به گزارش بیداربورس به نقل از بی بی سی، هزاران نفر در دومین هک بزرگ در تاریخ رمز ارزها، زیان دیده و پول از دست دادند. هکرها از شبکه رونین، پلتفرم کلیدی که در آن بازی پرطرفدار اکسی اینفینیتی انجام میشود، ۶۱۵ میلیون دلار دزدیدند. ۷۳.۶ هزار اتریوم و ۵. ۲۵ میلیون دلار در دو تراکنش از رونین بریج دزدیده شد.
براساس این گزارش، دان ریان جوان ۲۰ ساله اهل ویلتشایر انگلستان یکی از زیاندیدگان، ۱۵. ۰ اتریوم از دست داده که بالغ بر ۵۰۰ دلار است. اتفاق بدی است اما دوستان در شرایط بدتری هستند. جک کنی شهروند ۲۳ ساله ایرلندی هم ۱۰ هزار دلار را از دست داد.
در این بازی، بازیکنان با حیوانات کارتونی که اکسی خوانده میشوند، مبارزه و رمزارز دیجیتال جمع میکنند. این بازی بهشدت در میان میلیونها نفر سراسر جهان پرطرفدار است و افراد به امید برنده شدن و گرفتن رمزارز و جمع کردن انافتی یا توکن غیر قابل تعویض، ساعتها بازی میکنند.
مخصوصا در فیلیپین این بازی بسیار اهمیت دارد و به یک کار تماموقت و بالقوه پردرآمد تبدیل شده است. شبکه رونین که متعلق به یک شرکت ویتنامی به نام اسکای ماویس است به بازیکنان اجازه میدهد سکههای دیجیتال را که در بازی اکسی اینفینیتی بدست میآورند با سایر رمزارزها مثل اتریوم معاوضه کنند.
این شرکت ویتنامی اعلام کرد: دو هفته پیش یک هکر معادل ۵۴۰ میلیون دلار رمزارز به خود منتقل کرد اما اخیرا و زمانی متوجه این موضوع شد که یکی از مشتریان نتوانست سرمایه را بیرون بکشد. ارزش مقدار رمزارز دزدیده شده از آن زمان بالاتر رفته و به ۶۱۵ میلیون دلار رسیده است. این تازهترین سرقت از مجموعه دزدیهای رمزی در سال گذشته بوده که جمع آنها را به ۲ میلیارد دلار میرساند. پیامدهای این اتفاقات متوالی در زمینه هک، درباره خطرات رمز ارزها و سرمایههای غیرمتمرکز مطالب زیادی میآموزد.
آیا پول مشتریان بازمی گردد؟
شبکه رونین اعلام کرد: با مقامهای مجری قانون، کارآگاهان رمزنگار و سرمایهگذاران مشغول کار است تا اطمینان حاصل شود تمام سرمایهها قابل بازیابی و پسدادن است. این شرکت ابتدا یک بیانیه در حساب ساباستک (پلتفرم خبرنامهای) منتشر و سپس وبسایت را آفلاین کرد. همچنین در شبکههای اجتماعی امکان نظردادن پایین یادداشتهای این شرکت برداشته شده است.
شرکت بعدا در پاسخ به سوال بیبیسی اعلام کرد: متعهد است سرمایه مشتریان را بازگرداند اما تضمین نمیدهد.
دان ریان گفت: به بخش خدمات مشتریان زنگ نزدم چون میدانم بیفایده است. فقط منتظر میمانم از آنها خبری بشنوم که آیا مشکل حل میشود و چه وقت میتوانم اتریوم را بیرون بیاورم. شرکتهای رمزارز مانند شرکتهای معمولی نیستند و مثل آنها کار نمیکنند.
شرکت رونین هنوز به مشتریان نگفته چه اتفاقی برای سرمایهها افتاده و چه زمانی ممکن است پول را پس بگیرند. در بیشتر موارد هک رمزارزی، مشتریان به طریقی سرمایه را پس گرفتهاند اما این ممکن است ماهها یا سالها طول بکشد.
