بزرگ‌ترین هک‌ها و کلاهبرداری‌های در بازار ارزهای دیجیتال

یکی از بزرگ‌ترین این رخنه‌های امنیتی، هک صرافی DMM Exchange بود که با از بین بردن ۳۰۵ میلیون دلار از سرمایه‌های سرمایه‌گذاران، اعتماد کاربران به امور مالی متمرکز (CeFi) را به‌شدت متزلزل کرد. با رشد سریع صنعت کریپتو، شیوه‌های نفوذ مجرمان سایبری نیز روزبه‌روز پیچیده‌تر می‌شود.

موارد زیر نشان می‌دهند که چگونه نقاط ضعف در اکوسیستم کریپتو منجر به ضررهای هنگفتی شده است. از نفوذ به صرافی‌ها گرفته تا طرح‌های پانزی، هر یک از این رویدادها، درس‌های ارزشمندی را برای سرمایه‌گذاران و معامله‌گران به همراه دارند.

هک Mt. Gox (۲۰۱۱–۲۰۱۴)
Mt. Gox در مقطعی بزرگ‌ترین صرافی بیت‌کوین بود و بیش از ۷۰٪ از تمامی تراکنش‌های بیت‌کوین را پردازش می‌کرد. بااین‌حال، بین سال‌های ۲۰۱۱ تا ۲۰۱۴، هکرها از ضعف‌های امنیتی این پلتفرم سوءاستفاده کرده و در نهایت ۸۵۰,۰۰۰ بیت‌کوین را به سرقت بردند. در آن زمان، ارزش این دارایی‌ها حدود ۴۵۰ میلیون دلار بود، اما امروزه ارزش آن‌ها به چندین میلیارد دلار می‌رسد.
این هک ضربه بزرگی به اعتبار صرافی‌های ارز دیجیتال وارد کرد و باعث شد رگولاتورها در سراسر جهان توجه بیشتری به این حوزه داشته باشند. در پی این حمله، Mt. Gox در سال ۲۰۱۴ اعلام ورشکستگی کرد. این رویداد بر اهمیت استفاده از پروتکل‌های امنیتی پیشرفته و عدم نگهداری دارایی‌های بزرگ روی پلتفرم‌های متمرکز تأکید داشت.

کلاهبرداری OneCoin (۲۰۱۴–۲۰۱۷)
OneCoin، که توسط روجا ایگناتوا (Ruja Ignatova) ملقب به “ملکه کریپتو” اداره می‌شد، یکی از بزرگ‌ترین طرح‌های پانزی در تاریخ محسوب می‌شود. این پروژه با وعده سودهای کلان و ادعای انقلابی بودن، سرمایه‌گذاران زیادی را جذب کرد. اما در نهایت مشخص شد که OneCoin هیچ فناوری بلاکچین واقعی نداشت و صرفاً یک کلاهبرداری پیچیده بود.
در اوج فعالیت، OneCoin بیش از ۴ میلیارد دلار از سرمایه‌گذاران کلاهبرداری کرد. در سال ۲۰۱۷، ایگناتوا ناپدید شد و تا به امروز محل اختفای او نامشخص باقی مانده است. این پرونده، بر ضرورت شفافیت در پروژه‌های کریپتو تأکید می‌کند و به سرمایه‌گذاران هشدار می‌دهد که در برابر پروژه‌هایی که وعده‌های بازدهی غیرواقعی می‌دهند، هوشیار باشند.

هک Bitfinex (۲۰۱۶)
در سال ۲۰۱۶، صرافی Bitfinex دچار یک نقص امنیتی بزرگ شد که طی آن ۱۲۰,۰۰۰ بیت‌کوین به سرقت رفت. ارزش این دارایی‌ها در آن زمان حدود ۷۲ میلیون دلار بود. این هک تأثیر عمیقی بر صرافی داشت و Bitfinex مجبور شد به کاربران آسیب‌دیده توکن‌ جایگزین برای جبران خسارت ارائه دهد.
این حادثه بر اهمیت تدابیر امنیتی پیشرفته، مانند کیف پول‌های چندامضایی (Multi-Signature Wallets) تأکید کرد، که می‌توانست تا حد زیادی از این خسارت جلوگیری کند. همچنین این حمله باعث شد که صرافی‌ها، تمرکز بیشتری بر آموزش کاربران در زمینه ایمن‌سازی حساب‌های شخصی و تنوع‌بخشی به روش‌های نگهداری دارایی‌ها داشته باشند.

