هک شدن اخیر صرافی Upbit، یک یادآوری جدی دوباره در مورد خطر نگهداری ارز در صرافی ها بود. در اینجا به هفت هک بزرگی که امسال رخ داده اشاره می شود که هر کدام وحشتناک تر از دیگری بود.
1) کریپتوپیا(Cryptopia):
در تاریخ 15 ژانویه و پس از کشف یک نقص امنیتی، این صرافی با خسارتی قابل توجه مواجه شد. صرافی کریپتوپیا در ماه ژانویه و فوریه کاملا ساکت و غیرفعال بود. این سایت ادعا می کند که تا زمان اتمام تحقیقات پلیس در زمینه هک 16 میلیون دلاری، اظهار نظری نخواهد کرد.
هنوز مشخص نیست که کریپتوپیا چگونه مورد هک قرار گرفته است. اما محققان در ماه آگوست دریافتند که کریپتوپیا ارزهای کاربران را در یک کیف پول جمع کرده است. این صرافی نیوزلندی پس از هک تلاش کرد تا دوباره پلتفرم خود را راه اندازی نماید و حتی در ماه مارس برای مدتی کوتاه باز شد. اما این به معنای احیای دوباره آن نبود. این صرافی در ماه مه منحل شد و ورشکستگی خود را اعلام کرد.
2) صرافی DragonEx
این صرافی سنگاپوری در هک 24 مارس مقدار نامعلومی را از دست داد. مقدار این هک در ابتدا نامعلوم بود، اما چند روز بعد از طریق تلگرام عنوان شد که این صرافی 7 میلیون دلار از دست داده است. مانند سایر صرافی های هک شده، به نظر نمی رسد صرافی دراگون قول بازپرداخت کامل را به کاربران داده باشد. این صرافی گفته است که در حال کار بر روی برنامه ای به نام برنامه جبران اولیه است که وجوه سرقت شده کاربران را بر حسب تتر یا دراگون توکن بازپرداخت نماید.
3) صرافی بیتامب
هکرها در ماه مارس 13 میلیون دلار ارز اییاس را از صرافی بیتامب سرقت کردند. این صرافی که در کره جنوبی قرار دارد بعدا دریافت که 6.2 میلیون دلار ریپل نیز از دست داده است. این صرافی سال قبل و در اواخر سال 2018 نیز هدف یک هک 31 میلیون دلاری قرار گرفته بود. صرافی بیتامب گمان می کند که این هک داخلی بوده، زیرا برداشتی غیرطبیعی را از کیف پول های خود مشاهده کرده است. صرافی ادعا می کند که وجوه کاربران در این هک سرقت نشده است.
4) صرافی بایننس
هکرها در ماه مه مقدار 7000 بیت کوین، به ارزش تقریبی 40.7 میلیون دلار را از صرافی بایننس سرقت کردند. بزرگترین صرافی جهان از نظر حجم مبادلات به علت وجود یک نقص و آسیب پذیری جدی در کیف پول گرم خود دچار این هک شد. این صرافی ادعا می کند که تنها 2 درصد از ارزهای خود را در زمان هک در این کیف پول نگهداری می کرده است. هکرها برای این که بتوانند ارزهایی را که سرقت کرده اند بفروشند، به سرعت بیت کوین ها را در مقادیر کوچکتر به کیف پول های مختلف انتقال دادند. در انتها مقداری از این ارزها به پول فیات تبدیل شد. بایننس خدمات برداشت و واریز را برای تقویت پروتکل های امنیتی خود به مدت یک هفته متوقف کرد. صرافی در 15 مه خدمات خود را مجددا راه اندازی کرد و متعهد شد وجوه کاربران را از طریق صندوق اضطراری بازپرداخت کند.
5) صرافی BiTrue
صرافی سنگاپوری بی ترو در ماه ژوئن، 4.2 میلیون دلار از ارزهای کاربران خود را از دست داد. هکرها از طریق رخنه در دسترسی کاربران داخلی توانستند ارز ریپل و کاردانو را از این صرافی سرقت کنند. هکرها سپس 9.3 میلیون ریپل و 2.5 میلیون کاردانو را به صرافی های مختلفی منتقل کردند. بی ترو اعلام کرده که برای مسدود کردن این وجوه با صرافی ها مذاکره کرده و وعده داده است که کلیه ارزهای سرقت شده کاربران را بازپرداخت خواهد کرد.
6) صرافی بیت پوینت
صرافی ژاپنی بیت پوینت در ماه جولای مورد هک قرار گرفت و طی این هک 28 میلیون دلار از وجوه 50 هزار کاربر آن سرقت شد. اینکه چگونه هکرها موفق به انجام این کار شده اند هنوز مشخص نیست. با این حال بیت پوینت مجبور شد برای یک ماه خدمات خود را متوقف کند. بلافاصله پس از این هک، شرکت پشتیبان بیت پوینت، یعنی Remixpoint، اعلام کرد که ارزهای سرقت شده کاربران خود را پس می دهد. صرافی بیت پوینت در ماه آگوست خدمات خود را برای پنج ارز بیت کوین، بیت کوین کش، اتریوم، لایت کوین و ریپل دوباره راه اندازی کرد.
7) صرافی Upbit
صرافی آپ بیت آخرین قربانی هک بود. این هک در تاریخ 26 نوامبر رخ داد و طی آن از این صرافی 49 میلیون دلار ارز سرقت شد. یک تراکنش غیر طبیعی موجب سرقت 342 هزار اتریوم در چند دقیقه شد. این صرافی اعلام کرده است که خدمات خود را به مدت حداقل 2 هفته تعلیق می کند.
وجود این هک ها با نزدیک شدن به پایان سال نشان دهنده وجود خطرات زیاد و گسترده نگهداری ارز در صرافی ها است. اما سال 2020 چه خواهد شد؟ امید است که در سال آینده شاهد تلفات کمتری در مورد صرافی های بزرگ در فضای رمزنگاری باشیم.