بعد از رشد غافلگیر کننده قیمت بیت کوین در چند سال گذشته صرافی های ارز دیجیتال مورد هدف حمله هکرهای اینترنتی قرار گرفتند. هرچقدر پلتفرم های ارز دیجیتال امنیت خود را افزایش دادند هکرها راههای جدیدی برای شکستن دیوار و نفوذ به این سایت ها پیدا کردند. با توجه به اینکه در سالهای اخیر صرافیها بارها و بارها مورد حمله سایبری قرار گرفتند این سوال به وجود میآیدکه آسیب پذیری صرافی های ارز دیجیتال از بانک های سنتی بیشتر است؟
هک های بزرگ صرافی ها در چند سال گذشته
در سال ۲۰۱۹ شاهد آن بودیم که حجم دارایی سرقت شده به وسیله هک صرافیهای ارز دیجیتال از ۵۰۰ میلیون دلار هم فراتر رفت. رقمی که در سال ۲۰۱۸ و تنها در هک صرافی کوین چک (Coincheck) به ثبت رسیده بود. در سال گذشته ۹ مورد هک بزرگ با ارزش بیش از ۱۷۵ میلیون دلار اتفاق افتاد که تاثیر زیادی روی بازار ارزهای دیجیتال گذاشت.
سال ۲۰۱۹ با یک هک بزرگ در ژانویه آغاز شد. سپس یک صرافی به نام کریپتوپیا (Cryptopia) در نیوزیلند دو بار مورد حمله هکرهای ناشناس قرار گرفت که در مجموع مبلغی برابر با ۱۶ میلیون دلار از آن سرقت شد. سارقان عمدتا ارز های اتریوم، ERC-20 و سنترالیتی (Centrality) را ربودند. درطی این هک مبلغی در حدود ۲/۴۴ میلیون دلار اتریوم و نزدیک به ۱/۲ دهم میلیون دلار سنترالیتی به یک کیف پول دیجیتال ناشناس انتقال یافت.
البته کاربران کریپتوپیا با شکایت به دادگاه تقاضای جبران خسارات کردند و خوشبختانه در نهایت قرار شد این صرافی، سرمایه از دست رفته کاربران را جبران کند.
در ماه مارس ۲۰۱۹ صرافی (bithumb) بیش از ۱۹ میلیون دلار به وسیله هکرهای ناشناس از دست داد. در این هک کارکنان این صرافی به همکاری با هکرها برای نفوذ به کیف پول دیجیتال این کمپانی متهم شدند.
سپس در ماه ژوئیه یک صرافی بزرگ ارز دیجیتال در ژاپن به نام بیت پوینت (BitPoint) مورد حمله سایبری قرار گرفت و بیش از ۳۲ میلیون دلار ارز دیجیتال از کیف پولهای سرد و گرم این صرافی ربوده شد.
در سال ۲۰۲۰ تعداد حملات حتی بیشتر از سال گذشته هم شد. حالا تیمهای هکری ترجیح میدهند از بد افزارها و باج افزارها نه تنها برای سرقت از صرافیها بلکه برای نفوذ به سایر کسب و کارهای مربوط به ارز دیجیتال هم استفاده کنند.
اخیراً یکی از کمپانیهای استرالیایی توسط گروه هکری به نام بلو ماکینگبرد (Blue mockingbird) مورد حمله قرار گرفت این گروه هکری از بدافزارهای جاسوسی برای استخراج ارز دیجیتال مونرو استفاده میکرد.
بعد از شیوع ویروس کرونا هکرها حتی به بخش بهداشت و درمان هم به دلیل ضعف سیستمهای امنیتی و اهمیت دادههای آنها حمله کردند. تا جایی که دانشگاه کالیفرنیا برای بازپسگیری دادههای تحقیقات پزشکی مهم این دانشگاه مجبور به پرداخت یک میلیون دلار باج به یک گروه هکری به نام نت واکر (Netwalker) شد.
