10 تا از بزرگترین هک‌ ها و کلاهبرداری‌ های کریپتو در سال 2023

10 تا از بزرگترین هک‌ ها و کلاهبرداری‌ های کریپتو در سال 2023

از زمان پیدایش صنعت کریپتو، مجرمان سایبری به دنبال راه‌هایی برای فریب سرمایه‌گذاران و شرکت‌ها از دارایی‌های غیرمتمرکز خود بوده‌اند. در طول سال 2023، هک‌ها و کلاهبرداری‌های رمزارز همچنان ادامه داشته است و صدها میلیون کریپتو ربوده شده است. چند دزدی قابل توجه وجود دارد که در تیتر خبرها قرار گرفته و ضربه بزرگی در کیف پول مردم و پلتفرم‌ها ایجاد می‌کند. بنابراین، بیایید در این مقاله از رسانه مدیاتی در مورد بزرگ‌ترین هک‌های کریپتو در سال 2023 صحبت کنیم.

1. اویلر فایننس هک

در مارس 2023، هک Euler Finance صنعت کریپتو را تکان داد، زیرا هکرها تقریباً 200 میلیون دلار رمزارز را از پلتفرم وام دهی سرقت کردند.

زمانی که PeckShield در پستی در X (توئیتر سابق) به این پلتفرم اشاره کرد، Euler Finance از این هک آگاه شد. در این پست، PeckShield به سادگی به اویلر گفت که ممکن است بخواهد به مجموعه‌ای از تراکنش‌های سریع و مشکوک نگاهی بیندازد. معلوم شد که این تراکنش‌ها نتیجه یک هک بزرگ است که در آن 197 میلیون دلار ارز دیجیتال به سرقت رفته است.

با این حال، در یک چرخش عجیب از وقایع، افراد مسئول این هک وجوه دزدیده شده را تنها چند هفته پس از وقوع آن پیدا کردند. جالب‌تر از آن، به نظر می‌رسید که هکر یک یادداشت عذرخواهی در یکی از تراکنش‌های برگشتی اضافه کرده است.

 

2. Mixin Breach

در سپتامبر 2023، پلتفرم رمزارز Mixin به سرنوشتی مشابه با Euler Finance دچار شد که 200 میلیون دلار ارز دیجیتال توسط هکرها به سرقت رفت. این حمله از طریق نقض داده‌های ارائه‌دهنده خدمات ابری Mixin انجام شد. Mixin این هک را در یک پست X اعلام کرد و یکی از کاربران اظهار داشت که ظاهراً 100,000 دلار در این اکسپلویت از دست داده است.

تا به این لحظه، Mixin هنوز نتوانسته مهاجم را ردیابی کند یا وجوه دزدیده شده را بازیابی کند. با این حال، این پلتفرم متعهد شد که نیمی از دارایی‌های از دست رفته هر کاربر را جبران کند.

 

3. CoinsPaid فیشینگ کلاهبرداری

فیشینگ یک تاکتیک مهندسی اجتماعی بسیار محبوب است که توسط مجرمان سایبری استفاده می‌شود و آسیب‌های زیادی را در صنعت کریپتو وارد کرده است. در آگوست 2023، پردازشگر پرداخت کریپتو CoinsPaid با هک 37 میلیون دلاری مواجه شد که بازیگران مخرب، کارمندی را با پیشنهاد شغلی ساختگی هدف قرار دادند.

در این اکسپلویت، کارمند ناخودآگاه بدافزار را با این فرض که در حال انجام آزمایش به عنوان بخشی از فرآیند مصاحبه کارفرمای جعلی است، نصب کرد. سپس از این بدافزار برای هک کردن زیرساخت داخلی CoinsPaid استفاده شد و مهاجمان به میلیون‌ها وجوه ارز دیجیتال دسترسی پیدا کردند. در حالی که گروه هکر لازاروس مشکوک به هک شده است، هیچ چیزی از هویت هکران تایید نشده است و CoinsPaid نتوانسته است وجوه دزدیده شده را در زمان نگارش بازیابی کند.

