روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ رمزارز هدف ایده‌آلی برای مجرمان سایبری است: کلی روش برای دزدی رمزارزها وجود دارد و قربانیان خیلی سخت خواهند توانست رمزارزهای از دست داده خود را بازگردانند. برخی از هکرها حسابی از این سرقت ها پولدار می‌شوند؛ ده‌ها –ای بسا صدها- میلیون دلار از حملات به صرافی‌های دیجیتال نصیب آن‌ها می‌شود. در این مقاله قصد داریم 5 سرقت برتر را که در تاریخچه کوتاه رمزارزها رخ داده است بررسی کنیم. با ما همراه باشید.

شاه کلید

قربانی: صرافی دیجیتال kuCoin

زمان: 26 سپتامبر 2020

خسارت: حدود 285 میلیون دلار

در تاریخ مذکور، افسران امنیتی شرکت سنگاپوریِ kuCoin مجموعه‌ای از تراکنش‌های غیرطبیعی را از چندین هات والت (کیف پول گرم[1]) شناسایی کردند. برای توقف تراکنش‌های مشکوک آن‌ها تمام دارایی‌هایی باقیمانده را از هات والت‌های در معرض خطر قرار گرفته به انبار سرد منتقل کردند. کل این رخداد از زمان شناسایی تا تکمیل دو ساعت به طول انجامید. در طول این زمان، مهاجمین توانستند حدود 285 میلیون رمزارز مختلف را به جیب بزنند! بررسی این رویداد نشان می دهد مجرمان سایبری به کلیدهای اختصاصی این هات والت ها دسترسی داشتند.

یکی از مظنونین اصلی گروه لازاروس است (سایبرگنگ APT از کره شمالی). دلیل هم این است که مهاجمین برای پولشویی از الگوریتم چند مرحله ای استفاده کردند؛ چیزی مشابه با نقشه های هک قبلی گروه لازاروس. ابتدا آن ها از طریق تامبلر (ابزاری برای ادغام وجوه به منظور مبهم سازی) مقادیر مساوی رمزارز را اجرا کردند و بعد با پلت فرم های غیرمتمرکز رمزارز را منتقل کردند. با وجود این مقیاس، سارق ها باز سیرمانی نداشتند. روز بعد از این رخداد، جانی لیو مدیرارشد اجرایی kuCoin در پخش زنده ای قول داد وجوه سرقتی را احیا می کند. او به قول خود عمل کرد و در تاریخ نوامبر 2020 توییت کرد که 58 درصد دارایی های تحت الشعاع قرارگرفته به صاحبانشان بازگشته و آن 16 درصد باقیمانده هم صندوق بیمه kuCoin پوشش داده است.

پولی غیرمنتظره

قربانی: پروتکل پُل سازی بین زنجیره ای Warmhole

زمان: 2 فوریه 2022

خسارت: 334 میلیون دلار         

دومین رخداد فهرست امروز ما سرقتی است که از آسیب پذیری در Warmhole (پروتکل پُل سازی بین زنجیره‌ای) استفاده کرده بود. مجرمان سایبری با علم اینکه توسعه دهندگان اینپلت فرمکد برنامه خود را عمومی کرده بودند از این موضوع سوءاستفاده کردند. اما پیش از اینکه به بقیه داستان بپردازیم بگذارید کمی از وارم هول برایتان بگوییم: warmhole ابزاری است که میانجی تراکنش های رمزارز است. مشخصاً به کاربران اجازه می دهد تا توکن‌های بین اتریوم و شبکه های سولونا را جابجا کنند. از لحاظ فنی، این تبادل چنین ساز و کاری دارد: توکن‌ها در یک زنجیره فریز می شوند و این درحالیست که توکن‌های اصطلاحاً بسته بندی شده ی همان ارزش در دیگری صادر می شوند. Warmhole یک پروژه منبع باز است که روی گیت هاب مخزن اختصاصی خود را دارد. کمی پیش از سرقت، توسعه دهندگان کد را آنجا قرار دادند تا آسیب‌پذیری‌ای در پروتکل را رفع کنند. اما مهاجمین تصمیم گرفتند پیش از اینکه تغییرات اعمال شود آن آسیب پذیری را اکسپلویت کنند.

این باگ اجازه داده بود مهاجمین از سمت سولونا بتوانند تأیید تراکنش را دور بزنند و 120 هزار اتریم بسته بندی شده را (حدوداً به ارزش 334 میلیون دلار در زمان حمله) بدون فریز کردن معادلش در بلاکچین اتریوم، صادر کنند. مجرمان سایبری دو سوم کل مبلغ را به کیف پول اتریوم انتقال دادند و از بقیه برای خرید سایر توکن ها استفاده کردند. Warmhole علناً از مهاجمین شکایت کرد و خواست بازگردانی مبلغ سرقتی شد؛ اما مهاجمین توجهی نکردند و حتی پاداش 10 میلیون دلاری برای دادن جزئیات اکسپلویت را هم رد کردند. این حفره مالی در نهایت توسط شرکتی به نام Jump Trading که شش ماه قبل از رخداد، توسعه دهنده Warmhole را خریده بود بسته شد. با توجه به اطلاعات منبع باز سارقین ناشناخته باقی مانده‌اند.

