یکی از بزرگترین سرقتهای تاریخ کریپتو در این ماه اتفاق افتاد، جایی که پلتفرم خرید و فروش بیتمارت (Bitmart) اعلام کرد که هکرها پس از نفوذ به این شرکت حدود ۲۰۰ میلیون دلار به سرقت بردهاند.
به گزارش گرداب، این فقط سرمایهگذاران خوششانس نیستند که از دنیای کریپتو ثروتمند میشوند؛ این بازار منبع سرمایه خوبی برای هکرها است.
هکرها تا بدین لحظه میلیاردها دلار از سرمایههای مجازی را در سال اخیر به سرقت بردهاند و این کار را اغلب از نفوذ به صرافیهای رمزارز در طی رونق بیتکوین انجام دادهاند.
بیش از ۲۰ هک بزرگ در سال اخیر اتفاق افتاده است که در آن سارق دیجیتالی حداقل ۱۰ میلیون دلار به شکل رمزارز از صرافیها و یا پروژههای مشابه کریپتو به سرقت برده است.
به گزارش شبکه تلویزیونی NBC در حداقل شش مورد هکرها توانستهاند بیش از ۱۰۰ میلیون دلار را به سرقت ببرند. برای فهمیدن حجم بالای این میزان، میتوان آن را با سرقت از بانکها مقایسه کرد که در مجموعه در هر سرقت از بانک در آمریکا کمتر از ۵ هزار دلار بهطور میانگین دزدیده شده است.
علیرغم حجم عظیم سرمایهای که به سرقت رفته است، اما صرافیها اغلب مانند بانکهای سنتی توجهات را به این سرقتها جلب نمیکنند و از آن داستان نمیسازند.
صرافیهای رمزارز ترجیح میدهند که این سرقت تا جای ممکن بیسروصدا باشد و معمولا به سادگی از آن میگذرند.
اما متخصصان رمزارز معتقدند که این یک هشدار جدی به سرمایهگذاران کریپتو است. صرافیها اکنون به یک هدف لاکچری برای هکرها تبدیل شده است که به راحتی از طریق آن مبالغ هنگفتی را به سرقت ببرند.
استبان کاستانیو، مدیرعامل و موسس TRM Labs، شرکتی که ابزارهایی برای ردیابی سرمایههای دیجیتالی میسازد، در این باره میگوید: «اگر یک هکر امروز بتواند یکی از ۵۰۰ شرکت برتر دنیا را هک کند، ممکن است تعدادی نام کاربری و گذرواژه به سرقت ببرد.
اما اگر یک صرافی رمزارز را هک کند، ممکن است بتواند میلیونها دلار رمزارز به سرقت ببرد».
سرقت از بانکهای مدرن
با رواج رمزارزها که محصول مستقیم فراگیر شدن اینترنت و مهارتی عملی از حیطه فناوری است، این حوزه تبدیل به یک روش اصلی برای سرمایهگذاران تبدیل شده است و در سالهای اخیر ۳۰۰ شرکت شروع به ارائه خدمات به افراد میکنند تا آنها به شیوهای راحت به خرید و فروش همه چیز از بیتکوین گرفته تا رمزارزهای عجیبتری، چون دوجکوین (که از سگ الهام گرفته است) بپردازند.
صرافیهای کریپتو مانند صرافیهای سنتی پول عمل میکنند، برای ارزهای متنوع قیمت تعیین میکنند و کارمزد اندکی میگیرند تا اجازه دهند کاربران ارزها را باهم مبادله کنند.
اما در حالی که اکثر کشورها مقررات سفت و سختی در این حوزه وضع کردهاند، اما در زمینه صرافیهای رمزارز این که شرکتهای فناوری بتوانند یک صرافی کریپتو به راه اندازند، تقریبا در سراسر دنیا کاری آسان به شمار میرود.
رمزارزها معمولا میزان مشخصی از امنیت را ارائه میکنند، همانطور که از اسم آنها مشخص است تا اندازهای از طریق «رمزگذاری».
اما صرافیهایی که این رمزارزها را مدیریت میکنند، بهخصوص آنها که از صفر کسبوکار خود را آغاز کردهاند، اغلب با تعداد کارمندان محدودی شروع میکنند، که این به معنی این است که متخصصان امنیت سایبری تمام وقت اندکی در این شرکتها فعالیت دارند. توسعهدهندگان آنها اغلب پارهوقت کار میکنند تا کد پلتفرم را اجرا کنند و بسیاری اوقات تصادفی نواقص و ایرادهایی در این کد به جا میگذارند که باعث میشود هکرها بتوانند نفوذ کنند.
این مسئله به همراه این واقعیت که بازار پرنوسان اغلب باعث میشود که آنها ناگهان سرمایه عظیمی را نگهداری کنند، باعث میشود که صرافی بهطور ویژه به یک هدف مناسب برای هکرها تبدیل شوند.
صرافیها اغلب دسترسی خود به رمزارزهایشان را از طریق آنچه که کیف پولهای سرد خوانده میشود، حفظ میکنند. کیف پولهای سرد بهشکل ایمن آفلاین هستند. اما اغلب کیف پولها، «کیف پولهای گرم» که قابل نقد شدن هستند و میتواند به کاربران فرستاده شود، چندان ایمن نیستند. این بدین معناست که اگر یک هکر بتواند از طریق یک کارمند بهخصوص صرافی به یک رخنه امنیتی بر روی اینترنت دسترسی پیدا کند، میتوانند یک سرقت بزرگ انجام دهند.
اگر هکر بتواند کلیدهای خصوصی یک کیف پول گرم را به سرقت ببرد، این مانند این نیست که آن پایگاه دادهای از اسامی و اطلاعات هویتی افراد را به سرقت ببرد. اما این کاملا به سادگی به معنای سرقت همه پولهای آنها خواهد بود.
اگر یک صرافی به حد کافی ثروتمند باشد و به گونهای برنامه ریخته باشد که سرمایهای را برای موارد ضروری کنار گذاشته باشد، میتواند اگر عملیات آن هک شد، به مشتریان خود غرامت پرداخت کند. در غیر این صورت اغلب صرافیها از بازار خارج میشوند.
مسئله اینجاست که همه صرافیها چنین ثروتی یا چنین آیندهنگری ندارند و در نهایت در اغلب موارد مسئله به سادگی اینگونه تمام میشود که «ما از بازار خارج شدیم. متاسفیم. شما ورشکست شدید».