تعرف على أكبر عمليات سرقة عملات رقمية في التاريخ
يفترس محتالو العملات الرقمية المشترين الساذجين في العالم المادي من خلال عدم قراءة التفاصيل الدقيقة في العقود الذكية.
ونظرًا لأن العملات الرقمية قد أثارت اهتمام الجمهور مؤخرًا فقط، فإن أي اختراق سيتصدر عناوين الأخبار.
علاوة على ذلك، اكتشف المحتالون أن سرقة العملة الرقمية أكثر سلاسة من سرقة النقود أو الأموال الإلكترونية في النظام المصرفي.
ونتيجة لذلك، أصبح أكثر انتشارًا. علاوة على ذلك، نظرًا لأن العملة الرقمية يتم تخزينها بشكل عام بمبالغ ضخمة ويمكن نقلها على الفور ودون الكشف عن الهوية من أي مكان باستخدام مفتاح خاص أو رمز مرور فقط، فإن قراصنة العملات الرقمية يستهدفونها.
دعنا نلقي نظرة على أكبر سرقات العملات الرقمية على الإطلاق في هذه المقالة. أيضًا، ستوضح المقالة سبب استمرار تعرض بورصات العملات للاختراق؛ لماذا تزداد عمليات سرقة العملات الرقمية وما يمكننا القيام به لحماية أنفسنا من عمليات سرقة العملات الرقمية.
ما هي أكبر عمليات سرقة عملات رقمية في التاريخ؟
أكبر سرقات العملات الرقمية حتى الآن هي MT Gox وBitgrail وCoincheck وKuCoin وPancakeBunny وPoly Network وCream Finance وBadgerDAO وVulcan Forged وBitmart.
MT Gox
كان اختراق MT Gox أول اختراق للمنصات واسع النطاق، ولا يزال أكبر سرقة بيتكوين ( BTC ) من إحدى البورصات. من ناحية أخرى، لم تكن سرقة MT Gox حدثًا لمرة واحدة. وبدلاً من ذلك، سرب الموقع عملات رقمية من عام 2011 إلى فبراير 2014.
سرق المتسللون 100،000 بيتكوين من البورصة و 750،000 بيتكوين من عملائها على مدى بضع سنوات. بلغت قيمة عمليات السطو على البيتكوين هذه 470 مليون دولار في ذلك الوقت، لكنها الآن تساوي ما يقرب من عشرة أضعاف هذا المبلغ. بعد فترة وجيزة من السرقة، تم تصفية MT Gox، حيث تم استعادة ما يقرب من 200000 من بيتكوين المسروقة.
Bitgrail
كانت Bitgrail عبارة عن بورصة إيطالية صغيرة. وتم اختراق البورصة في فبراير 2018، تمامًا كما ارتفع سعر XNO من بضعة سنتات إلى 33 دولارًا. تم أخذ ما لا يقل عن 17 مليون عملة رقمية (ما يعادل حوالي 150 مليون دولار) من محافظ Nano.
بدأ العديد من المستخدمين في التعبير عن استيائهم من المنصة قبل الهجوم (انخفاض كبير في حدود السحب ومشاكل المعاملات).
ووفقًا للتحقيقات، فقد سُرقت العملات من محافظ باردة وليست ساخنة. استمرت التحقيقات طوال السنوات الثلاث السابقة، حيث اتهمت السلطات الإيطالية الآن مالك Bitgrail بالوقوف وراء الهجمات.
Coincheck
منصة Coincheck، ومقرها في اليابان، تم سرقة عملة NEM ( XEM ) بقيمة 530 مليون دولار في يناير 2018. استغل المتسللون حقيقة أن العملة كانت محفوظة في محفظة “ساخنة”، مما يعني أنها كانت متصلة بالخادم وبالتالي ” online” (المحفظة الباردة تكون الأموال مخزنة في وضع عدم الاتصال).
تم تحديد العملات المسروقة وتمييزها على هذا النحو من قبل مطوري NEM، على الرغم من وجود تخمين بأن الأموال كانت متوفرة في الأسواق المظلمة.
KuCoin
أعلنت KuCoin في سبتمبر 2020 أن القراصنة حصلوا على مفاتيح خاصة لمحافظهم الساخنة قبل سحب كميات كبيرة من ايثريوم( ETH) وبيتكوين و Litecoin ( LTC ) وRipple ( XRP ) وStellar Lumens ( XLM ) وTron ( TRX ) و(USDT) Tether.
منذ ذلك الحين، ادعى الخبراء أن لديهم سببًا معقولاً لافتراض أن قراصنة سرقة العملات الرقمية هم كوريون شماليون.
PancakeBunny
حدث هجوم القرض السريع، الذي تمكن فيه المتسللون من سرقة 200 مليون دولار من المنصة، في مايو 2021 وهو من بين الحالات الأكثر خطورة لسرقة العملات الرقمية. أقرض المخترق مبلغًا كبيرًا من عملة ( BNB ) قبل التلاعب بسعرها وبيعها في سوق PancakeBunny’s BUNNY / BNB لتنفيذ الهجوم.
سمح ذلك للمتسلل بالحصول على عدد كبير من BUNNY عن طريق قرض سريع، وإلقاء كل BUNNY في السوق لخفض السعر، ثم سداد BNB باستخدام PancakeSwap.
