אקרים מעולם הקריפטו טורפים קונים תמימים על ידי חוזים חכמים ואותיות קטנות.
מדוע גניבת מטבעות ונכסי קריפטו גדלה?
ביטקוין (BTC) נכנס לתמונה לאחר המשבר הפיננסי העולמי של 2008-2009 כדי למנוע מהעולם משברים פיננסיים בעתיד. עם זאת, כפי שמעידות הונאות שונות בענף מטבעות הקריפטו מאז כניסתן לעולם, מטבעות קריפטוגרפיים אינם מספקים מספיק אבטחה לכספי המשתמשים.
בשל הכספים המוצבים באופן דיגיטלי (רוב הזמן), האקרים מנצלים זאת כדי לגנוב מטבעות וירטואליים מאשר מזומנים פיזיים. כמו כן, מטבעות קריפטו המאוחסנים בסכומי עתק ניתנים להעברה אנונימית, מה שמוביל להונאות גדולות בתעשיית הקריפטו.
בואו נסתכל על גניבות הקריפטו הגדולות ביותר בכל הזמנים במאמר זה. כמו כן, המאמר יתאר מדוע בורסות קריפטו ממשיכות להיפרץ; מדוע שוד קריפטו גדל ומה אנחנו יכולים לעשות כדי להגן על עצמנו מפני שוד קריפטו.
מהם הונאות הקריפטו הגדולות ביותר בהיסטוריה?
גניבות הקריפטו הגדולות ביותר עד כה נעשו MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO ו- Bitmart.
MT Gox
MT Gox נותר שוד מטבעות הקריפטו הגדול ביותר בהיסטוריה, עם יותר מ-850 אלף מטבעות ביטקוין שנגנבו בין 2011 ל-2014. MT Gox טען כי תקלה שגרמה להפסד נובעת מבאג בסיסי בביטקוין, המכונה נזילות עסקה. גמישות טרנזקציה היא תהליך של שינוי המזהה שהוא הייחודי של טרנזקציה על-ידי שינוי החתימה הדיגיטלית ששימשה להפקתה.
בספטמבר 2011 התגלה כי המפתחות הפרטיים של MtGox נפרצו, והמשרד לא השתמש בטכניקות ביקורת כלשהן כדי לגלות את הפרצה. יתר על כן, מכיוון ש- MtGox השתמשה מחדש בכתובות ביטקוין באופן קבוע, מערכת המפתחות הגנובה שימשה לגניבת פיקדונות חדשים כל הזמן, ועד אמצע 2013, נגנבו מעל 630k BTC מהבורסה. באופן מפתיע, WizSec (קבוצה של מומחי אבטחה של ביטקוין) טוענת כי ההוכחה לגניבה מתמשכת עשויה להילקח מעסקאות בלוקצ'יין כדי לתמוך בטענה זו.
חברות רבות משתמשות בארנקים קרים וחמים כדי למזער הפסדים גדולים, כפי שמוצג עם ב- MT Gox. כל המטבעות מועברים לארנק הקר של הבורסה, אשר מועבר באופן ידני לארנק החם לפי הצורך. אם השרת של הבורסה נפרץ, הגנב יכול רק לגנוב כסף מהארנק החם, ומאפשר לבורסה להחליט כמה מטבעות היא מוכנה לסכן.
Linode
לינודה, חברת אחסון אתרים, נוצלה על ידי בורסות ביטקוין ולווייתנים של הקהילה כדי לאחסן את הארנקים החמים שלהם. לינודה נפרצה ביוני 2011, והשירותים הווירטואליים שאוחסנו את הארנקים החמים היו ממוקדים.
למרבה הצער, מה שהביא לגניבה של לפחות 46k BTC, המספר בפועל עדיין לא ידוע. ביטקויניה, שאיבדה מעל 43k BTC, ו-Bitcoin.cx, שאיבדה 3k BTC, היו בין הנפגעים, כמו גם גאווין אנדרסן (מפתח ביטקוין), שגם איבד 5k BTC.
BitFloor
בעוד גניבות אלה הן פחות חמורות, לגניבות נכסי הביטקוין היו את ההשפעה הגדולה עם, 24k BTC אשר נגנבו מ BitFloor במאי 2012. התוקף השיג גישה לגיבוי לא מוגן (כלומר, לא מוצפן) של מפתחות ארנק וגנב את המטבעות הווירטואלים בשווי של כרבע מיליון דולר. כתוצאה מכך, יוצר BitFloor רומן שטילמן החליט לסגור את הבורסה.
