کلاهبرداری عاشقانه / طرح جدید برای سرقت ارز دیجیتال!
کلاهبرداری عاشقانه / طرح جدید برای سرقت ارز دیجیتال!

CFTC ادعا می‌کند که Debiex توانسته از پنج آمریکایی آسیایی، مبلغ ۲.۳ میلیون دلار کلاهبرداری کند.

کمیسیون معاملات آتی کالای ایالات متحده (CFTC) علیه صرافی رمزارزی دبیکس (Debiex) به اتهام کلاهبرداری عاشقانه ۲.۳ میلیون دلاری، شکایت کرد. CFTC این دعوای مدنی را در ۱۹ ژانویه پس از ثبت یک اقدام اجرایی در دادگاه منطقه‌ای ایالات متحده برای ناحیه آریزونا اعلام نمود.

بر اساس بیانیه CFTC، دبیکس خود را به عنوان یک صرافی رمزارزی معرفی کرد که به شهروندان ایالات متحده امکان دسترسی به ویژگی‌های معاملات ارزهای دیجیتال را می‌داد.

با این حال، راه‌اندازی این صرافی حقه‌ای بیش نبود که هدف آن از بین بردن سرمایه‌گذاری‌های آمریکایی‌های آسیایی با استفاده از طرح کلاهبرداری عاشقانه تلقی می‌شد.

کمیسیون معاملات آتی کالای ایالات متحده عملیات Debiex را به عنوان یک طرح پیچیده کلاهبرداری توصیف می‌کند که سه گروه از افراد را شامل می‌شود.

دسته اول شامل وکلای دادگستری بودند که از طریق یک رسانه اجتماعی مستقر در ایالات متحده، با قربانیان ارتباط برقرار می‌کردند. به روشی مشابه با اکثر کلاهبرداری‌های عاشقانه، این وکلا اعتماد قربانیان خود را با دوستی یا برقراری رابطه عاشقانه با آنها، قبل از اینکه از آنها بخواهند یک حساب معاملاتی فعال در دبیکس باز کنند، به دست آوردند.

دسته دوم از افراد دخیل در کلاهبرداری Debiex، خدمات مشتری بودند که ظاهراً برای مدیریت حساب‌های معاملاتی برای مشتریان صرافی به کار گرفته می‌شدند.

قاطرهای پول که آخرین و مهم‌ترین دسته از افراد دخیل در کلاهبرداری بودند، کیف پول‌هایی را ارائه کردند که برای دریافت و سوءاستفاده از وجوه کاربران استفاده می‌شد.

همچنین CFTC ادعا می‌کند که Debiex توانسته از پنج آمریکایی آسیایی، مبلغ ۲.۳ میلیون دلار کلاهبرداری کند.

کمیسیون معاملات آتی کالای ایالات متحده در حال حاضر به دادگاه مراجعه کرده و به دنبال غرامت برای همه قربانیان است. این نهاد تنظیم‌کننده همچنین به دنبال اعمال جریمه‌ها و محدودیت‌های معاملاتی است که از نقض آتی مقررات CFTC و قانون بورس کالا (CEA) جلوگیری می‌کند.

بزرگترین هک ها و سرقت ها در تاریخ ارز دیجیتال

هک و سرقت در بازار ارز دیجیتال ید طولایی دارد و تقریبا با ظهور پروژه‌های متعدد، کلاهبرداران نیز وارد میدان شده‌اند. رمز ارزها به شفافیت خود معروف‌اند، اما متاسفانه از زمان شروع به کار صرافی ها و کیف پول ها و پلتفرم‌های معاملاتی، هک و سرقت دارایی‌های کاربران نیز روایج یافته است.

پلتفرم رونین نتورک؛ ۲۰۲۲ – ۶۱۴ میلیون دلار

بزرگترین کلاهبرداری تاریخ کریپتو با احتساب ارزش رمز ارزهای سرقت‌شده در زمان رخ دادن، مربوط به مارس ۲۰۲۲ (فروردین ۱۴۰۱) روی پلتفرم پشتیبان بازی اکسی اینفینیتی (Axie Infiity) به‌نام رونین نتورک (Ronin Network) است.

در روز ۳۰ مارس (۱۰ فروردین)، این شبکه از حمله و سرقت کلیدهای خصوصی مورد نیاز جهت احراز تراکنش‌ها و انتقال ۱۷۳,۶۰۰ وحد اتریوم و ۲۵.۵ میلیون واحد USDC خبر داد. در آن زمان، کل مقدار ارزهای سرقت‌شده معادل ۶۱۴ میلیون دلار ارزش داشت. این سرقت در هنگام تلاش یکی از کاربران برای برداشت ارزهای تحت مالکیت خود برملا شد.

اسکای میویس (Sky Mavis)، شرکت سازنده اکسی اینفینیتی، گفته بود «در حال همکاری با مقامات اجرایی، رمزنگاران حقوقی و سرمایه گذاران است تا از عدم دزدیده شدن وجوه کاربران اطمینان حاصل کند». این شرکت در ادامه اظهار داشته بود که «ما از لزوم جلب اعتماد مطلع‌ایم و از هر منبع در اختیارمان برای به کارگیری پیچیده‌ترین اقدامات و فرآیندهای امنیتی جهت جلوگیری از حملات آتی استفاده می‌کنیم». چندی پیش نیز سرنخی جدید از مسئول هک شبکه رونین پیدا شد.

