بزرگترین هک‌های ارز دیجیتال در سال 2022

در سال 2022، پروژه‌های مبتنی بر ارزهای دیجیتال مورد هک و سوءاستفاده قرار گرفتند. این سال بدترین سال برای امنیت دارایی‌های دیجیتال بود.

براساس گزارش Chainalysis، میزان هک پروژه‌های مبتنی بر ارزهای دیجیتال در سال جاری به سرعت افزایش یافت و به رکورد 3 میلیارد دلار رسید. در سال 2021 میزان سرمایه از دست رفته به دلیل هک 2 میلیارد دلار بود.

در سال 2022، هکرهای کلاه سیاه از تاکتیک‌های پیشرفته‌تری برای سوءاستفاده از ضعف‌های برنامه‌های غیرمتمرکز استفاده کردند. برنامه‌های غیرمتمرکز مانند هر برنامه دیگر باگ دارند و هکرهای از آن‌ها استفاده می‌کنند.

در بین سرقت‌های اصلی رمزارزها در سال 2022، حوادث امنیتی مربوط به پل‌های بلاک‌چین و پروتکل‌های مالی غیرمتمرکز به دلیل متحمل شدن صدها میلیون دلار خسارت، برجسته بودند. هکرها از آسیب‌پذیری قراردادهای هوشمند برای اینکه به دارایی‌های دیجیتال دسترسی پیدا و آن‌ها را سرقت کنند سوء استفاده کردند.

در این مقاله به بررسی بزرگترین هک‌های ارزهای دیجیتال در سال 2022 می‌پردازیم.

شبکه رونین (Ronin Network) – 625 میلیون دلار

در 29 مارس، یکی از زنجیره‌های جانبی شبکه رونین که بازی Sky Mavis’ Axie Infinity را میزبانی می‌کرد، مورد هک قرار گرفت. در این هک مبلغ 625 میلیون دلار دارایی‌های مختلف سرقت شد. این سرقت بزرگترین هک تاکنون در دارایی‌های دیجیتال بود. شبکه رونین Sky Mavis را برای میزبانی بازی محبوب بلاک‌چین Axie Infinity توسعه داد. اما اوضاع زمانی بدتر شد که تیم نتوانست شبکه رونین را در برابر عاملان ایمن کند که بعدا مشخص شد که گروه هکری لازاروس کره شمالی این هک را انجام دادند.

هکر یک ایمیل فیشینگ به کارمند سابق این شبکه ارسال کرد و از این طریق به فناوری اطلاعات Sky Mavis دسترسی پیدا کرد. هکرها کلید خصوصی گره‌های اعتبارسنجی بلاک‌چین رونین را که این شرکت در سرورهای داخلی خود ذخیره می‌کرد را پیدا کردند. زمانی که هکرها به کلیدهای اعتبارسنجی دسترسی پیدا کردند، کنترل کل شبکه رونین را در دست گرفتند و بیش از 173600 اتر و 25.5 میلیون یواس‌دی را که در مجموع بیش از 625 میلیون دلار منتقل کردند.

این شرکت ادعا کرد سرمایه اکثر سرمایه‌گذارانی که در این حادثه مورد حمله قرار گرفته بود، بازپرداخت کرد. یک هفته پس از هک، Sky Mavis حدود 150 میلیون دلار سرمایه جمع‌آوری کرد و آن را با دارایی‌های خود ترکیب نمود و با آن دارایی سرمایه‌گذارانی که مورد حمله قرار گرفت بود را بازپرداخت کرد.

صرافی FTX – حدود 370 تا 400 میلیون دلار

یکی از بزرگترین هک‌های مربوط به سال 2022 مربوط به صرافی FTX بود. هک صرافی FTX در نوامبر انجام شد. ادمین‌های رسمی صرافی تلگرام، در نوامبر دسترسی غیرمجاز به دارایی‌ها را اعلام کردند.

داده‌های Onchain نشان می‌دهد که حدود 370 تا 400 میلیون دلار از کیف پول‌های این صرافی به سرقت رفته است. پس از این اتفاق مدیرعامل سابق آن سام بنکمن فرید درخواست حمایت از ورشکستگی فصل 11 را داد.

چندین رسانه، این هک را با انتقال مشکوک دیگری به مبلغ 400 میلیون دلار که به دستور کمیسیون اوراق بهادار باهاما برای حفظ دارایی‌های FTX انجام شده بود یکی دانستند و این موضوع باعث سردرگمی شد. با این حال باید بدانید این دو رویداد جدا از هم هستند.

مدیرعامل جدید FTX اعلام کرد که یکی از انتقال‌ها مربوط به هک و دیگری به دستور کمیسیون اوراق بهادار باهاما انجام شد.

هویت هکر مشخص نشد، البته بنکمن فرید در مصاحبه‌ای اعلام کرد که احتمالا این هک توسط یک کارمند سابق که کلیدهای خصوصی کیف پول‌های FTX را دزدیده است انجام شد.