دیوید کانلیس کارشناس رمزارز از سایت پروتوس معتقد است ارتباط مستقیم با شرکتهای رمزارز بسیار ضعیف است. وقتی با نهادهایی سر و کار دارید که بیش از نیم میلیارد دلار را مدیریت میکنند، انتظار دارید راههای ارتباطی بازتر و سادهتر باشد. مخصوصا وقتی که چنین نقص امنیتی در زمینه هک اتفاق افتاده باشد. اما از آن سو، یکی از اصول اکوسیستم این است که هر کسی میتواند پروژه را راهاندازی کند و نباید مانعی برای این کار وجود داشته باشد.
چطور اتفاق افتاد؟
شبکه رونین توضیح داد: هک در نوامبر ۲۰۲۱ و زمانی شروع شد که تعداد کاربران اکسی اینفینیتی به حجمی غیرقابل کنترل رسید. هجوم بازیکنان باعث فشار بسیار شدید بر سیستم شد و برای جوابگویی به این میزان تقاضا، لایههای امنیتی شلتر شد. فشارها در ماه دسامبر کاهش پیدا کرد اما محکم کردن لایههای امنیتی به فراموشی سپرده شد و هکرها از باز گذاشتن دروازه پشتی سوءاستفاده کردند.
فرانسس کاپولا نویسنده و اقتصاددان گفت: این اتفاقی رایج در شرکتهای رمزارز است. شاهد هکها و سوءاستفادههای بسیار بوده که ناشی از بی احتیاطی و بیتوجهی به امنیت سرمایههای مردم است. شرکتهای رمزنگاری گاهی اوقات آنقدر مشتاق هستند پول بسازند یا صرفا هجوم تقاضاها را جواب دهند که کدهایی با طراحی بد و آزمون نشده را منتشر میکنند. موارد امنیتی را نادیده میگیرند یا بیش از حد به زیرساختها اتکا میکنند.
بزرگترین هکهای تاریخ رمزارز
طبق دادههای شرکت الیپتیک که یک شرکت تحلیل رمزارز است، پنج هک بزرگ بر اساس ارزش دلاری آن در زمان هک به این ترتیب هستند:
اول: ۶۱۱ میلیون دلار، پولی نتورک، اوت ۲۰۲۱.
دوم: ۵۴۰ میلیون دلار، رونین بریج، مارس ۲۰۲۲.
سوم: ۵۳۲ میلیون دلار، کوینچک، ژانویه ۲۰۱۸.
چهارم: ۴۷۰ میلیون دلار- امتی گاکس، فوریه ۲۰۱۴.
پنجم: ۳۲۵ میلیون دلار- ورمهول، فوریه ۲۰۲۲.
چرا این اتفاق تکرار میشود؟
کارشناسان معتقدند کریپتوکارنسی یا رمزارزها مانند میوههای شاخههای پایین درخت برای هکرها در دسترس هستند.
تام رابینسون از شرکت تحلیلی الیپتیک گفت: شرکتهای رمزارز برای هکرها هانیپاتهای عظیم هستند. تراکنشهای رمزی یا کریپتو بازگشتناپذیر هستند. بنابراین اگر دست هکری به آن برسد، بسیار سخت است کسی بتواند آن را پس بگیرد. این کار برای هکرها بسیار جذاب است چون سود زیادی دارد بدون آنکه دردسرهای اضافی جرایم سایبری دیگر مانند باجافزار داشته باشد که مجرمان در آن مجبور میشوند با شرکتهایی که هک شدهاند، مذاکره کنند.
مشخص نیست چه کسی پشت این هک اخیر بوده اما ممکن است فقط یک مجرم سایبری نباشد که به دنبال پیدا کردن پول است. برای مثال در گذشته شماری از هکرهای مورد حمایت دولتها هم پشت بعضی از سرقتهای رمزارز بودند. به گزارش محققان رمزارز شرکت چینآنالیست، هکرهای کرهشمالی سال گذشته در دستکم هفت مورد حمله به پلتفرمهای رمزارزی ۴۰۰میلیون دلار دزدیدند.
نظر شما