لیست عظیمی از بزرگترین سرقت‌های انجام شده در تاریخ بیت‌ کوین

روک‌اکس (ROKKEX) جدول زمانبندی شده‌ای از کلاهبرداری‌ها و هک‌های بزرگ صرافی‌های بیت‌ کوین تنظیم کرده است تا مشخص شود که آیا در این زمینه تنها هکرها مقصراند. پرسشی که در این میان مطرح می‌شود این است که آیا این مشکلات تنها نتیجه دستکاری هکرهاست؟ اگر بخواهیم آخر ماجرا را لو بدهیم باید بگوییم که در برخی موارد مالکان و کارمندان خود صرافی نیز مقصرند.

هر هکی که در سیستم‌ صرافی‌های ارزهای دیجیتال رخ می‌دهد بر نرخ ارز به سرقت رفته (در اکثر مواقع بیت کوین) تاثیر معکوس دارد (قیمت ارز کاهش می‌یابد) و چند ماه زمان می‌برد تا ارز به قیمت قبلی خود بازگردد. حملات هکرها تنها به سرقت مقدار مشخصی پول خلاصه نمی‌شود. بسیاری از هکرها به دنبال افزایش یا کاهش قیمت‌ها در آن صرافی ارز دیجیتال می‌باشند، برخی از هک‌ها از طریق سیستم داخلی انجام می‌شوند و برخی دیگر هک‌های خارجی معمولی می‌باشند. از طرفی، تریدرهای بی‌تجربه (که در حال حاضر اکثریت را تشکیل می‌دهند) با شنیدن اخبار منفی فورا اقدام به فروختن توکن‌های خود می‌کنند.

با گسترش بازار و هراس رقابتی موجود در آن، احتمال رخداد حملات تاکتیکی برنامه‌ریزی شده چند برابر خواهد شد. همچنین به دنبال این اخبار، کوین‌ها و توکن‌ها از صرافی‌های بزرگی که به نظر می‌رسد از امنیت بالایی برخوردارند، خارج می‌شوند.

همین حالا می‌توانید برای خرید و فروش بیت‌کوین از طریق همتاپی اقدام کنید

---

سرقت های عظیم بیت‌ کوین

---

ژوئن سال 2011

صرافی: Mt.Gox

مبلغ: 2643 بیت کوین

صرافی Mt.Gox لیستی از هک‌های انجام شده در این صرافی را منتشر کرده است. در سال 2011، یک هکر با استفاده از دسترسی‌هایی که تنها برای کارمندان صرافی امکان‌پذیر است به حساب‌ یکی از مسئولان دسترسی پیدا کرد. در این فیشینگ (فیشینگ به اقدامی گفته می‌شود که در آن فرد با فرستادن ایمیل جعلی از جانب کمپانی‌های مشهور از افراد می‌خواهد که اطلاعات شخصی همچون گذرواژه‌ها یا شماره کارت‌های اعتباری خود را فاش کند) هکر به حساب‌های اداری دسترسی پیدا کرد و کلید خصوصی ولت گرم این صرافی را از فایل wallet.dat به سرقت ‌برد، در اقدامات بعدی هکر قیمت بیت‌کوین را به 1 سنت تغییر داد، به حساب‌ کاربران Mt.Gox دستبرد زد، سفارش فروش گذاشت و با قیمت مصنوعی که ایجاد کرده بود 2643 بیت‌کوین ‌خرید.

جهت دریافت آخرین اخبار به خانواده همتاپی بپیوندید

ژوئیه سال 2011

صرافی: Bitomat

مقدار: 17.000 بیت‌ کوین

صرافی ارز دیجیتال Bitomat در هلند تاسیس شد و در آن دوران در میان بزرگترین پلتفرم‌های خرید و فروش ارز دیجیتال جایگاه سوم را داشت. این صرافی روزی به خاطر تخریب تصادفی یکی از کیف‌پول‌ها و راه اندازی مجدد سرور، تمام کلید‌های کیف‌پول‌های بیت‌ کوین خود را گم کرد و در نتیجه  17 هزار بیت‌ کوین از دست رفت.

به طورخلاصه، Bitomat از خدمات محاسبات ابری وب سایت آمازون (AWS) برای میزبانی مکانیزم مجازی بهره می‌گرفت؛ AWS هشداری به این صرافی داده بود، مبنی بر اینکه اگر اقدامی به صورت آفلاین انجام شود، این امکان وجود دارد که تمام داده‌های ذخیره شده برای همیشه از بین بروند. اینطور به نظر می‌رسد که اگر Bitomat احیانا نسخه پشتیبان و وضعیف فعلی ولت‌های خود را در مکانیزم مجازی EC2 ذخیره می‌کرد،‌ احتمالا شانس زیادی برای بازیابی دارایی‌های قبلی ولت‌ها داشت.