پلتفرم پالی نتورک؛ ۲۰۲۱ – ۶۱۱ میلیون دلار

دومین سرقت و هک بزرگ تاریخ ارز دیجیتال مربوط به سال ۲۰۲۱ از پالی نتورک (Poly Network) است؛ یک پلتفرم قرارداد هوشمند (اسمارت کانترکت) برای تبادل توکن‌ها بین بلاک چین‌های مجزا نظیر بیت کوین و اتریوم.

در روز ۱۰ اوت ۲۰۲۱ (۱۹ مرداد ۱۴۰۰)، هکری ۶۱۱ میلیون دلار از توکن‌های پالی نتورک را به سه والت شخصی خود منتقل کرد. طبق تحلیل یکی از محققان امنیتی، مودیت گوپتا (Mudit Gupta)، فرد مهاجم توانسته بود راهی برای باز کردن قفل (در اینجا عملی شبیه به خرید) توکن‌ها بدون قفل کردن (در اینجا کاری شبیه به فروش) توکن‌های مربوطه در بلاک چین دیگر، پیدا کند.

خوشبختانه، فرد مهاجم توکن‌های سرقتی را روز بعد بازگرداند. با اینکه به نظر برخی هکر مذکور برای فروش توکن‌ها به مشکل خورده بوده، اما فردی با بر عهده گرفتن مسئولیت این اتفاق گفته بود این توکن‌ها را برای خوشگذرانی سرقت کرده است. بر اساس ادعای پالی نتورک، تا آخر هفته این واقعه، تمامی دارایی‌ها به‌جز ۳۳ میلیون دلار تتر که سریعا پس از حمله مسدود شده بودند، به شبکه بازگردانده شدند.

مدت کوتاهی پس از این سرقت، استیون دیکنز (Steven Dickens)، تحلیلگر ارشد شرکت تحقیقات فناوری Futurum، در پستی نوشت که این اتفاق باعث تقویت امنیت امور مالی غیر متمرکز (DeFi) در بلند مدت می‌شود، اما در کوتاه مدت بی‌اعتباری آن را به دنبال دارد:

    با اینکه درس برای یادگیری بسیار است، اما ما باید نسبت به پیشرفتی که تا کنون توسط جامعه دیفای انجام گرفته و کمتر از یک دهه قدمت دارد، آگاه باشیم.

صرافی کوین چک؛ ۲۰۱۸ – ۵۴۷ میلیون

در ژانویه ۲۰۱۸ (دی ۹۶)، صرافی ارز دیجیتال ژاپنی کوین چک (CoinCheck) از هک و سرقت ۵۴۷ میلیون دلار توکن کمتر شناخته‌شده NEM خبر داد. این شرکت با اقرار به نگهداری دارایی‌ها در یک کیف پول گرم، به ذخیره رمز ارز کاربران در والتی متصل به اینترنت و در نتیجه مستعد رخنه‌های امنیتی، اعتراف کرد.

مدت کوتاهی پس از این واقعه، ۱۶ صرافی رمز ارزی ژاپنی برای تشکیل یک واحد خود-قانون‌گذار گرد هم جمع شدند. ناظر مالی این کشور به نام Financial Services Association نیز به تمام صرافی‌ها دستور داد تا اقدامات دفاعی خود را به این نهاد گزارش کنند.

در زمان حمله، کوین چک یکی از نام‌آورترین صرافی‌ها در ژاپن و در زمره بزرگترین بازارها برای ترید ارزهای دیجیتال بود. چند ماه بعد، این پلتفرم توسط یک ارائه‌دهنده خدمات مالی به‌نام Monex Group خریداری شد. هنوز هکر یا هکرهای پشت‌پرده ناشناخته هستند، اما تا کنون بیش از ۳۰ نفر در رابطه با فروش دارایی‌های سرقت‌شده در ژاپن دستگیر شده‌اند.

صرافی مت گاکس؛ ۲۰۱۴ – ۴۸۰ میلیون دلار

اولین و شاید بتوان گفت «معروف‌ترین و شناخته‌شده‌ترین» هک بزرگ در تاریخ ارز دیجیتال، سرقت ۴۸۰ میلیون دلار بیت کوین از یک صرافی ژاپنی دیگر به‌نام مت گاکس (Mt. Gox) در سال ۲۰۱۴ است. هک مت گاکس از خاطره‌ها نخواهد رفت.

این پلتفرم که به‌عنوان وبسایتی برای معامله کارت‌های بازی “Magic the Gathering” در سال ۲۰۱۰ تاسیس شده بود، در سال ۲۰۱۴ بیش از ۷۰ درصد از تراکنش‌های بیت کوین را مدیریت می‌کرد. در فوریه همان سال (بهمن ۹۲)، مت گاکس به‌طور ناگهانی تریدها را تعلیق و خدمات صرافی خود را بست و در اظهارنامه‌ای از ورشکستگی خود خبر داد.

