هک‌های گسترده در سال ۲۰۲۳: چگونه بیش از ۱ میلیارد دلار در چند دقیقه از بین رفت؟!😳

هک‌های گسترده در سال ۲۰۲۳: چگونه بیش از ۱ میلیارد دلار در چند دقیقه از بین رفت؟!

به گزارش زوم ارز، بررسی جامع بزرگترین هک‌های کریپتو در سال ۲۰۲۳ و تأثیر گروه‌های هک بدنام بر صنعت کریپتو:

در سال ۲۰۲۳، هک‌های برای ارزهای دیجیتال، باعث ضرری بیش از ۱ میلیارد دلار برای صنعت کریپتو شده است و بزرگترین حملات هک در سه ماهه نهایی سال رخ داده است. بازار صعودی اخیر، پس از یک زمستان طولانی برای ارزهای دیجیتال که در سال ۲۰۲۲ آغاز شد، نشانگر این است که هکرها همچنان به بازار علاقه‌مند هستند و تهدیدات مخرب بیشتری را به پروتکل‌های اصلی دیفای و صرافی‌های رمزنگاری ارائه می‌دهند.

از دزدی چند میلیون دلاری در Mixin تا کلاهبرداری‌های پیچیده فیشینگ که بر سرمایه‌گذاران فردی تأثیر می‌گذارد، هر هک یادآوری واضحی از نبرد مداوم بین امنیت سایبری و جنایتکاران سایبری در عصر دیجیتال است. بنابراین، بررسی بزرگترین هک رمزارز در سال ۲۰۲۳ اهمیت دارد. بیایید این را بررسی کنیم.

نقض Mixin (200 میلیون دلار): بزرگترین هک کریپتو در سال ۲۰۲۳

در ماه سپتامبر سال ۲۰۲۳، بدون شک بزرگترین حمله هک رمزنگاری را شاهد بودیم. پلتفرم Mixin با ضرری خیره‌کننده به مبلغ ۲۰۰ میلیون دلار مواجه شد. این حادثه ناشی از تخلف در داده‌های ارائه دهنده خدمات ابری Mixin رخ داد. این پلتفرم قادر به پیگیری مهاجم نشد و توانایی بازیابی دارایی‌های دزدیده شده را نداشت. با این حال، Mixin تعهد کرده است که نیمی از دارایی‌های کاربرانی که از دست رفته‌اند، را جبران کند.

پس از تجزیه و تحلیل آماری، مشخص شد که دارایی‌هایی که تحت تأثیر این حادثه قرار گرفتند، عمدتاً ERC20-USDT، ETH و BTC بودند. سایر دارایی‌ها تحت تأثیر قرار نگرفتند. جزئیات دقیق برای جبران خسارت هنوز در دست بحث است.

هک Euler Finance (197 میلیون دلار)

در ماه مارس سال ۲۰۲۳، Euler Finance با یک حمله هک قابل توجه مواجه شد و تقریباً ۲۰۰ میلیون دلار را از دست داد. این نقض در ابتدا توسط PeckShield، یک شرکت امنیتی بلاکچین، شناسایی شد که فعالیت‌های تراکنش غیرعادی در این پلتفرم را مشاهده کرد. این تراکنش‌ها بعدها به عنوان روشی برای دزدیدن ۱۹۷ میلیون دلار ارز دیجیتال تأیید شدند.

با این حال، در یک اتفاق نادر، وجوه دزدیده شده به طور غیرمنتظره بعد از چند هفته به Euler Finance بازگشت. همانطور که در Etherscan مشاهده شد، یک یادداشت عذرخواهی در یکی از تراکنش‌های برگشتی قرار گرفت.

هک Poloniex (بیش از ۱۲۰ میلیون دلار)

در ماه نوامبر، صرافی محبوب رمزنگاری Poloniex با یک نقض امنیتی مواجه شد که منجر به خسارت بیش از ۳۳ میلیون دلار شد و بعدها به بیش از ۱۲۰ میلیون دلار افزایش یافت. خروج غیرمجاز وجوه از کیف پول سرد آن، چندین شبکه از جمله اتریوم و بیت کوین را تحت تأثیر قرار داد. جاستین سان، سهامدار عمده Poloniex، به جامعه اطمینان داد که صرافی دارای ثبات مالی است و تعهد کرد که دارایی‌های از دست رفته را به طور کامل بازپرداخت خواهد کرد.

