امکان هک صرافی های ارز دیجیتال وجود دارد؟

به سرقت رفتن دارایی‌ها یکی از ناخوشایندترین تجربه‌هایی است که ممکن است برای فردی رخ دهد. دنیای ارزهای دیجیتال نیز از این خطر به‌دور نیست. امروزه سرقت ارزهای دیجیتال تا حد بی‌سابقه‌ای افزایش پیدا کرده است و صرافی‌های ارز دیجیتال نیز درگیر این داستان هستند. هک کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق شد، به وجود آمد. مجرمان سایبری به طور مداوم در حال تکامل هستند و راه‌های جدیدی را برای خودنمایی و جلب اعتماد کاربران پیدا می‌کنند. اما هک صرافی ارز دیجیتال و به سرقت بردن ارزهای دیجیتال در فضای کریپتوکارنسی خیلی مشکل‌ساز شده‌است، زیرا تراکنش‌ها در شبکه بلاک‌چین غیرقابل‌بازگشت هستند. اما راه‌کارهایی وجود دارد که در صورت انجام‌دادن آنها می‌توانیم تا حد زیادی خطر ریسک به سرقت رفتن دارایی‌های خود را کم کنیم.

هک صرافی ارز دیجیتال
برخی از افراد پس از خرید ارز دیجیتال از صرافی رمز ارز، دارایی خود را به کیف پول‌های معتبر انتقال می‌دهند و امنیت سرمایه خود را تأمین می‌کنند. اما برخی از فعالین در حوزه رمزارزها برای انتقال دارایی خود به کیف پول تنبلی می‌کنند و دارایی خود را در همان صرافی نگه‌داری می‌کنند. درست است که برخی از صرافی‌ها تضمین داده‌اند که در صورت دزدی از آنها، دارایی‌های دزدیده شده کاربران را تأمین می‌کنند ولی در واقعیت چنین کاری را انجام می‌دهند؟
هک صرافی در سال ۲۰۱۹ بیش از ۴.۵ میلیارد دلار به فعالین این صنعت آسیب زد و خواب را از چشمان بسیاری از افراد گرفت. کسانی که دارایی‌های خود را در کیف پول قرار می‌دهند هم از خطرات هک سرقت ارز دیجیتال در امان نیستند.

هک های نجومی از صرافی‌های ارز دیجیتال

از زمانی که ارزهای دیجیتال و بلاک‌چین ساخته شده‌اند خبرهای داغی در حوزه هک شدن و دزدیده شدن دارایی‌های ارز دیجیتال افراد، سر تیتر خبرگزاری‌ها قرار گرفته است. اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند و این اعداد نشان می‌دهد که میزان هک و سرقت‌های دیجیتالی تقریباً دوبرابر آمار منتشر شده در سال ۲۰۲۰ است. همین موضوع باعث شد تا کاربران نگاه گرم‌تر و ضروری‌تری به محافظت دارایی خود و امنیت ارزهای دیجیتال خود در صرافی‌ها داشته باشند.

⦁ سرقت ۱.۷ میلیارد دلار از صرافی های ارز دیجیتال توسط هکرهای کره شمالی
کارشناسان بر این باورند که پشت پرده برخی از بزرگ‌ترین هک‌ها علیه مبادلات ارزهای دیجیتال کره شمالی است و از وجوه برداشت شده برای سرمایه‌گذاری بلندمدت استفاده می‌کنند. کره شمالی به استخدام هکرها برای انجام جرایم سایبری و پول‌شویی از کشورهای دیگر مشهور است. یکی از مظنونان اصلی این هک‌ها، گروه بدنام ” Lazarus” است که در گسترش بدافزارها و حملات فیشینگ برای سرقت ارزهای دیجیتال بخصوص بیت‌کوین تخصص دارند. مقامات کره جنوبی معتقدند که سه شرکت قربانی شده در این حملات که در تیتر اخبار قرار گرفته‌اند قربانی حملات سایبری هکرهای کره شمالی هستند.
اولین هکر” Bithumb” در سال ۲۰۱۷ رخ داد که طی آن حدود ۳۲ میلیون دلار ارز دیجیتال به سرقت رفت. سپس در دسامبر ۲۰۱۷ صرافی “YouBit” مورد هدف قرار گرفت و ۴۰۰۰ بیت‌کوین به سرقت رفت. در دسامبر ۲۰۲۰ پس از اینکه اطلاعات صرافی کوکوین فاش شد، حدود ۲۸۱ میلیون دلار ارز دیجیتال دزدیده شد.

⦁ کوین چک
در ژانویه سال ۲۰۱۸ هکرها توانستند رمزارزهایی را به ارزش ۵۳۰ میلیون دلار از صرافی کوین چک توکیو به سرقت ببرند. هکرها به یکی از کیف پول‌های گرم کوین چک حمله کردند تا توجهات را به امنیت در صرافی‌های رمزارز جلب کنند. این هک سؤالات زیادی را در ژاپن و در خصوص ساماندهی بازار دارایی دیجیتالی برانگیخت. سازمان اطلاعات کره جنوبی بر این باور است که یک گروه هک در کره شمالی عامل این سرقت بوده است.

