لیست عظیمی از بزرگترین سرقت‌های انجام شده در تاریخ بیت‌ کوین

روک‌اکس (ROKKEX) جدول زمانبندی شده‌ای از کلاهبرداری‌ها و هک‌های بزرگ صرافی‌های بیت‌ کوین تنظیم کرده است تا مشخص شود که آیا در این زمینه تنها هکرها مقصراند. پرسشی که در این میان مطرح می‌شود این است که آیا این مشکلات تنها نتیجه دستکاری هکرهاست؟ اگر بخواهیم آخر ماجرا را لو بدهیم باید بگوییم که در برخی موارد مالکان و کارمندان خود صرافی نیز مقصرند.

هر هکی که در سیستم‌ صرافی‌های ارزهای دیجیتال رخ می‌دهد بر نرخ ارز به سرقت رفته (در اکثر مواقع بیت کوین) تاثیر معکوس دارد (قیمت ارز کاهش می‌یابد) و چند ماه زمان می‌برد تا ارز به قیمت قبلی خود بازگردد. حملات هکرها تنها به سرقت مقدار مشخصی پول خلاصه نمی‌شود. بسیاری از هکرها به دنبال افزایش یا کاهش قیمت‌ها در آن صرافی ارز دیجیتال می‌باشند، برخی از هک‌ها از طریق سیستم داخلی انجام می‌شوند و برخی دیگر هک‌های خارجی معمولی می‌باشند. از طرفی، تریدرهای بی‌تجربه (که در حال حاضر اکثریت را تشکیل می‌دهند) با شنیدن اخبار منفی فورا اقدام به فروختن توکن‌های خود می‌کنند.

با گسترش بازار و هراس رقابتی موجود در آن، احتمال رخداد حملات تاکتیکی برنامه‌ریزی شده چند برابر خواهد شد. همچنین به دنبال این اخبار، کوین‌ها و توکن‌ها از صرافی‌های بزرگی که به نظر می‌رسد از امنیت بالایی برخوردارند، خارج می‌شوند.

همین حالا می‌توانید برای خرید و فروش بیت‌کوین از طریق همتاپی اقدام کنید

---

سرقت‌های عظیم بیت‌ کوین

---

ژوئن سال 2011

صرافی: Mt.Gox

مبلغ: 2643 بیت کوین

صرافی Mt.Gox لیستی از هک‌های انجام شده در این صرافی را منتشر کرده است. در سال 2011، یک هکر با استفاده از دسترسی‌هایی که تنها برای کارمندان صرافی امکان‌پذیر است به حساب‌ یکی از مسئولان دسترسی پیدا کرد. در این فیشینگ (فیشینگ به اقدامی گفته می‌شود که در آن فرد با فرستادن ایمیل جعلی از جانب کمپانی‌های مشهور از افراد می‌خواهد که اطلاعات شخصی همچون گذرواژه‌ها یا شماره کارت‌های اعتباری خود را فاش کند) هکر به حساب‌های اداری دسترسی پیدا کرد و کلید خصوصی ولت گرم این صرافی را از فایل wallet.dat به سرقت ‌برد، در اقدامات بعدی هکر قیمت بیت‌کوین را به 1 سنت تغییر داد، به حساب‌ کاربران Mt.Gox دستبرد زد، سفارش فروش گذاشت و با قیمت مصنوعی که ایجاد کرده بود 2643 بیت‌کوین ‌خرید.

جهت دریافت آخرین اخبار به خانواده همتاپی بپیوندید

ژوئیه سال 2011

صرافی: Bitomat

مقدار: 17.000 بیت‌ کوین

صرافی ارز دیجیتال Bitomat در هلند تاسیس شد و در آن دوران در میان بزرگترین پلتفرم‌های خرید و فروش ارز دیجیتال جایگاه سوم را داشت. این صرافی روزی به خاطر تخریب تصادفی یکی از کیف‌پول‌ها و راه اندازی مجدد سرور، تمام کلید‌های کیف‌پول‌های بیت‌ کوین خود را گم کرد و در نتیجه  17 هزار بیت‌ کوین از دست رفت.