برای حل این وضعیت، سان در ابتدا ۱۰ میلیون دلار جایزه به هکرهای ارزهای دیجیتال برای بازگرداندن بخش قابل توجهی از وجوه در عرض یک هفته پیشنهاد کرد و آدرس کیف پول برای بازپرداخت احتمالی را ارائه کرد. با این حال، طبق آخرین گزارشات، هکرها به این پیشنهاد پاسخی ندادند. Poloniex به تحقیقات داخلی خود ادامه می‌دهد و متعهد به جبران خسارت کاربران آسیب دیده است.

هک HTX (110 میلیون دلار)

یک صرافی دیگر مرتبط با جاستین سان در سال جاری با یک نقض بزرگ مواجه شد. HTX، که قبلاً با نام Huobi شناخته می‌شد، با یک حمله امنیتی قابل توجه مواجه شد که منجر به خروج خالص ۲۵۰ میلیون دلار پس از بهبود عملیات شد.

به گزارش Sun، این حادثه پس از حمله در ماه نوامبر رخ داد که در آن HTX حدود ۱۱۰ میلیون دلار خسارت دید. این حادثه باعث تعلیق موقت برداشت و واریز شد. با وجود خروج قابل توجه، HTX تأکید کرد که وجوه کاربران ایمن هستند.

کشش فرش چند زنجیره ای (۱۳۰ میلیون دلار)

در ماه ژوئیه، پروتکل زنجیره‌ای MultiChain با گزارش برداشت‌های مشکوک به مبلغ ۱۳۰ میلیون دلار مواجه شد که باعث نگرانی‌ها درباره حملات هک یا انتقال نامشروع شد. یک سری تراکنش منجر به دستگیری مقامات چینی مدیر عامل MultiChain به نام Zhaojun شد که به شکلی مشکوک به دخالت افراد داخلی اشاره شد.

دستگاه‌های Zhaojun، از جمله تلفن‌ها و کیف‌پول‌های سخت‌افزاری، توسط مقامات مصادره شدند. همانطور که در یک پست در رسانه‌های اجتماعی به تفصیل توضیح داده شد، این حادثه منجر به توقف فعالیت MultiChain شد. بسته شدن MultiChain پس از این اتفاقات رخ داد و سوالات زیادی درباره واقعیت و ماهیت این حادثه به وجود آورد.

هک کیف پول اتمی (۱۰۰ میلیون دلار)

در ماه ژوئن، کیف پول نرم‌افزاری Atom Wallet، یک کیف پول معروف، مورد حمله قرار گرفت و منجر به خسارت‌هایی به ارزش ۱۰۰ میلیون دلار شد. این نفوذ بیش از ۵۰۰۰ حساب کاربری را تحت تأثیر قرار داد و برخی از کاربران با سرقت‌های جزئی مواجه شدند، در حالی که برخی دیگر کیف پول خود را به طور کامل خالی یافتند.

اولین شبهه‌ها به گروه هکری لازاروس اشاره داشت. این حادثه در آگوست سال ۲۰۲۳ منجر به ارائه شکایت جمعی از سرمایه‌گذاران روسی علیه کیف پول اتمی شد. دومین ادعا کرد که هویت گروه هکر اوکراینی کشف شده است. با این حال، تاکنون هیچ مدرکی برای اثبات این ادعا وجود نداشته است.

پاسخ شرکت درباره حمله به ارزهای رمزنگاری و عواقب قانونی آن هنوز به طور کامل حل نشده است.

هک CoinEx (70 میلیون دلار)

در ماه سپتامبر، صرافی رمزارز CoinEx با یک نقض امنیتی جدی مواجه شد که منجر به سرقت ۷۰ میلیون دلار شد. هکرهای کریپتو به کلیدهای خصوصی متعددی برای کیف‌پول‌های داغ کاربران دسترسی یافتند و مقادیر قابل‌توجهی از ارزهای دیجیتال مختلف، از جمله تقریباً ۵۰۰۰ ETH و ۲۳۱ BTC، منتقل کردند.

