زومیت: ۱۰ سرقت بزرگ در عرصه رمزارز در سال ۲۰۲۲ باعث شد تا ۲.۱ میلیارد دلار دارایی دیجیتال از صاحبانشان سرقت شود.
به گزارش افتانا، با اینکه عدهای تصور میکنند هک
بلاک چین امکان ندارد و رمزارزها هکشدنی نیستند، بهگزارش کوین تلگراف، تنها در ۱۰ نمونه از بزرگترین هکهای رمزارز در سال ۲۰۲۲ که با ورشکستگی و سقوط ارزش ارزهای رمزنگاریشده همراه بود، بیش از ۲ میلیارد دلار بهسرقت رفته است.
سال ۲۰۲۲ سالی پرتلاطم برای صنعت رمزارزها بود که در آن، قیمتهای بازار افت شدیدی کرد و غولهای کریپتو سقوط کردند و میلیاردها دلار در هکهای کریپتو دزدیده شد؛ اما خبر خوش این است که هنوز نبض بازار رمزارز میزند و از نفس نیفتاده است.
هنوز از نیمهی اکتبر ۲۰۲۲ (مهر ۱۴۰۱) نگذشته بود که Chainanalysis اعلام کرد سال ۲۰۲۲ بزرگترین سال برای
هکرها بوده است و از قرار معلوم، ۱۰ هک بزرگ سال ۲۰۲۲ باعث سرقت ۲/۱ میلیارد دلار از پروتکلهای کریپتو شدهاند. درادامه، ۱۰ هک و اکسپلویت بزرگ کریپتو را از کوچک به بزرگ رتبهبندی کردهایم.
۱۰. هک Beanstalk به مبلغ ۷۶ میلیون دلارپروتکل استیبلکوین
Beanstalk در ۱۸ آوریل ۲۰۲۲ متحمل اکسپلویتی از هکری شد که با استفاده از وام سریع و نفوذ به مکانسیم حاکمیتی با بهدستآوردن کنترل ۶۶ درصد از توکنهای STALK، توانست دوسوم از قدرت رأیها را دراختیار بگیرد و پیشنهاد خود را ارائه کند و به آن رأی دهد و آن را اجرا کند. درواقع، مهاجم از این فرصت استفاده و دو پروپوزال خود را تأیید کرد که در پی آنها قراردادهای هوشمند مخرّب درج شدند.
در ابتدا، تصور میشد که این اکسپلویت به سرقت ۱۸۲ میلیون دلار منجر شده است؛ اما درنهایت، مهاجم توانست با کمتر از نیمی از این مبلغ فرار کند. گفتنی است که درنتیجهی این حمله ارزش هر واحد BEAN از یک دلار به ۰/۰۲ دلار رسید.
۹. هک Qubit Finance به مبلغ ۸۰ میلیون دلارکیوبیت فایننس، پروتکل دیفای روی بایننس اسمارتچین، ۲۸ ژانویه ۲۰۲۲ (۸ بهمن ۱۴۰۰) هدف حملهای قرار گرفت که بهواسطهی آن بیش از ۸۰ میلیون دلار در قالب BNB بهسرقت رفت.
مهاجمان با سوءاستفاده از آسیبپذیری قرارداد هوشمند موجود در پل میانزنجیرهای X-Bridge که برای نقلوانتقال توکن بین اتریوم و بایننس کاربرد دارد و قراردادن وثیقهی جعلی، توانستند از پروتکل وام بگیرند. آنان این فرایند را چندینبار تکرار و صندوق پروتکل را تخلیه کردند.
۸. هک پلتفرم دیفای Rari Fuse و سرقت ۷۹/۳ میلیون دلارپروتکا دیفای دیگری با نام Rari Capital در ۳۰ آوریل ۲۰۲۲ (۱۰ اردیبهشت ۱۴۰۱) هدف حملاتی قرار گرفت که درمجموع، ۷۹/۳ میلیون دلار زیان مالی بههمراه داشت.
هکر با سوءاستفاده از آسیبپذیری ورود مجدد در قراردادهای هوشمند استخر نقدینگی پروتکل Rari Fuse، آنها را وادار میکرد تا یک تابع را به قرارداد هوشمند مخرب فراخوانی کند تا از این طریق استخر تمام رمزارزها تخلیه شوند.
سپتامبر ۲۰۲۲ (شهریور ۱۴۰۱)، پروتکل غیرمتمرکز DAO که پروتکل Rari Capital و چند پروتکل دیفای دیگر را دربر میگیرد، روی بازپرداخت کاربران آسیبدیده از هک اجماع کرد.
