هکرها در سال ۲۰۲۲ چقدر رمزارز دزدیدند؟

دنیای ارزهای دیجیتال به دلیل فقدان مقررات و پایبندی به تمرکززدایی همیشه مملو از ریسک بوده است. هک‌ها و کلاهبرداری‌ها در اکوسیستم بیداد می‌کنند و یک صنعت کامل از کاراگاه‌های زنجیره‌ای را ایجاد می‌کنند که برای ردیابی وجوه از دست رفته و کدنویس‌هایی که از نقص پروتکل‌ها استفاده می‌کنند اختصاص داده شده است.

در سال ۲۰۲۲، اکسپلویت‌ها، هک و سواستفاده، بر امور مالی غیرمتمرکز متمرکز شدند، به طوری که حدود ۹۷ درصد از ۱.۳ میلیارد دلار سرقت شده در سه ماه اول سال از پلتفرم‌های دیفای بود. تا پایان سال، مجرمان سایبری بیش از ۳.۵ میلیارد دلار از رمزارزها را هک کردند که تنها در ماه اکتبر، ۷۱۸ میلیون دلار از پروتکل‌های مالی غیرمتمرکز به سرقت رفته بود که بدترین ماه تاریخ است.

یکی از مهم‌ترین اهداف هکرها، پل‌های زنجیره‌ای متقابل یا نرم افزاری بود که امکان جابه‌جایی وجوه در زنجیره‌های مختلف بلاک را فراهم می‌کند.

در اینجا برخی از بزرگترین هک‌های سال ۲۰۲۲ را مورد بررسی قرار می‌دهیم:

شبکه رونین: ۶۲۵ میلیون دلار

هک شبکه رونین بزگترین حمله و سرقت هکری در تاریخ کریپتوکارنسی بوده است.

Axie Infinity با حمایت Andreessen Horowitz یکی از موفقیت‌های اولیه رمزارزها در سالی که گذشت بود. این بازی‌ نیز مانند بسیاری از بازی‌های حوزه بلاکچین امکان بازی کردن و کسب درآمد را فراهم می‌کرد. در بازی فوق کاربران NFT و توکن‌ها را به‌دست می‌آوردند. این مدل به دلیل طراحی بهره‌بردار خود انتقاداتی را برانگیخت. از طرف دیگر این بازی برای برخی از افراد در کشورهایی مانند ویتنام و فیلیپین تبدیل به یک شغل تمام وقت شد.

با این حال، این پایان مصیبت‌های اکسی نبود. توسعه دهندگان آن اقتصاد بازی را بر روی بلاک چین اتریوم ایجاد کردند که برای تراکنش‌های کوچک آن مناسب نبود. آنها یک زنجیره جانبی جدید فورک شده از اتریوم به نام Ronin ساختند که کارآمدتر عمل کند. در ماه مارس، پل بین رونین و اتریوم به مبلغ بیش از ۶۲۰ میلیون دلار هک شد. تیم اکس اینفنتی تا زمانی که کاربر گزارش داد که قادر به برداشت وجه نیست، متوجه آن نشد.

وزارت خزانه‌داری ایالات متحده آمریکا هک شبکه رونین را به گروه هکری لازاروس (Lazarus) در کره شمالی نسبت داد. طبق گزارش‌ها، گروه لازاروس با ‌نام یک شرکت جعلی در لینکدین با توسعه‌دهندگان اکسی اینفینیتی ارتباط برقرار کرده و به آن‌ها یک پاداش سخاوتمندانه پیشنهاد کرده است. یکی از مهندسین ارشد روی فایل PDF که حاوی پیشنهاد گروه بوده، کلیک کرده است. در نتیجه، کامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبکه رونین هک شده است. میزان هک‌ها در این سال از ۳ میلیارد دلار فراتر رفت.

گفته می‌شود کره شمالی برای تامین مالی پروژه‌های تسلیحاتی خود به چنین حملات هکری روی آورده است. این میزان از سرقت سرمایه سرانجام باعث شد که وزارت دادگستری ایالات متحده آمریکا (DoJ) در اقدامی کم‌سابقه اقدام به مسدودسازی میکسر مشهور Tornado Cash کند.