با وجود ضرر قابل توجهی، کیف‌پول‌های سرد CoinEx از تأثیر این حمله جدا ماندند. بر اساس اعتقادات، گروه هکری لازاروس که به احتمال زیاد از کره شمالی عمل می‌کند، پشت این حمله قرار دارد.

هک KyberSwap (47 میلیون دلار)

در ماه نوامبر ۲۰۲۳، صرافی غیرمتمرکز KyberSwap با یک حمله ورود مجدد قرارداد هوشمند مواجه شد که به دلیل پیچیدگی و ضرر قابل توجه، بسیار متمایز است. در این حمله، تجمیع کننده صرافی چند زنجیره‌ای به مقصدی شد که منجر به سرقت ۴۷ میلیون دلار در شبکه‌های مختلف از جمله Ethereum، Polygon ، Arbitrum  و Optimism شد.

این نقض باعث کاهش شدید ۹۰ درصدی ارزش کل قفل شده در KyberSwap شد، به‌طوری که از ۸۴.۹ میلیون دلار به تنها ۸.۲۸ میلیون دلار کاهش یافت. این وضعیت نشان‌دهنده تأثیر قابل توجهی از آسیب‌پذیری‌های قراردادهای هوشمند است.

خواست هکرهای KyberSwap | منبع: Etherscan

هکر پشت این حمله درخواست‌های غیرمعمولی داشت و به دنبال کنترل کامل بر پروتکل KyberSwap بود که شامل مکانیسم حاکمیت و دارایی‌های شرکت می‌شد. این درخواست‌ها، که به یک تراکنش در Etherscan پیوستند، بی‌سابقه بودند و سطح جدیدی از جسارت در حوزه هک کریپتو را برجسته کردند.

هکر تلاش می‌کرد ساختار عملیاتی KyberSwap را اصلاح کند، از جمله حقوق کارمندان و خریدهای اجرایی. این حادثه آسیب‌پذیری‌های فنی در پلتفرم‌های DeFi را نشان می‌دهد و بر چالش‌های در حال تحول در امن‌سازی اکوسیستم‌های بی‌نظیر در برابر حملات پیچیده‌تر تأکید می‌کند.

هک سهام (۴۱ میلیون دلار)

ماه سپتامبر بدون شک یکی از پرهزینه‌ترین ماه‌های امسال بود و تعداد حملات هک نسبت به سایر ماه‌های سال ۲۰۲۳ افزایش یافت. پلتفرم محبوب قمار رمزنگاری Stake نیز در همان ماه مورد نقض قرار گرفت و سرقتی به ارزش ۴۱ میلیون دلار رخ داد.

این حمله به طور ویژه بر روی کیف پول‌های رمزنگاری شده کاربران تمرکز داشت و دارایی‌های مسروقه شامل اتریوم و دای و سایر ارزها بود. در ابتدا، تمام مبالغ به یک کیف پول منحصر به فرد انتقال یافت که مشتبه بود به هکر تعلق دارد، سپس به کیف پول‌های متفاوت دیگری پراکنده شد. این تاکتیک پراکندگی باعث کرد ردیابی دارایی‌های سرقت شده دشوارتر شود. تحقیقات انجام شده توسط FBI بعدها تأیید کرد که گروه هکر لازاروس کره شمالی در این سرقت دست داشته است، با این حال، هنوز دارایی‌های دزدیده شده کشف نشده‌اند.

گروه لازاروس کره شمالی: تهدید وابسته به دولت در هک کریپتو

در سال ۲۰۲۳، گروه هکری لازاروس، که با کره شمالی در ارتباط است، به عنوان یک بازیگر برجسته در زمینه هک کریپتو شناخته شده است. آنها مسئول بیش از ۳۰۰ میلیون دلار از وقایع هک کریپتو بوده‌اند که تقریباً ۱۷.۶ درصد از کل ضررهای وارد شده به صنعت کریپتو در طول سال را تشکیل می‌دهد. این سهم در کل ضررها نشان‌دهنده تأثیر قابل ملاحظه این گروه بر فضای کریپتو است.

