بزرگترین هک تاریخ کریپتو؛ لازاروس ۱.۴ میلیارد دلار از Bybit دزدید

بزرگترین هک کریپتو در تاریخ: حمله به Bybit ضربه‌ای دیگر به امنیت صنعت

صرافی ارز دیجیتال Bybit در ۲۱ فوریه بیش از ۱.۴ میلیارد دلار مورد سوءاستفاده قرار گرفت و این حمله را به بزرگترین هک تاریخ ۱۵ ساله این صنعت تبدیل کرد. از نظر ارزش، این حمله بیش از ۶۰٪ از کل وجوه کریپتو سرقت شده در سال ۲۰۲۴ را تشکیل می‌دهد، بر اساس داده‌های Cyvers.

هک‌ها و کلاهبرداری‌ها در کریپتو رایج شده‌اند و بحران مشروعیتی را برای صنعتی ایجاد کرده‌اند که بسیاری معتقدند به ناحق به دلیل "تسهیل جرم" هدف قرار گرفته است. با این حال، همانطور که داده‌های Chainalysis نشان می‌دهد، موارد استفاده قانونی از کریپتو بسیار سریع‌تر از فعالیت‌های غیرقانونی در حال رشد بوده‌اند.

با این وجود، اقتصاد هک همچنان در حال رونق است، به ویژه با افزایش قیمت‌های کریپتو. تا اواسط سال ۲۰۲۴، هک‌های کریپتو به مجموع ۱۹ میلیارد دلار رسیده بودند، بر اساس داده‌های Crystal Intelligence.

هک‌های بزرگ کریپتو در تاریخ

در زیر فهرستی از برخی از بزرگترین هک‌های کریپتو در تاریخ آمده است - و اینکه چگونه همه آنها در مقایسه با حمله اخیر به Bybit کوچک به نظر می‌رسند.

Ronin Network

قبل از Bybit، Ronin Network قربانی بزرگترین هک کریپتو در تاریخ بود. در مارس ۲۰۲۲، این زنجیره جانبی اتریوم که برای بازی Axie Infinity ساخته شده بود، بیش از ۶۰۰ میلیون دلار اتر (ETH) و USD Coin (USDC) مورد سوءاستفاده قرار گرفت. Ronin تنها توانست بخش کوچکی از وجوه سرقت شده را بازیابی کند.

این حمله به گروه لازاروس، یک سازمان که گفته می‌شود با دولت کره شمالی مرتبط است، نسبت داده شد. این گروه سایه‌ای معتقد است که تنها در سال ۲۰۲۴، ۱.۳۴ میلیارد دلار کریپتو را سرقت کرده است. از سال ۲۰۲۰، این گروه صدها میلیون دلار دارایی دیجیتال را پولشویی کرده است.

Poly Network

در سال ۲۰۲۱، هکرها پروتکل کراس‌چین Poly Network را برای سرقت بیش از ۶۰۰ میلیون دلار وجوه مورد سوءاستفاده قرار دادند، که شرکت امنیت سایبری SlowMist آن را به عنوان یک حمله "طولانی‌مدت و سازمان‌یافته" توصیف کرد. این حمله ۲۷۳ میلیون دلار از اتریوم، ۲۵۳ میلیون دلار از BNB Smart Chain و ۸۵ میلیون دلار از شبکه Polygon را تخلیه کرد. در آن زمان، این حمله به عنوان بزرگترین سوءاستفاده از امور مالی غیرمتمرکز در تاریخ در نظر گرفته شد.

بر اساس گزارش Poly Network، مهاجم در نهایت تقریباً تمام وجوه سرقت شده را بازگرداند، به جز ۳۳ میلیون دلار.

BNB Chain

در اکتبر ۲۰۲۲، زنجیره BNB صرافی کریپتو Binance به ارزش تقریبی ۵۶۸ میلیون دلار هک شد. همانطور که Cointelegraph در آن زمان گزارش داد، مهاجمان از BSC Token Hub، یک پل کراس‌چین، با استفاده از یک حفره امنیتی برای صدور ۲ میلیون BNB (BNB) سوءاستفاده کردند. مهاجم بلافاصله ۱۰۰ میلیون دلار از توکن‌های سرقت شده را به شبکه‌های دیگر منتقل کرد.

مدیرعامل سابق Binance، Changpeng Zhao، تأیید کرد که این سوءاستفاده "منجر به ایجاد BNB اضافی" شده است. او بعداً اعلام کرد که زنجیره BNB Smart Chain به طور موقت متوقف شده است.

Coincheck

یکی از اولین سوءاستفاده‌های کریپتو در اوایل سال ۲۰۱۸ رخ داد، زمانی که صرافی ژاپنی Coincheck به ارزش ۵۳۴ میلیون دلار توکن NEM (XEM) مورد سرقت قرار گرفت. XEM توکن جنبش اقتصاد جدید (NEM) بود که در سال ۲۰۱۵ راه‌اندازی شد و اکنون به عنوان "مرده" در نظر گرفته می‌شود.

هکرها با سوءاستفاده از یک کیف پول داغ و انجام چندین تراکنش غیرمجاز، وجوه را سرقت کردند. تمام وجوه سرقت شده متعلق به کاربران صرافی بود. بعداً گزارش شد که این حمله ممکن است با یک گروه هکری که ویروسی را بر روی رایانه‌های کارمندان Coincheck نصب کرده بود، مرتبط باشد. صرافی متعهد شد که تمام ۲۶۰,۰۰۰ قربانی این حمله را جبران کند. بر اساس گزارش BBC، مشتریان در نهایت بازپرداخت شدند.

FTX

درست زمانی که FTX در نوامبر ۲۰۲۲ در حال فروپاشی بود، مجموعه‌ای از تراکنش‌های غیرمجاز ۴۷۷ میلیون دلار از این صرافی کریپتو را تخلیه کرد. تا ژانویه ۲۰۲۳، این صرافی اعلام کرد که ۴۱۵ میلیون دلار از "کریپتو هک شده" را شناسایی کرده است.

اگرچه در آن زمان هیچ عامل حمله‌ای شناسایی نشد، مدیرعامل سابق FTX، Sam Bankman-Fried، گفت که او معتقد است این حمله "یا توسط یک کارمند سابق یا جایی که کسی بدافزاری را بر روی رایانه یک کارمند سابق نصب کرده بود" انجام شده است. او ادعا کرد که فهرست عوامل احتمالی را به هشت نفر محدود کرده است، قبل از اینکه از سیستم‌های داخلی شرکت خارج شود.

با این حال، تا ژانویه ۲۰۲۴، دادستان‌های فدرال ایالات متحده سه نفر را به اتهام انجام این حمله شناسایی و متهم کرده بودند.