به طورخلاصه، Bitomat از خدمات محاسبات ابری وب سایت آمازون (AWS) برای میزبانی مکانیزم مجازی بهره می‌گرفت؛ AWS هشداری به این صرافی داده بود، مبنی بر اینکه اگر اقدامی به صورت آفلاین انجام شود، این امکان وجود دارد که تمام داده‌های ذخیره شده برای همیشه از بین بروند. اینطور به نظر می‌رسد که اگر Bitomat احیانا نسخه پشتیبان و وضعیف فعلی ولت‌های خود را در مکانیزم مجازی EC2 ذخیره می‌کرد،‌ احتمالا شانس زیادی برای بازیابی دارایی‌های قبلی ولت‌ها داشت.

 اکتبر سال 2011

صرافی: Bitcoin7

مقدار: 11000 بیت ‌کوین

در 6 اکتبر، صرافی Bitcoin7 پیغامی بر روی وبسایت خود منتشر کرد که هکرهای روس‌ و اروپای شرقی به این صرافی ارز دیجیتال دستبرد زده‌اند. هکرها به سرورهای Bitcoin7 رخنه کرده و به سپرده‌های اصلی بیت ‌کوین و به 2 مورد از 3 ولت پشتیبان دسترسی کامل پیدا کردند.

در حال حاضر، در سایت Bitcoin7 کلاهبرداریِ “چندین برابر نمودن مقادیر بیت‌ کوین” انجام می‌شود. احتمالا هنوز هم این صرافی توسط هکرها اداره می‌شود.

صرافی: Mt.Gox

مقدار: 2609 بیت‌ کوین

بدشانسی واقعی در اکتبر 2011 برای Mt.Gox اتفاق افتاد و در نتیجه‌ی خطای برنامه‌نویسی 2609 بیت‌ کوین از دست رفت. به بیان ساده‌، صرافی Mt Gox تصادفا تراکنش‌هایی را ایجاد کرده بود که هیچ‌گاه انجام نشدند. برای اطلاع از جزئیات واقعه می‌توانید به این سایت مراجعه کنید.

مارس سال 2012

صرافی: Linode

مقدار: 3000 بیت‌ کوین از Slush و 43000 بیت‌ کوین از Bitcoinica

در 1 مارس، ارائه دهنده خدمات میزبانی وب Linode هک شد که در نتیجه این رخداد 3000 بیت‌ کوین از Slush و 43000 بیت‌ کوین از Bitcoinica ربوده شد. پیش از این، دو سرقت بزرگ بیت‌ کوین از Bitomat رخ داده بود،‌ یکی ربوده شدن 25000 بیت‌ کوین در ماه ژوئن و دیگری ربوده شدن 17000 بیت‌ کوین در ماه آگوست. پس از این دو سرقت، صرافی به قید وثیقه آزاد شد و در اختیار صرافی MtGox قرار گرفت.

در آن زمان، «امنیت» دغدغه اصلی جامعه بیت‌ کوین بود. علی رغم اینکه مردم تمایل داشتند در زمینه ارزهای دیجیتال فعالیت کنند،‌ این پرسش که آیا دارایی‌ آن‌ها ایمن خواهد بود، آن‌ها را بهم می‌ریخت.

مه سال 2012

صرافی: Bitcoinica

مقدار: 18457 بیت‌ کوین

سرقت 43000 بیت‌ کوین از Linode کافی نبود،‌ که 18457 بیت‌ کوین دیگر نیز از خزانه Bitcoinica به سرقت رفت. مدیر عامل این مجموعه ژو‌تانگ (Zhou Tong) به سختی توانست از دزدی 30000 بیت‌ کوین دیگر جلوگیری کند. سایت به دلایل امنیتی فورا از دسترس خارج شد. 

ویتالیک بوترین (Vitalik Buterin)، که در آن زمان بنیان‌گذار و نویسنده مجله بیت‌ کوین بود در این رابطه نوشت:

متاسفانه، Bitcoinica هنوز تحت تاثیر فشار مالی‌ سرقت دو ماه پیش Linode است، به همین خاطر حتی همین ضررهای کوچک نیز می‌تواند همان کاهی باشد که کوه را بهم می‌ریزد.