 اکتبر سال 2011

صرافی: Bitcoin7

مقدار: 11000 بیت ‌کوین

در 6 اکتبر، صرافی Bitcoin7 پیغامی بر روی وبسایت خود منتشر کرد که هکرهای روس‌ و اروپای شرقی به این صرافی ارز دیجیتال دستبرد زده‌اند. هکرها به سرورهای Bitcoin7 رخنه کرده و به سپرده‌های اصلی بیت ‌کوین و به 2 مورد از 3 ولت پشتیبان دسترسی کامل پیدا کردند.

در حال حاضر، در سایت Bitcoin7 کلاهبرداریِ “چندین برابر نمودن مقادیر بیت‌ کوین” انجام می‌شود. احتمالا هنوز هم این صرافی توسط هکرها اداره می‌شود.

صرافی: Mt.Gox

مقدار: 2609 بیت‌ کوین

بدشانسی واقعی در اکتبر 2011 برای Mt.Gox اتفاق افتاد و در نتیجه‌ی خطای برنامه‌نویسی 2609 بیت‌ کوین از دست رفت. به بیان ساده‌، صرافی Mt Gox تصادفا تراکنش‌هایی را ایجاد کرده بود که هیچ‌گاه انجام نشدند. برای اطلاع از جزئیات واقعه می‌توانید به این سایت مراجعه کنید.

مارس سال 2012

صرافی: Linode

مقدار: 3000 بیت‌ کوین از Slush و 43000 بیت‌ کوین از Bitcoinica

در 1 مارس، ارائه دهنده خدمات میزبانی وب Linode هک شد که در نتیجه این رخداد 3000 بیت‌ کوین از Slush و 43000 بیت‌ کوین از Bitcoinica ربوده شد. پیش از این، دو سرقت بزرگ بیت‌ کوین از Bitomat رخ داده بود،‌ یکی ربوده شدن 25000 بیت‌ کوین در ماه ژوئن و دیگری ربوده شدن 17000 بیت‌ کوین در ماه آگوست. پس از این دو سرقت، صرافی به قید وثیقه آزاد شد و در اختیار صرافی MtGox قرار گرفت.

در آن زمان، «امنیت» دغدغه اصلی جامعه بیت‌ کوین بود. علی رغم اینکه مردم تمایل داشتند در زمینه ارزهای دیجیتال فعالیت کنند،‌ این پرسش که آیا دارایی‌ آن‌ها ایمن خواهد بود، آن‌ها را بهم می‌ریخت.

مه سال 2012

صرافی: Bitcoinica

مقدار: 18457 بیت‌ کوین

سرقت 43000 بیت‌ کوین از Linode کافی نبود،‌ که 18457 بیت‌ کوین دیگر نیز از خزانه Bitcoinica به سرقت رفت. مدیر عامل این مجموعه ژو‌تانگ (Zhou Tong) به سختی توانست از دزدی 30000 بیت‌ کوین دیگر جلوگیری کند. سایت به دلایل امنیتی فورا از دسترس خارج شد. 

ویتالیک بوترین (Vitalik Buterin)، که در آن زمان بنیان‌گذار و نویسنده مجله بیت‌ کوین بود در این رابطه نوشت:

متاسفانه، Bitcoinica هنوز تحت تاثیر فشار مالی‌ سرقت دو ماه پیش Linode است، به همین خاطر حتی همین ضررهای کوچک نیز می‌تواند همان کاهی باشد که کوه را بهم می‌ریزد.

 ژوئیه سال 2012

صرافی: BTC-e

مقدار: 4500 بیت‌ کوین

در این بخش می‌خواهیم اولین داستان اثبات شده را بازگو کنیم که حرص و طمع گریبان اپراتورهای بخش تبادل را گرفت و آنها به پولی که متعلق به خودشان نبود دست‌درازی کردند. الکساندر وینیک (Alexander Vinnik)، اپراتور سایت BTC-e،‌ نه تنها قبلا به دلیل پول‌شویی بازداشت شده بود بلکه در هک‌های کامپیوتری نیز دست داشت. او یکی از اعضای تیم حملات DDoS بود. آنها اعتبار API را دزدیدند،‌ سپرده‌های Liberty Reserve را ایجاد کردند و مقادیر بالایی دلار به سیستم تزریق کردند که به سرعت برای خرید بیت‌ کوین به فروش رفت.

پیش از این واقعه، سایت BTC-e.com نشان استاندارد طلایی اعتماد را دارا بود تا جایی که می‌توانست بدنامی کشور روسیه به عنوان یکی از کشورهای اصلی در زمینه پول‌شویی را عوض کند.

سپتامبر سال 2012

صرافی: BitFloor

مقدار: 24000 بیت‌ کوین

مجموعه BitFloor در سال 2011 فعالیت خود را آغاز کرد. در 4ام سال 2012 اپراتور BitFloor نقص امنیتی را گزارش کرد که به موجب آن 24 هزار بیت‌ کوین ربوده شد. پس از آن، این سایت از دسترس خارج شد و کاربران دیگر نمی‌توانستند به دارایی‌های خود دسترسی داشته باشند، چرا که موجودی صرافی برای پوشش‌دادن تمام واریزی‌ها کافی نبود.

