روکاکس (ROKKEX) جدول زمانبندی شدهای از کلاهبرداریها و هکهای بزرگ صرافیهای بیت کوین تنظیم کرده است تا مشخص شود که آیا در این زمینه تنها هکرها مقصراند. پرسشی که در این میان مطرح میشود این است که آیا این مشکلات تنها نتیجه دستکاری هکرهاست؟ اگر بخواهیم آخر ماجرا را لو بدهیم باید بگوییم که در برخی موارد مالکان و کارمندان خود صرافی نیز مقصرند.
هر هکی که در سیستم صرافیهای ارزهای دیجیتال رخ میدهد بر نرخ ارز به سرقت رفته (در اکثر مواقع بیت کوین) تاثیر معکوس دارد (قیمت ارز کاهش مییابد) و چند ماه زمان میبرد تا ارز به قیمت قبلی خود بازگردد. حملات هکرها تنها به سرقت مقدار مشخصی پول خلاصه نمیشود. بسیاری از هکرها به دنبال افزایش یا کاهش قیمتها در آن صرافی ارز دیجیتال میباشند، برخی از هکها از طریق سیستم داخلی انجام میشوند و برخی دیگر هکهای خارجی معمولی میباشند. از طرفی، تریدرهای بیتجربه (که در حال حاضر اکثریت را تشکیل میدهند) با شنیدن اخبار منفی فورا اقدام به فروختن توکنهای خود میکنند.
با گسترش بازار و هراس رقابتی موجود در آن، احتمال رخداد حملات تاکتیکی برنامهریزی شده چند برابر خواهد شد. همچنین به دنبال این اخبار، کوینها و توکنها از صرافیهای بزرگی که به نظر میرسد از امنیت بالایی برخوردارند، خارج میشوند.
همین حالا میتوانید برای خرید و فروش بیتکوین از طریق همتاپی اقدام کنید
سرقتهای عظیم بیت کوین
ژوئن سال 2011
صرافی: Mt.Gox
مبلغ: 2643 بیت کوین
صرافی Mt.Gox لیستی از هکهای انجام شده در این صرافی را منتشر کرده است. در سال 2011، یک هکر با استفاده از دسترسیهایی که تنها برای کارمندان صرافی امکانپذیر است به حساب یکی از مسئولان دسترسی پیدا کرد. در این فیشینگ (فیشینگ به اقدامی گفته میشود که در آن فرد با فرستادن ایمیل جعلی از جانب کمپانیهای مشهور از افراد میخواهد که اطلاعات شخصی همچون گذرواژهها یا شماره کارتهای اعتباری خود را فاش کند) هکر به حسابهای اداری دسترسی پیدا کرد و کلید خصوصی ولت گرم این صرافی را از فایل wallet.dat به سرقت برد، در اقدامات بعدی هکر قیمت بیتکوین را به 1 سنت تغییر داد، به حساب کاربران Mt.Gox دستبرد زد، سفارش فروش گذاشت و با قیمت مصنوعی که ایجاد کرده بود 2643 بیتکوین خرید.
جهت دریافت آخرین اخبار به خانواده همتاپی بپیوندید
ژوئیه سال 2011
صرافی: Bitomat
مقدار: 17.000 بیت کوین
صرافی ارز دیجیتال Bitomat در هلند تاسیس شد و در آن دوران در میان بزرگترین پلتفرمهای خرید و فروش ارز دیجیتال جایگاه سوم را داشت. این صرافی روزی به خاطر تخریب تصادفی یکی از کیفپولها و راه اندازی مجدد سرور، تمام کلیدهای کیفپولهای بیت کوین خود را گم کرد و در نتیجه 17 هزار بیت کوین از دست رفت.
