کدام صرافی های ارز دیجیتال در تاریخ هک شده اند؟
امنیت سایبری یکی از حساسترین و چالشبرانگیزترین بخشهای بازار ارز دیجیتال است. با افزایش محبوبیت و ارزش داراییهای دیجیتال، صرافیها به اهداف اصلی مهاجمان سایبری تبدیل شدهاند. در سالهای گذشته، بسیاری از صرافیهای بزرگ جهانی و حتی داخلی، قربانی حملات پیچیده شدهاند که گاه میلیاردها دلار خسارت به کاربران وارد کردهاند. در اینجا با داستان پشت پرده هک این صرافیها آشنا میشویم.
آنچه در این پست میخوانید
حمله به صرافی Mt. Gox؛ آغازگر زنجیره بی اعتمادی
یکی از نخستین و بزرگترین هکها در تاریخ بازار رمزارزها مربوط به صرافی ارز دیجیتال Mt. Gox در ژاپن بود. این صرافی که در سال ۲۰۱۴ حدود ۷۰ درصد کل معاملات بیت کوین را مدیریت میکرد، طی حملهای گسترده، حدود ۸۵۰٬۰۰۰ بیت کوین از دست داد؛ رقمی معادل ۴۷۰ میلیون دلار در آن زمان. هک Mt. Gox نهتنها موجب ورشکستگی این صرافی ارز دیجیتال شد، بلکه اعتماد عمومی به رمزارزها را نیز برای مدتی دچار بحران کرد.
جدول مقایسه ای بزرگ ترین هک های صرافی های ارز دیجیتال
در جدول زیر مشاهده میکنید که وضعیت یک صرافی پس از هک شدن به چه شکل پیش رفت.
| نام صرافی | سال | میزان سرقتشده | نوع دارایی | سرنوشت صرافی |
| Mt. Gox | 2014 | 850,000 BTC (~$470M) | بیت کوین | ورشکست شد |
| Coincheck | 2018 | 523 میلیون دلار | NEM | ادامه فعالیت پس از جبران |
| Binance | 2019 | ۷۰۰۰ BTC (~۴۰M دلار) | بیت کوین | بلافاصله جبران شد |
| KuCoin | 2020 | ۲۸۰ میلیون دلار | چند رمزارز | بازیابی داراییها |
| Poly Network | 2021 | بیش از ۶۰۰ میلیون دلار | چند رمزارز | بازگردانی توسط هکر |
همانطور که مشاهده میکنید، در مواردی، کاربران برای خرید تتر و انتقال سریع داراییهای خود، به صرافیهایی روی میآورند که استانداردهای امنیتی کافی ندارند. در چنین شرایطی، حتی انجام سادهترین تراکنشها ممکن است منجر به از دست رفتن دارایی شود. بنابراین، پیش از انتخاب یک صرافی برای خرید تتر یا هر رمزارز دیگر، بررسی سوابق امنیتی آن یک ضرورت است، نه یک توصیه.
ماجرای هک صرافی نوبیتکس؛ حمله ای سیاسی؟
در خرداد ۱۴۰4، همزمان با تشدید درگیریهای منطقهای، کاربران صرافی نوبیتکس با پیامی نگرانکننده از سوی اپلیکیشن مواجه شدند: «دسترسی غیرمجاز و لزوم نجات آنچه باقی مانده است.» این پیام از طرف تیم اطلاعرسانی نوبیتکس بود و خیلی زود رسانهها را پر کرد.
در بیانیه رسمی این صرافی آمده بود:
«تیم فنی نشانههایی از دسترسی غیرمجاز به بخشی از زیرساخت اطلاعرسانی و کیف پول گرم را شناسایی کرده است. داراییهای اصلی در کیف پول سرد امن باقی ماندهاند و خسارات وارد شده جبران خواهد شد.»
امیرحسین راد، مدیرعامل این صرافی، در پیام تصویری خود تاکید کرد که:
«این حمله پیچیده با اهداف سیاسی و آسیب به اموال مردم انجام شده است. محدودیت اینترنت مانع از واکنش سریع شد. اما تمام تلاشها برای جبران خسارت کاربران آغاز شده است.»
نکته جالب توجه این است که گروه هکری معروف گنجشک درنده مسئولیت این حمله را بر عهده گرفت؛ گروهی که بسیاری آن را وابسته به اسرائیل میدانند. این گروه نوبیتکس را به «کمک به دور زدن تحریمها» متهم کرد و هدف خود را ضربه زدن به زیرساخت مالی ایران اعلام نمود.
صرافی های قربانی دیگر: Bitfinex، Liquid و FTX
از جمله سایر صرافیهایی که تا به امروز قربانی هکرها شدهاند عبارتاند از:
- Bitfinex (۲۰۱۶): در یکی از جنجالیترین سرقتها، ۱۲۰٬۰۰۰ بیت کوین به ارزش ۷۲ میلیون دلار از این صرافی دزدیده شد. جالب آنکه بخشی از این داراییها در سال ۲۰۲۲ بازیابی شدند.
- Liquid (۲۰۲۱): این صرافی ژاپنی ۹۷ میلیون دلار را در یک حمله از دست داد. کیف پولهای داغ هدف قرار گرفتند.
- FTX (۲۰۲۲): پس از اعلام ورشکستگی، مشخص شد بیش از ۴۰۰ میلیون دلار از داراییها به طرز مشکوکی از حسابهای آن برداشت شدهاند. هنوز مشخص نیست بخشی از این وجوه بهصورت سازمانیافته و داخلی منتقل شده یا هک واقعی رخ داده است.
جمع بندی
هیچ صرافیای، حتی با قدرتمندترین تیمهای امنیتی، از خطر حملات سایبری مصون نیست. اما شفافیت در اطلاعرسانی، استفاده از کیف پولهای سرد و طراحی سازوکارهای جبران خسارت میتواند آسیب را به حداقل برساند. کاربران نیز باید با بررسی پیشینه امنیتی صرافیها، خود را در برابر حوادث احتمالی ایمن کنند. در نهایت، انتخاب یک صرافی ارز دیجیتال باید همانقدر حساس و دقیق باشد که انتخاب یک بانک برای نگهداری داراییهای سنتی. چراکه در دنیای رمزارزها، فقط چند ثانیه کافی است تا سرمایه یک عمر بر باد برود.