مورد حمله سایبری قرار گرفت که منجر به سرقت بیش از 60 میلیون دلار ارز دیجیتال شد. در این مثال، استخرهای نقدینگی Curve Finance مورد هدف قرار گرفتند که در آن کاربران استیبل کوینهای خود را سپردهگذاری کردند. استخرهای استیبلکوین که توسط Curve Finance میزبانی میشد، دارای آسیبپذیریهای کدی بودند که هکرها برای دسترسی به وجوه دزدیده شده از آنها سوء استفاده کردند.
در آگوست 2023، بخشی از وجوه دزدیده شده توسط هکر پس از اینکه Curve Finance جایزه ای را به کسانی که می توانستند مجرم را شناسایی کنند، برگرداند. هکرهای کلاه سفید نیز در بازگرداندن برخی از وجوه نقش داشتند و در مجموع 73 درصد از دارایی های سرقت شده بازیابی شدند.
علاوه بر این، Curve متعهد شد به کاربران آسیب دیده از هک غرامت پرداخت کند و متعهد شد که کل وجوه دزدیده شده را بازپرداخت کند.
6. TrustWallet Scam
یکی دیگر از ارائه دهندگان کیف پول نرم افزاری محبوب، TrustWallet، در سپتامبر 2023، زمانی که عوامل مخرب شروع به هدف قرار دادن کاربران از طریق ایمیل های فیشینگ کردند، به سرفصل های اخبار کریپتو رسید.
در این کمپین مخرب، هزاران ایمیل برای کاربران ارسال شد که مجرمان سایبری جعل هویت کارکنان Trust Wallet بودند. این ایمیل به گیرندگان اطلاع داد که در صورت تأیید نشدن کیف پول، حساب Trust Wallet آنها به زودی تعلیق خواهد شد. پیوندی به یک صفحه تأیید ارائه شد، اگرچه این منجر به یک صفحه وب مخرب طراحی شده برای سرقت داده ها شد. از کاربران خواسته شد عبارت بازیابی خود را ارائه دهند، یک قطعه کلیدی از اطلاعات که می تواند برای دسترسی به کیف پول های رمزنگاری استفاده شود.
پس از اینکه یک کاربر هدف عبارت اولیه خود را وارد کرد، هکر به وجوه حساب TrustWallet آنها دسترسی پیدا می کند که منجر به سرقت بیش از 40 میلیون دلار ارز دیجیتال شد.
7. MultiChain Hack/Rug Pull
در ژوئیه 2023، پلتفرمهای خبری رمزارز شروع به گزارش یک هک یا کشیدن فرش احتمالی کردند که روی MultiChain، یک پروتکل متقابل زنجیرهای که برای پل زدن زنجیرههای بلوکی استفاده میشود، انجام شد. سوء ظن ها زمانی شروع شد که در مجموع 125 میلیون دلار از طریق معاملات متعدد از MultiChain گرفته شد.
گمان میرود که این هک نتیجه خودیها بوده و مدیر عامل این پلتفرم، Zhaojun، مدت کوتاهی پس از برداشتها توسط مقامات چینی دستگیر شد. دستگاههای مدیر عامل از جمله تلفنها، رایانهها و کیف پولهای سختافزاری وی نیز در جریان دستگیری با خود برده شد. علاوه بر این، دستگیری ژائوجون، خواهرش نیز به اتهام مشارکت در این سوء استفاده در بازداشت پلیس قرار گرفته است.
از زمان هک یا فرش، MultiChain عملیات خود را بسته است. این شرکت در مورد این تصمیم در X پست کرد و زنجیره رویدادهایی را که منجر به بسته شدن آن شد، فهرست کرد.
8. نقض داده LastPass
LastPass با رخنهها غریبه نیست، زیرا سال 2023 مشکلات بیشتری را برای مدیر رمز عبور ایجاد میکند. مردم از LastPass برای ذخیره انواع اطلاعات حساس، از جمله اعتبار صرافی رمزنگاری و کلیدهای خصوصی یا عبارات اولیه کیف پول های رمزنگاری استفاده می کنند. مقدار اطلاعات ارزشمند ذخیره شده با LastPass آن را به هدفی مکرر برای مجرمان سایبری تبدیل کرده است.
در اکتبر 2023، 4.4 میلیون دلار ارز دیجیتال از طریق رخنه LastPass که در سال قبل رخ داد به سرقت رفت. چندین عبارات اولیه و رمزهای عبور برای سرقت وجوه استفاده شد که همه آنها توسط LastPass ذخیره می شدند. بیش از 25 کاربر پس از سرقت اطلاعات آنها در سال 2022 تحت تأثیر این سرقت قرار گرفتند، در حالی که وجوه هنوز در دسترس است.
9. هک سهام
پلتفرم قمار کریپتو بحثبرانگیز و در عین حال محبوب Stake در سپتامبر 2023 هک شد که در آن مجموعاً 41 میلیون دلار به سرقت رفت. در این هک، کیف پول های رمزنگاری شده کاربران مورد هدف قرار گرفت و دارایی های مختلفی مانند اتریوم و دای به سرقت رفت. همه وجوه به یک آدرس کیف پول ارسال شد که احتمالاً متعلق به هکر(های) مسئول است. از آنجا، وجوه به چندین کیف پول دیگر فرستاده شد و موقعیت آنها را گسترش داد و پیگیری آنها را دشوارتر کرد.
همیشه گمان می رفت که هکرهای کره شمالی با این سرقت ارتباط داشته باشند. این سوء ظن زمانی تایید شد که FBI فاش کرد که گروه هکر لازاروس به عنوان طرف مسئول شناخته شده است. وجوه هنوز پیدا یا بازیابی نشده است، همانطور که در مورد بسیاری از هک های رمزنگاری وجود دارد.
10. هک CoinEx
در سپتامبر 2023، پس از اینکه هکرها به کلیدهای خصوصی متعدد کیف پول های داغ کاربران دسترسی پیدا کردند، 70 میلیون دلار ارز دیجیتال تکان دهنده از صرافی رمزارز کوین اکس به سرقت رفت.
در مجموع، 54 میلیون دلار ارز دیجیتال از طریق این اکسپلویت به سرقت رفت، با انتقال عظیم تقریباً 5000 اتریوم در ابتدای ماه شکهایی را برانگیخت. به همراه این، 231 بیت کوین، 2220 بیت کوین کش، 135600 سولانا و تعداد زیادی دارایی دیگر به سرقت رفتند. اگرچه هیچ کیف پول سرد CoinEx تحت تأثیر قرار نگرفت، مهاجمان همچنان موفق شدند مقدار زیادی را به سرقت ببرند که تا زمان نگارش این مقاله بازیابی نشده است.
جای تعجب نیست که گروه هک لازاروس به عنوان مقصر این هک مظنون شده است، که گفته می شود در گذشته مسئول حملات متعددی بوده است.
با توجه به سرقت میلیاردها ارز دیجیتال در دهه گذشته، بعید است که کلاهبرداریها و هکهای مبتنی بر کریپتو به این زودیها ناپدید شوند. نه تنها مجرمان سایبری در تاکتیک های خود پیچیده تر می شوند، بلکه پلتفرم های فاقد امنیت و سرمایه گذاران بدون تجربه نیز اهداف آسانی را ایجاد می کنند.
