اواخر اکتبر 2023 شاهد رونق دوباره بازار کریپتو بودیم و همراه با آن بازگشت قابل توجه ارزهای دیجیتال به رهبری پادشاه ارزهای دیجیتال، بیت کوین، رخ داد. در رالی فعلی بازار، شاهد ورودیهای عظیم بودهایم و سکهها و توکنهای مختلف به بالاترین سطح قیمت خود در بیش از یک سال گذشته رسیدهاند. اما به همین جا ختم نمی شود.
به گفته finbold، روند صعودی دوباره توجه را به صنعت کریپتو معطوف کرده است و نشان میدهد که ارز دیجیتال ممکن است واقعاً از دید عموم ناپدید نشده باشد. نظرسنجی Grayscale نشان داد که 70 درصد از رای دهندگان ایالات متحده از رئیس جمهور می خواهند که بلاک چین، هوش مصنوعی و سایر فناوری های نوآورانه را درک کند.
متأسفانه، این افزایش فعالیت در فضای رمزنگاری منجر به تجدید حیات هک ها و کلاهبرداری های کریپتو شده است. این امر برای کسانی که از نزدیک جامعه دارایی های دیجیتال را زیر نظر داشتند، مشهود بود، زیرا موسساتی مانند بانک لویدز بریتانیا (LON: LLOY) هشدارهایی را در مورد رایج ترین انواع کلاهبرداری های رمزنگاری صادر می کردند.
در واقع، به نظر می رسد.
با ادامه رشد بازار کریپتو، فعالیتهای غیرقانونی مرتبط با آن نیز افزایش یافت. با نزدیک شدن به سال نو، در اینجا نگاهی گذرا به نکات برجسته آنها از هر فصل 2023 داریم.
هک پروتکل وام مالی اویلر (مارس)
حمله وام فلش – وام فوری بدون وثیقه – Euler Finance که در 13 مارس 2023 (22 مارس 1401) اتفاق افتاد، به عنوان بزرگترین هک ارز دیجیتال سال و مهمترین بازیابی شناخته می شود. شامل اموال مسروقه این حمله که به دلیل مشکل نقدینگی در ویژگی DonateToReserve آغاز شد، منجر به سرقت 197 میلیون دلار در دای (DAI)، بیت کوین سریع (wBTC)، استیبل کوین اتریوم (stETH) و USDC شد.
اما در تصمیمی عجیب و مهم، هکر این پلتفرم که در یک سری پیام های رمزگذاری شده خود را جیکوب معرفی کرد، نه تنها بابت هک اویلر عذرخواهی کرد، بلکه دارایی های سرقت شده را نیز به آنها بازگرداند.
هک چند زنجیره ای (ژوئیه)
حمله به Multichain به اندازه حمله اویلر بود، اما متاسفانه حتی به پایان خوش Euler Finance نزدیک نشد. این پروتکل پل زنجیره ای متحمل یک سری برداشت های غیرمجاز و شدید شد که منجر به سرقت 125 میلیون دلار ارز دیجیتال شد.
بیشتر دارایی های به سرقت رفته از پل شبکه Fantom به دست آمده است و هکر می تواند این مبالغ را در قالب USDC، DOGE، Tether (USDT)، Rapid Bitcoin (wBTC) و Rapid Ethereum (wETH) به دست آورد.
حدود یک هفته پس از حمله، Multichain پستی را در پلتفرم X منتشر کرد که در آن اتفاقات رخ داده را توصیف کرد. Multichain در پست خود مجموعه ای از اتفاقات ناگوار را توصیف کرد که این پلتفرم را آزار داد و به زبان ساده تصمیم خود را برای تعطیلی اعلام کرد.
Hackstick.com (سپتامبر)
در 5 سپتامبر، شرکت امنیتی بلاک چین PeckShield به طور علنی هشدار داد که کیف پول های متعلق به پلتفرم ارزهای دیجیتال آنلاین Stake.com هک شده و دارایی هایی به ارزش 41 میلیون دلار از این پلتفرم به سرقت رفته است.
بر اساس گزارش افبیآی، مهاجمان که گمان میرود از گروه لازاروس کره شمالی باشند، تعدادی ارز دیجیتال از جمله اتریوم، MATIC و بایننس کوین (BNB) را از کیف پولها برداشتند.
حمله زنجیره تامین لجر (دسامبر)
به طور کلی، بازه زمانی بین اکتبر تا دسامبر (اکتبر تا دسامبر) بیشترین ضرر را از نظر هک در صنعت ارزهای دیجیتال به همراه داشت، اما یکی از آنها حمله Ledger Connect Kit بود که در 14 دسامبر (23 دسامبر) رخ داد. ، بیشترین توجه را به خود جلب کرد.
مهاجم با استفاده از کدهای مخرب وارد شده به کتابخانه Ledger Connect Kit v1.1.7، کیف پول تعدادی از کاربران را با موفقیت خالی کرد. این کد باعث شد تا کاربران به طور ناخواسته اجازه دسترسی به هکرها را بدهند. پلتفرم های SushiSwap، Zapper و Revoke.cash تحت تأثیر این حمله قرار گرفتند و تقریباً 600000 دلار به سرقت رفت.
در پایان، اقدامات سریع لجر از آسیب بیشتر جلوگیری کرد و این شرکت قول داد که به طور کامل به کاربران آسیب دیده جبران کند. این شرکت همچنین اعلام کرده است که تمامی موارد مرتبط با این هک را پیگیری خواهد کرد، مسائلی را که منجر به این حمله شده است را حل خواهد کرد و به طور کلی امنیت کیف پول و پلتفرم خود را افزایش خواهد داد.
