فردای اقتصاد: دنیای ارزهای دیجیتال به دلیل فقدان مقررات و پایبندی به تمرکززدایی همیشه مملو از ریسک بوده است. هکها و کلاهبرداریها در اکوسیستم بیداد میکنند و یک صنعت کامل از کاراگاههای زنجیرهای را ایجاد میکنند که برای ردیابی وجوه از دست رفته و کدنویسهایی که از نقص پروتکلها استفاده میکنند اختصاص داده شده است.
در سال ۲۰۲۲، اکسپلویتها، هک و سواستفاده، بر امور مالی غیرمتمرکز متمرکز شدند، به طوری که حدود ۹۷ درصد از ۱.۳ میلیارد دلار سرقت شده در سه ماه اول سال از پلتفرمهای دیفای بود. تا پایان سال، مجرمان سایبری بیش از ۳.۵ میلیارد دلار از رمزارزها را هک کردند که تنها در ماه اکتبر، ۷۱۸ میلیون دلار از پروتکلهای مالی غیرمتمرکز به سرقت رفته بود که بدترین ماه تاریخ است.
یکی از مهمترین اهداف هکرها، پلهای زنجیرهای متقابل یا نرم افزاری بود که امکان جابهجایی وجوه در زنجیرههای مختلف بلاک را فراهم میکند.
در اینجا برخی از بزرگترین هکهای سال ۲۰۲۲ را مورد بررسی قرار میدهیم:
شبکه رونین: ۶۲۵ میلیون دلار
هک شبکه رونین بزگترین حمله و سرقت هکری در تاریخ کریپتوکارنسی بوده است.
Axie Infinity با حمایت Andreessen Horowitz یکی از موفقیتهای اولیه رمزارزها در سالی که گذشت بود. این بازی نیز مانند بسیاری از بازیهای حوزه بلاکچین امکان بازی کردن و کسب درآمد را فراهم میکرد. در بازی فوق کاربران NFT و توکنها را بهدست میآوردند. این مدل به دلیل طراحی بهرهبردار خود انتقاداتی را برانگیخت. از طرف دیگر این بازی برای برخی از افراد در کشورهایی مانند ویتنام و فیلیپین تبدیل به یک شغل تمام وقت شد.
با این حال، این پایان مصیبتهای اکسی نبود. توسعه دهندگان آن اقتصاد بازی را بر روی بلاک چین اتریوم ایجاد کردند که برای تراکنشهای کوچک آن مناسب نبود. آنها یک زنجیره جانبی جدید فورک شده از اتریوم به نام Ronin ساختند که کارآمدتر عمل کند. در ماه مارس، پل بین رونین و اتریوم به مبلغ بیش از ۶۲۰ میلیون دلار هک شد. تیم اکس اینفنتی تا زمانی که کاربر گزارش داد که قادر به برداشت وجه نیست، متوجه آن نشد.
وزارت خزانهداری ایالات متحده آمریکا هک شبکه رونین را به گروه هکری لازاروس (Lazarus) در کره شمالی نسبت داد. طبق گزارشها، گروه لازاروس با نام یک شرکت جعلی در لینکدین با توسعهدهندگان اکسی اینفینیتی ارتباط برقرار کرده و به آنها یک پاداش سخاوتمندانه پیشنهاد کرده است. یکی از مهندسین ارشد روی فایل PDF که حاوی پیشنهاد گروه بوده، کلیک کرده است. در نتیجه، کامپیوتر آن مهندس و نودهای (گره) اعتبارسنجی شبکه رونین هک شده است. میزان هکها در این سال از ۳ میلیارد دلار فراتر رفت.
گفته میشود کره شمالی برای تامین مالی پروژههای تسلیحاتی خود به چنین حملات هکری روی آورده است. این میزان از سرقت سرمایه سرانجام باعث شد که وزارت دادگستری ایالات متحده آمریکا (DoJ) در اقدامی کمسابقه اقدام به مسدودسازی میکسر مشهور Tornado Cash کند.
