بزرگ‌ترین هک های سال 2019 و سرقت از صرافی های رمز ارز

اشتراک با دوستان

سال 2019 سال پراتفاقی برای دنیای رمز ارز بود. در این سال 12 صرافی رمز ارز مورد حمله قرار گرفتند. از این عداد، 11 صرافی مورد سرقت رمز ارز قرار گرفتند و تنها یک صرافی بود که محصول به‌سرقت رفته‌اش، اطلاعات مشتریان بود. به‌طور کل در سال 2019، ارزشی معادل 292.665.886 دلار  و از طرفی اطلاعات 510 هزار کاربر به سرقت رفت. سال 2019 نسبت به 2018 شاهد حملات سایبری بیشتری بود و صرافی‌ها بیشتر مورد هک قرار گرفتند. در این مقاله بزرگ‌ترین هک های سال 2019 در صرافی‌های رمز ارز را معرفی خواهیم کرد.

ممکن است چنین تصور شود که با گذشت زمان و پیشرفت تکنولوژی، سیستم ایمنی صرافی‌های رمز ارز هم قوی‌تر خواهد شد. اما حقیقت این است که، صرافی‌های رمز ارز هرسال شاهد حملات بیشتری نسبت به سال گذشته هستند. به‌طور کل، قانون‌گذاری‌ای برای صرافی‌ها شکل نگرفته و همچنان مشخص نیست که کدام سازمان رسمی بر بازار ارزهای دیجیتال کنترل دارد.

باید به این موضوع اشاره کرد که، اگرچه قوانین رسمی و مشخصی درخصوص نحوه‌ی محافظت از سرمایه‌ی مشتریان برای صرافی‌ها وجود ندارند، اما کشورهایی هستند که درمورد پذیرش رمز ارز رویکرد مثبتی دارند. کانادا، مالتا، و ایالت وایومینگ آمریکا، جزو مناطقی هستند که برای رمز ارزها قانون‌گذاری کرده‌اند. این کار به شرکت‌ها و کسب‌وکارها کمک می‌کند تا از طریق چارچوب به‌وجود آمده، فعالیت بهتری داشته باشند.

متأسفانه این موضوع برای تمام کشورهای دنیا صحت ندارد، و کشورهای بسیاری وجود دارند که به دلیل نداشتن اصول و قوانین مشخص، ریسک از دست دادن سرمایه مشتریان را زیاد می‌کنند. هر صرافی در زمینه‌ی حفظ و نگه‌داری سرمایه کاربرانش روش مخصوص به خود را دارد. متأسفانه این موضوع، صرافی‌ها را به مکانی عالی برای حملات سایبری، دزدی رمز ارز و اطلاعات کاربران تبدیل می‌کند. در ادامه‌ی این مقاله به معرفی بزرگ‌ترین هک های سال 2019 و صرافی‌های مورد سرقت واقع شده، و میزان دارایی یا اطلاعات از دست داده‌ی آن‌ها می‌پردازیم.

هک های سال 2019

1- Cryptopia

تاریخ هک: 14 ژانویه 2019

محل دفتر: نیوزیلند

مبلغ به سرقت رفته: 16.002.108 دلار

دو هفته بعد از آغاز سال، اولین هک 2019 در این صرافی رخ داد. در آن زمان، مبلغی بیش از 16 میلیون دلار از صرافی کریپتوپیا به سرقت رفت. با توجه به تحقیقی که توسط رسانه‌های اجتماعی صورت گرفت، مشخص شد که بیش از 20 رمز ارز مختلف از کیف پول داغ این صرافی به‌سرقت رفته است.

2- LocalBitcoins

تاریخ هک: 26 ژانویه 2019

محل دفتر: فنلاند

مبلغ به سرقت رفته: 27000 دلار

چند هفته بعد از اولین حمله‌ی سایبری، صرافی محبوب LocalBitcoins قربانی ضعف سیستم ایمنی شد. در آن زمان، مهاجمان توانسته بودند لینک فروم صرافی را با یک لینک تقلبی جایگزین کنند. افرادی که وارد صفحه‌ی تقلبی می‌شدند اطلاعات ورود خود را وارد می‌کردند. مهاجمان نیز، با استفاده از این اطلاعات توانسته بودند 7.9 بیت کوین به ارزش 27 هزار دلار در آن زمان را به سرقت برند.