سرقتی سه ساله

قربانی: صرافی دیجیتال Mt.Gox

زمان: فوریه 2014

خسارت: 480 میلیون دلار

تاریخچه Mt. Gox به 2007 برمی گردد زمانیکه پلت فرمی بود برای تبادل کارت های مجیک (یک بازی دورهمی). سه سال بعد با محبوبیت رمزارزها جد مکالب برنامه نویس آمریکایی و صاحب این سایت تصمیم گرفت آن را به صرافی دیجیتال تغییر دهد اما آن موقع سرویس را در سال 2011 به مارک کارپلس توسعه دهنده فرانسوی فروخت. دو سال بعد از آن Mt. Gox تاجر چیزی حدود 70 درصد بیت کوین های جهان بود. همین شهرت باعث شد مهاجمین بدان توجه کنند: این شد که 7 فوریه 2014 این صرافی ناگهان تمام برداشت‌های بیت‌کوین خود را مسدود کرد. این شرکت مورد را مورد فنی اعلام کرد.

 مشتریان عصبانی خارج از شعبات این شرکت که در توکیو بود خواستار بازگردانی پولشان شدند. این شکایات راهی به جایی نبرد. نکته قابل‌توجه ماجرا این است که شرقت از سال 2011 شروع به کار کرده بود. آن زمان هکرهای ناشناس کلیدهای اختصاصی کیف پول گرمی را در این صرافی به دست گرفتند و شروع کردند به خالی کردن تدریجی بیت کوین. تا سال 2013 مجرمان سایبری توانسته بودند 630 هزار بیت کوین را به اکانت های خود واریز کنند.

 Mt. Gox در نهایت تاریخ 28 فوریه 2014  وقتی کارپلس اعلام ورشکستگی کرد و بابت ضعف در سیستم که 750 هزار بیت کوین مشتریان (و نیز 100 هزار بیت کوین خودش) از بین رفته بود معذرت خواست به این کسب و کار پایان داد. مقدار وجوه سرقتی 480 میلیون دلار گزارش شده است. البته توجه داشته باشید که وقتی Mt. Gox  تجارت خود را کنار گذاشت و پیش از آن نیز اعلام ورشکستگی کرد، قیمت بیت کوین شدیداً پایین کشید. اگر بخواهیم مبلغ را در همان تاریخ 6 فوریه حساب کنیم خسارت به 660 میلیون دلار می رسید! با این حال هر دو این ارقام حدودی هستند: این سرقت سه ساله باعث شده نتوان قیمت ثابتی برای سرقت قائل شد. اما چطور می شود حمله ای انقدر طولانی صورت گیرد؟ به نقل از کارمندان سابق این شرکت، مدیریت وقتی صحبت از مسائل مهم می شده اهمیت نمی داده و سختی ها را جدی نمی گرفته است. برای مثال او در گزارش مالی مشکل جدی داشته. افزون بر این، هرگز هم ممیزی امنیت و کیفیت روی کد به درستی صورت نمی گرفته و برای مثال هیچ سیستم کنترلی نیز وجود نداشته. دادستان حتی مدیریت را به اختلاس 3 میلیون دلاری از مشتریان نیز متهم کرده بود اما هرگز این اتهام در دادگاه برنده نشد. در نهایت کارپلس بابت دستکاری داده دو سال و شش ماه حبس تعلیقی گرفت و از اتهامات دیگرش تبرئه شد.

حدود نیم میلیارد

قربانی:  صرافی دیجیتال Coincheck

زمان: 26 ژانویه 2018

خسارت: 496 میلیون دلار

Coincheck یکی از بزرگ ترین صرافی های دیجیتال ژاپن است. در سال 2018 مجرمان سایبری تصمیم گرفتند بیش از 500 میلیون توکن NEM که حدوداً همین مقدار به دلار می ارزید از آن سرقت کنند. این شرکت ادعا کرده بود که سیستم امنیتی اش بسیار قوی است و هرگز هم گزارش نکرد چطور مهاجمین این حمله را موفقیت آمیز انجام دادند! برخی متخصصین بر این باورند که مجرمان سایبری ممکن است با کمک بدافزار جاسازشده در کامپیوتر اداره شرکت به کلیدهای خصوصی هات والت های کوین چک دسترسی پیدا کرده‌اند. همچنین مهاجمین سایت مخصوص خود را ساختند که توکن‌های NEM را با 15 درصد تخفیف در ازای بیت کوین و سایر رمزارزها می فروخت. در نتیجه، نرخ مبادله NEM به شدت کاهش یافت و Coincheck حدود 500 میلیون دلار از است داد که البته این باعث نشد شرکت به فعالیت خود پایان دهد. افزون بر این، این شرکت نتوانست رد مجرمان سایبری را بزند. این صرافی مجبور شد برای مدتی عملیات خود را به حالت تعلیق درآورد و همچنین قول داد با هزینه خود خسارت مشتریانش را بدهد.