مدیرعامل جدید FTX اعلام کرد که کلیدهای خصوصی کیف پول‌های این صرافی به‌صورت رمزگذاری نشده ذخیره شده‌اند به همین دلیل افراد مختلفی به آن‌ها دسترسی دارند.

Wormhole – حدود 325 میلیون دلار

در ماه فوریه، شبکه Wormhole که یک پل ارتباطی بین دو شبکه بلاک‌چین اتریوم و سولانا است هک شد. Wormhole به کاربران این امکان را می‌دهد تا اتریوم خود را قفل کنند و دارایی متصل به نام Wormhole ETH (wETH) را در شبکه سولانا دریافت کنند.

در 2 فوریه، Wormhole به دست هکری افتاد که برخی از امضاهای پل ارتباطی را جعل و 120000 ارز wETH به ارزش 325 میلیون دلار را استخراج کرد. هکر wETH غیرقانونی استخراج شده را با اتریوم واقعی در شبکه اتریوم تعویض کرد و در نتیجه تمام دارایی‌های موجود در Wormhole خارج شد.

این حادثه باعث متوقف شدن فعالیت این شبکه شد و به نظر می‌رسید که پایان Wormhole نزدیک است. بازیابی ضررها بسیار چالش‌برانگیز بود. اما در کمال تعجب، چند روز پس از هک، Wormhole گفت همه اتریوم‌های سرقت شده را جایگزین کرد.

Jump Crypto، یک شرکت تجاری است تایید کرد که 120000 اتریوم سرقت شده را از سرمایه خود بازپرداخت می‌کند تا مانع ورشکستگی این شبکه شود.

نومد (Nomad) – 190 میلیون دلار

در 7 آگوست، نومد که پل ارتباطی بین بلاک‌چین اتریوم، اولنچ، مون‌بیم و Evmos است، مورد هک قرار گرفت. در این هک 190 میلیون دلار به سرقت رفت. این دومین هک بزرگ پل ارتباطی بین بلاک‌چین‌ها بود. این هک به خاطر یک به‌روز‌رسانی معیوب انجام شد. توسعه‌دهندگان نومد به اشتباه0*00  (آدرس صفر) را به عنوان ریشه قابل اعتماد تعیین کردند.

این تابع به این معنی است که هر کسی می‌تواند بدون بررسی قرارداد اعتماد، وجوه را برداشت کند و به‌راحتی می‌تواند امنیت آن را دور بزند. با عمومی شدن مشکل به‌روزرسانی، بیش از 300 آدرس برای گرفتن پول از نومد به این شبکه هجوم آوردند. خوشبختانه، برخی از آدرس‌ها متعلق به هکرهای اخلاقی بود که بعدا 22 میلیون دلار را به نومد بازگرداندند.

Beanstalk Farms – حدود 182 میلیون دلار

Beanstalk Farms، یک پروتکل استیبل‌کوین است که در آوریل 2022 مورد حمله بزرگترین هک حاکمیتی سال قرار گرفت.

یک هکر ناشناس از یک حفره امنیتی در شبکه غیرمتمرکز Beanstalk که بر تصمیم‌گیری پروژه‌های استیبل‌کوین نظارت دارد، استفاده کرد. در Beanstalk، هر کس می‌تواند یک پیشنهاد ارسال کند و در یک روز به تصویب برسد، اگر اکثریت آرا که ارز اختصاصی Beanstalk دارند به آن رای دهند.

یک کاربر مخرب پیشنهادی را ارائه کرد و از جامعه خواست که دارایی‌های دیجیتال را از خزانه Beanstalk به آدرس کیف پول هکر ارسال کنند. پس از تصویب رای، انتقال به صورت خودکار انجام شد.

مهاجم یک وام آنی گرفت، وامی که اگر در همان تراکنش برگردانده شود، می‌توان آن را بدون وثیقه دریافت کرد. با این کار، هکر میلیون‌ها دلار توکن Bean خریداری کرد تا مطمئن شود که توکن‌های کافی برای تایید رای دارد.

با این ترفند، هکر توانست حدود 80 میلیون دلار توکن Bean را از خزانه‌داری خارج کند، بدون اینکه توسعه‌دهندگان اصلی Beanstalk بدانند. پس از این، هکر توکن‌های Bean را در پلتفرم فروخت، ضرر نهایی برای Beanstalk بسیار بیشتر بود. شرکت امنیتی PeckShield تخمین زد که این حادصه 182 میلیون دلار خسارت به شبکه وارد کرده است.

Mango Markets – حدود 114 میلیون دلار

اگرچه از نظر فنی هک نبود، اما پلتفرم وام‌دهی مبتنی بر سولانا در ماه اکتبر مورد سوءاستفاده گسترده‌ای قرار گرفت.

مهاجم که یک معامله‌گر بود، تیمی را رهبری می‌کرد تا به Mango Markets حمله کند و 114میلیون دلار سپرده مشتریان را از پلتفرم برداشت کنند. البته او بعدا به دخالت خود اعتراف کرد.