می سال 2013

صرافی: Vircurex

مقدار: 1454 بیت‌ کوین

در سال 2014،‌ صرافی بعد از‌ دست‌ دادن مقادیر چشمگیری از بودجه خود تقریبا اعلام ورشکستگی کرد. طبق اظهارات، بخشی از این خسارات مربوط به هکی بود که این صرافی در اواسط سال 2013 تجربه کرده بود.

اکتبر سال 2013

صرافی: Silk Road (بازار)

مقدار: تقریبی 1606 بیت‌کوین

اگر فعالیت‌های مجرمانه Silk Road و Mr.Ulbricht را در نظر نگیریم، این مورد در لیست کلاهبرداری‌های ارزهای دیجیتال قرار نمی‌گیرد.

 مارکت اینترنتی Silk Road، در شبکه Tor، وب سایتی است که از نظر بستر می‌توان آن را هم‌ طراز eBay یا Amazon در نظر گرفت. با این تفاوت که این سایت در زمینه فروش محصولات غیرقانونی همچون موادمخدر، اسلحه و غیره فعال بود. در این سایت تمام پرداخت‌ها به وسیله بیت‌کوین امکان پذیر بود و در این میان Silk Road واسطه‌ای بود که کاربران را به یکدیگر متصل و برای هر معامله غیرقانونی مبلغی به عنوان حق کمیسیون دریافت می‌کرد. در مدت فعالیت دو ساله این بازار، حجم کل معاملات انجام شده در حدود  9.5 میلیون بیت‌کوین بود.

اما چیزی نگذشت که فعالیت‌های Silk Road نظر پلیس فدرال (FBI) را به خود جلب کرد. در سال 2015، موسس کمپانی، اولیم راس (Ulim Ross Ulbricht)، به خاطر جرایمی از قبیل حملات سایبری و همکاری در پول‌شویی به حبس ابد محکوم شد.  

داستان به همین‌جا ختم نمی‌شود، یک آژانس محرمانه، که تمام این موارد را هدایت می‌کرد نهایتا تمامی این بیت‌کوین‌های کثیف را به جیب زد.

نوامبر سال 2013

صرافی: BitCash

مقدار: 484 بیت‌ کوین

در 11 نوامبر، حمله سایبری در یکی از صرافی‌های ارز دیجیتال کشور چک رخ داد که در این حمله دارایی ولت 4000 کاربر به سرقت رفت.

در این حمله، سرورهای این سایت هک و به دنبال آن حمله فیشینگی صورت گرفت که به کاربران BitCash از طرف این سایت ایمیلی ارسال شد. در این ایمیل‌ها اینطور ادعا شده بود که BitCash برای بازگرداندن بیت‌ کوین‌های ربوده شده به شرکت بازیابی ایالات متحده خود متصل شده است. از افرادی که ایمیل را دریافت می‌کردند خواسته می‌شد تا به منظور بازگرداندن بیت‌کوین ربوده شده‌شان مقدار 2 بیت‌ کوین به آدرس ولتی که در متن ایمیل ذکر شده ارسال نمایند. در حالی که آدرس بیت‌ کوین ثبت شده قبلاً هیچگونه فعالیت آنلاینی نداشته و هیچ تراکنشی از طریق آن انجام نشده بود.

مارس سال 2014

صرافی: Mt.Gox

مقدار: 850.000 بیت‌ کوین

در سال 2013 Mt.Gox که یکی از صرافی‌های مشهور ارزهای دیجیتال بود (چیزی در حدود 47% مبادلات بیت‌ کوین از طریق این پلتفرم انجام می‌شد). جمعا 850000 بیت‌ کوین از دست داد که این مقدار در حال حاضر یک رکورد محسوب می‌شود.

اگر به خاطر داشته باشید لیست حملات سایبری به صرافی‌های ارز دیجیتال حاضر دقیقا با ربوده شدن کلیدهای خصوصی از همین صرافی شروع شد.

هکرها/ عوامل دست‌اندرکار داخلی به مقادیر بالایی بیت‌ کوین دسترسی پیدا کردند و کنترل ورودی و خروجی‌ها و پرداخت‌ها را در دست گرفتند. طی دو سال (2012-2013) ، یک هکر به گونه‌ای ولت‌ها را خالی می‌کرد که سیستم‌های Mt. Gox این پرداخت‌ها را سپرده در نظر می‌گرفتند و اعتبار حساب برخی از کاربران را حتی تا 40000 بیت‌کوین بیشتر بالا می‌بردند.‌ 

امروز، پس از گذشت 5 سال، این واقعه هنوز هم  در رده بزرگترین هک‌های تاریخ بیت کوین قرار دارد. (امیدواریم به همین ترتیب نیز باقی بماند.)

ترجمه و جمع‌آوری: واحد تحقیق و توسعه مجموعه همتا پی 

صرافی آنلاین دیجیتالی همتاپی

HamtaPay Digital Exchange

هم اکنون وارد شوید