یک گزارش جدید نشان میدهد که هکها، کلاهبرداریها و سو استفادههای مالی در سال ۲۰۲۳، نزدیک به ۱ میلیارد دلار از سرمایهگذاران ارزهای دیجیتال سرقت کردند.
گزارش، که توسط شرکت امنیتی بلاک چین PeckShield تهیه شده است، نشان میدهد که هکهای DeFi بزرگترین منبع خسارت در سال ۲۰۲۳ بودند. در مجموع، هکهای DeFi حدود ۶۲۵ میلیون دلار از سرمایهگذاران سرقت کردند.
بزرگترین هک DeFi در سال ۲۰۲۳، هک Wormhole در فوریه بود که در آن هکرها ۱۲میلیون دلار توکن USDC را از پلتفرم Wormhole سرقت کردند.
کلاهبرداریهای فیشینگ و اسکم نیز در سال ۲۰۲۳ رایج بودند. این کلاهبرداریها، که اغلب از طریق ایمیل یا شبکههای اجتماعی انجام میشوند، حدود ۱۷۵ میلیون دلار از سرمایهگذاران سرقت کردند.
بزرگترین کلاهبرداری فیشینگ در سال ۲۰۲۳، کلاهبرداری Axie Infinity در مارس بود که در آن هکرها 625 میلیون دلار توکن Axie Infinity را از بازی Axie Infinity سرقت کردند.
سو استفادههای مالی نیز در سال ۲۰۲۳ رایج بودند. این سو استفادهها، که اغلب توسط افراد یا گروههای سازمان یافته انجام میشوند، حدود ۱۵۰ میلیون دلار از سرمایهگذاران سرقت کردند.
بزرگترین سو استفاده مالی در سال ۲۰۲۳، سو استفاده از پلتفرم NFT OpenSea در ژوئیه بود که در آن هکرها NFTهای ارزشمندی را از کاربران سرقت کردند.
هکهای DeFi ارز های دیجیتال:
هکهای DeFi، که به عنوان حملههای قرارداد هوشمند نیز شناخته میشوند، در سال ۲۰۲۳ رایج بودند. این هکها، که اغلب از طریق آسیبپذیریهای نرمافزاری یا سوء استفاده از کد، انجام میشوند، میتوانند منجر به سرقت مقادیر زیادی از سرمایهگذاران شوند.
در سال ۲۰۲۳، چندین هک DeFi بزرگ رخ داد، از جمله هک Wormhole، هک Ronin Network و هک Poly Network.
هک Wormhole
هک Wormhole یک حمله سایبری در فوریه ۲۰۲۳ بود که در آن هکرها ۱۲میلیون دلار توکن USDC را از پلتفرم Wormhole سرقت کردند. این حمله بزرگترین هک DeFi در سال ۲۰۲۳ بود.
Wormhole یک پلتفرم کراس-چین است که به کاربران اجازه می دهد تا دارایی های خود را بین شبکه های مختلف بلاک چین منتقل کنند. این پلتفرم با استفاده از قراردادهای هوشمند کار می کند که به کاربران اجازه می دهد تا دارایی های خود را بدون نیاز به اعتماد به واسطه ها منتقل کنند.
در حمله به Wormhole، هکرها از یک آسیبپذیری در قراردادهای هوشمند پلتفرم استفاده کردند. این آسیبپذیری به هکرها اجازه میداد تا توکنهای USDC را از شبکه Solana به شبکه Ethereum بدون پرداخت هزینههای معاملاتی منتقل کنند.
هکرها پس از استفاده از این آسیبپذیری، توکنهای USDC را به کیف پولهای خود منتقل کردند. این حمله باعث شد که ارزش توکنهای USDC در شبکه Solana کاهش یابد.
تیم Wormhole پس از اطلاع از این حمله، پلتفرم را به حالت تعلیق درآورد. این تیم همچنین اعلام کرد که در حال کار بر روی رفع آسیبپذیری است.
هک Wormhole نشان داد که پلتفرمهای DeFi هنوز در برابر حملات سایبری آسیبپذیر هستند. این حمله همچنین نشان داد که مهم است که کاربران قبل از استفاده از پلتفرمهای DeFi، تحقیقات خود را انجام دهند و از اقدامات امنیتی لازم برای محافظت از سرمایه خود استفاده کنند.
هک Ronin Network
هک Ronin Network یک حمله سایبری در مارس ۲۰۲۳ بود که در آن هکرها 625 میلیون دلار توکن AXS و USDC را از پلتفرم Ronin Network سرقت کردند. این حمله بزرگترین هک در تاریخ ارزهای دیجیتال بود.
Ronin Network یک sidechain است که به بازی Axie Infinity کمک میکند تا تراکنشها را سریعتر و ارزانتر انجام دهد. این sidechain توسط Sky Mavis، توسعهدهنده Axie Infinity، ایجاد شده است.