پل کرم چاله: ۳۲۵ میلیون دلار

Wormhole یکی دیگر از پل‌های زنجیره‌ای است که به کاربران اجازه می‌دهد وجوه خود را بین اتریوم و سولانا انتقال دهند. در ماه فوریه، هکرها بیش از ۳۲۰ میلیون دلار در wETH یا اتر بسته‌بندی کردند که به اتر اجازه می‌دهد با توکن‌های دیگر مبادله شود و در سایر بلاک چین‌ها استفاده شود.

این هک یکی از بزرگ‌ترین هک‌های یک پروتکل دیفای است و خطرات فعالیت در این فضا را برجسته می‌کند. مجرمان سایبری از یک نقص امنیتی در کرم‌چاله، Wormhole، سوء استفاده می‌کنند. این تیم ۱۰ میلیون دلار جایزه برای بازگرداندن وجوه پیشنهاد کرد، که تنها کسری از چیزی بود که هکرها با آن انجام دادند.

nomad پل: ۱۹۰ میلیون دلار

Nomad خود را به عنوان یک پروتکل زنجیره‌ای امن با حامیانی از جمله Polychain Capital و [hotlink ignore=true]Coinbase Ventures توصیف کرد. پس از اینکه کاربران یک باگ نرم افزاری را کشف کردند که به افراد اجازه می‌داد بیشتر از مبلغی که سپرده بودند برداشت کنند، سایر استثمارگران هجوم آوردند. اگرچه هکرها در نهایت حدود ۹ میلیون دلار را بازگرداندند، اما این عدد کمتر از ۵ درصد از کل ضرر است.

Beanstalk، مزارع لوبیا: ۱۸۲ میلیون دلار

Beanstalk یک پروتکل دیفای است که یک استیبل کوین الگوریتمی را ارائه می‌کند که هدف آن حفظ پیوند با یک دلار آمریکا است. این پروژه با تشویق کاربران به کمک مالی به یک استخر مرکزی کار می‌کند. این استخر ارزش استیبل کوین اشاره شده را متعادل نگه می‌دارد.

یک مهاجم از سیستم حاکمیت رأی استفاده کرد و حدود ۱۸۲ میلیون دلار در ماه آوریل با استفاده از یک وام به نام flash loan، سرقت کرد. این وام، این فرصت را برای کاربران ایجاد می‌کند که مقادیر بالایی منابع مالی را برای مدت کوتاهی قرض کنند. این روش یکی از محبوبترین سواستفاده‌ها توسط مجرمان سایبری است.

Mango Markets پلتفرم: ۱۱۴ میلیون دلار

اگرچه در سال ۲۰۲۲ هک‌های بزرگ‌تری از جمله Wintermute به ارزش ۱۶۲ میلیون دلار در سپتامبر رخ داد، اما بهره‌برداری از پلتفرم تجاری Solana Mango Markets به دلیل گستاخی هکر آن قابل توجه بود. توسعه‌دهنده‌ای به نام Avraham Eisenberg در توییتر خود را به عنوان هکر این پلتفرم معرفی کرد و نوشت: «من با تیمی درگیر بودم که هفته گذشته یک استراتژی تجاری بسیار سودآور را اجرا می‌کرد.

او در نهایت بسیاری از وجوه دزدیده شده را پس داد، اگرچه ثروت بادآورده ۴۷ میلیون دلاری را حفظ کرد. این اقدام بحث‌هایی را در رمزارز به راه انداخت و بسیاری استدلال کردند که سوء استفاده‌های او بر اساس اصل دیفای که «کد قانون است» مشروع است.

همانطور که آیزنبرگ در توییتر نوشت، من معتقدم با توجه به نوع طراحی پروتکل، همه اقدامات ما اقدامات قانونی در بازار باز بود. او از اینکه صرافی در اثر این اتفاق ورشکست شد ابراز تاسف کرد.

۱۰ هک در سال ۲۰۲۲، در حدود ۷۵ درصد از ۳.۷ میلیارد دلار حملات هکری را تشکیل می‌دادند. به نظر می‌رسد سالی که گذشت رکوددار بیشترین هک از لحاظ ارزش دلاری دزدیده شده بود.