 ژوئیه سال 2012

صرافی: BTC-e

مقدار: 4500 بیت‌ کوین

در این بخش می‌خواهیم اولین داستان اثبات شده را بازگو کنیم که حرص و طمع گریبان اپراتورهای بخش تبادل را گرفت و آنها به پولی که متعلق به خودشان نبود دست‌درازی کردند. الکساندر وینیک (Alexander Vinnik)، اپراتور سایت BTC-e،‌ نه تنها قبلا به دلیل پول‌شویی بازداشت شده بود بلکه در هک‌های کامپیوتری نیز دست داشت. او یکی از اعضای تیم حملات DDoS بود. آنها اعتبار API را دزدیدند،‌ سپرده‌های Liberty Reserve را ایجاد کردند و مقادیر بالایی دلار به سیستم تزریق کردند که به سرعت برای خرید بیت‌ کوین به فروش رفت.

پیش از این واقعه، سایت BTC-e.com نشان استاندارد طلایی اعتماد را دارا بود تا جایی که می‌توانست بدنامی کشور روسیه به عنوان یکی از کشورهای اصلی در زمینه پول‌شویی را عوض کند.

سپتامبر سال 2012

صرافی: BitFloor

مقدار: 24000 بیت‌ کوین

مجموعه BitFloor در سال 2011 فعالیت خود را آغاز کرد. در 4ام سال 2012 اپراتور BitFloor نقص امنیتی را گزارش کرد که به موجب آن 24 هزار بیت‌ کوین ربوده شد. پس از آن، این سایت از دسترس خارج شد و کاربران دیگر نمی‌توانستند به دارایی‌های خود دسترسی داشته باشند، چرا که موجودی صرافی برای پوشش‌دادن تمام واریزی‌ها کافی نبود.

می سال 2013

صرافی: Vircurex

مقدار: 1454 بیت‌ کوین

در سال 2014،‌ صرافی بعد از‌ دست‌ دادن مقادیر چشمگیری از بودجه خود تقریبا اعلام ورشکستگی کرد. طبق اظهارات، بخشی از این خسارات مربوط به هکی بود که این صرافی در اواسط سال 2013 تجربه کرده بود.

اکتبر سال 2013

صرافی: Silk Road (بازار)

مقدار: تقریبی 1606 بیت‌کوین

اگر فعالیت‌های مجرمانه Silk Road و Mr.Ulbricht را در نظر نگیریم، این مورد در لیست کلاهبرداری‌های ارزهای دیجیتال قرار نمی‌گیرد.

 مارکت اینترنتی Silk Road، در شبکه Tor، وب سایتی است که از نظر بستر می‌توان آن را هم‌ طراز eBay یا Amazon در نظر گرفت. با این تفاوت که این سایت در زمینه فروش محصولات غیرقانونی همچون موادمخدر، اسلحه و غیره فعال بود. در این سایت تمام پرداخت‌ها به وسیله بیت‌کوین امکان پذیر بود و در این میان Silk Road واسطه‌ای بود که کاربران را به یکدیگر متصل و برای هر معامله غیرقانونی مبلغی به عنوان حق کمیسیون دریافت می‌کرد. در مدت فعالیت دو ساله این بازار، حجم کل معاملات انجام شده در حدود  9.5 میلیون بیت‌کوین بود.

اما چیزی نگذشت که فعالیت‌های Silk Road نظر پلیس فدرال (FBI) را به خود جلب کرد. در سال 2015، موسس کمپانی، اولیم راس (Ulim Ross Ulbricht)، به خاطر جرایمی از قبیل حملات سایبری و همکاری در پول‌شویی به حبس ابد محکوم شد.  

داستان به همین‌جا ختم نمی‌شود، یک آژانس محرمانه، که تمام این موارد را هدایت می‌کرد نهایتا تمامی این بیت‌کوین‌های کثیف را به جیب زد.

نوامبر سال 2013

صرافی: BitCash

مقدار: 484 بیت‌ کوین

در 11 نوامبر، حمله سایبری در یکی از صرافی‌های ارز دیجیتال کشور چک رخ داد که در این حمله دارایی ولت 4000 کاربر به سرقت رفت.

در این حمله، سرورهای این سایت هک و به دنبال آن حمله فیشینگی صورت گرفت که به کاربران BitCash از طرف این سایت ایمیلی ارسال شد. در این ایمیل‌ها اینطور ادعا شده بود که BitCash برای بازگرداندن بیت‌ کوین‌های ربوده شده به شرکت بازیابی ایالات متحده خود متصل شده است. از افرادی که ایمیل را دریافت می‌کردند خواسته می‌شد تا به منظور بازگرداندن بیت‌کوین ربوده شده‌شان مقدار 2 بیت‌ کوین به آدرس ولتی که در متن ایمیل ذکر شده ارسال نمایند. در حالی که آدرس بیت‌ کوین ثبت شده قبلاً هیچگونه فعالیت آنلاینی نداشته و هیچ تراکنشی از طریق آن انجام نشده بود.

