اشتراک

هكرها در سال ۲۰۲۲ چقدر رمزارز دزدیدند؟

فردای اقتصاد نوشت : ۹۷ درصد از ۱.۳ میلیارد دلار سرقت شده در سه ماه اول سال، از پلتفرم‌های دیفای بود. تا پایان سال، مجرمان سایبری بیش از ۳.۵ میلیارد دلار از رمزارزها را هك كردند.

دنیای ارزهای دیجیتال به دلیل فقدان مقررات و پایبندی به تمركززدایی همیشه مملو از ریسك بوده است. هك‌ها و كلاهبرداری‌ها در اكوسیستم بیداد می‌كنند و یك صنعت كامل از كاراگاه‌های زنجیره‌ای را ایجاد می‌كنند كه برای ردیابی وجوه از دست رفته و كدنویس‌هایی كه از نقص پروتكل‌ها استفاده می‌كنند اختصاص داده شده است.

در سال ۲۰۲۲، اكسپلویت‌ها، هك و سواستفاده، بر امور مالی غیرمتمركز متمركز شدند، به طوری كه حدود ۹۷ درصد از ۱.۳ میلیارد دلار سرقت شده در سه ماه اول سال از پلتفرم‌های دیفای بود. تا پایان سال، مجرمان سایبری بیش از ۳.۵ میلیارد دلار از رمزارزها را هك كردند كه تنها در ماه اكتبر، ۷۱۸ میلیون دلار از پروتكل‌های مالی غیرمتمركز به سرقت رفته بود كه بدترین ماه تاریخ است.

یكی از مهم‌ترین اهداف هكرها، پل‌های زنجیره‌ای متقابل یا نرم افزاری بود كه امكان جابه‌جایی وجوه در زنجیره‌های مختلف بلاك را فراهم می‌كند.

در اینجا برخی از بزرگترین هك‌های سال ۲۰۲۲ را مورد بررسی قرار می‌دهیم:

شبكه رونین: ۶۲۵ میلیون دلار

هك شبكه رونین بزگترین حمله و سرقت هكری در تاریخ كریپتوكارنسی بوده است.

Axie Infinity با حمایت Andreessen Horowitz یكی از موفقیت‌های اولیه رمزارزها در سالی كه گذشت بود. این بازی‌ نیز مانند بسیاری از بازی‌های حوزه بلاكچین امكان بازی كردن و كسب درآمد را فراهم می‌كرد. در بازی فوق كاربران NFT و توكن‌ها را به‌دست می‌آوردند. این مدل به دلیل طراحی بهره‌بردار خود انتقاداتی را برانگیخت. از طرف دیگر این بازی برای برخی از افراد در كشورهایی مانند ویتنام و فیلیپین تبدیل به یك شغل تمام وقت شد.

با این حال، این پایان مصیبت‌های اكسی نبود. توسعه دهندگان آن اقتصاد بازی را بر روی بلاك چین اتریوم ایجاد كردند كه برای تراكنش‌های كوچك آن مناسب نبود. آنها یك زنجیره جانبی جدید فورك شده از اتریوم به نام Ronin ساختند كه كارآمدتر عمل كند. در ماه مارس، پل بین رونین و اتریوم به مبلغ بیش از ۶۲۰ میلیون دلار هك شد. تیم اكس اینفنتی تا زمانی كه كاربر گزارش داد كه قادر به برداشت وجه نیست، متوجه آن نشد.

وزارت خزانه‌داری ایالات متحده آمریكا هك شبكه رونین را به گروه هكری لازاروس (Lazarus) در كره شمالی نسبت داد. طبق گزارش‌ها، گروه لازاروس با ‌نام یك شركت جعلی در لینكدین با توسعه‌دهندگان اكسی اینفینیتی ارتباط برقرار كرده و به آن‌ها یك پاداش سخاوتمندانه پیشنهاد كرده است. یكی از مهندسین ارشد روی فایل PDF كه حاوی پیشنهاد گروه بوده، كلیك كرده است. در نتیجه، كامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبكه رونین هك شده است. میزان هك‌ها در این سال از ۳ میلیارد دلار فراتر رفت.

گفته می‌شود كره شمالی برای تامین مالی پروژه‌های تسلیحاتی خود به چنین حملات هكری روی آورده است. این میزان از سرقت سرمایه سرانجام باعث شد كه وزارت دادگستری ایالات متحده آمریكا (DoJ) در اقدامی كم‌سابقه اقدام به مسدودسازی میكسر مشهور Tornado Cash كند.

