به گزارش بیداربورس به نقل از بی بی سی، هزاران نفر در دومین هک بزرگ در تاریخ رمز ارزها، زیان دیده و پول از دست دادند. هکرها از شبکه رونین، پلتفرم کلیدی که در آن بازی پرطرفدار اکسی اینفینیتی انجام می‌شود، ۶۱۵ میلیون دلار دزدیدند. ۷۳.۶ هزار اتریوم و ۵. ۲۵ میلیون دلار در دو تراکنش از رونین بریج دزدیده شد.

براساس این گزارش، دان ریان جوان ۲۰ ساله اهل ویلتشایر انگلستان یکی از زیان‌دیدگان، ۱۵. ۰ اتریوم از دست داده که بالغ بر ۵۰۰ دلار است. اتفاق بدی است اما دوستان در شرایط بدتری هستند. جک کنی شهروند ۲۳ ساله ایرلندی هم ۱۰ هزار دلار را از دست داد.

در این بازی، بازیکنان با حیوانات کارتونی که اکسی خوانده می‌شوند، مبارزه و رمزارز دیجیتال جمع می‌کنند. این بازی به‌شدت در میان میلیون‌ها نفر سراسر جهان پرطرفدار است و  افراد به امید برنده شدن و گرفتن رمزارز و جمع کردن ان‌اف‌تی یا توکن غیر قابل تعویض، ساعت‌ها بازی می‌کنند.

مخصوصا در فیلیپین این بازی بسیار اهمیت دارد و به یک کار تمام‌وقت و بالقوه پردرآمد تبدیل شده است. شبکه رونین که متعلق به یک شرکت ویتنامی به نام اسکای ماویس است به بازیکنان اجازه می‌دهد سکه‌های دیجیتال را که در بازی اکسی اینفینیتی بدست می‌آورند با سایر رمزارزها مثل اتریوم معاوضه کنند.

این شرکت ویتنامی اعلام کرد: دو هفته پیش یک هکر معادل ۵۴۰ میلیون دلار رمزارز به خود منتقل کرد اما اخیرا و زمانی متوجه این موضوع شد که یکی از مشتریان نتوانست سرمایه‌ را بیرون بکشد. ارزش مقدار رمزارز دزدیده شده از آن زمان بالاتر رفته و به ۶۱۵ میلیون دلار رسیده است. این تازه‌ترین سرقت از مجموعه دزدی‌های رمزی در سال گذشته بوده که جمع آنها را به ۲ میلیارد دلار می‌رساند. پیامدهای این اتفاقات متوالی در زمینه هک، درباره خطرات رمز ارزها و سرمایه‌های غیرمتمرکز مطالب زیادی می‌آموزد.

آیا پول مشتریان بازمی گردد؟

شبکه رونین اعلام کرد: با مقام‌های مجری قانون، کارآگاهان رمزنگار و سرمایه‌گذاران‌ مشغول کار است تا اطمینان حاصل شود تمام سرمایه‌ها قابل بازیابی و پس‌دادن است. این شرکت ابتدا یک بیانیه در حساب ساب‌استک (پلتفرم خبرنامه‌ای) منتشر و سپس وب‌سایت را آفلاین کرد. همچنین در شبکه‌های اجتماعی امکان نظردادن پایین یادداشت‌های این شرکت برداشته شده است.

شرکت بعدا در پاسخ به سوال بی‌بی‌سی اعلام کرد: متعهد است سرمایه مشتریان را بازگرداند اما تضمین نمی‌دهد.

دان ریان گفت: به بخش خدمات مشتریان زنگ نزدم چون می‌دانم بی‌فایده است. فقط منتظر می‌مانم از آنها خبری بشنوم که آیا مشکل حل می‌شود و چه وقت می‌توانم اتریوم‌ را بیرون بیاورم. شرکت‌های رمزارز مانند شرکت‌های معمولی نیستند و مثل آنها کار نمی‌کنند.

شرکت رونین هنوز به مشتریان نگفته چه اتفاقی برای سرمایه‌ها افتاده و چه زمانی ممکن است پول را پس بگیرند. در بیشتر موارد هک رمزارزی، مشتریان به طریقی سرمایه را پس گرفته‌اند اما این ممکن است ماه‌ها یا سال‌ها طول بکشد.