Poly Network
في أغسطس 2021 ، استغل أحد المتسللين ثغرة أمنية في البنية التحتية لشبكة Poly Network وسرق أموالًا يبلغ مجموعها أكثر من 600 مليون دولار. ومع ذلك، لم يفلتوا من السلطات في منعطف غريب.
وبدلاً من ذلك، اقترب المتسلل من المنصة ووافق على إعادة غالبية الأموال، باستثناء 33 مليون دولار في التيثر (USDT) التي تم تجميدها من قبل المُصدرين.
لكن الملحمة لم تنته عند هذا الحد: فقد تم حجز 200 مليون دولار من العملات المسروقة في حساب يطلب كلمة مرور المخترق، وفقًا لشبكة بولي. رفض المخترق في البداية تسليم العملة الرقمية المخترقة.
هذا، إلى أن ناشدتهم المنصة بإطلاق سراحهم، ومنحتهم مكافأة قدرها 500000 دولار لاكتشاف خلل في النظام، وحتى عرضت عليهم وظيفة! كشفت شبكة بولي في وقت لاحق أن المفتاح الخاص قد تم تسليمه لهم من قبل “السيد وايت هات”.
Cream Finance
لم يسرق المتسللون 130 مليون دولار فقط في حادثة أكتوبر 2021 المتعلقة بسرقة عملات رقمية، بل كان أيضًا الهجوم الثالث لشركة Cream Finance لهذا العام. حصل المتسللون على 37 مليون دولار في فبراير 2021 و 19 مليون دولار في أغسطس 2021.
في الهجوم الأخير، استخدم المتسللون ما تم اعتباره عيبًا في نظام الإقراض السريع لمنصة DeFi. على شبكة إيثريوم، تمكنوا من أخذ جميع العملات الخاصة بـ Cream Finance، والتي يبلغ مجموعها 130 مليون دولار.
BadgerDAO
نجح أحد المتسللين في سرقة عملات رقمية من محافظ متعددة للعملات على شبكة ،BadgerDAO، في ديسمبر 2021. يُعتقد أن المشكلة بدأت في 10 نوفمبر عندما تم إدخال نص خبيث في واجهة مستخدم الموقع.
ربما تم اعتراض معاملات المستخدمين أثناء تنشيط البرنامج النصي. حصل المهاجم على 896 بيتكوين تقدر قيمتها بحوالي 50 مليون دولار في ذلك الوقت.
Vulcan Forged
في ديسمبر 2021، سرق المتسللون 135 مليون دولار من شركة Vulcan Forged، وهي شركة ناشئة لألعاب بلوكتشين. وسرقوا مفاتيح خاصة لـ 96 محفظة منفصلة قبل استنزاف 4.5 مليون عملة PYR منهم.
Bitmart
في ديسمبر 2021، أدى اختراق محفظة Bitmart الساخنة إلى سرقة حوالي 200 مليون دولار. في البداية، كان يُعتقد أن 100 مليون دولار قد سُرقت عبر إيثريوم بلوكتشين، لكن بحثًا إضافيًا وجد أن 96 مليون دولار أخرى قد سُرقت عبر Binance Smart Chain blockchain.
تم سرقة أكثر من 20 عملة، بما في ذلك العملات البديلة مثل BSC-USD وBinance Coin ( BNB ) وBNBBPay (BPay) وSafemoon، بالإضافة إلى كميات كبيرة من Moonshot (MOONSHOT) وFloki Inu (FLOKI) وBabyDoge (BabyDoge).
كيف تتجنب عمليات الاحتيال المتعلقة بالعملات الرقمية؟
من أفضل الطرق لحماية استثمارك في العملة الرقمية تأمين المحفظة الرقمية وإجراء البحوث الخاصة بك حول المشاريع في السوق.
لا تصدق كل ما قيل لك. بدلاً من ذلك، قم بفحص أي ادعاءات يتم تقديمها حول الاستثمار، خاصةً إذا كانت تبدو جيدة جدًا لدرجة يصعب تصديقها أو تعد بعوائد ضخمة في فترة قصيرة. أيضًا، لا تثق في أي شخص يتصل بك شخصيًا، سواء كان مسؤولًا حكوميًا أو شخصية عامة أو غريبًا، ويسألك عن مدفوعات بيتكوين أو يقدم لك “فرصة استثمارية”.
كلما كان ذلك ممكنًا، قم بتمكين المصادقة بخطوتين في محفظتك الخاصة بالعملات الرقمية. علاوة على ذلك، لا تعطي أي شخص المفتاح الخاص أو العبارة الأولية لمحفظتك الرقمية، واحتفظ بهذه المعلومات في وضع عدم الاتصال في محفظة باردة.
تحقق من عناوين URL لمواقع الويب مرتين أو ثلاث مرات. على سبيل المثال، عند محاولة خداع “الصيد الاحتيالي”، سيقوم المحتالون بنسخ عنوان URL لموقع صالح واستبدال الأحرف والأرقام، مثل الحرف “l” بدلاً من “1” أو “0” للحرف “O”. علاوة على ذلك، يجب رفض أي عرض يتطلب تكلفة مسبقة، بغض النظر عن المبلغ، خاصة إذا كان يجب دفع السعر بالعملات الرقمية.