3- Coinmama

تاریخ هک: 15 فوریه 2019

محل دفتر: اسرائیل

دارایی به سرقت رفته: 450 هزار اطلاعات حساب و گذرواژه

یکی دیگر از بزرگ‌ترین هک های سال 2019  مربوط به صرافی Coinmama است. در ماه دوم سال، کارگزار صرافی Coinmama متوجه شد که در پایگاه داده‌هایش رخنه ایجاد شده است. در نتیجه‌ی این اتفاق، اطلاعات حساب تقریبا 450 هزار کاربر، ازجمله نام کاربری و گذروازه، به سرقت رفته است.

4- DragonEx

تاریخ هک: 24 مارس 2019

محل دفتر: سنگاپور

مبلغ به‌سرقت رفته: 7.09 میلیون دلار

در تاریخ 24 مارس، صرافی رمز ارز DragonEx در کانال تلگرامی خود خبری منتشر کرد. در این خبر گفته شده بود که این صرافی یک حمله‌ی سایبری را تجربه کرده و بخشی از سرمایه کاربران و دارایی صرافی دزدیه شده است. کمی بعدتر، این صرافی خبر این حمله را در وبسایت رسمی خود نیز اعلام کرد و گفت «از زمان تأسیس این صرافی در سال 2017 تاکنون، این اولین حمله‌ی سایبری است که دارایی‌هایی به ارزش 7.09 میلیون دلار به سرقت رفته است.»

5- CoinBene

تاریخ هک: 25 مارس 2019

محل دفتر: سنگاپور

مبلغ دزدیده شده: 105 میلیون دلار

دو روز بعد از هک صرافی رمز ارز DragonEx، صرافی دیگری در سنگاپور به نام CoinBene مورد حمله قرار گرفت. بعد از آنکه پلتفرم این صرافی بدون اطلاع قبلی متوقف شد، کاربران دچار شک شدند. افرادی که از کیف داغ CoinBene استفاده می‌کردند، دریافتند که ارزشی معادل 105 میلیون دلار از دارایی‌های رمزنگاری شده، پاک شده است. با اینکه تمام شواهد روی زنجیره بلوکی موجود است، اما صرافی  CoinBene همچنان این اتفاق که مورد حمله قرار گرفته را انکار می‌کند.

6- Bithumb

تاریخ هک: 30 مارس 2019

محل دفتر: کره جنوبی

مبلغ دزدیده شده: 18.7 میلیون دلار

با توجه به اتفاقات افتاده می‌توان گفت که ماه مارس برای صرافی های رمز ارز و هک های سال 2019 ، چندان ماه خوبی نبوده است. چند روز بعد از حمله سایبری به صرافی CoinBene، صرافی Bithumb هک شد. مبلغ تخمین زده شده از این سرقت، حدود 18.7 میلیون دلار بود که 12.5 میلیون دلار آن برای توکن‌های ایاس (EOS) و 6.2 میلیون دلار آن برای ریپل (XRP) بود. برخلاف دیگر حملات سایبری، صرافی Bithumb معتقد بود که یک کارمند سابق صرافی که به اطلاعات کیف پول های داغ دسترسی داشته، مسئول سرقت بوده است.

7- Binance

تاریح هک: 7 می 2019

محل دفتر: مالتا

مبلغ دزدیده شده: 40 میلیون دلار

در 7 می سال 2019، بایننس بزرگ‌ترین صرافی دنیا شاهد نفوذ به سیستم‌های امنیتی خود بود. در نتیجه‌ی این حمله، 7000 بیت کوین که در آن زمان معادل 40 میلیون دلار ارزش داشتند،  به سرقت رفتند. همچنین، بعد از این اتفاق بایننس اعلام کرد که هکرها توانسته‌اند اطلاعات کاربران را نیز بدست آورند.

کمی بعدتر از این اتفاق، در 7 ماه آگوست، مشخص شد که هکرها توانسته‌اند داده‌های امنیتی 60 هزار کاربر را بدست آورند. درواقع، فردی که خود را « Bnatov Platon» نامیده بود، کمی بعدتر توانسته بود این مهاجمین بایننس را هک کند، و متوجه شده بود که آن‌ها اطلاعات 60 هزار کاربر را به سرقت برده‌اند.

8- GateHub

تاریخ هک: 1 ژوئن 2019

محل دفتر: بریتانیا

مبلغ دزدیه شده: 10 میلیون دلار

صرافی GateHub در ماه ژوئن بیانیه‌ای اعلام کرد که در آن از به‌خطر افتادن کیف پول ریپل صد کاربر سخن گفته بود. در تحقیقی که د راستای این حمله سایبری رخ داد، مسئولین صرافی متوجه شدند که 23.200.000 ریپل از 80-90 کیف پول به سرقت رفته است. این مبلغ در آن زمان حدود 10 میلیون دلار بود.