به طورخلاصه، Bitomat از خدمات محاسبات ابری وب سایت آمازون (AWS) برای میزبانی مکانیزم مجازی بهره میگرفت؛ AWS هشداری به این صرافی داده بود، مبنی بر اینکه اگر اقدامی به صورت آفلاین انجام شود، این امکان وجود دارد که تمام دادههای ذخیره شده برای همیشه از بین بروند. اینطور به نظر میرسد که اگر Bitomat احیانا نسخه پشتیبان و وضعیف فعلی ولتهای خود را در مکانیزم مجازی EC2 ذخیره میکرد، احتمالا شانس زیادی برای بازیابی داراییهای قبلی ولتها داشت.
اکتبر سال 2011
صرافی: Bitcoin7
مقدار: 11000 بیت کوین
در 6 اکتبر، صرافی Bitcoin7 پیغامی بر روی وبسایت خود منتشر کرد که هکرهای روس و اروپای شرقی به این صرافی ارز دیجیتال دستبرد زدهاند. هکرها به سرورهای Bitcoin7 رخنه کرده و به سپردههای اصلی بیت کوین و به 2 مورد از 3 ولت پشتیبان دسترسی کامل پیدا کردند.
در حال حاضر، در سایت Bitcoin7 کلاهبرداریِ “چندین برابر نمودن مقادیر بیت کوین” انجام میشود. احتمالا هنوز هم این صرافی توسط هکرها اداره میشود.
صرافی: Mt.Gox
مقدار: 2609 بیت کوین
بدشانسی واقعی در اکتبر 2011 برای Mt.Gox اتفاق افتاد و در نتیجهی خطای برنامهنویسی 2609 بیت کوین از دست رفت. به بیان ساده، صرافی Mt Gox تصادفا تراکنشهایی را ایجاد کرده بود که هیچگاه انجام نشدند. برای اطلاع از جزئیات واقعه میتوانید به این سایت مراجعه کنید.
مارس سال 2012
صرافی: Linode
مقدار: 3000 بیت کوین از Slush و 43000 بیت کوین از Bitcoinica
در 1 مارس، ارائه دهنده خدمات میزبانی وب Linode هک شد که در نتیجه این رخداد 3000 بیت کوین از Slush و 43000 بیت کوین از Bitcoinica ربوده شد. پیش از این، دو سرقت بزرگ بیت کوین از Bitomat رخ داده بود، یکی ربوده شدن 25000 بیت کوین در ماه ژوئن و دیگری ربوده شدن 17000 بیت کوین در ماه آگوست. پس از این دو سرقت، صرافی به قید وثیقه آزاد شد و در اختیار صرافی MtGox قرار گرفت.
در آن زمان، «امنیت» دغدغه اصلی جامعه بیت کوین بود. علی رغم اینکه مردم تمایل داشتند در زمینه ارزهای دیجیتال فعالیت کنند، این پرسش که آیا دارایی آنها ایمن خواهد بود، آنها را بهم میریخت.
مه سال 2012
صرافی: Bitcoinica
مقدار: 18457 بیت کوین
سرقت 43000 بیت کوین از Linode کافی نبود، که 18457 بیت کوین دیگر نیز از خزانه Bitcoinica به سرقت رفت. مدیر عامل این مجموعه ژوتانگ (Zhou Tong) به سختی توانست از دزدی 30000 بیت کوین دیگر جلوگیری کند. سایت به دلایل امنیتی فورا از دسترس خارج شد.
ویتالیک بوترین (Vitalik Buterin)، که در آن زمان بنیانگذار و نویسنده مجله بیت کوین بود در این رابطه نوشت:
متاسفانه، Bitcoinica هنوز تحت تاثیر فشار مالی سرقت دو ماه پیش Linode است، به همین خاطر حتی همین ضررهای کوچک نیز میتواند همان کاهی باشد که کوه را بهم میریزد.
ژوئیه سال 2012
صرافی: BTC-e
مقدار: 4500 بیت کوین
در این بخش میخواهیم اولین داستان اثبات شده را بازگو کنیم که حرص و طمع گریبان اپراتورهای بخش تبادل را گرفت و آنها به پولی که متعلق به خودشان نبود دستدرازی کردند. الکساندر وینیک (Alexander Vinnik)، اپراتور سایت BTC-e، نه تنها قبلا به دلیل پولشویی بازداشت شده بود بلکه در هکهای کامپیوتری نیز دست داشت. او یکی از اعضای تیم حملات DDoS بود. آنها اعتبار API را دزدیدند، سپردههای Liberty Reserve را ایجاد کردند و مقادیر بالایی دلار به سیستم تزریق کردند که به سرعت برای خرید بیت کوین به فروش رفت.