 

4. هک کیف پول اتمی

ارائه‌دهنده کیف پول رمزارز نرم‌افزار محبوب Atomic Wallet در ژوئن 2023 مورد هک 100 میلیون دلاری قرار گرفت که طی آن بیش از 5000 حساب کاربری مورد حمله قرار گرفتند. در حالی که برخی از کاربران برخی از وجوه خود را خارج کرده بودند، کیف پول برخی از آنها به طور کامل خالی شد. تا این زمان، کیف پول اتمی هنوز توضیح نداده است که چگونه این هک رخ داده است.

گروه هک لازاروس در ابتدا مقصر این سوء استفاده قرار گرفت، اما زمانی که یک گروه هکر اوکراینی به عنوان عامل احتمالی مشخص شد، همه چیز تغییر کرد.

در آگوست 2023، زمانی که این شرکت با شکایت دسته جمعی از سوی سرمایه‌گذاران متاثر متعدد بر سر وجوه دزدیده شده مواجه شد، کیف پول اتمی مورد انتقاد قرار گرفت. زمان نشان خواهد داد که آیا کیف پول اتمی با عواقب قانونی هک مواجه خواهد شد و آیا کاربران آسیب‌دیده غرامت دریافت خواهند کرد یا خیر.

 

5. Curve Finance Hack

در پایان جولای 2023، Curve Finance مورد حمله سایبری قرار گرفت که منجر به سرقت بیش از 60 میلیون دلار ارز دیجیتال شد. در این مورد، استخرهای نقدینگی Curve Finance مورد هدف قرار گرفتند که در آن کاربران استیبل کوین‌های خود را سپرده‌گذاری کردند. استخرهای استیبل‌کوین که توسط Curve Finance میزبانی می‌شد، دارای آسیب‌پذیری‌های کدی بودند که هکرها برای دسترسی به وجوه دزدیده شده از آنها سوء استفاده کردند.

در آگوست 2023، بخشی از وجوه دزدیده شده توسط هکر پس از اینکه Curve Finance جایزه‌ای را به کسانی که می‌توانستند مجرم را شناسایی کنند، برگرداند. هکرهای کلاه سفید نیز در بازگرداندن برخی از وجوه نقش داشتند و در مجموع 73 درصد از دارایی‌های سرقت شده بازیابی شدند. علاوه بر این، Curve متعهد شد به کاربران آسیب دیده از هک، غرامت پرداخت کند و متعهد شد که کل وجوه دزدیده شده را بازپرداخت کند.

 

6. TrustWallet Scam

یکی دیگر از ارائه‌دهندگان کیف پول نرم‌افزاری محبوب، TrustWallet، در سپتامبر 2023، زمانی که عوامل مخرب شروع به هدف قرار دادن کاربران از طریق ایمیل‌های فیشینگ کردند، به سرفصل‌های اخبار ارزهای دیجیتال رسید. در این کمپین مخرب، هزاران ایمیل برای کاربران ارسال شد که مجرمان سایبری جعل هویت کارکنان Trust Wallet بودند. این ایمیل به گیرندگان اطلاع داد که در صورت تأیید نشدن کیف پول، حساب Trust Wallet آنها به زودی تعلیق خواهد شد.

پیوندی به یک صفحه تأیید ارائه شد، اگرچه این منجر به یک صفحه وب مخرب طراحی شده برای سرقت داده‌ها شد. از کاربران خواسته شد عبارت بازیابی خود را ارائه دهند، یک قطعه کلیدی از اطلاعات که می‌تواند برای دسترسی به کیف پول‌های رمزارز استفاده شود. پس از اینکه یک کاربر هدف عبارت اولیه خود را وارد کرد، هکر به وجوه حساب TrustWallet آنها دسترسی پیدا می‌کند که منجر به سرقت بیش از 40 میلیون دلار ارز دیجیتال شد.

 

7. MultiChain Hack/Rug Pull

در ژوئیه 2023، پلتفرم‌های خبری رمزارز شروع به گزارش یک هک کردند که روی MultiChain، یک پروتکل متقابل زنجیره‌ای که برای پل زدن زنجیره‌های بلوکی استفاده می‌شود، رخ داد. سوء‌ظن‌ها زمانی شروع شد که در مجموع 125 میلیون دلار از طریق معاملات متعدد از MultiChain گرفته شد.