پل کرم چاله: ۳۲۵ میلیون دلار
Wormhole یکی دیگر از پلهای زنجیرهای است که به کاربران اجازه میدهد وجوه خود را بین اتریوم و سولانا انتقال دهند. در ماه فوریه، هکرها بیش از ۳۲۰ میلیون دلار در wETH یا اتر بستهبندی کردند که به اتر اجازه میدهد با توکنهای دیگر مبادله شود و در سایر بلاک چینها استفاده شود.
این هک یکی از بزرگترین هکهای یک پروتکل دیفای است و خطرات فعالیت در این فضا را برجسته میکند. مجرمان سایبری از یک نقص امنیتی در کرمچاله، Wormhole، سوء استفاده میکنند. این تیم ۱۰ میلیون دلار جایزه برای بازگرداندن وجوه پیشنهاد کرد، که تنها کسری از چیزی بود که هکرها با آن انجام دادند.
nomad پل: ۱۹۰ میلیون دلار
Nomad خود را به عنوان یک پروتکل زنجیرهای امن با حامیانی از جمله Polychain Capital و [hotlink ignore=true]Coinbase Ventures توصیف کرد. پس از اینکه کاربران یک باگ نرم افزاری را کشف کردند که به افراد اجازه میداد بیشتر از مبلغی که سپرده بودند برداشت کنند، سایر استثمارگران هجوم آوردند. اگرچه هکرها در نهایت حدود ۹ میلیون دلار را بازگرداندند، اما این عدد کمتر از ۵ درصد از کل ضرر است.
Beanstalk، مزارع لوبیا: ۱۸۲ میلیون دلار
Beanstalk یک پروتکل دیفای است که یک استیبل کوین الگوریتمی را ارائه میکند که هدف آن حفظ پیوند با یک دلار آمریکا است. این پروژه با تشویق کاربران به کمک مالی به یک استخر مرکزی کار میکند. این استخر ارزش استیبل کوین اشاره شده را متعادل نگه میدارد.
یک مهاجم از سیستم حاکمیت رأی استفاده کرد و حدود ۱۸۲ میلیون دلار در ماه آوریل با استفاده از یک وام به نام flash loan، سرقت کرد. این وام، این فرصت را برای کاربران ایجاد میکند که مقادیر بالایی منابع مالی را برای مدت کوتاهی قرض کنند. این روش یکی از محبوبترین سواستفادهها توسط مجرمان سایبری است.
Mango Markets پلتفرم: ۱۱۴ میلیون دلار
اگرچه در سال ۲۰۲۲ هکهای بزرگتری از جمله Wintermute به ارزش ۱۶۲ میلیون دلار در سپتامبر رخ داد، اما بهرهبرداری از پلتفرم تجاری Solana Mango Markets به دلیل گستاخی هکر آن قابل توجه بود. توسعهدهندهای به نام Avraham Eisenberg در توییتر خود را به عنوان هکر این پلتفرم معرفی کرد و نوشت: «من با تیمی درگیر بودم که هفته گذشته یک استراتژی تجاری بسیار سودآور را اجرا میکرد.
او در نهایت بسیاری از وجوه دزدیده شده را پس داد، اگرچه ثروت بادآورده ۴۷ میلیون دلاری را حفظ کرد. این اقدام بحثهایی را در رمزارز به راه انداخت و بسیاری استدلال کردند که سوء استفادههای او بر اساس اصل دیفای که «کد قانون است» مشروع است.
همانطور که آیزنبرگ در توییتر نوشت، من معتقدم با توجه به نوع طراحی پروتکل، همه اقدامات ما اقدامات قانونی در بازار باز بود. او از اینکه صرافی در اثر این اتفاق ورشکست شد ابراز تاسف کرد.
۱۰ هک در سال ۲۰۲۲، در حدود ۷۵ درصد از ۳.۷ میلیارد دلار حملات هکری را تشکیل میدادند. به نظر میرسد سالی که گذشت رکوددار بیشترین هک از لحاظ ارزش دلاری دزدیده شده بود.