پیش از این واقعه، سایت BTC-e.com نشان استاندارد طلایی اعتماد را دارا بود تا جایی که میتوانست بدنامی کشور روسیه به عنوان یکی از کشورهای اصلی در زمینه پولشویی را عوض کند.
سپتامبر سال 2012
صرافی: BitFloor
مقدار: 24000 بیت کوین
مجموعه BitFloor در سال 2011 فعالیت خود را آغاز کرد. در 4ام سال 2012 اپراتور BitFloor نقص امنیتی را گزارش کرد که به موجب آن 24 هزار بیت کوین ربوده شد. پس از آن، این سایت از دسترس خارج شد و کاربران دیگر نمیتوانستند به داراییهای خود دسترسی داشته باشند، چرا که موجودی صرافی برای پوششدادن تمام واریزیها کافی نبود.
می سال 2013
صرافی: Vircurex
مقدار: 1454 بیت کوین
در سال 2014، صرافی بعد از دست دادن مقادیر چشمگیری از بودجه خود تقریبا اعلام ورشکستگی کرد. طبق اظهارات، بخشی از این خسارات مربوط به هکی بود که این صرافی در اواسط سال 2013 تجربه کرده بود.
اکتبر سال 2013
صرافی: Silk Road (بازار)
مقدار: تقریبی 1606 بیتکوین
اگر فعالیتهای مجرمانه Silk Road و Mr.Ulbricht را در نظر نگیریم، این مورد در لیست کلاهبرداریهای ارزهای دیجیتال قرار نمیگیرد.
مارکت اینترنتی Silk Road، در شبکه Tor، وب سایتی است که از نظر بستر میتوان آن را هم طراز eBay یا Amazon در نظر گرفت. با این تفاوت که این سایت در زمینه فروش محصولات غیرقانونی همچون موادمخدر، اسلحه و غیره فعال بود. در این سایت تمام پرداختها به وسیله بیتکوین امکان پذیر بود و در این میان Silk Road واسطهای بود که کاربران را به یکدیگر متصل و برای هر معامله غیرقانونی مبلغی به عنوان حق کمیسیون دریافت میکرد. در مدت فعالیت دو ساله این بازار، حجم کل معاملات انجام شده در حدود 9.5 میلیون بیتکوین بود.
اما چیزی نگذشت که فعالیتهای Silk Road نظر پلیس فدرال (FBI) را به خود جلب کرد. در سال 2015، موسس کمپانی، اولیم راس (Ulim Ross Ulbricht)، به خاطر جرایمی از قبیل حملات سایبری و همکاری در پولشویی به حبس ابد محکوم شد.
داستان به همینجا ختم نمیشود، یک آژانس محرمانه، که تمام این موارد را هدایت میکرد نهایتا تمامی این بیتکوینهای کثیف را به جیب زد.
نوامبر سال 2013
صرافی: BitCash
مقدار: 484 بیت کوین
در 11 نوامبر، حمله سایبری در یکی از صرافیهای ارز دیجیتال کشور چک رخ داد که در این حمله دارایی ولت 4000 کاربر به سرقت رفت.
در این حمله، سرورهای این سایت هک و به دنبال آن حمله فیشینگی صورت گرفت که به کاربران BitCash از طرف این سایت ایمیلی ارسال شد. در این ایمیلها اینطور ادعا شده بود که BitCash برای بازگرداندن بیت کوینهای ربوده شده به شرکت بازیابی ایالات متحده خود متصل شده است. از افرادی که ایمیل را دریافت میکردند خواسته میشد تا به منظور بازگرداندن بیتکوین ربوده شدهشان مقدار 2 بیت کوین به آدرس ولتی که در متن ایمیل ذکر شده ارسال نمایند. در حالی که آدرس بیت کوین ثبت شده قبلاً هیچگونه فعالیت آنلاینی نداشته و هیچ تراکنشی از طریق آن انجام نشده بود.