پل كرم چاله: ۳۲۵ میلیون دلار

Wormhole یكی دیگر از پل‌های زنجیره‌ای است كه به كاربران اجازه می‌دهد وجوه خود را بین اتریوم و سولانا انتقال دهند. در ماه فوریه، هكرها بیش از ۳۲۰ میلیون دلار در wETH یا اتر بسته‌بندی كردند كه به اتر اجازه می‌دهد با توكن‌های دیگر مبادله شود و در سایر بلاك چین‌ها استفاده شود.

این هك یكی از بزرگ‌ترین هك‌های یك پروتكل دیفای است و خطرات فعالیت در این فضا را برجسته می‌كند. مجرمان سایبری از یك نقص امنیتی در كرم‌چاله، Wormhole، سوء استفاده می‌كنند. این تیم ۱۰ میلیون دلار جایزه برای بازگرداندن وجوه پیشنهاد كرد، كه تنها كسری از چیزی بود كه هكرها با آن انجام دادند.

nomad پل: ۱۹۰ میلیون دلار

Nomad خود را به عنوان یك پروتكل زنجیره‌ای امن با حامیانی از جمله Polychain Capital و [hotlink ignore=true]Coinbase Ventures توصیف كرد. پس از اینكه كاربران یك باگ نرم افزاری را كشف كردند كه به افراد اجازه می‌داد بیشتر از مبلغی كه سپرده بودند برداشت كنند، سایر استثمارگران هجوم آوردند. اگرچه هكرها در نهایت حدود ۹ میلیون دلار را بازگرداندند، اما این عدد كمتر از ۵ درصد از كل ضرر است.

Beanstalk، مزارع لوبیا: ۱۸۲ میلیون دلار

Beanstalk یك پروتكل دیفای است كه یك استیبل كوین الگوریتمی را ارائه می‌كند كه هدف آن حفظ پیوند با یك دلار آمریكا است. این پروژه با تشویق كاربران به كمك مالی به یك استخر مركزی كار می‌كند. این استخر ارزش استیبل كوین اشاره شده را متعادل نگه می‌دارد.

یك مهاجم از سیستم حاكمیت رأی استفاده كرد و حدود ۱۸۲ میلیون دلار در ماه آوریل با استفاده از یك وام به نام flash loan، سرقت كرد. این وام، این فرصت را برای كاربران ایجاد می‌كند كه مقادیر بالایی منابع مالی را برای مدت كوتاهی قرض كنند. این روش یكی از محبوبترین سواستفاده‌ها توسط مجرمان سایبری است.

Mango Markets پلتفرم: ۱۱۴ میلیون دلار

اگرچه در سال ۲۰۲۲ هك‌های بزرگ‌تری از جمله Wintermute به ارزش ۱۶۲ میلیون دلار در سپتامبر رخ داد، اما بهره‌برداری از پلتفرم تجاری Solana Mango Markets به دلیل گستاخی هكر آن قابل توجه بود. توسعه‌دهنده‌ای به نام Avraham Eisenberg در توییتر خود را به عنوان هكر این پلتفرم معرفی كرد و نوشت: «من با تیمی درگیر بودم كه هفته گذشته یك استراتژی تجاری بسیار سودآور را اجرا می‌كرد.

او در نهایت بسیاری از وجوه دزدیده شده را پس داد، اگرچه ثروت بادآورده ۴۷ میلیون دلاری را حفظ كرد. این اقدام بحث‌هایی را در رمزارز به راه انداخت و بسیاری استدلال كردند كه سوء استفاده‌های او بر اساس اصل دیفای كه «كد قانون است» مشروع است.

همانطور كه آیزنبرگ در توییتر نوشت، من معتقدم با توجه به نوع طراحی پروتكل، همه اقدامات ما اقدامات قانونی در بازار باز بود. او از اینكه صرافی در اثر این اتفاق ورشكست شد ابراز تاسف كرد.

۱۰ هك در سال ۲۰۲۲، در حدود ۷۵ درصد از ۳.۷ میلیارد دلار حملات هكری را تشكیل می‌دادند. به نظر می‌رسد سالی كه گذشت ركوددار بیشترین هك از لحاظ ارزش دلاری دزدیده شده بود.

منبع :


logo-samandehi


با توجه به نیاز همیشگی شهروندان به اطلاعات و تلفن های تجاری و دولتی اقدام به تولید و راه اندازی سامانه 118 نوین بعنوان بزرگترین پایگاه اطلاعات مشاغل در کشور نمودیم .هدف ما در دسترس قرار دادن اطلاعات و مشخصات مریوط به مشاغل خصوصی و دولتی به عموم شهروندان و کاربران می باشد.


مشهد میدان راهنمایی روبروی دستغیب 3 پلاک 18
تلفن : 38472159 - 051 (10 خط)
ایمیل : info@118ovin.com