گمان می‌رود که این هک نتیجه خودی‌ها بوده و مدیر عامل این پلتفرم، Zhaojun، مدت کوتاهی پس از برداشت‌ها توسط مقامات چینی دستگیر شد. دستگاه‌های مدیر عامل از جمله تلفن‌ها، رایانه‌ها و کیف پول‌های سخت‌افزاری وی نیز در جریان دستگیری با خود برده شد. علاوه بر این، دستگیری ژائوجون، خواهرش نیز به اتهام مشارکت در این سوء استفاده در بازداشت پلیس قرار گرفته است. از زمان هک، MultiChain عملیات خود را بسته است. این شرکت درباره این تصمیم در X پست کرد و زنجیره رویدادهایی را که منجر به بسته شدن شدند فهرست کرد.

 

8. نقض داده LastPass

رمزارز LastPass با رخنه‌ها غریبه نیست. مردم از LastPass برای ذخیره انواع اطلاعات حساس، از جمله اعتبار صرافی رمزارز و کلیدهای خصوصی یا عبارات اولیه کیف پول‌های رمزارز استفاده می‌کنند. مقدار اطلاعات ارزشمند ذخیره شده با LastPass آن را به هدفی مکرر برای مجرمان سایبری تبدیل کرده است.

در اکتبر 2023، 4.4 میلیون دلار ارز دیجیتال از طریق رخنه LastPass که در سال قبل رخ داد، به سرقت رفت. چندین عبارات اولیه و رمزهای عبور برای سرقت وجوه استفاده شد که همه آنها توسط LastPass ذخیره می‌شدند. بیش از 25 کاربر پس از سرقت اطلاعات آنها در سال 2022 تحت تأثیر این سرقت قرار گرفتند، در حالی که وجوه هنوز در دسترس است.

 

9. هک سهام

پلتفرم قمار کریپتو بحث‌برانگیز و در عین حال محبوب Stake، در سپتامبر 2023 هک شد که در آن مجموعاً 41 میلیون دلار به سرقت رفت. در این هک، کیف پول‌های رمزنگاری شده کاربران مورد هدف قرار گرفت و دارایی‌های مختلفی مانند اتریوم و دای به سرقت رفت. همه وجوه به یک آدرس کیف پول ارسال شد که احتمالاً متعلق به هکر(های) مسئول است. از آنجا، وجوه به چندین کیف پول دیگر فرستاده شد و موقعیت آنها را گسترش داد و پیگیری آنها را دشوارتر کرد.

همیشه گمان می‌رفت که هکرهای کره شمالی با این سرقت ارتباط داشته باشند. این سوء ظن زمانی تایید شد که FBI فاش کرد که گروه هکر لازاروس به عنوان طرف مسئول شناخته شده است. وجوه هنوز پیدا یا بازیابی نشده است، همانطور که این مسئله در مورد بسیاری از هک‌های رمزارز وجود دارد.

 

10. هک CoinEx

در سپتامبر 2023، پس از اینکه هکرها به کلیدهای خصوصی متعدد کیف پول‌های داغ کاربران دسترسی پیدا کردند، 70 میلیون دلار ارز دیجیتال تکان‌دهنده از صرافی رمزارز کوین اکس به سرقت رفت.

در مجموع، 54 میلیون دلار ارز دیجیتال از طریق این اکسپلویت به سرقت رفت، با انتقال عظیم تقریباً 5000 اتریوم در ابتدای ماه شک‌هایی را برانگیخت. به همراه این، 231 بیت کوین، 2220 بیت کوین‌کش، 135600 سولانا و تعداد زیادی دارایی دیگر به سرقت رفتند. اگرچه هیچ کیف پول کلد CoinEx تحت تأثیر قرار نگرفت، مهاجمان همچنان موفق شدند مقدار زیادی را به سرقت ببرند که تا زمان نگارش این مقاله بازیابی نشده است. جای تعجب نیست که گروه هک لازاروس به عنوان مقصر این هک مظنون شده است، که گفته می‌شود در گذشته مسئول حملات متعددی بوده است.

 

هک‌های کریپتو به جایی نمی‌رسند!

با توجه به سرقت میلیاردها ارز دیجیتال در دهه گذشته، بعید است که کلاهبرداری‌ها و هک‌های مبتنی بر کریپتو به این زودی‌ها ناپدید شوند. نه تنها مجرمان سایبری در تاکتیک‌های خود پیچیده‌تر می‌شوند، بلکه پلتفرم‌های فاقد امنیت و سرمایه‌گذاران بدون تجربه نیز اهداف آسانی را ایجاد می‌کنند.