هک صرافی ارز دیجیتال مت گاکس

پس از آن، این صرافی اعلام کرد که ۸۵۰,۰۰۰ واحد BTC گم و بر اساس حدس و گمان‌ها، سرقت شده است. این مقدار که نزدیک به ۷ درصد از بیت کوین‌های در گردش در آن زمان را تشکیل می‌داد، حدود ۴۸۰ میلیون دلار ارزش داشت. با توجه به قیمت امروز بیت کوین، این رقم اکنون نزدیک به ۳۵ میلیارد دلار برآورد شده است.

مارک کارپلس (Mark Karpeles)، مدیرعامل مت گاکس در زمان سرقت بیت کوین‌ها که به دلیل اتهامات نامربوط دستگیر شده بود، مدتی بعد از بازجویی‌های ۸ ساعته خود در روز سخن گفت:

    از من درباه بیت کوین‌های گم‌شده سوال می‌پرسیدند. حتی از من پرسیدند که آیا ساتوشی ناکاموتو، خالق بیت کوین، هستم یا نه.

در سال ۲۰۱۶، تحقیقات ایالات متحده نشان داد که صرافی مت گاکس از سوی عوامل خارجی هک شده است.

صرافی کوکوین؛ ۲۰۲۰ – ۲۷۵ میلیون دلار

در سپتامبر ۲۰۲۰ (شهریور ۹۹)، صرافی ارز دیجیتال کوکوین از هک و سرقت ۲۷۵ میلیون دلار شامل ۱۲۷ میلیون دلار از توکن‌های ERC۲۰ خبر داد. مدیرعامل این صرافی، جانی لیو (Johnny Lyu)، اعلام کرد که هکر یا هکرها به کلیدهای خصوصی والت گرم این صرافی دست یافته‌اند.

البته اکثر توکن‌های سرقتی از کوکوین بازیابی و باقی ۱۶ درصد رمز ارزهای سرقتی، توسط بیمه این صرافی جبران شدند. این شرکت در فوریه ۲۰۲۱ (بهمن ۹۹) گفت که خسارت تمام مشتریان پرداخت شده است.

پس از آنکه سوال‌هایی مبنی بر حقیقت داشتن ورشکستگی صرافی کوکوین مطرح شد، آقای لیو یک سال پس از این سرقت در مصاحبه‌ای با Bitcoin.com از اصلاحات امنیتی کوکوین در نتیجه این اتفاق خبر داد. این اصلاحات شامل یک سیستم کنترل ریسک جدید، یک به‌روزرسانی امنیت شبکه و ساختاربندی مجدد تیم امنیت سایبری این صرافی بودند. وی گفته بود که «تجربه حاصل از این واقعه، ما را به ارائه مشاوره و حمایت از دیگر شرکای این صنعت در هنگام وقوع بحران امنیتی در آینده قادر می‌سازد».

پلتفرم میان زنجیره‌ای میکسین نتورک؛ ۲۰۲۳ – ۲۰۰ میلیون دلار

پروتکل میان زنجیره‌ای غیر متمرکز میکسین نتورک (Mixin Network) در روز ۲۵ سپتامبر ۲۰۲۳ (۳ مهر ۱۴۰۲) از سرقت ۲۰۰ میلیون میلیون دلار از مین نت یا همان شبکه اصلی خود در پی حمله به پایگاه داده یک ارائه‌دهنده خدمات ابری شخص ثالث خبر داد. پس از این واقعه، تمام خدمات واریز و برداشت در میکسین نتورک به حالت تعلیق درآمدند.

این پلتفرم، شرکت تحقیقات بلاک چین SlowMist و همچنین گوگل را برای کمک به تحقیق در خصوص این هک و بازیابی وجوه سرقتی گماشته است. بر اساس تحقیق مجزایی که توسط شرکت PackShield صورت گرفته، میکسین در زمان هک برابر ۹۴.۴۸ میلیون دلار اتر، ۲۳.۵۵ میلیون دلار دای و ۲۳.۳ میلیون دلار بیت کوین در پلتفرم خود داشته و کل پرتفوی این پلتفرم ۱۴۱.۳۲ میلیون دلار بوده است.

تحقیق مستقل دیگری از سوی پلتفرم تحلیل شرکت Web۳ SaaS به‌نام ۰xScope، از رابطه قدیمی این هکر با میکسین نتورک پرده برداشته است. در سال ۲۰۲۲، آدرس ۰x۱۷۹۵ که متعلق به هکر است، ۵ واحد اتر از میکسین دریافت و سپس آن را به صرافی بایننس ارسال کرده است. به استناد تحلیلگر پلتفرم ۰xScope، هکر برای جلوگیری از فریز شدن دارایی‌های خود توسط شرکت Tether، رمز ارزهای USDT سرقتی را به DAI تبدیل کرده است.

 

منبع:

رمزارز نیوز

✅ آیا این خبر اقتصادی برای شما مفید بود؟ امتیاز خود را ثبت کنید.
[کل: 0 میانگین: 0]
لینک کوتاه :