کلاهبرداری BitConnect (۲۰۱۶–۲۰۱۸)
BitConnect یکی از بحث‌برانگیزترین پروژه‌های کریپتو بود که با وعده سودهای روزانه ثابت، سرمایه‌گذاران زیادی را جذب کرد. این پروژه از طریق برنامه وام‌دهی (Lending Program) خود هزاران نفر را به سرمایه‌گذاری تشویق کرد. بااین‌حال، در سال ۲۰۱۸، این پلتفرم ناگهان سقوط کرد و سرمایه‌گذاران متحمل میلیاردها دلار ضرر شدند.

در پی این رسوایی، مقامات قانونی اقدام به پیگیری عوامل اصلی این کلاهبرداری کردند، اما بسیاری از سرمایه‌گذاران همچنان دارایی‌های خود را از دست رفته می‌بینند. ماجرای BitConnect نشان داد که چگونه شبکه‌های اجتماعی و اینفلوئنسرها می‌توانند در تبلیغ پروژه‌های پرریسک نقش داشته باشند و همچنین خطرات مرتبط با مدل‌های بازاریابی چندسطحی (MLM) در صنعت کریپتو را آشکار کرد.

کلاهبرداری PlusToken (۲۰۱۸–۲۰۱۹)
PlusToken یک پروژه کیف پول و سرمایه‌گذاری بود که سرمایه‌گذاران آسیایی را هدف قرار داده و وعده بازدهی‌های نجومی را ارائه می‌کرد. این پروژه قبل از فروپاشی در سال ۲۰۱۹، توانست بیش از ۲ میلیارد دلار از کاربران کلاهبرداری کند.

پس از افشای این کلاهبرداری، چندین نفر در چین دستگیر شدند، اما بخش زیادی از دارایی‌های به سرقت رفته هرگز بازیابی نشد. این رویداد باعث شد نظارت‌های قانونی بر صرافی‌ها و ارائه‌دهندگان کیف پول افزایش یابد و اهمیت بررسی دقیق پروژه‌ها قبل از سرمایه‌گذاری را بیش‌ازپیش نمایان کرد.

ماجرای QuadrigaCX (۲۰۱۹)
QuadrigaCX، یک صرافی کانادایی، در سال ۲۰۱۹ به مرکز یک جنجال بزرگ تبدیل شد. جرالد کاتن (Gerald Cotten)، بنیان‌گذار این صرافی، به‌طور ناگهانی درگذشت و کلیدهای خصوصی مربوط به ۱۹۰ میلیون دلار از دارایی کاربران را با خود برد. این حادثه باعث تحقیقات گسترده‌ای شد که نشان داد این صرافی روش‌های تجاری مشکوکی داشته است و بسیاری از افراد احتمال یک کلاهبرداری عمدی را مطرح کردند.
پرونده QuadrigaCX بر اهمیت شفافیت در مدیریت کلیدهای خصوصی تأکید کرد و به کاربران یادآور شد که به‌جای ذخیره دارایی‌های خود در صرافی‌ها، از کیف پول‌های شخصی و غیرمتمرکز استفاده کنند.

کلاهبرداری Africrypt (۲۰۲۱)
برادران ریس (Raees) و عامر کاجی (Ameer Cajee) متهم شدند که از طریق پلتفرم سرمایه‌گذاری Africrypt، سرمایه‌گذاران آفریقای جنوبی را به مبلغ ۳.۶ میلیارد دلار فریب داده‌اند. آن‌ها ادعا کردند که این پلتفرم هک شده است و پس از آن ناپدید شدند. این اتفاق باعث اعتراضات عمومی گسترده و درخواست‌های بیشتری برای نظارت قانونی بر بازار کریپتو در آفریقای جنوبی شد.
این کلاهبرداری نشان داد که برای حفاظت از سرمایه‌گذاران، وجود چارچوب‌های قانونی محکم و شفاف در صنعت کریپتو ضروری است.

ورشکستگی صرافی FTX (۲۰۲۲)
FTX، که زمانی یکی از بزرگ‌ترین صرافی‌های کریپتو محسوب می‌شد، در سال ۲۰۲۲ به دلیل سوءمدیریت و سوءاستفاده از دارایی‌های کاربران سقوط کرد. در این ماجرا، میلیاردها دلار از دارایی‌های کاربران از بین رفت و این اتفاق تکان شدیدی به کل صنعت کریپتو وارد کرد.

