25 تیر 1404 ساعت 12:45
در این مطلب به بزرگترین و جسورانهترین سرقتهای رمزارزی در تاریخ میپردازیم که ارقام نجومی آنها شما را شگفتزده خواهد کرد.
دنیای ارزهای دیجیتال، با وجود نوآوریهای بسیار و پتانسیلهای اقتصادی بینظیر، همچنان برای بخش قابل توجهی از کاربران و حتی بسیاری از فعالان این حوزه، مانند یک «جعبه سیاه» ناشناخته عمل میکند. پیچیدگیهای فنی بلاکچین و الگوریتمهای رمزنگاری اگرچه جذابیتهای خاص خود را دارند، اما در پس این لایههای فنی یک نقطه ضعف نگرانکننده نهفته، و آن نیز آسیبپذیری در برابر اعتماد انسانی است.
این نقطه ضعف آشکار در فضای رمزارزها به سادگی میتواند به شکافی امنیتی تبدیل شود که هکرها از آن بهره میبرند. از نخستین روزهای ظهور بیت کوین، که به عنوان انقلابی در سیستمهای پولی و مالی تلقی میشد، تا امروز که شاهد حضور صدها هزار آلتکوین و توکن متنوع هستیم، مقوله امنیت همواره در صدر دغدغههای اصلی این اکوسیستم بوده است. اما همانطور که فناوریهای بلاکچین تکامل یافتهاند، روشها و مهارتهای هکرها نیز به موازات آن پیچیدهتر و سازمانیافتهتر شده است.
سرقتهای رمزارزی دیگر صرفاً یک خطای برنامهنویسی یا یک حفره امنیتی ساده نیستند، بلکه به عملیاتهای سایبری پیچیده، اغلب با ابعاد بینالمللی و با هدف دستیابی به مقادیر عظیمی از داراییهای دیجیتال تبدیل شدهاند. این حملات نه تنها ضربات اقتصادی سنگینی به سرمایهگذاران وارد کرده، بلکه اعتماد عمومی به این فناوری نوظهور را نیز به چالش کشیدهاند. در ادامه قصد داریم به بزرگترین و تأثیرگذارترین سرقتهای رمزارزی در تاریخ نگاهی بیندازیم.
نگاهی به 10 مورد از بزرگترین سرقتهای رمزارزی
حوزه رمزارزها به دلیل ماهیت دیجیتال، سرعت تراکنشها و حجم عظیم سرمایههایی که در خود جای داده، به بستری مستعد برای جرایم سایبری تبدیل شده است. بزرگترین سرقتهای رمزارزی تاریخ صرفاً اختلاسهای معمولی نیستند، بلکه آنها داستانهایی واقعی از میلیاردها دلار دارایی دیجیتال هستند که در چشم بر هم زدنی ناپدید شدهاند و اغلب پیامدهای اقتصادی و اجتماعی قابل توجهی برجای گذاشتهاند.
بررسیهای دقیق نشان میدهند که نقطه ضعف اصلی و اغلب مورد سوءاستفاده قرار گرفته، نه در کدهای پیچیده بلاکچین، بلکه در لایه انسانی نهفته است. این حملات از طریق فریب دادن کاربران، دسترسی غیرمجاز به کلیدهای خصوصی یا حتی نفوذ به تیمهای داخلی و کارکنان مورد اعتماد صرافیها و پروژهها صورت پذیرفتهاند. در ذیل به مرور چند مورد از بزرگترین و تاثیرگذارترین سرقتهای تاریخ رمزارز خواهیم پرداخت.
| رتبه | سال سرقت | محل سرقت | ارزش سرقت |
|---|---|---|---|
| ۱ | ۲۰۲۵ | Bybit | ۱.۵ میلیارد دلار |
| ۲ | ۲۰۲۱ | Poly Network | ۶۱۰ میلیون دلار |
| ۳ | ۲۰۲۲ | Ronin Network | ۵۴۰ میلیون دلار |
| ۴ | ۲۰۱۸ | Coincheck | ۵۰۰ میلیون دلار |
| ۵ | ۲۰۱۱–۲۰۱۴ | Mt. Gox | ۵۰۰ میلیون دلار |
| ۶ | ۲۰۲۲ | FTX CEX | ۴۷۰ میلیون دلار |
| ۷ | ۲۰۲۵ | Wormhole | ۳۲۰ میلیون دلار |
| ۸ | ۲۰۲۴ | DMM Bitcoin | ۳۰۸ میلیون دلار |
| ۹ | ۲۰۲۰ | KuCoin | ۲۸۱ میلیون دلار |
| ۱۰ | ۲۰۲۴ | WazirX | ۲۳۰ میلیون دلار |
حمله سایبری کرهشمالی به Bybit
در فوریه ۲۰۲۵، صرافی رمزارز Bybit که مقر آن در دبی قرار دارد، به صحنه یکی از مخربترین حملات سایبری در تاریخ داراییهای دیجیتال تبدیل شد. یک گروه هکری با ملیت کره شمالی، با انجام یک عملیات پیچیده و هماهنگ توانستند حدود ۱.۵ میلیارد دلار اتریوم را به سرقت ببرند. این سرقت که رکورد بزرگترین سرقت رمزارزی تاریخ را شکست، زنگ هشداری جدی برای صرافیها و سرمایهگذاران در سراسر جهان بود.
حمله به Bybit نشان داد که جرائم سایبری تحت حمایت دولتها روزبهروز پیچیدهتر، هدفمندتر و از نظر مالی پرهزینهتر میشوند. اینگونه حملات، فراتر از آسیبهای مالی مستقیم، میتوانند به اعتماد عمومی به بازار رمزارزها ضربه بزنند و فرایند قانونگذاری و نظارت را پیچیدهتر کنند.