Bitfinex
בורסת – Bitfinex, נשדדה ב- 119,756 ביטקוין (BTC)
בורסת Bitfinex התחברה עם BitGo כדי לפעול כנאמנות של צד שלישי למשיכת כספי לקוחות. נראה כי ביטפינקס גם בחרה שלא להשתמש בארנקים קרים על מנת לקבל פטור סטטוטורי מחוק הסחורות והבורסות. בעוד שהרעיון של שימוש בחתימות סף אינו מבטיח כי היא הסמכות לאשר עסקאות.
Bitgrail
Bitgrail הייתה בורסה איטלקית קטנה שסחרה בקריפטו אפרורי כמו ננו (XNO), הידועה בעבר בשם RaiBlocks. ננו היה שווה מחיר של 20 סנט בנובמבר 2017; עם זאת, כאשר המחירים עלו סביב 10 $, הבורסה נפרצה בפברואר 2018, ההפסדים של BitGrail הגיעו ל 146 מיליון דולר.
גניבות הסייבר של מטבעות הקריפטו הגיעו ליותר מ-230,000 איש. למרבה הצער, בורסות קטנות אינם מיישמים הגנה בסיסית, כגון ארנק אחסון קר, הם מסכנים הרבה כסף. לדברי מנהל המרכז הלאומי לפשעי סייבר, איוונו גבריאלי, התברר כי מנכ"ל Bitgrail היה מעורב בהונאה הגדולה של Bitgrail.
Coincheck
ב-Coincheck, הנמצאת ביפן, נגנבו בינואר 2018 מטבעות NEM (XEM) בשווי 530 מיליון דולר. זהותם של ההאקרים היפנים שפרצו למערכת האבטחה עדיין בגדר תעלומה.
בעקבות החקירה, Coincheck חשף כי האקרים הצליחו לקבל גישה למערכת שלהם בשל גירעון כוח אדם באותו הזמן. ההאקרים הצליחו להרכיב את המערכת בהצלחה בשל כספים שנשמרו בארנקים חמים ואמצעי אבטחה לא מספיקים במקום.
KuCoin
KuCoin הודיעה בספטמבר 2020 כי האקרים השיגו מפתחות פרטיים לארנקים החמים שלהם לפני שמשכו כמויות משמעותיות של אתריום (ETH), BTC, לייטקוין (LTC), ריפל (XRP), (XLM), טרון (TRX) וטטר (USDT). קבוצת לזרוס, קבוצת האקרים צפון קוריאנית, הואשמה בביצוע שוד בבורסת הקריפטו KuCoin, וכתוצאה מכך אובדן כספים של 275 מיליון דולר. עם זאת, הבורסה הצליחה להחזיר כ-240 מיליון דולר.
PancakeBunny
מתקפת הלוואת הפלאש, שבה הצליחו האקרים לשאוב 200 מיליון דולר מהפלטפורמה, התרחשה במאי 2021 והיא בין המקרים החמורים יותר של גניבת מטבעות קריפטו. ההאקר השאיל סכום גדול של מטבעות בינאנס (BNB) לפני מניפולציה של המחיר ומכר אותם בשוק BUNNY / BNB של PancakeBunny כדי להשלים את ההונאה.
הלוואת בזק חייבת להיות מלווה לפני החזר הסכום בבת אחת. ההאקר השיג מספר גדול של BUNNY באמצעות הלוואת בזק, ואז זרק את כל נכסי BUNNY בשוק כדי להוריד את המחיר, ולאחר מכן החזיר את מטבעות ה- BNB באמצעות PancakeSwap.
Poly Network
באוגוסט 2021, האקר גנב מטבעות דיגיטליים בשווי של כ-600 מיליון דולר באחת מגניבות המטבעות הקריפטו הגדולות ביותר אי פעם. האקר המכונה "מר כובע לבן" ניצל חולשה ברשת של רשת פולי, פלטפורמת דיפיי DeFi.
העלילה נהייתה מוזרה יותר מיום ליום מאז הגניבה הראשונית. מר כובע לבן לא רק שמר על דיאלוג פומבי ועקבי עם רשת פולי, אבל הם גם החזיר את כל מה שנגנב שבוע לאחר מכן, למעט 33 מיליון דולרים ב טטר (USDT) שהוקפאו על ידי המנפיקים.
מר כובע לבן קיבל פרס של 500,000 דולר על החזרת כל המזומנים הגנובים, כמו גם הצעת עבודה כקצין הביטחון הבכיר של רשת פולי.