سرقت ب همراه پیشنهاد کاری!

قربانی:  پلت‌فرم بلاک‌چین Ronin Network

زمان: 23 مارس 2022

خسارت: 540 میلیون دلار

Ronin Network مشخصاً توسط Sky Mavis برای گیم (بازی کن تا پول بگیری[2]) Axie Infinity ساخته شد که به بازیکنان اجازه می داد ارز درون گیم SLP بخرند. اواخر مارس 2022 مهاجمینی ناشناس 540 میلیون دلار از این پلت فرم سرقت کردند. یکی از کارمندان Sky Mavis که دم به تله داده بود باعث شد این حمله هدف دار موفق عمل کند. یکی از مهندسین ارشد در قالب فایل پی دی اف که حاوی جاسوس افزار بود پیشنهاد شغلی دریافت کرده بود. همین باعث شد سارقین بتوانند 4 کلید اعتبارسنجی خصوصی شبکه را در دست گیرند. برای دسترسی به دارایی های شرکت آن ها مجبور بودند دست کم 5 تا از 9 اعتبارسنج را دستکاری کنند. همانطور که قبلاً اشاره کردیم، این جاسوس افزار توانست به مهاجمین دسترسی 4 کلید را بدهد. پنجمی هم به دلیل قصور خود شرکت به دست مهاجمین افتاد؛ شرکت اجازه داده بود Axie DAO (سازمان خودمختار غیرمتمرکز) برای کمک به Ronin Network در کاهش حجم کاربر، تراکنش ها را اصطلاحاً ساین آف کند. شرکت رونین در حقیقت فراموش کرده بود مجوز را لغو کند. Sky Mavis اما به سرعت خود را از این رخداد ریکاوری کرد. در تاریخ ژوئن 2022 از نو بلاک چین را راه اندازی کرد و شروع کردن به پرداخت خسارت به مشتریان.

این داستان را هم به عنوان ضمیمه داشته باشید!

هک کن، جایزه بگیر

هدف: پروتکل بین زنجیره ای Poly Network

زمان: 10 آگست 2021

خسارت (بعداً جبران شد): 610 میلیون دلار

Poly Network پروتکل دیگریست برای اجرای قابلیت همکاری بلاک چین. تابستان 2021 این پروتکل بزرگ ترین سرقت تاریخ رمزارز را به خود دید. هکر ناشناس دیگری با استفاده از باگی در پلی نتورک بیش از 600 میلیون در رمزارزهای مختلف سرقت کرد. پلی نتورک از مهاجم در توییتر خواستار بازگردانی توکن های سرقتی شد. در کمال تعجب، هکر تماس گرفت و موافق بود پول را برگرداند. او توکن به توکن را پس داد. برای مدت کوتاهی این صرافی آنلاین و هکر در حال داد و ستد توکن بودند. مهاجم اظهار کرد هدفش پول نبوده و به دلایل ایدئولوژیکی این کار را کرده. پلی نتورک هم برای تشکر از شکایت علیه او صرف نظر کرد و ضمن دادن پاداش 500 هزار دلار از او دعوت شد در مقام مشاور ارشد امنیتی با این شرکت همکاری کند. حتی برنامه ای نیز تدارک دیده شد که بابت پیدا کردن باگ، افراد جایزه 500 هزار دلاری دریافت می کنند.

نتیجه...

•         پلت‌فرم‌های تجارت و سایر عملیات ها را با دقت و احتیاط انتخاب کنید: بازخوردها را نظرات کاربری را بخوانید و در صورت امکان با کاربران با تجربه که به آن ها اعتماد دارید مشورت کنید.
•         جزئیات لاگین صرافی دیجیتال یا کیف پول رمزارز خود را به هیچ کس ندهید. یادتان باشد نه تنها از پسورد و کلیدهای خصوصی‌تان که همچنین از seed phrase نیز محافظت کنید.
•         پس اندازهای اصلی خود را در کیف پول‌های سرد[3]  ذخیره کنید: برخلاف هات والت‌ها، کیف پول های سرد نیازی ندارند دائم آنلاین باشند و به طور کلی امن تر هستند.
•         اگر از هات والت استفاده می‌کنید مطمئن شوید احراز هویت دو عاملی را فعال کرده‌اید.
•         حواستان به ترفند فیشینگ باشد.
•         از راهکار مطمئنی استفاده کنید که از تراکنش‌های مالی محافظت می کند، نمی گذارد بدافزار پسورد کیف‌پول یا کلید خصوصی شما را سرقت کند. همچنین چنین راهکاری به  شما در مورد سایت های اسکم هشدار می‌دهند.

[1]Hot wallet ، هات والت ها را می توان بر اساس نسخه های موجود و اتصال به شبکه بلاکچین مختلف طبقه بندی کرد. گرچه هر کیف پول ارز دیجیتال کاربرد خاص خودش را دارد اما نکته مشترک بین همه کیف پول های گرم این است که استفاده ازشان راحت بوده و از طیف وسیعی از رمزارزها پشتیبانی می کنند.

[2]Play to earn game

[3]Cold wallets

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.