مارس سال 2014
صرافی: Mt.Gox
مقدار: 850,000 بیت کوین
در سال 2013 Mt.Gox که یکی از صرافیهای مشهور ارزهای دیجیتال بود (چیزی در حدود 47% مبادلات بیت کوین از طریق این پلتفرم انجام میشد). جمعا 850,000 بیت کوین از دست داد که این مقدار در حال حاضر یک رکورد محسوب میشود.
اگر به خاطر داشته باشید لیست حملات سایبری به صرافیهای ارز دیجیتال حاضر دقیقا با ربوده شدن کلیدهای خصوصی از همین صرافی شروع شد.
هکرها/ عوامل دستاندرکار داخلی به مقادیر بالایی بیت کوین دسترسی پیدا کردند و کنترل ورودی و خروجیها و پرداختها را در دست گرفتند. طی دو سال (2012-2013) ، یک هکر به گونهای ولتها را خالی میکرد که سیستمهای Mt. Gox این پرداختها را سپرده در نظر میگرفتند و اعتبار حساب برخی از کاربران را حتی تا 40000 بیتکوین بیشتر بالا میبردند.
امروز، پس از گذشت 5 سال، این واقعه هنوز هم در رده بزرگترین هکهای تاریخ بیت کوین قرار دارد. (امیدواریم به همین ترتیب نیز باقی بماند.)
صرافی: Poloniex
مقدار: 12.3 درصد از کل بیتکوینهای موجود (97 بیتکوین)
صرافی Poloniex یک صرافی آمریکایی است که در تابستان سال 2014 هک شد. هکرها با ایجاد یک کد پرداختی جعلی از صرافی Poloniex سواستفاده کردند. کمپانی تعداد دقیق بیتکوینهای به سرقت رفته را گزارش نکرد، اما شما میتوانید جزئیات این واقعه را در صفحه Bitcointalk forum مطالعه کنید. بعلاوه، این احتمال وجود دارد که طبق ادعاهای منابع غیررسمی، این صرافی چندین بار دیگر نیز هک شده باشد.
جولای سال 2014
صرافی: Cryptsy
مقدار: 13,000 بیت کوین و 300,000 لایت کوین
در جولای 2014، هکری با نام مستعار Lucky7Coin با قرار دادن کد Trojan در کدهای صرافی Cryptsy توانست به کلیدهای بیت کوین و لایت کوین دسترسی پیدا کند. و در نتیجه هکر (هکرها) 13,000 بیتکوین و 300,000 لایتکوین بدست آوردند. جالبتر اینکه، مدیران صرافی با کلاهبردار آشنایی داشتند. هکر دو ماه قبل از این حمله سایبری نامه عجیبی ارسال کرده و در آن نامه خود را جک معرفی کرده بود. در این نامه اینطور گفته بود که صاحب قبلی این لقب فوت کرده است.
مالک این صرافی، پال ورنون (Paul Vernon)، به جرم از بین بردن شواهد فعالیتهای غیرقانونی و ربودن 11,000 بیت کوین متهم شد. مشتریان Cryptsy معتقدند که ارزهای ربوده شده از طریق صرافی دیگری مثل Coinbase پولشویی خواهند شد.
دسامبر سال 2014
صرافی: Mintpal
مقدار: 3,894 بیتکوین
صرافی MintPal یکی از بهترین پلتفرمهای معاملاتی بود تا اینکه مدیریت آن در پاییز سال 2014 عوض شد. این صرافی به مدیر اجرایی شرکت Moopay، رایان کنددی (Ryan Kennedy) معروف به الکس گرین (Alex Green)، فروخته شد. او در زمان صاحب منصب بودنش در این صرافی 3,894 بیت کوین دزدید و صرافی را ورشکسته کرد. مطلب قابل توجه این که چند ماه بعد پس از این دزدیها، بدون اینکه حرفی از سرقت 1.5 میلیون دلار بیتکوین به میان آید، او را به جرم تجاوز به 11 سال زندان محکوم کردند.