۷. هک پل Harmony و سرقت ۱۰۰ میلیون دلاردر هک دیگری که باردیگر در یکی از پلها اتفاق افتاد، Horizon Bridge که اتریوم و بیت کوین و BNB Chain را به بلاک چین لایهاول هارمونی متصل میکند، متحمل حملهای شد که در پی آن ۱۰۰ میلیون دلار در قالب چندین رمزارز سرقت شد.
شرکت تجزیهوتحلیل بلاک چین Elliptic مسئولیت هک را به گروه مجرمان سایبری کرهشمالی با نام Lazarus Group نسبت داد؛ زیرا مبلغ سرقتشده مشابه یکی دیگر از حملات این گروه پولشویی بود.
گفته میشود که اعضای گروه لازاروس مشخصات ورود کارکنان Harmony را هدف قرار دادند و بدینترتیب، به سیستم امنیتی پلتفرم نفوذ کردند و کنترل پروتکل را قبل از اجرای فرایند خودکار پولشویی برای جابهجایی رمزارزهای سرقتی بهدست گرفتند.
۶. هک پل BNB Chain و سرقت ۱۰۰ میلیون دلارشبکه BNB Chain در ۶ اکتبر ۲۰۲۲ (۱۴ مهر ۱۴۰۱) بهدلیل فعالیتهای غیرمعمول متوقف شد که بعداً مشخص شد دلیل آن اسکپلویتی بوده است که به سرقت ۱۰۰ میلیون دلار از پل میانزنجیرهای آن، یعنی BSC Token Hub، منجر شد.
درابتدا، تصور میشد که مهاجم بهدلیل وجود آسیبپذیریای که امکان ساخت ۲ میلیون توکن BNB را فراهم میکند، میتواند حدود ۶۰۰ میلیون دلار دستبرد بزند؛ اما با کمال تأسف برای مهاجم حدوداً بیش از ۴۰۰ میلیون دلار دارایی دیجیتال روی بلاک چین مسدود شد و بخش دیگری نیز در پلهای زنجیرهای متقابل در سمت بلاک چین BNB گیر کرد.
۵. هک ۱۶۰ میلیون دلاری Wintermuteدیفای بازارساز رمزارز بریتانیایی Wintermute متحمل حملهای شد که به سرقت ۱۶۰ میلیون دلار در قالب ۷۰ نوع توکن انجامید. تحلیلهای شرکت امنیت سایبری بلاک چین با نام CertiK نشان میدهد که آسیبپذیری کلید خصوصی موردحمله قرار گرفته و احتمالاً Profanity آن را تولید کرده است. Profanity برنامهای است که به کاربر امکان میدهد آدرسهای کریپتوی ویژه (Vanity) تولید کنند و متأسفانه این آدرسها آسیبپذیری شناختهشدهای دارند.
براساس گزارش CertiK، آسیبپذیری موجود به هکر اجازه میدهد تا تابعی را با کلید خوصی بهکار گیرد که امکان تغییر قرارداد مبادلهی پلتفرم به قرارداد خود هکر را فراهم میکند. طرفداران تئوریهای توطئه معتقدند که هک این پلتفرم بهدلیل اینکه نحوهی انجام آن را شرکت امنیت بلاک چین BlockSec افشا کرد، بهدست اعضای داخلی انجام شده است؛ اما این شرکت در پاسخ گفت که اتهامات بهاندازهی کافی قانع کننده نیستند.
۴. هک پل Nomad و سرقت ۱۹۰ میلیون دلار۲ آگوست ۲۰۲۲ (۱۱ مرداد ۱۴۰۱) پل Nomad که به کاربران امکان میدهد رمزارزها را بین چندین بلاک چین جابهجا کنند، بهدست چندین هکر تخلیه شد و دارایی دیجیتال بهارزش ۱۹۰ میلیون دلار بهسرقت رفت. دلیل اکسپلویت آسیبپذیری موجود در قراراداد هوشمند بود که نتوانست ورودیهای تراکنش را اعتبارسنجی کند و درنهایت، به سرقت داراییها منجر شد.
کاربران مختلف، از کاربران مخرّب گرفته تا کمککنندگان، میتوانستند حرکتهای مهاجمان اصلی را کپی و بدینترتیب وجوه را بهسمت خودشان هدایت کنند. در گزارشی عنوان شد که حدود ۸۸ درصد از آدرسهایی که در اکسپلویت نقش داشتند، اصطلاحاً «Copycat» بودند.
