افزایش میزان سرقت از صرافی های ارز دیجیتال
کارشناسان گروه آی بی (Group IB)، شرکت ارائه دهنده خدمات و محصولات امنیتی سایبری، اعلام کردند در سال 2017 سرقت حساب های کاربران صرافی های ارز دیجیتال به 369 درصد رسید. در این سال با افزایش محبوبیت ارز های دیجیتال در سراسر جهان و همچنین ایجاد یک بستر پرسود برای سرمایه گذاران، توجه هکر ها به سمت این فناوری نوین جلب شد. بدین صورت مجرمان سایبری توانستند 10 درصد از تمام وجوه سرمایه گذاری شده در بازار ارائه اولیه سکه (ICO) را تا سال 2017 سرقت کنند. این سرقت موجب شد تا قریب 400 میلیون دلار پروژه های ICO با ضرر مواجه شوند. این روند تا جایی پیش رفته است که میزان سرقت ها در اوایل سال 2018 به 689 درصد رسیده است. برای مثال در هک صرافی کوین چک (Coincheck) در ماه ژانویه 2018، 533 میلیون دلار سرمایه سرقت شده است.
کارشناسان گروه آی بی، با تجزیه و تحلیل 720 سرقت صورت گرفته از حساب های کاربری متصل به 19 مورد از بزرگترین صرافی های ارز دیجیتال اعلام کردند که حساب های کاربری سرقت شده از صرافی های بایننس (Binance)، بیت زد (Bit-z)، بیت فینکس (Bitfinex)، بیت هامب (Bithumb)، بیت استامپ (Bitstamp)، بیت رکس (Bittrex)، بی تی سی سی (BTCC)، سی ایکس (CEX.io)، کوین وان (Coinone) ، گیت (Gate.io)، جی دی ای ایکس (GDAX)، گمینی (Gemini)، هیت بی تی سی (HitBTC)، هیوبی (Huobi)، کراکن (Kraken)، کوکوین (KuCoin)، اوکی اکسچنج (OKEx)، پولونیکس (Poloniex)، وکس (Wex) بوده و بیشترین میزان سرقت از این صرافی ها به ترتیب مربوط به صرافی پولونیکس با 174 حساب مسروقه، صرافی بیت رکس با 111 حساب مسروقه و صرافی سی اکس با 95 حساب مسروقه بوده است.
همان طور که در نمودار زیر نمایان است، میزان سرقت حساب های کاربری صرافی های ارز دیجیتال به سرعت در حال افزایش است. نکته جالب این است که حجم حملات، متناسب با افزایش قیمت ارز های دیجیتالی تغییر کرده است.
بر اساس آمار گوگل ترندز (Google Trends)، میزان علاقه کاربران وب به ارزهای دیجیتال در اواخر سال 2017 و اوایل سال 2018 به بالاترین حد خود رسید. کارشناسان گروه آی بی، با شناسایی 50 بات نت که مختص حمله به اطلاعات صرافی های ارز دیجیتال بوده اند اعلام کردند، زیرساخت های هکر ها عمدتاً در ایالات متحده آمریکا (56/1 %) ، هلند (21/5 %)، اوکراین (4/3 %) و روسیه (3/2%) قرار دارد. همچنین پژوهشگران اعلام کردند برنامه های مخربی که در این گونه حملات مورد استفاده قرار گرفته است دائماً در حال توسعه و افزایش سطح توانایی خود می باشد. در حال حاضر، مجرمان از برنامه هایی که قبلاً برای نفوذ به بانک ها مورد استفاده قرار می گرفت، برای هک صرافی های ارز دیجیتال استفاده می کنند. کاربران به دو دلیل مورد هجوم این حملات قرار می گیرند:
- عدم استفاده از احراز هویت دو مرحله ای (two-factor authentication) توسط کاربران و صرافی ها
- عدم توجه به نکات امنیتی مخصوصاً استفاده از رمز های عبور پیچیده و منحصر به فرد
به گفته کارشناسان گروه آی بی، در حال حاضر هیچ یک از صرافی های ارز دیجیتال آن چنان که باید امنیت کاربران خود را تأمین نمی کند. روسلان یوسوفُف مدیر پروژه های ویژه گروه آی بی می گوید: «افزایش کلاهبرداری ها، توجه بیشتر گروه های هکری به ارزهای دیجیتال، متنوع شدن برنامه های مخرب ارز دیجیتال، حجم بالای سرمایه های سرقت شده، همه نشان دهنده این است که صنعت ارز دیجیتال هنوز نمی تواند از خود و کاربران خود حفاظت کند. بر این اساس، تا پایان سال 2018، کلاهبرداری ها در زمینه ارز های دیجیتال به شدت افزایش خواهد یافت. این شرایط نیازمند واکنش سریع و مؤثر کلیه افراد ذینفع و کارشناسان حوزه های مختلف است.»
