چرا صرافی‌های رمزارز هک می‌شوند؟

چرا صرافی‌های رمزارز هک می‌شوند؟
تاریخ انتشار : ۲۹ آذر ۱۴۰۰

یکی از بزرگترین سرقت‌های تاریخ کریپتو در این ماه اتفاق افتاد، جایی که پلتفرم خرید و فروش بیت‌مارت (Bitmart) اعلام کرد که هکر‌ها پس از نفوذ به این شرکت حدود ۲۰۰ میلیون دلار به سرقت برده‌اند.

به گزارش گرداب، این فقط سرمایه‌گذاران خوش‌شانس نیستند که از دنیای کریپتو ثروتمند می‌شوند؛ این بازار منبع سرمایه خوبی برای هکر‌ها است.

هکر‌ها تا بدین لحظه میلیارد‌ها دلار از سرمایه‌های مجازی را در سال اخیر به سرقت برده‌اند و این کار را اغلب از نفوذ به صرافی‌های رمزارز در طی رونق بیتکوین انجام داده‌اند.

بیش از ۲۰ هک بزرگ در سال اخیر اتفاق افتاده است که در آن سارق دیجیتالی حداقل ۱۰ میلیون دلار به شکل رمزارز از صرافی‌ها و یا پروژه‌های مشابه کریپتو به سرقت برده است.

به گزارش شبکه تلویزیونی NBC در حداقل شش مورد هکر‌ها توانسته‌اند بیش از ۱۰۰ میلیون دلار را به سرقت ببرند. برای فهمیدن حجم بالای این میزان، می‌توان آن را با سرقت از بانک‌ها مقایسه کرد که در مجموعه در هر سرقت از بانک در آمریکا کمتر از ۵ هزار دلار به‌طور میانگین دزدیده شده است.

علی‌رغم حجم عظیم سرمایه‌ای که به سرقت رفته است، اما صرافی‌ها اغلب مانند بانک‌های سنتی توجهات را به این سرقت‌ها جلب نمی‌کنند و از آن داستان نمی‌سازند.

صرافی‌های رمزارز ترجیح می‌دهند که این سرقت تا جای ممکن بی‌سروصدا باشد و معمولا به سادگی از آن می‌گذرند.

اما متخصصان رمزارز معتقدند که این یک هشدار جدی به سرمایه‌گذاران کریپتو است. صرافی‌ها اکنون به یک هدف لاکچری برای هکر‌ها تبدیل شده است که به راحتی از طریق آن مبالغ هنگفتی را به سرقت ببرند.

استبان کاستانیو، مدیرعامل و موسس TRM Labs، شرکتی که ابزار‌هایی برای ردیابی سرمایه‌های دیجیتالی می‌سازد، در این باره می‌گوید: «اگر یک هکر امروز بتواند یکی از ۵۰۰ شرکت برتر دنیا را هک کند، ممکن است تعدادی نام کاربری و گذرواژه به سرقت ببرد.

اما اگر یک صرافی رمزارز را هک کند، ممکن است بتواند میلیون‌ها دلار رمزارز به سرقت ببرد».

چرا صرافی‌های رمزارز هک می‌شوند؟

سرقت از بانک‌های مدرن

با رواج رمزارز‌ها که محصول مستقیم فراگیر شدن اینترنت و مهارتی عملی از حیطه فناوری است، این حوزه تبدیل به یک روش اصلی برای سرمایه‌گذاران تبدیل شده است و در سال‌های اخیر ۳۰۰ شرکت شروع به ارائه خدمات به افراد می‌کنند تا آن‌ها به شیوه‌ای راحت به خرید و فروش همه چیز از بیتکوین گرفته تا رمزارز‌های عجیب‌تری، چون دوج‌کوین (که از سگ الهام گرفته است) بپردازند.

صرافی‌های کریپتو مانند صرافی‌های سنتی پول عمل می‌کنند، برای ارز‌های متنوع قیمت تعیین می‌کنند و کارمزد اندکی می‌گیرند تا اجازه دهند کاربران ارز‌ها را باهم مبادله کنند.

اما در حالی که اکثر کشور‌ها مقررات سفت و سختی در این حوزه وضع کرده‌اند، اما در زمینه صرافی‌های رمزارز این که شرکت‌های فناوری بتوانند یک صرافی کریپتو به راه اندازند، تقریبا در سراسر دنیا کاری آسان به شمار می‌رود.

رمزارز‌ها معمولا میزان مشخصی از امنیت را ارائه می‌کنند، همانطور که از اسم آن‌ها مشخص است تا اندازه‌ای از طریق «رمزگذاری».

اما صرافی‌هایی که این رمزارز‌ها را مدیریت می‌کنند، به‌خصوص آن‌ها که از صفر کسب‌وکار خود را آغاز کرده‌اند، اغلب با تعداد کارمندان محدودی شروع می‌کنند، که این به معنی این است که متخصصان امنیت سایبری تمام وقت اندکی در این شرکت‌ها فعالیت دارند. توسعه‌دهندگان آن‌ها اغلب پاره‌وقت کار می‌کنند تا کد پلتفرم را اجرا کنند و بسیاری اوقات تصادفی نواقص و ایراد‌هایی در این کد به جا می‌گذارند که باعث می‌شود هکر‌ها بتوانند نفوذ کنند.

این مسئله به همراه این واقعیت که بازار پرنوسان اغلب باعث می‌شود که آن‌ها ناگهان سرمایه عظیمی را نگهداری کنند، باعث می‌شود که صرافی به‌طور ویژه به یک هدف مناسب برای هکر‌ها تبدیل شوند.

صرافی‌ها اغلب دسترسی خود به رمزارزهایشان را از طریق آنچه که کیف پول‌های سرد خوانده می‌شود، حفظ می‌کنند. کیف پول‌های سرد به‌شکل ایمن آفلاین هستند. اما اغلب کیف پول‌ها، «کیف پول‌های گرم» که قابل نقد شدن هستند و می‌تواند به کاربران فرستاده شود، چندان ایمن نیستند. این بدین معناست که اگر یک هکر بتواند از طریق یک کارمند به‌خصوص صرافی به یک رخنه امنیتی بر روی اینترنت دسترسی پیدا کند، می‌توانند یک سرقت بزرگ انجام دهند.

اگر هکر بتواند کلید‌های خصوصی یک کیف پول گرم را به سرقت ببرد، این مانند این نیست که آن پایگاه داده‌ای از اسامی و اطلاعات هویتی افراد را به سرقت ببرد. اما این کاملا به سادگی به معنای سرقت همه پول‌های آن‌ها خواهد بود.

اگر یک صرافی به حد کافی ثروتمند باشد و به گونه‌ای برنامه ریخته باشد که سرمایه‌ای را برای موارد ضروری کنار گذاشته باشد، می‌تواند اگر عملیات آن هک شد، به مشتریان خود غرامت پرداخت کند. در غیر این صورت اغلب صرافی‌ها از بازار خارج می‌شوند.

مسئله اینجاست که همه صرافی‌ها چنین ثروتی یا چنین آینده‌نگری ندارند و در نهایت در اغلب موارد مسئله به سادگی این‌گونه تمام می‌شود که «ما از بازار خارج شدیم. متاسفیم. شما ورشکست شدید».