Cream Finance
ההאקרים גנבו 130 מיליון דולר בתקרית באוקטובר 2021 של קרים פיננסים. זה היה שוד מטבעות הקריפטו השלישי של Cream Finance בשנה שבה האקרים לקחו 37 מיליון דולר בפברואר 2021 ו-19 מיליון דולר באוגוסט 2021.
נראה כי הכספים הושגו באמצעות הלוואת בזק בעסקה מסובכת ביותר בעלות של מעל 9 ETH בגז ומעורבות 68 נכסים שונים. התוקף השתמש DAI של MakerDAO כדי לייצר מספר עצום של מטבעות yUSD תוך ניצול של חישוב אורקל מחיר yUSD.
כתוצאה מכך, ברשת אתריום, הם הצליחו לקחת את כל המטבעות והנכסים של Cream Finance, בהיקף של 130 מיליון דולר.
BadgerDAO
האקר הצליח לגנוב נכסים מארנקים מלא מעט ארנקים של מטבעות קריפטו ברשת DeFi דיפיי, BadgerDAO, בדצמבר 2021. התקרית קשורה לפישינג כאשר סקריפט זדוני הוזרק לממשק המשתמש של האתר באמצעות Cloudflare.
ההאקר ניצל את מפתח הממשק תכנות היישומים (API) כדי לגנוב כספים בסך 130 מיליון דולר. מפתח ה- API נוצר ללא ידיעתם או רשותם של מהנדסי גירית להזריק קוד זדוני לשבריר מלקוחותיו באופן קבוע. עם זאת, כ -9 מיליון דולרים התאוששו כמו ההאקרים היו עדיין למשוך כספים מהכספות של באדג'ר.
Bitmart
בדצמבר 2021, פריצה לארנק החם של ביטמארט הביאה לגניבה של כ-200 מיליון דולר. בתחילה סברו כי 100 מיליון דולר נגנבו באמצעות הבלוקצ'יין של אתריום, אך מחקר נוסף מצא כי 96 מיליון דולר נוספים נגנבו באמצעות הבלוקצ'יין של Binance Smart Chain.
מעל 20 מטבעות נלקחו, כולל מטבעות אלטים כגון BSC-USD, מטבע בינאנס (BNB), BNBBPay (BPay) ו סייפמון, כמו גם כמויות משמעותיות של מונשוט (MOONSHOT), פלוקי אינו (FLOKI) ו בייבי דוג' (BabyDoge).
קשור: יוטיוברים בענף הקריפטו נפלו קורבן לניסיון פריצה והונאה
איך להימנע מהונאת מטבעות הקריפטו?
אחת הדרכים הטובות ביותר להגן על ההשקעה שלך בקריפטו היא לאבטח בארנק ולעשות מחקר משלך על הפרויקטים בשוק.
כל אמצעי האבטחה של בורסות הביטקוין היו פרואקטיביים, בכוונה כדי למנוע שודים. על פי הדיון הנ"ל, אמצעי אבטחה יזומים הפחיתו את השפעת השודים, אך למרבה הצער הם אינם יכולים, למרבה הצער, למנוע גניבה. ביסודו של דבר, בגלל האופי הבלתי הפיך של הבלוקצ'יין, יש מעט מאוד בורסות שיכולים לעשות משהו כדי לעצור שוד ברגע שהמפתחות הפרטיים המתאימים נגנבו.
תמיד צריך לבחון את כל הטענות שנעשו על השקעה בקריפטו, במיוחד אם הם נראים טובים מכדי להיות אמיתיים. כמו כן, אל תסמוך על הצד שפונה אליך באופן אישי עבור כל השקעה בנכסי – BTC או במטבעות קריפטוגרפיים אחרים.
יתר על כן, אפשר אימות דו-שלבי בארנק בבורסה של מטבע הקריפטו שלך ולעולם אל תשתף את המפתח הפרטי או ביטוי הזרעים של ארנק ההצפנה שלך, ושמור מידע זה במצב לא מקוון בארנק קר.
בדוק את כתובות ה- URL של אתרי אינטרנט פעמיים או שלוש והמשיך הלאה רק כאשר אתה מרוצה מהאותנטיות של פרויקט הקריפטו. בנוסף, כל הצעה הדורשת עלות מראש צריכה להידחות, ללא קשר לסכום, במיוחד אם יש לשלם את המחיר במטבעות קריפטו.