از نظر تاریخی، گروه لازاروس در برخی از بزرگترین حملات سایبری شرکت داشته است، از جمله حملات علیه Sony Pictures در سال ۲۰۱۴. طی سال‌ها، آنها تمرکز خود را بر روی پروتکل‌های رمزنگاری تغییر داده و میلیاردها دلار از این حملات به دست آورده‌اند. از سال ۲۰۲۱ تا ۲۰۲۳، تقریباً ۱.۹ میلیارد دلار از پروژه‌های رمزنگاری مختلف به سرقت رفته است، که نشان‌دهنده پایداری و تاکتیک‌های پیشرفته این گروه است.

علاوه بر این، شاید علاقه‌مند باشید بدانید که در سال ۲۰۲۳، گروه لازاروس مسئول حداقل پنج حمله بود، از جمله سرقت ۷۰ میلیون دلار از صرافی رمزارز CoinEx در هنگ کنگ. استراتژی آنها به سمت هدف قرار دادن پلتفرم‌های مالی متمرکز و کیف‌پول‌های رمزنگاری غیرمتمرکز متمرکز شده بود، که نشان‌دهنده تطبیق آنها با تغییرات در صنعت کریپتو بود.

علی‌رغم کاهش جهانی در مقدار کلی پول دیجیتال به سرقت رفته در حملات هک، تهدید ناشی از گروه‌هایی مانند لازاروس همچنان قابل توجه است. سازمان‌های انفورماتیکی قانونی با ردیابی دارایی‌های دزدیده شده و مختل کردن سیستم‌های اختلاطی که منشأ وجوه غیرقانونی را پنهان می‌کنند، فعالانه در برابر این فعالیت‌ها مبارزه می‌کنند. وزارت خزانه‌داری ایالات متحده نیز با تحریYour rewritten text:

در سال ۲۰۲۳، گروه لازاروس، یک سازمان هکری مرتبط با کره شمالی، در صنعت کریپتو به عنوان بازیگر برجسته شناخته می‌شود. آنها مسئول بیش از ۳۰۰ میلیون دلار از حوادث هک کریپتو هستند که تقریباً ۱۷.۶ درصد از کل ضررهایی که در صنعت کریپتو به وجود آمده است، را شامل می‌شود. این سهم در کل ضررها، تأثیر قابل توجه گروه لازاروس در فضای کریپتو را نشان می‌دهد.

گروه لازاروس تاریخچه‌ای در حملات سایبری بزرگ دارد، از جمله حملات علیه Sony Pictures در سال ۲۰۱۴. طی سال‌ها، آنها تمرکز خود را بر پروتکل‌های رمزنگاری قرار داده‌اند و از این حملات بهره‌برداری مالی برده‌اند. از سال ۲۰۲۱ تا ۲۰۲۳، تقریباً ۱.۹ میلیارد دلار از پروژه‌های مختلف رمزنگاری به سرقت رفته است که نشان‌دهنده پایداری و تاکتیک‌های در حال تکامل گروه است.

هک های کریپتو در سال ۲۰۲۴: چشم انداز

افزایش حملات هک کریپتو در نیمه دوم سال ۲۰۲۳، نگرانی‌هایی را برای صنعت در سال ۲۰۲۴ به همراه دارد. سال آینده برای حوزه کریپتو بسیار حائز اهمیت خواهد بود، با انتظاراتی برای راه‌اندازی صندوق تبادل گردش ETFبیت‌کوین در ژانویه و رویداد نصف شدن بیت‌کوین در ماه آوریل.

بنابراین، صنعت در حال آماده‌سازی برای سال پرمشغله ۲۰۲۴ است و هکرها نیز همینگونه عمل می‌کنند. ایجاد انعطاف‌پذیری در سطح صنعت، کلید کنترل این تهدیدات در مقیاس بزرگ است. در غیر این صورت، ممکن است سال جدید دارای هزینه‌های بالاتری باشد.

منبع: crypto.news