حمله دوگانه بود. ابتدا مهاجم ادعا می‌کند که ده‌ها میلیون توکن Mango را غیرنقدی خریداری کرده است که از آن به عنوان وثیقه وام در پروتکل سپرده‌گذاری استفاده کند.

در مرحله دوم، مهاجم با 5 میلیون دلار استیبل کوین یواس‌دی، قیمت توکن Mango چند بار افزایش داد. در نتیجه به‌طور مصنوعی ارزش دلاری سپرده‌های وثیقه وام‌دهی خود را در Mango افزایش داد. او توانست این کار را انجام دهد زیرا میزان نقدینگی Mango در بسیاری از صرافی‌ها کم است.

افزایش ارزش بازار توکن‌های Mango، اوراکل داده‌ها را فریب داد تا تصور کنند دارایی‌های سپرده‌گذاری شده توسط مهاجم بیش از 400 میلیون دلار ارزش دارد.

با افزایش ارزش وثیقه، مهاجم 114 میلیون دلار از دارایی دیجیتال را به عنوان وام گرفت و از این طریق سود قابل توجهی بدست آورد. یک روز بعد او مدیران Mango را مجبور به رای‌گیری کرد و با بازگرداندن 47 میلیون دلار به عنوان یک معامله کلاه سفید موافقت کرد. تا این لحظه هویت مهاجم مشخص نیست.

کارآگاهان بلاک‌چین در بررسی‌های خود فردی به نام Eisenberg را پیدا کردند. او اعتراف کرد که در این تغییر قیمت نقش داشت اما انجام هر کار غیرقانونی را رد کرد و اعلام نمود که از پروتکل همانطور که طراحی شده است استفاده می‌کند. واضح است که مقامات استدلال را که توسط Eisenberg ارائه شده بود، نپذیرفتند.

در ماه دسامبر، Eisenberg توسط وزارت دادگستری ایالات متحده بازداشت و به جرم دستکاری بازار متهم شد.

BNB Token Hub – حدود 120 میلیون دلار

در 6 اکتبر، یک فرد ناشناس به BNB Token Hub، که یک پل ارتباطی بین بلاک‌چین BNB و اتریوم است حمله کرد.

هکر از یک اشکال که در سیستم اثبات رمزنگاری پل سوءاستفاده کرد، او توانست کنترل بیش از 2 میلیون توکن BNB که در آن زمان 550 میلیون دلار ارزش داشت بدست آورد.

هکر تنها توانسته بود بین 120 تا 130 میلیون دلار از BNB را قبل از توقف شبکه به سایر زنجیره‌ها انتقال دهد. به محض شناسایی حمله، اعتبارسنجی BNB موافقت کرد که شبکه را مسدود کند تا بیش از 430 میلیون دلار در آدرس هکر نگهداری شود. شبکه برای چند ساعت قطع بود اما یک رو بعد دوباره راه‌اندازی و فعال شد.

Horizon – حدود 100 میلیون دلار

Horizon دیگر قربانی هک در سال 2022 است. Horizon پل ارتباطی بین بلاک‌چین اتریوم و هارمونی است. در ماه ژوئن یک مهاجم بعد از دستیابی به چند کلید خصوصی متعلق به حساب‌های مدیریت امنیتی که پل را کنترل می‌کردند، 100 میلیون دلار قفل شده در Horizon سرقت کرد.

فرآیند انتقال دارایی‌های از قرارداد توسعه‌دهنده Horizon به اتریوم شامل یک طرح چند امضایی که فقط نیاز که دو تا از پنج حساب مدیریت آن را تایید کنند. این به این معنی که هکر باید دو کلید خصوصی را برای تایید نقل و انتقالات غیرمجاز بدزدد، همانطور که توسط شرکت امنیتی Halborn اعلام شد، دقیقا این همان چیزی است که اتفاق افتاد.

Qubit – حدود 80 میلیون دلار

Qubit، پروتکل وام‌دهی و پل ارتباطی زنجیره  BNB، هدف اولین هک بزرگ صنعت دیجیتال در سال 2022 بود. در Qubit کاربران می‌توانستند اتر را به اتریوم منتقل کنند و پل دارایی متصل به نام xETH را در بلاک‌چین BNC منتشر کنند. از xETH می‌توان به عنوان وثیقه در پلتفرم وام Qubit استفاده کرد.

در 27 ژانویه، یک هکر از آسیب‌پذیری نرم‌افزاری Qubit سوءاستفاده کرد. این آسیب‌پذیری xETH را برای استفاده در بلاک‌چین BNB بدون واریز ETH در اتریوم در دسترس قرار می‌داد. ماهیت آسیب‌پذیری به صورتی بود که به مهاجم اجازه می‌داد مقدار زیادی xETH را بدون سپرده‌گذاری هیچ دارایی واقعی کات کند.

پس از اینکه هکر توانست مقدار زیادی xETH را جدا کند، چندین وام از Qubit با آن توکن‌ها به عنوان وثیقه گرفت. در پایان مهاجم تمام 206000 توکن BNB با ارزش حدود 80 میلیون دلار را از شبکه خارج کرد.