مارس سال 2014

صرافی: Mt.Gox

مقدار: 850,000 بیت‌ کوین

در سال 2013 Mt.Gox که یکی از صرافی‌های مشهور ارزهای دیجیتال بود (چیزی در حدود 47% مبادلات بیت‌ کوین از طریق این پلتفرم انجام می‌شد). جمعا 850,000 بیت‌ کوین از دست داد که این مقدار در حال حاضر یک رکورد محسوب می‌شود.

اگر به خاطر داشته باشید لیست حملات سایبری به صرافی‌های ارز دیجیتال حاضر دقیقا با ربوده شدن کلیدهای خصوصی از همین صرافی شروع شد.

هکرها/ عوامل دست‌اندرکار داخلی به مقادیر بالایی بیت‌ کوین دسترسی پیدا کردند و کنترل ورودی و خروجی‌ها و پرداخت‌ها را در دست گرفتند. طی دو سال (2012-2013) ، یک هکر به گونه‌ای ولت‌ها را خالی می‌کرد که سیستم‌های Mt. Gox این پرداخت‌ها را سپرده در نظر می‌گرفتند و اعتبار حساب برخی از کاربران را حتی تا 40000 بیت‌کوین بیشتر بالا می‌بردند.‌ 

امروز، پس از گذشت 5 سال، این واقعه هنوز هم  در رده بزرگترین هک‌های تاریخ بیت کوین قرار دارد. (امیدواریم به همین ترتیب نیز باقی بماند.)

صرافی: Poloniex

مقدار: 12.3 درصد از کل بیت‌کوین‌های موجود (97 بیت‌کوین)

صرافی Poloniex یک صرافی آمریکایی است که در تابستان سال 2014 هک شد. هکرها با ایجاد یک کد پرداختی جعلی از صرافی Poloniex سواستفاده کردند. کمپانی تعداد دقیق بیت‌کوین‌های به سرقت رفته را گزارش نکرد، اما شما می‌توانید جزئیات این واقعه را در صفحه Bitcointalk forum مطالعه کنید. بعلاوه، این احتمال وجود دارد که طبق ادعاهای منابع غیررسمی، این صرافی چندین بار دیگر نیز هک شده باشد.

جولای سال 2014

صرافی: Cryptsy

مقدار: 13,000 بیت کوین و 300,000 لایت کوین

در جولای 2014، هکری با نام مستعار Lucky7Coin با قرار دادن کد Trojan در کدهای صرافی Cryptsy  توانست به کلیدهای بیت کوین و لایت کوین دسترسی پیدا کند. و در نتیجه هکر (هکرها) 13,000 بیتکوین و 300,000 لایتکوین بدست آوردند. جالب‌تر اینکه، مدیران صرافی با کلاهبردار آشنایی داشتند. هکر دو ماه قبل از این حمله سایبری نامه عجیبی ارسال کرده و در آن نامه خود را جک معرفی کرده بود. در این نامه اینطور گفته بود که صاحب قبلی این لقب فوت کرده است.

مالک این صرافی، پال ورنون (Paul Vernon)، به جرم از بین بردن شواهد فعالیت‌های غیرقانونی و ربودن 11,000 بیت کوین متهم شد. مشتریان Cryptsy معتقدند که ارز‌های ربوده شده از طریق صرافی دیگری  مثل Coinbase پولشویی خواهند شد.

دسامبر سال 2014

صرافی: Mintpal

مقدار: 3,894 بیتکوین

صرافی MintPal یکی از بهترین پلتفرم‌های معاملاتی بود تا اینکه مدیریت آن در پاییز سال 2014 عوض شد. این صرافی به مدیر اجرایی شرکت Moopay، رایان کنددی (Ryan Kennedy) معروف به الکس گرین (Alex Green)، فروخته شد. او در زمان صاحب منصب بودنش در این صرافی 3,894 بیت کوین دزدید و صرافی را ورشکسته کرد. مطلب قابل توجه این که چند ماه بعد پس از این دزدی‌ها،  بدون اینکه حرفی از سرقت 1.5 میلیون دلار بیتکوین به میان آید، او را به جرم تجاوز به 11 سال زندان محکوم کردند.

ژانویه سال 2015

صرافی: Bitstamp

مقدار: 19,000 بیت کوین

صرافی Bitstamp اولین صرافی  ارز دیجیتال دارای مجوز در اروپاست،‌ که تحت نظر اداره نظارت لوکزامبورگ در فرانسه (CSSF) فعالیت می‌کند. این صرافی در ژانویه سال 2015 هک شد. هکرها فایل مخربی را از طریق ایمیل به کارمندان این مجموعه ارسال کردند. یکی از کارمندان Bitstamp قانون اول امنیتی، که تاکید می‌کند فایل‌هایی که از جانب افراد ناشناس برای شما ارسال شده است را باز نکنید، را نادیده گرفت. این کارمند با استفاده از دستگاهی که می‌توانست به بیت‌کوین‌های صرافی متصل شود لینک ارسال شده را دنبال کرد. در نتیجه 19,000 بیتکوین در آن زمان 5,100,000 دلار ارز داشت، ربوده شد.

صرافی: LocalBitcoins

مقدار: تقریبا 17 بیت کوین

تعداد 17 بیتکوین در مقایسه با مقادیری که برای صرافی‌های بالا بیان شد عدد زیادی به نظر نمی‌رسد. این مورد به دلیل حمله سایبری و بیشتر از نظر توجه به امنیت سایبری (و سرمایه‌گذاری بر روی آن) مطرح می‌شود.

نیکولاس کانس (Nikolaus Kangas)، مدیرعامل سابق Local Bitcoins در این رابطه می‌گوید:

سارق به کمک برنامه LiveChat توانسته نوعی پنجره‌های اجرایی به سیستم اضافه کند این برنامه به احتمال زیاد نسخه جدیدی از نرم‌افزار keylogger (برنامه‌ای برای ثبت تمام گذرواژه‌هایی که توسط کاربران ایجاد می‌شود) بوده به همین خاطر آنتی‌ویروس‌ها نتوانسته‌اند آن را تشخیص دهند. به این ترتیب، زمانی که کاربر این نرم‌افزار را بر روی سیستم خود نصب کرده، هکر به کمک اندکی مهندسی اجتماعی توانسته به حساب‌های مختلف قربانی دسترسی پیدا کند.

سه تا از کاربران سرمایه خود در این هک از دست دادند. همچنین این پلتفرم معاملاتی  بیان کرد که یکی دیگر از دلایل احتمالی این برداشت‌ها نبود 2FA  (احراز هویت دو عاملی) بوده است. مجددا،‌ اهمیت این موضوع برای ما روشن می‌شود که 2FA یکی از مطمئن‌ترین ابزارهای امنیتی است که باید بر روی پلتفرم تمام صرافی‌های ارز دیجیتال اعمال شود.

صرافی: 796

مقدار: 1,000 بیت کوین

این دزدی بیشتر از اینکه یک حمله حساب شده و دقیق باشد، به نظر می‌رسد که یک اشتباه بوده است. در اواخر ماه ژانویه، سرورهای صرافی چینی 796 در معرض خطر قرار گرفتند. طبق اظهارات، هکر به یکی از ماژول‌های فرعی دسترسی پیدا کرد و از این طریق توانست آدرس‌های برداشتی مشتریان را با آدرس شخصی خود عوض کند.

فوریه سال 2015

صرافی: Bter

مقدار: 7,000 بیت کوین

در این صرافی حمله دیگری به خاطر خطای کارمندان در چین اتفاق افتاد. صرافی کوچک Bter چندین مرتبه هک شد. در این میان، کارمندان صرافی بزرگترین سرقت را ترتیب دادند. در فوریه سال 2015،‌ 7,000 بیت کوین از کیف پول سرد به سرقت رفت. بعد از آن تمام فعالیت‌های کمپانی به حالت تعلیق در آمد،‌ و تنها چند سال بعد مدیریت Bter برداشت سرمایه از حساب‌های این صرافی را از سر گرفت.

ترجمه و جمع‌آوری: واحد تحقیق و توسعه مجموعه همتا پی 

صرافی آنلاین دیجیتالی همتاپی

HamtaPay Digital Exchange

هم اکنون وارد شوید