ورشکستگی FTX باعث شد که درخواست‌ها برای وضع مقررات سخت‌گیرانه‌تر در مورد صرافی‌های متمرکز و افزایش شفافیت مالی شدت بگیرد. سم بنکمن-فرید (Sam Bankman-Fried)، مدیرعامل سابق این صرافی، همچنان تحت پیگرد قانونی است و سرنوشت او و این پرونده از نزدیک توسط مقامات و سرمایه‌گذاران دنبال می‌شود.

این رویداد نشان داد که مسئولیت‌پذیری صرافی‌ها و دقت کاربران در انتخاب پلتفرم‌های معاملاتی بسیار مهم است.

هک BtcTurk (ژوئن ۲۰۲۴)
در ژوئن ۲۰۲۴، صرافی ترکیه‌ای BtcTurk دچار یک حمله سایبری پیچیده شد و ۵۵ میلیون دلار از دارایی‌های آن به سرقت رفت. این حمله نشان داد که بسیاری از صرافی‌ها هنوز در برابر تهدیدات امنیتی آسیب‌پذیر هستند.
در پی این حادثه، مقامات ترکیه اقدام به تنظیم مقررات سخت‌گیرانه‌تری برای صرافی‌های کریپتو کردند و بر اهمیت انجام حسابرسی‌های امنیتی منظم برای جلوگیری از این نوع حملات تأکید شد.

هک صرافی DMM (می ۲۰۲۴)
در می ۲۰۲۴، صرافی ژاپنی DMM یکی از بزرگ‌ترین حملات امنیتی تاریخ خود را تجربه کرد و حدود ۳۰۵ میلیون دلار از دارایی‌های آن به سرقت رفت. این حمله به دلیل افشای یک کلید خصوصی حساس رخ داد که به مهاجمان امکان داد به بخش بزرگی از دارایی‌های صرافی دسترسی پیدا کنند.
این حادثه نه‌تنها به کاربران DMM آسیب رساند، بلکه سؤالات زیادی درباره قابلیت اطمینان و پروتکل‌های امنیتی پلتفرم‌های مالی متمرکز (CeFi) مطرح کرد. گزارش‌ها نشان داد که کلید خصوصی به‌درستی ایمن نشده بود و مهاجمان به‌سادگی از این نقص برای سرقت دارایی‌ها استفاده کردند.
پس از این حمله، DMM خدمات خود را متوقف کرد و تحقیقات داخلی را آغاز کرد، اما اعتماد کاربران به این پلتفرم به‌شدت خدشه‌دار شد. این حادثه بار دیگر بر اهمیت مدیریت صحیح کلیدهای خصوصی و اجرای پروتکل‌های امنیتی پیشرفته تأکید کرد.

هک ۱.۵ میلیارد دلاری صرافی Bybit (فوریه ۲۰۲۵)
صرافی ارز دیجیتال Bybit اعلام کرد که یک مهاجم توانسته کنترل یکی از کیف پول‌های اتر این صرافی را به دست بگیرد و حدود ۱.۵ میلیارد دلار دارایی را به یک آدرس ناشناس منتقل کند. به گفته بن ژو، مدیرعامل Bybit، تنها این کیف پول سرد اتریوم تحت تأثیر حمله قرار گرفته و سایر کیف پول‌های صرافی آسیبی ندیده‌اند. همچنین، روند برداشت‌ها بدون مشکل ادامه دارد. Bybit تأکید کرده که تمامی دارایی‌های کاربران در امنیت کامل هستند و عملیات این صرافی بدون هیچ اختلالی پیش می‌رود. در حال حاضر، تیم امنیتی Bybit همراه با کارشناسان جرم‌شناسی دیجیتال در حال بررسی این حادثه هستند.
با بیش از ۶۰ میلیون کاربر در سراسر جهان، Bybit یکی از صرافی‌های برجسته در حوزه ارزهای دیجیتال محسوب می‌شود و امکان معامله رمزارزهایی همچون بیت‌کوین و اتر را فراهم می‌کند. بن ژو اعلام کرد که حتی در صورت عدم بازیابی این دارایی‌ها، Bybit از نظر مالی پایدار است و تمامی دارایی‌های کاربران به‌صورت ۱ به ۱ پشتیبانی می‌شود. وی اطمینان داد که این صرافی توانایی جبران خسارت را دارد و هیچ خطری سرمایه کاربران را تهدید نمی‌کند.

منبع: utofx