همچنین در حمله هکری که توسط گروهی به نام (CryptoCore) انجام شد بیش از ۷۰ میلیون دلار از یک صرافی مستقر در رژیم صهیونیستی سرقت شد. گفته می شود این گروه هکری از سال ۲۰۱۸ تا الان بیش از ۲۰۰ میلیون دلار ارز دیجیتال از صرافی های سراسر جهان به روش فیشینگ ایمیل سرقت کرده است.
در این روش هکرها به وسیله سرقت اطلاعات کارمندان رده بالای یک صرافی هویت او را جعل کرده و به سیستم صرافی نفوذ میکنند.
با وجود این که تاکنون سازمان های امنیتی نتوانستند اعضای این گروه را شناسایی کنند اما به نظر میرسد اکثر آنها از کشورهای اروپای شرقی باشند.
صرافی های ارز دیجیتال آسیب پذیرتر از بانک ها هستند؟
این مطلب راهم مطالعه کنید: با روش های رایج کلاهبرداری ارز دیجیتال و راه پیشگیری از آن ها آشنا شوید
آسیب پذیری صرافی های ارز دیجیتال از بانک های سنتی بیشتر است؟
یکی از دلایلی که صرافی های ارز دیجیتال برای هکرها بسیار جذاب هستند به این دلیل است که ارز دیجیتال نسبتا جدید محسوب میشود و تجربه زیرساختهای امنیتی آن هنوز پایین است به همین دلیل در برابر هکرها و سایر جرایم سایبری آسیبپذیر هستند.
اگرچه ردیابی ارزهای سرقت شده از طریق بلاک چین و دفتر کل توزیع شده آسان است اما شناسایی صاحبان کیف پول های دیجیتال همچنان یک معضل جدی است. به همین دلیل تشخیص هویت سارقان ارز های دیجیتال بسیار سخت بوده و آنها به راحتی میتوانند از این ارزهای غیر قانونی استفاده کنند.
بر اساس گزارشی که از سوی پلتفرم (Normshield) انجام شده صرافیهای ارز دیجیتال دارای ۳ آسیب پذیری مهم در برابر هکرها هستند که عبارتست از: امنیت شبکه تحویل محتوا (CDN)، قرار گرفتن در معرض دامنههای جعلی و مدیریت ضعیف تایید اعتبار کاربران.
با این حال، ارزیابیها نشان میدهد هنوز هم این پلتفرمها نسبت به بانکهای سنتی عملکرد بهتری دارند. یکی از دلایل امنیت بیشتر صرافیهای ارز دیجیتال نسبت به بانکهای سنتی، وجود تعداد زیاد شرکتهای ثالث برای ارائه خدمات بانکی است که فرصتهای بیشتری برای نفوذ به بانک به هکرها میدهد.
همچنین تعداد کارمندان بانکهای سنتی از کارکنان صرافیها بیشتر است، این موضوع به هکرها امکان میدهد تا راحتتر بتوانند هویت یکی از کارمندان را جعل کرده و به سیستم بانکها نفوذ کنند.
برای امنیت بیشتر صرافیهای ارز دیجیتال، این صرافیها باید به صورت پویا و داینامیک خطرات را ارزیابی کنند.
این موضوع به آنها اجازه میدهد تا کمتر در معرض حملات سایبری قرار بگیرند، زمان واکنش به حمله را کاهش دهند، از سرویسهای ضروری امنیتی استفاده کنند و مشتاقانه به اندازهگیری خطرات سایبری توسط سازمانهای دیگر کمک کنند.
با وجود تفاوت در نحوه تنظیم و بهرهبرداری از خدمات، بانک ها و صرافیهای ارز دیجیتال در معرض خطرات هم مشابهی قرار دارند چرا که معمولا هکرها از روشهای مختلف برای به دست آوردن یک هدف استفاده میکنند و آن چیزی نیست جز، سرقت پول.
منتظر نظرات و تحلیلهای شما درباره بازار ارزهای دیجیتال در وبسایت و شبکههای اجتماعی کوین نیک هستیم.
منبع: coinidol