در حمله به Ronin Network، هکرها به کلیدهای خصوصی نودهای اعتبارسنجی پلتفرم دسترسی پیدا کردند. این کلیدها به هکرها اجازه میداد تا هر تراکنش را در پلتفرم تأیید کنند.
هکرها از این کلیدها برای برداشت 625 میلیون دلار توکن AXS و USDC از پلتفرم استفاده کردند. این حمله باعث شد که قیمت توکن AXS کاهش یابد و اعتماد به Ronin Network کاهش یابد.
Sky Mavis پس از اطلاع از این حمله، پلتفرم را به حالت تعلیق درآورد. این شرکت همچنین اعلام کرد که در حال کار بر روی رفع آسیبپذیری است.
هک Ronin Network نشان داد که حتی پلتفرمهای معتبر نیز در برابر حملات سایبری آسیبپذیر هستند. این حمله همچنین نشان داد که مهم است که پلتفرمهای بلاک چین از اقدامات امنیتی قوی برای محافظت از کاربران خود استفاده کنند.
هک Poly Network
هک Poly Network یک حمله سایبری در آگوست ۲۰۲۱ بود که در آن هکرها ۶۰۰ میلیون دلار از پلتفرم Poly Network سرقت کردند. این حمله بزرگترین هک در تاریخ ارزهای دیجیتال بود.
Poly Network یک پلتفرم کراس-چین است که به کاربران اجازه می دهد تا دارایی های خود را بین شبکه های مختلف بلاک چین منتقل کنند. این پلتفرم با استفاده از قراردادهای هوشمند کار می کند که به کاربران اجازه می دهد تا دارایی های خود را بدون نیاز به اعتماد به واسطه ها منتقل کنند.
در حمله به Poly Network، هکرها از یک آسیبپذیری در قراردادهای هوشمند پلتفرم استفاده کردند. این آسیبپذیری به هکرها اجازه میداد تا توکنهای مختلف را از شبکههای مختلف به کیف پولهای خود منتقل کنند.
هکرها پس از استفاده از این آسیبپذیری، توکنهای مختلف را به کیف پولهای خود منتقل کردند. این حمله باعث شد که قیمت توکنهای مختلف در شبکههای مختلف کاهش یابد.
Poly Network پس از اطلاع از این حمله، پلتفرم را به حالت تعلیق درآورد. این پلتفرم همچنین اعلام کرد که در حال کار بر روی رفع آسیبپذیری است.
هک Poly Network نشان داد که پلتفرمهای DeFi هنوز در برابر حملات سایبری آسیبپذیر هستند. این حمله همچنین نشان داد که مهم است که کاربران قبل از استفاده از پلتفرمهای DeFi، تحقیقات خود را انجام دهند و از اقدامات امنیتی لازم برای محافظت از سرمایه خود استفاده کنند.
کلاهبرداریهای فیشینگ و اسکم:
کلاهبرداریهای فیشینگ و اسکم نیز در سال ۲۰۲۳ رایج بودند. این کلاهبرداریها، که اغلب از طریق ایمیل یا شبکههای اجتماعی انجام میشوند، میتوانند منجر به سرقت اطلاعات شخصی یا مالی سرمایهگذاران شوند.
در سال ۲۰۲۳، چندین کلاهبرداری فیشینگ و اسکم بزرگ رخ داد، از جمله کلاهبرداری Axie Infinity، کلاهبرداری Binance Smart Chain و کلاهبرداری KuCoin.
سو استفادههای مالی ارز دیجیتال:
سو استفادههای مالی نیز در سال ۲۰۲۳ رایج بودند. این سو استفادهها، که اغلب توسط افراد یا گروههای سازمان یافته انجام میشوند، میتوانند منجر به سرقت مقادیر زیادی از سرمایهگذاران شوند.
در سال ۲۰۲۳، چندین سو استفاده مالی بزرگ رخ داد، از جمله سو استفاده از پلتفرم NFT OpenSea، سو استفاده از پلتفرم وامدهی Celsius Network و سو استفاده از پلتفرم معاملاتی KuCoin.
نتیجهگیری:
هکها، کلاهبرداریها و سو استفادههای مالی همچنان یک مشکل بزرگ در صنعت ارزهای دیجیتال هستند. سرمایهگذاران باید مراقب این خطرات باشند و اقدامات احتیاطی لازم را برای محافظت از سرمایه خود انجام دهند.
راهکارهای مقابله با هکها، کلاهبرداریها و سو استفادههای مالی در ارز دیجیتال:
برای مقابله با هکها، کلاهبرداریها و سو استفادههای مالی، سرمایهگذاران باید اقدامات احتیاطی زیر را انجام دهند:
از یک رمز عبور قوی و احراز هویت دو مرحلهای استفاده کنید.
به ایمیلها و پیامهای مشکوک توجه نکنید.
قبل از سرمایهگذاری در پروژههای جدید، تحقیقات خود را انجام دهید.
از کیف پولهای سختافزاری برای ذخیره ارزهای دیجیتال