دیوید کانلیس کارشناس رمزارز از سایت پروتوس معتقد است ارتباط مستقیم با شرکت‌های رمزارز بسیار ضعیف است. وقتی با نهادهایی سر و کار دارید که بیش از نیم میلیارد دلار را مدیریت می‌کنند، انتظار دارید راه‌های ارتباطی بازتر و ساده‌تر باشد. مخصوصا وقتی که چنین نقص امنیتی‌ در زمینه هک اتفاق افتاده باشد. اما از آن سو، یکی از اصول اکوسیستم این است که هر کسی می‌تواند پروژه را راه‌اندازی کند و نباید مانعی برای این کار وجود داشته باشد.

چطور اتفاق افتاد؟

شبکه رونین توضیح داد: هک در نوامبر ۲۰۲۱ و زمانی شروع شد که تعداد کاربران اکسی اینفینیتی به حجمی غیرقابل کنترل رسید. هجوم بازیکنان باعث فشار بسیار شدید بر سیستم شد و برای جوابگویی به این میزان تقاضا، لایه‌های امنیتی شل‌تر شد. فشارها در ماه دسامبر کاهش پیدا کرد اما محکم‌ کردن لایه‌های امنیتی به فراموشی سپرده شد و هکرها از باز گذاشتن دروازه پشتی سوءاستفاده کردند.

فرانسس کاپولا نویسنده و اقتصاددان گفت: این اتفاقی رایج در شرکت‌های رمزارز است. شاهد هک‌ها و سوءاستفاده‌های بسیار بوده‌ که ناشی از بی‌ احتیاطی و بی‌توجهی به امنیت سرمایه‌های مردم است. شرکت‌های رمزنگاری گاهی اوقات آن‌قدر مشتاق هستند پول بسازند یا صرفا هجوم تقاضاها را جواب دهند که کدهایی با طراحی بد و آزمون نشده را منتشر می‌کنند. موارد امنیتی را نادیده می‌گیرند یا بیش از حد به زیرساخت‌ها اتکا می‌کنند.

بزرگ‌ترین هک‌های تاریخ رمزارز

طبق داده‌های شرکت الیپتیک که یک شرکت تحلیل رمزارز است، پنج هک بزرگ بر اساس ارزش دلاری آن در زمان هک به این ترتیب هستند:

اول: ۶۱۱ میلیون دلار، پولی نتورک، اوت ۲۰۲۱.

دوم: ۵۴۰ میلیون دلار، رونین بریج، مارس ۲۰۲۲.

سوم: ۵۳۲ میلیون دلار، کوین‌چک، ژانویه ۲۰۱۸.

چهارم: ۴۷۰ میلیون دلار- ام‌تی گاکس، فوریه ۲۰۱۴.

پنجم: ۳۲۵ میلیون دلار- ورم‌هول، فوریه ۲۰۲۲.

چرا این اتفاق تکرار می‌شود؟

کارشناسان معتقدند کریپتوکارنسی یا رمزارزها مانند میوه‌های شاخه‌های پایین درخت برای هکرها در دسترس هستند.

تام رابینسون از شرکت تحلیلی الیپتیک گفت: شرکت‌های رمزارز برای هکرها هانی‌پات‌های عظیم هستند. تراکنش‌های رمزی یا کریپتو بازگشت‌ناپذیر هستند. بنابراین اگر دست هکری به آن برسد، بسیار سخت است کسی بتواند آن را پس بگیرد. این کار برای هکرها بسیار جذاب است چون سود زیادی دارد بدون آنکه دردسرهای اضافی جرایم سایبری دیگر مانند باج‌افزار داشته باشد که مجرمان در آن مجبور می‌شوند با شرکت‌هایی که هک شده‌اند، مذاکره کنند.

مشخص نیست چه کسی پشت این هک اخیر بوده اما ممکن است فقط یک مجرم سایبری نباشد که به دنبال پیدا کردن پول است. برای مثال در گذشته شماری از هکرهای مورد حمایت دولت‌ها هم پشت بعضی از سرقت‌های رمزارز بودند. به گزارش محققان رمزارز شرکت چین‌آنالیست، هکرهای کره‌شمالی سال گذشته در دست‌کم هفت مورد حمله به پلتفرم‌های رمزارزی ۴۰۰میلیون دلار دزدیدند.