ژانویه سال 2015
صرافی: Bitstamp
مقدار: 19,000 بیت کوین
صرافی Bitstamp اولین صرافی ارز دیجیتال دارای مجوز در اروپاست، که تحت نظر اداره نظارت لوکزامبورگ در فرانسه (CSSF) فعالیت میکند. این صرافی در ژانویه سال 2015 هک شد. هکرها فایل مخربی را از طریق ایمیل به کارمندان این مجموعه ارسال کردند. یکی از کارمندان Bitstamp قانون اول امنیتی، که تاکید میکند فایلهایی که از جانب افراد ناشناس برای شما ارسال شده است را باز نکنید، را نادیده گرفت. این کارمند با استفاده از دستگاهی که میتوانست به بیتکوینهای صرافی متصل شود لینک ارسال شده را دنبال کرد. در نتیجه 19,000 بیتکوین در آن زمان 5,100,000 دلار ارز داشت، ربوده شد.
صرافی: LocalBitcoins
مقدار: تقریبا 17 بیت کوین
تعداد 17 بیتکوین در مقایسه با مقادیری که برای صرافیهای بالا بیان شد عدد زیادی به نظر نمیرسد. این مورد به دلیل حمله سایبری و بیشتر از نظر توجه به امنیت سایبری (و سرمایهگذاری بر روی آن) مطرح میشود.
نیکولاس کانس (Nikolaus Kangas)، مدیرعامل سابق Local Bitcoins در این رابطه میگوید:
سارق به کمک برنامه LiveChat توانسته نوعی پنجرههای اجرایی به سیستم اضافه کند این برنامه به احتمال زیاد نسخه جدیدی از نرمافزار keylogger (برنامهای برای ثبت تمام گذرواژههایی که توسط کاربران ایجاد میشود) بوده به همین خاطر آنتیویروسها نتوانستهاند آن را تشخیص دهند. به این ترتیب، زمانی که کاربر این نرمافزار را بر روی سیستم خود نصب کرده، هکر به کمک اندکی مهندسی اجتماعی توانسته به حسابهای مختلف قربانی دسترسی پیدا کند.
سه تا از کاربران سرمایه خود در این هک از دست دادند. همچنین این پلتفرم معاملاتی بیان کرد که یکی دیگر از دلایل احتمالی این برداشتها نبود 2FA (احراز هویت دو عاملی) بوده است. مجددا، اهمیت این موضوع برای ما روشن میشود که 2FA یکی از مطمئنترین ابزارهای امنیتی است که باید بر روی پلتفرم تمام صرافیهای ارز دیجیتال اعمال شود.
صرافی: 796
مقدار: 1,000 بیت کوین
این دزدی بیشتر از اینکه یک حمله حساب شده و دقیق باشد، به نظر میرسد که یک اشتباه بوده است. در اواخر ماه ژانویه، سرورهای صرافی چینی 796 در معرض خطر قرار گرفتند. طبق اظهارات، هکر به یکی از ماژولهای فرعی دسترسی پیدا کرد و از این طریق توانست آدرسهای برداشتی مشتریان را با آدرس شخصی خود عوض کند.
فوریه سال 2015
صرافی: Bter
مقدار: 7,000 بیت کوین
در این صرافی حمله دیگری به خاطر خطای کارمندان در چین اتفاق افتاد. صرافی کوچک Bter چندین مرتبه هک شد. در این میان، کارمندان صرافی بزرگترین سرقت را ترتیب دادند. در فوریه سال 2015، 7,000 بیت کوین از کیف پول سرد به سرقت رفت. بعد از آن تمام فعالیتهای کمپانی به حالت تعلیق در آمد، و تنها چند سال بعد مدیریت Bter برداشت سرمایه از حسابهای این صرافی را از سر گرفت.
ترجمه و جمعآوری: واحد تحقیق و توسعه مجموعه همتا پی