9- Bitrue

تاریخ هک: 26 ژوئن 2019

محل دفتر: سنگاپور

مبلغ دزدیده شده: 4.23 میلیون دلار

از دیگر هک های سال 2019 صرافی Bitrue بود که در اواخر ماه ژوئن مورد حمله قرار گرفت و 4.23 میلیون دلار از دست داد. هکرها از طریق ضعفی که در سیستم ایمنی این صرافی وجود داشت، توانسته بودند به اطلاعات حساب 90 کاربر دسترسی پیدا کنند. سارقان با توجه به اطلاعاتی که بدست آورده بودند، توانسته بودند به کیف پول داغ Bitrue متصل شوند. در نتیجه‌ی این اتفاق، 9.3 میلیون توکن ریپل (XRP) و 2.5 میلیون ADA به سرقت رفت.

10- BITPoint

تاریخ هک: 11 جولای 2019

محل دفتر: ژاپن

مبلغ دزدیده شده: 32 میلیون دلار

در 11 جولای، صرافی رمز ارز BITPoint متوجه برداشت حجم زیادی توکن XRP از کیف پول داغ خود شد. با گذشت چند ساعت، مسئولین صرافی BITPoint متوجه شدند که مقداری بیت کوین، ریپل، اتر، بیت کوین کش و لایت کوین، بدون تأیید از کیف پول داغ صرافی انتقال داده شده‌اند. در این سرقت مبلغ 32 میلیون دلار رمز ارز انتقال داده شده بود، که حدود 23 میلیون دلار آن به کاربران این صرافی تعلق داشت.

11- VinDAX

تاریخ هک: 5 نوامبر 2019

محل دفتر: ویتنام

مبلغ دزدیده شده: 500 هزار دلار

موضوع جالبی که درمورد این صرافی وجود دارد این است که، ماهیت این هک چندان مشخص نیست. VinDAX یک صرافی کوچک رمز ارز است که به مشتریان و شرکت‌هایی ناشناخته خدمات ارائه می‌کند. اطلاعاتی که درخصوص این حمله سایبری منتشر شده مقداری گنگ است. درهرصورت، با توجه به گفته‌ی کارمندان این صرافی، 23 رمز ارز با ارزش 500 هزار دلار، بدون تأیید صرافی از کیف پول داغ آنجا حذف شده است.

12- Upbit

تاریخ هک: 27 نوامبر 2019

محل دفتر: کره جنوبی

مبلغ دزدیه شده: 49.116.778 دلار

آخرین سرقت از صرافی رمز ارز سال 2019 مربوط به صرافی Upbit است. این صرافی که در کره جنوبی قرار دارد، در تاریخ 27 نوامبر تعداد 342000 اتریوم به ارزش 49.116.778 دلار را از دست داد. آنچه از این هک معلوم است، توانایی دستیابی هکرها به کیف پول داغ صرافی بوده است. بااین‌حال، کمی بعد از این اتفاق، صرافی Upbit در بیانیه‌ای به کاربرانش اعلام کرد که ضرر به‌وجود آمده را با دارایی‌های شرکت جبران خواهد کرد.

پیامد هک های سال 2019 و سرقت از صرافی های رمز ارز

به‌طورکل، سال 2019 شاهد از دست دادن 292.665.886 دلار رمز ارز از 11 صرافی ارز دیجیتال، و 510 هزار داده از یک صرافی بوده است. اما تمام اینها به چه معناست؟ به‌طور قطع، صرافی‌های فعال در صنعت رمز ارز باید از استانداردها و تجهیزات ایمنی قوی‌تری برخوردار شوند. متأسفانه در سال 2019، تغییرات چندانی درخصوص قانون‌گذاری برای صرافی‌های رمز ارز رخ نداد. درواقع، هک های سال 2019 و سرقت از صرافی های رمز ارز نسبت به سال گذشته بسیار بیشتر بوده است. و باید به این نکته توجه کرد که رشد تکنولوژی همیشه به معنای افزایش امنیت و راحتی کارها نیست.

باید امید داشت در سال 2020 و با وجود قوانینی که قرار است در این صنعت اعمال شود، سرقت از صرافی های رمز ارز کمتر شود و نقاط ضعف این شرکت‌ها برطرف شود.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *