امنیت

فناوری اطلاعات

January 9, 2023
15:00 دوشنبه، 19ام دیماه 1401
کد خبر: 142153

۱۰ هک بزرگ کریپتو در سال ۲۰۲۲ به سرقت ۲/۱ میلیارد منجر شد

۱۰ هک بزرگ دنیای رمزارزها در سال ۲۰۲۲ سرقت ۲/۱ میلیارد دلار دارایی دیجیتال را به‌دنبال داشت.
با اینکه عده‌ای تصور می‌کنند هک بلاک چین امکان ندارد و رمزارزها هک‌شدنی نیستند، به‌گزارش کوین تلگراف، تنها در ۱۰ نمونه از بزرگ‌ترین هک‌های رمزارز در سال ۲۰۲۲ که با ورشکستگی و سقوط ارزش ارزهای رمزنگاری‌شده همراه بود، بیش‌ از ۲ میلیارد دلار به‌سرقت رفته است.
 
سال ۲۰۲۲ سالی پرتلاطم برای صنعت رمزارزها بود که در آن، قیمت‌های بازار افت شدیدی کرد و غول‌های کریپتو سقوط کردند و میلیاردها دلار در هک‌های کریپتو دزدیده شد؛ اما خبر خوش این است که هنوز نبض بازار رمزارز می‌زند و از نفس نیفتاده است.
 
هنوز از نیمه‌ی اکتبر ۲۰۲۲ (مهر ۱۴۰۱) نگذشته بود که Chainanalysis اعلام کرد سال ۲۰۲۲ بزرگ‌ترین سال برای هکرها بوده است و از قرار معلوم، ۱۰ هک بزرگ سال ۲۰۲۲ باعث سرقت ۲/۱ میلیارد دلار از پروتکل‌های کریپتو شده‌اند. درادامه، ۱۰ هک و اکسپلویت بزرگ کریپتو را از کوچک به بزرگ رتبه‌بندی کرده‌ایم.
 
۱۰. هک Beanstalk به مبلغ ۷۶ میلیون دلار
پروتکل استیبل‌کوین Beanstalk در ۱۸ آوریل ۲۰۲۲ متحمل اکسپلویتی از هکری شد که با استفاده از وام سریع و نفوذ به مکانسیم حاکمیتی با به‌دست‌آوردن کنترل ۶۶ درصد از توکن‌های STALK، توانست دو‌سوم از قدرت رأی‌ها را دراختیار بگیرد و پیشنهاد خود را ارائه کند و به آن رأی دهد و آن را اجرا کند. درواقع، مهاجم از این فرصت استفاده و دو پروپوزال خود را تأیید کرد که در پی آن‌ها قراردادهای هوشمند مخرّب درج شدند.
 
درابتدا، تصور می‌شد که این اکسپلویت به سرقت ۱۸۲ میلیون دلار منجر شده است؛ اما درنهایت، مهاجم توانست با کمتر از نیمی از این مبلغ فرار کند. گفتنی است که درنتیجه‌ی این حمله ارزش هر واحد BEAN از یک دلار به ۰/۰۲ دلار رسید.
 
۹. هک Qubit Finance به مبلغ ۸۰ میلیون دلار
کیوبیت فایننس، پروتکل دیفای روی بایننس اسمارت‌چین، ۲۸ ژانویه ۲۰۲۲ (۸ بهمن ۱۴۰۰) هدف حمله‌ای قرار گرفت که به‌واسطه‌ی آن بیش‌ از ۸۰ میلیون دلار در قالب BNB به‌سرقت رفت.
 
مهاجمان با سوءاستفاده از آسیب‌پذیری قرارداد هوشمند موجود در پل میان‌زنجیره‌ای X-Bridge که برای نقل‌وانتقال توکن بین اتریوم و بایننس کاربرد دارد و قراردادن وثیقه‌ی جعلی، توانستند از پروتکل وام بگیرند. آنان این فرایند را چندین‌بار تکرار و صندوق پروتکل را تخلیه کردند.
 
۸. هک پلتفرم دیفای Rari Fuse و سرقت ۷۹/۳ میلیون دلار
پروتکا دیفای دیگری با نام Rari Capital در ۳۰ آوریل ۲۰۲۲ (۱۰ اردیبهشت ۱۴۰۱) هدف حملاتی قرار گرفت که در‌مجموع، ۷۹/۳ میلیون دلار زیان مالی به‌همراه داشت.
 
هکر با سوءاستفاده از آسیب‌پذیری ورود مجدد در قراردادهای هوشمند استخر نقدینگی پروتکل Rari Fuse، آن‌ها را وادار می‌کرد تا یک تابع را به قرارداد هوشمند مخرب فراخوانی کند تا از این طریق استخر تمام رمزارزها تخلیه شوند.
 
سپتامبر ۲۰۲۲ (شهریور ۱۴۰۱)، پروتکل غیرمتمرکز DAO که پروتکل Rari Capital و چند پروتکل دیفای دیگر را دربر می‌گیرد، روی بازپرداخت کاربران آسیب‌دیده از هک اجماع کرد.
 
۷. هک پل Harmony و سرقت ۱۰۰ میلیون دلار
در هک دیگری که باردیگر در یکی از پل‌ها اتفاق افتاد، Horizon Bridge که اتریوم و بیت کوین و BNB Chain را به بلاک چین لایه‌اول هارمونی متصل می‌کند، متحمل حمله‌ای شد که در پی آن ۱۰۰ میلیون دلار در قالب چندین رمزارز سرقت شد.
 
شرکت تجزیه‌و‌تحلیل بلاک چین Elliptic مسئولیت هک را به گروه مجرمان سایبری کره‌شمالی با نام Lazarus Group نسبت داد؛ زیرا مبلغ سرقت‌شده مشابه یکی دیگر از حملات این گروه پول‌شویی بود.
 
گفته می‌شود که اعضای گروه لازاروس مشخصات ورود کارکنان Harmony را هدف قرار دادند و بدین‌ترتیب، به سیستم امنیتی پلتفرم نفوذ کردند و کنترل پروتکل را قبل‌ از اجرای فرایند خودکار پول‌شویی برای جابه‌جایی رمزارزهای سرقتی به‌دست گرفتند.
 
۶. هک پل BNB Chain و سرقت ۱۰۰ میلیون دلار
شبکه BNB Chain در ۶ اکتبر ۲۰۲۲ (۱۴ مهر ۱۴۰۱) به‌دلیل فعالیت‌های غیرمعمول متوقف شد که بعداً مشخص شد دلیل آن اسکپلویتی بوده است که به سرقت ۱۰۰ میلیون دلار از پل میان‌زنجیره‌ای آن، یعنی BSC Token Hub، منجر شد.
 
درابتدا، تصور می‌شد که مهاجم به‌دلیل وجود آسیب‌پذیری‌ای که امکان ساخت ۲ میلیون توکن BNB را فراهم می‌کند، می‌تواند حدود ۶۰۰ میلیون دلار دستبرد بزند؛ اما با کمال تأسف برای مهاجم حدوداً بیش از ۴۰۰ میلیون دلار دارایی دیجیتال روی بلاک چین مسدود شد و بخش دیگری نیز در پل‌های زنجیره‌ای متقابل در سمت بلاک چین BNB گیر کرد.
 
۵. هک ۱۶۰ میلیون دلاری Wintermute
دیفای بازارساز رمزارز بریتانیایی Wintermute متحمل حمله‌ای شد که به سرقت ۱۶۰ میلیون دلار در قالب ۷۰ نوع توکن انجامید. تحلیل‌های شرکت امنیت سایبری بلاک چین با نام CertiK نشان می‌دهد که آسیب‌پذیری کلید خصوصی مورد‌حمله قرار گرفته و احتمالاً Profanity آن را تولید کرده است. Profanity برنامه‌ای است که به کاربر امکان می‌دهد آدرس‌های کریپتوی ویژه (Vanity) تولید کنند و متأسفانه این آدرس‌ها آسیب‌پذیری شناخته‌شده‌ای دارند.
 
براساس گزارش CertiK، آسیب‌پذیری موجود به هکر اجازه می‌دهد تا تابعی را با کلید خوصی به‌کار گیرد که امکان تغییر قرارداد مبادله‌ی پلتفرم به قرارداد خود هکر را فراهم می‌کند. طرفداران تئوری‌های توطئه معتقدند که هک این پلتفرم به‌دلیل اینکه نحوه‌ی انجام آن را شرکت امنیت بلاک چین BlockSec افشا کرد، به‌دست اعضای داخلی انجام شده است؛ اما این شرکت در پاسخ گفت که اتهامات به‌اندازه‌ی کافی قانع کننده نیستند.
 
۴. هک پل Nomad و سرقت ۱۹۰ میلیون دلار
۲ آگوست ۲۰۲۲ (۱۱ مرداد ۱۴۰۱) پل Nomad که به کاربران امکان می‌دهد رمزارزها را بین چندین بلاک چین جابه‌جا کنند، به‌دست چندین هکر تخلیه شد و دارایی دیجیتال به‌ارزش ۱۹۰ میلیون دلار به‌سرقت رفت. دلیل اکسپلویت آسیب‌پذیری موجود در قراراداد هوشمند بود که نتوانست ورودی‌های تراکنش را اعتبارسنجی کند و درنهایت، به سرقت دارایی‌ها منجر شد.
 
کاربران مختلف، از کاربران مخرّب گرفته تا کمک‌کنندگان، می‌توانستند حرکت‌های مهاجمان اصلی را کپی و بدین‌ترتیب وجوه را به‌سمت خودشان هدایت کنند. در گزارشی عنوان شد که حدود ۸۸ درصد از آدرس‌هایی که در اکسپلویت نقش داشتند، اصطلاحاً «Copycat» بودند.
 
اصطلاح کپی‌کت به کاربرانی گفته می‌شود که کدهای مخرب مورداستفاده‌ی هکرهای اصلی را کپی می‌کنند و فقط توکن مورد‌هدف و میزان توکن و آدرس دریافت‌کننده را تغییر می‌دهند. با‌این‌حال، فقط حدود ۳۲/۶ میلیون دلار از وجوه سرقتی را هکرهای کلاه‌سفید ردیابی کردند و به پروتکل برگشت دادند.
 
۳. هک پل Wormhole و سرقت ۳۲۱ میلیون دلار
پل Wormhole در ۲ فوریه ۲۰۲۲ (۱۳ بهمن ۱۴۰۰) متحمل اکسپلویتی شد که درنتیجه‌ی آن، ۱۲۰٬۰۰۰ توکن Warpped Ether به‌ارزش ۳۲۱ میلیون دلار به‌سرقت رفت. پل Wormhole به کاربران امکان می‌دهد رمزارزها را بین چندین بلاک چین مختلف ردوبدل کنند.
 
مهاجم با پیداکردن آسیب‌پذیری در پروتکل قرارداد هوشمند و جعل‌کردن ۱۲۰٬۰۰۰ توکن wETH در پل سولانا به‌صورت بدون وثیقه و سپس تبدیل آن به ETH، توانست حمله‌ی خود را به‌سرانجام برساند. در آن زمان، این هک به‌عنوان بزرگ‌ترین سرقت در سال ۲۰۲۲ شناخته شد و درحال‌حاضر با پایان سال ۲۰۲۲، در رتبه‌ی سوم قرار گرفته است.
 
۲. هک کیف پول FTX و سرقت ۴۷۷ میلیون دلار
در زمان آغاز ورشکستگی FTX در ۱۱ و ۱۲ نوامبر ۲۰۲۲ (۲۰ و ۲۱ آبان ۱۴۰۱) مجموعه‌تراکنش غیرمجازی در این صرافی انجام شد که بنابر بررسی شرکت امنیتی Eliptic، حدود ۴۷۷ میلیون دلار رمزارز ازطریق آن دزدیده شد.
 
سم بنکمن‌فرید ۱۶ نوامبر ۲۰۲۲ (۲۵ آبان ۱۴۰۱) در مصاحبه‌ای گفت که معتقد است این سرقت «یا کار یکی از کارکنان سابق بوده یا مهاجم توانسته است در جایی بدافزار خود را روی کامپیوتر یکی از کارکنان سابق نصب کند» و قبل‌ از اینکه خودش از شرکت اخراج شود، ۸ مظنون را معرفی کرده بود.
 
براساس گزارش‌ها، در ۲۷ دسامبر ۲۰۲۲ (۶ دی ۱۴۰۱) وزارت دادگستری ایالات متحده‌ی آمریکا بعد از دستگیری سم بنکمن‌فرید تحقیقاتی را درباره‌ی ۳۷۲ میلیون دلار رمزارز گم‌شده آغاز کرد.
 
۱. هک ۶۱۲ میلیون دلاری پل Ronin
بزرگ‌ترین هک دنیای کریپتو در سال ۲۰۲۲ در ۲۳ مارس (۳ فروردین ۱۴۰۱) اتفاق افتاد؛ وقتی‌که پل Ronin اکسپلویت شد و حدود ۶۱۲ میلیون دلار در قالب ۱۷۳٬۰۰۰ ETH و ۲۵/۵ میلیون در قالب USD Coin دزدیده شد.
 
پل Ronin ساید‌چینی از اتریوم است که برای Axie Infinity ساخته شده است؛ بازی‌ای که با آن می‌توان توکن غیرمثلی (NFT) به‌دست آورد. شرکت Sky Mavis، توسعه‌دهنده‌ی Axie Infinity، گفت که هکرها به کلیدهای خصوصی دسترسی پیدا کردند و نودهای اعتبارسنجی را فریب دادند و تراکنش‌هایی را تأیید کردند که وجوه را از پل تخلیه می‌کرد.
 
وزارت خزانه‌داری ایالات متحده‌ی آمریکا فهرست اشخاص مسدودشده و اتباع ویژه مشخص‌شده (Specially Designated Nationals and Blocked Persons List) خود را در ۱۴ آوریل ۲۰۲۲ (۲۵ فروردین ۱۴۰۱) به‌روزرسانی کرد و احتمال اینکه گروه هکری کره‌شمالی، گروه لازاروس، مسئول این هک باشد را مطرح کرد. درحال‌حاضر، هک پل Ronin بزرگ‌ترین هک دنیای رمزارزها به‌حساب می‌آید که به‌وقوع پیوسته است.
 
به‌طور‌کلی، فراموش نکنید که هک و نفوذ وابسته به سناریو و نوع اجرای حمله است و آنچه درنهایت ممکن است هک شود، می‌تواند کاربری باشد که از آن فناوری استفاده می‌کند و باعث شود که هکر به اهداف شوم خود دست پیدا کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.