⦁ صرافی Mt.GOX
یکی از اولین سرقت‌های انجام شده از صرافی، دزدیده شدن بیت‌کوین به ارزش ۵۰۰ میلیون دلار از صرافی Mt.GOX در توکیو است. هک صرافی Mt.GOX طی سال‌های ۲۰۱۱ الی ۲۰۱۴ انجام شد. این صرافی زمانی ۸۰ درصد از تجارت بیت‌کوین را مدیریت می‌کرد اما در اوایل سال ۲۰۱۴ پس از برملاشدن این هک، اعلام ورشکستگی کرد و حدود ۲۴ هزار مشتری این صرافی دسترسی به وجوه مالی خود را از دست دادند.

⦁ هک صرافی Crypto.com
صرافی Crypto.com یکی از بزرگ‌ترین و شناخته‌شده‌ترین صرافی‌های ارز دیجیتال است که اعتراف کرد، اکانت ۴۸۳ کاربرش در اوایل سال ۲۰۲۲ مورد حمله قرار گرفته و منجر به برداشت غیرمجاز بیت‌کوین و اتر به ارزش ۳۵ میلیون دلار شد. این صرافی بلافاصله برداشت‌ها را برای همه توکن‌ها به حالت تعلیق درآورد تا تحقیقات را آغاز کند و اقدامات لازم را علیه این مسئله انجام دهد. سپس همه مشتریان را ملزم کرد که دوباره وارد سیستم شوند و فرآیند احراز هویت دومرحله‌ای را طی کنند.
همان‌طور که گفتیم برخی از صرافی‌های بزرگ دنیا مورد حملات سایبری قرار گرفته‌اند. ما چگونه می‌توانیم با خیالی آسوده در یک صرافی ارز دیجیتال معامله کنیم. کدام صرافی ارز دیجیتال معتبر است؟

هکرها چگونه دارایی دیجیتالی ما را به سرقت می‌برند؟

اولین قدم برای اینکه بتوانیم امنیت دارایی دیجیتالی خود را تأمین کنیم، این است که با نحوه دزدی و هک این افراد آشنا شویم. روش‌های حمله هکرها به چهار مرحله تقسیم می‌شوند که نشان می‌دهد چگونه مجرمان سایبری کنترل کامل یک شبکه را به دست می‌گیرند.
⦁ شناسایی یک هدف: مجرمان سایبری اهداف خود را بر اساس عوامل مختلف شناسایی می‌کنند. در مواردی ممکن است روزها و یا ماه‌ها نظارت کنند و قربانیان خود را انتخاب کنند.
⦁ دسترسی به اعتبار نامه‌ها: پس از انتخاب اهداف، مدارک اعتباری را به سرقت می‌برند تا توانند اولین قدم را برای حمله سایبری و ازبین‌بردن امنیت دارایی ارز دیجیتال دارند.
⦁ نفوذ به شبکه: ۹۱ درصد از حملات سایبری با یک ایمیل و پیامک فیشینگ موفق شروع می‌شود و مهاجمان معمولاً از این تاکتیک برای شناسایی قربانیان استفاده می‌کنند. ابزارهای فیشینگ به‌عنوان یک سرویس، قالب‌های آماده با سرویس‌های میزبانی ضد گلوله‌ای هستند که جعل هویت منابع معتبر و فریب کاربران برای افشای اعتبار و اطلاعات را زمینه‌سازی می‌کنند.
⦁ در دست گرفتن کنترل شبکه: زمانی که مهاجمان وارد می‌شوند، از طریق شبکه ما رد می‌شوند و دارای هایمان را جست‌وجو می‌کنند و یا ابزارهایی را برای آسیب رساندن به کل سازمان کشف می‌کنند. مهاجمان با کمک باج‌افزار، داده‌ها را استخراج می‌کنند سپس سازمان‌ها را باج‌گیری و صدمات مالی و اعتباری را به آنها وارد می‌کنند.

افزایش امنیت دارایی ارز دیجیتال
افراد و سازمان‌ها باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترل‌های امنیتی، سیاست‌ها و ابتکارات آموزشی پیروی کنند تا امنیت دارایی‌هایشان حفظ شود. روش‌های اعتبارسنجی که برای داشتن رویکرد دفاعی عمیق و امنیت دارایی ممکن است کمک‌کننده باشد شامل موارد زیر است.
⦁ محرمان نگه‌داشتن اطلاعات حساب
⦁ استفاده از تأیید هویت دومرحله‌ای
⦁ هشیاری در برابر حمله‌های فیشینگ
⦁ استفاده‌نکردن از برنامه‌های تقلبی
⦁ مراقبت در برابر ربات‌ها، بدافزارها و افزونه‌های اسکمر
⦁ استفاده کیف پول‌های امن برای جلوگیری از هک کیف پول

صحبت پایانی
دنیای ارز دیجیتال ما را برای تأمین امنیت دارایی دیجیتالی خود به چالش کشیده است و برخی از افراد را نسبت به سرمایه‌گذاری مایوس کرده است. اما باید به یاد داشته باشیم که همین ارزهای دیجیتال فرصت باورنکردنی را برای ما خلق کرده‌اند که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود ببخشیم. با اجرا کردن قدم‌های درست برای حفاظت از دارایی‌ها و انتخاب یک صرافی امن می‌توانیم از ریسک‌های ارزهای دیجیتال بکاهیم.