اصطلاح کپیکت به کاربرانی گفته میشود که کدهای مخرب مورداستفاده هکرهای اصلی را کپی میکنند و فقط توکن موردهدف و میزان توکن و آدرس دریافتکننده را تغییر میدهند. بااینحال، فقط حدود ۳۲/۶ میلیون دلار از وجوه سرقتی را هکرهای کلاهسفید ردیابی کردند و به پروتکل برگشت دادند.
۳. هک پل Wormhole و سرقت ۳۲۱ میلیون دلارپل Wormhole در ۲ فوریه ۲۰۲۲ (۱۳ بهمن ۱۴۰۰) متحمل اکسپلویتی شد که درنتیجهی آن، ۱۲۰٬۰۰۰ توکن Warpped Ether بهارزش ۳۲۱ میلیون دلار بهسرقت رفت. پل Wormhole به کاربران امکان میدهد رمزارزها را بین چندین بلاک چین مختلف ردوبدل کنند.
مهاجم با پیداکردن
آسیبپذیری در پروتکل قرارداد هوشمند و جعلکردن ۱۲۰٬۰۰۰ توکن wETH در پل
سولانا بهصورت بدون وثیقه و سپس تبدیل آن به ETH، توانست حملهی خود را بهسرانجام برساند. در آن زمان، این هک بهعنوان بزرگترین سرقت در سال ۲۰۲۲ شناخته شد و درحالحاضر با پایان سال ۲۰۲۲، در رتبهی سوم قرار گرفته است.
۲. هک کیف پول FTX و سرقت ۴۷۷ میلیون دلاردر زمان آغاز ورشکستگی
FTX در ۱۱ و ۱۲ نوامبر ۲۰۲۲ (۲۰ و ۲۱ آبان ۱۴۰۱) مجموعهتراکنش غیرمجازی در این صرافی انجام شد که بنابر بررسی شرکت امنیتی Eliptic، حدود ۴۷۷ میلیون دلار رمزارز ازطریق آن دزدیده شد.
سم بنکمنفرید ۱۶ نوامبر ۲۰۲۲ (۲۵ آبان ۱۴۰۱) در مصاحبهای گفت که معتقد است این سرقت «یا کار یکی از کارکنان سابق بوده یا مهاجم توانسته است در جایی بدافزار خود را روی کامپیوتر یکی از کارکنان سابق نصب کند» و قبل از اینکه خودش از شرکت اخراج شود، ۸ مظنون را معرفی کرده بود.
براساس گزارشها، در ۲۷ دسامبر ۲۰۲۲ (۶ دی ۱۴۰۱) وزارت دادگستری ایالات متحدهی آمریکا بعد از دستگیری سم بنکمنفرید تحقیقاتی را دربارهی ۳۷۲ میلیون دلار رمزارز گمشده آغاز کرد.
۱. هک ۶۱۲ میلیون دلاری پل Roninبزرگترین هک دنیای کریپتو در سال ۲۰۲۲ در ۲۳ مارس (۳ فروردین ۱۴۰۱) اتفاق افتاد؛ وقتیکه پل Ronin اکسپلویت شد و حدود ۶۱۲ میلیون دلار در قالب ۱۷۳٬۰۰۰ ETH و ۲۵/۵ میلیون در قالب USD Coin دزدیده شد.
پل Ronin سایدچینی از اتریوم است که برای Axie Infinity ساخته شده است؛ بازیای که با آن میتوان توکن غیرمثلی (NFT) بهدست آورد. شرکت Sky Mavis، توسعهدهندهی Axie Infinity، گفت که هکرها به کلیدهای خصوصی دسترسی پیدا کردند و نودهای اعتبارسنجی را فریب دادند و تراکنشهایی را تأیید کردند که وجوه را از پل تخلیه میکرد.
وزارت خزانهداری ایالات متحدهی آمریکا فهرست اشخاص مسدودشده و اتباع ویژه مشخصشدهی (Specially Designated Nationals and Blocked Persons List) خود را در ۱۴ آوریل ۲۰۲۲ (۲۵ فروردین ۱۴۰۱) بهروزرسانی کرد و احتمال اینکه گروه هکری کرهشمالی، گروه لازاروس، مسئول این هک باشد را مطرح کرد. درحالحاضر، هک پل Ronin بزرگترین هک دنیای رمزارزها بهحساب میآید که بهوقوع پیوسته است.
بهطورکلی، فراموش نکنید که هک و نفوذ وابسته به سناریو و نوع اجرای حمله است و آنچه درنهایت ممکن است هک شود، میتواند کاربری باشد که از آن فناوری استفاده میکند و باعث شود که هکر به اهداف شوم خود دست پیدا کند.