نفوذ به Ronin و سرقت ۵۴۰ میلیون دلار
در سال ۲۰۲۲، شبکه Ronin که زیرساخت اصلی و حیاتی بازی محبوب Axie Infinity بود، قربانی یک نفوذ امنیتی گسترده شد. هکرها با دسترسی به کلیدهای خصوصی که حکم دروازههای ورود به داراییهای دیجیتال را دارند، توانستند بدون شناسایی، حدود ۵۴۰ میلیون دلار رمزارز را از این شبکه خارج کنند. این سرقت، آسیبپذیریهای امنیتی در پروژههای مبتنی بر بلاکچین و بهویژه بازیهای NFT را برجسته کرد. این رویداد ضرورت ایجاد بیمههای سایبری تخصصی برای پوشش ریسکهای ناشی از حملات سایبری در صنعت رمزارز را نشان داد.
حمله سایبری بزرگ در ژاپن
در سال ۲۰۱۸، صرافی ژاپنی Coincheck شاهد یک سرقت ۵۰۰ میلیون دلاری بود که به عنوان یکی از نقاط عطف تلخ در تاریخ اولیه این بازار مالی شناخته میشود. این سرقت که در نخستین سالهای رشد بازار رمزارز رخ داد، زنگ خطری جدی برای فعالان این صنعت بود و اهمیت امنیت دارایی دیجیتال را بهطرز فاجعهباری یادآور شد.
رویداد Coincheck نشان داد که حتی صرافیهای بزرگ و معتبر نیز از حملات سایبری مصون نیستند و نیاز به سرمایهگذاری جدی در امنیت سایبری دارند. این سرقت باعث شد که نهادهای قانونگذار در ژاپن و سایر کشورها، مقررات سختگیرانهتری را برای صرافیهای رمزارز وضع کنند.
دزدی از صرافی ورشکسته FTX
صرافی FTX که در سال ۲۰۲۲ در آستانه ورشکستگی قرار داشت، درگیر یکی از جنجالیترین و بحثبرانگیزترین سرقتهای رمزارزی شد. در این رویداد، حدود ۴۷۷ میلیون دلار از داراییهای این صرافی به سرقت رفت که در شرایط بحرانی ورشکستگی، تاثیرات فاجعهباری بر طلبکاران و سرمایهگذاران داشت. ابتدا گمانهزنیهایی درباره دخالت احتمالی مدیرعامل وقت، سام بنکمن-فرید مطرح شد که ابهامات و بیاعتمادیها را تشدید کرد.
اما بعدها سه فرد به نامهای رابرت پاول، کارتر رون و امیلی هرناندز توسط مقامات آمریکایی بهعنوان مجرمان اصلی این حمله سایبری معرفی شدند. سرقت FTX نشان داد که بحرانهای مالی و ورشکستگی میتوانند صرافیها را در برابر حملات سایبری آسیبپذیرتر کنند و انگیزههای بیشتری را برای سوءاستفاده داخلی ایجاد کنند.
چگونه رمزارزها در برابر حملات سایبری آسیبپذیر میشوند؟
ماهیت غیرمتمرکز رمزارزها، که یکی از ارکان اصلی جذابیت و نوآوری آنها محسوب میشود، همزمان بزرگترین چالش امنیتی کاربران را نیز رقم میزند. در بازارهای مالی سنتی، نهادهای متمرکز مانند بانکها، مسئولیت نگهداری امن داراییها و مدیریت ریسک را بر عهده دارند. اما در اکوسیستم رمزارزها، این مسئولیت کاملاً به دوش خود کاربران است. هر کاربر، بهطور انحصاری، مالک و مسئول نگهداری از کلیدهای خصوصی خود است.
هرگونه افشا، سرقت، یا از دست دادن این کلیدها، نه تنها به معنای دسترسی غیرمجاز دیگران به داراییهاست، بلکه در بسیاری از موارد، به معنای از دست دادن دائمی و غیرقابل بازگشت آن داراییهاست. برخلاف سیستمهای بانکی که امکان بازیابی حساب یا مسدود کردن کارت وجود دارد، در دنیای بلاکچین، تراکنشها نهایی و تغییرناپذیرند.
صنعت رمزارز و فناوری بلاکچین با سرعتی سرسامآور در حال نوآوری است. با این حال، توسعه و بهروزرسانی پروتکلهای امنیتی اغلب از این سرعت نوآوری عقب میماند. این مسئله یک نقطه ضعف حیاتی است که مهاجمان سایبری هوشمند و سازمانیافته از آن سوءاستفاده میکنند.
ارکان اصلی امنیت در دنیای رمزارزها
در چنین محیط پرریسکی، شرکتهایی مانند Inigo که در حوزه بیمه و ریسکسنجی مالی فعالیت میکنند، نقشی حیاتی ایفا میکنند. این شرکتها با تمرکز بر رصد مستمر و دقیق تهدیدهای مالی در بازارهای دیجیتال، به شناسایی الگوهای رفتاری مجرمان سایبری و پیشبینی ریسکهای آتی کمک میکنند. آنها با بهرهگیری از تحلیل دادهمحور، حجم عظیمی از اطلاعات مربوط به تراکنشهای بلاکچین، فعالیتهای شبکههای غیرقانونی، و روندهای بازار را تجزیه و تحلیل میکنند.
در دنیایی که زیرساختهای اقتصادی بهطور قابلتوجهی به فضای دیجیتال منتهی میشوند، امنیت سایبری دیگر یک انتخاب نیست، بلکه یک ضرورت حیاتی است. بدین ترتیب آگاهی کاربران از نحوه عملکرد بلاکچین، اهمیت کلیدهای خصوصی و انواع حملات سایبری رایج، اولین گام در جهت حفاظت از داراییهاست.
source