آشنایی با کلاهبرداری، هک و حمله در رمزارزها

بهمن 9, 1402 | آکادمی

مقدمه

امروزه ارزش بازار رمزارزها به حدود ۱۵۰۰ میلیارد دلار رسیده است (این عدد در سال ۲۰۲۱ در اوج خود به ۴۰۰۰ میلیارد دلار رسیده بود) و حجم مبادلات روزانه رمزارزها در جهان حدود ۶۰ میلیارد دلار برآورد می‌شود. یکی از مهمترین نکات غیرقابل چشم‌پوشی در بازار رمزارزها، فعالیت گسترده مجرمین و کلاهبرداران در حوزه رمزارزها و دارایی‌های دیجیتال است. البته این موضوع یک چالش بین‌المللی است و در همه کشورها تمهیداتی در قبال آن تدارک دیده شده است. برخی از دلایلی که مجرمین و کلاهبرداران در حوزه رمزارزها و دارایی‌های دیجیتال زمینه را برای فعالیت مجرمانه مناسب می‌بینند، عبارتند از:

۱-تصور عمومی جامعه در رابطه با پیچیدگی‌های فنی فعالیت در زمینه رمزارزها و دارایی‌های دیجیتال از قبیل خریدوفروش در سکوهای تبادل رمزارزها، نگهداری در کیف‌پول شخصی و ثبت تراکنش.

۲- دانش و اشراف ناکافی دستگاه‌های رگولاتور، ضابطین قضایی و دادگاه‌‌ها به ‌منظور پیگیری پرونده‌های حوزه رمزارز و دارایی دیجیتال.

۳-تصور عمومی در مورد ناشناسی و غیرقابل رهگیری بودن تراکنش‌ها و وجوه رمزارزی.

۴- بلاتکلیفی دستگاه‌ها، موازی‌کاری و تزاحم در رسیدگی‌ها بر اثر نبود سند جامع تنظیم‌گری در حوزه رمزارز و دارایی دیجیتال

پنتا در این مقاله به معرفی برخی از جرائم در حوزه رمزارزها و نمونه‌های بین‌المللی آن پرداخته است تا فعالین این بازار با آن‌ها آشنا شده و بتوانند از وقوع این جرائم پیشگیری ککند.

کلاهبرداری^[1]

کلمه کلاهبرداری در واژه‌نامه حقوقی، به ‌معنای اخذ مال کسی دیگر به وسیله ابزار و فعالیت‌های متقلبانه و با سوء نیت است. کلاهبرداری در رمزارزها، به معنای فریب افراد با هدف کسب اطلاعاتی مهم مانند کلید خصوصی کیف‌پول و دارایی دیجیتال آن‌ها است.

[1] Scamming

bitcoin-displayed-above-scam-text-scaled

بسیاری از کلاهبرداری‌ها در بازار رمزارزها، شامل نوعی جعل هویت همراه با مجموعه‌ای از دروغ‌هایی است که با برنامه‌ریزی و اغلب بر اساس قربانی مورد نظر طراحی می‌شوند. رایج‌ترین انواع کلاهبرداری در رمزارزها به‌شرح ذیل هستند:

باج‌خواهی و اخاذی^[1]: در باج‌خواهی، کلاهبرداران ادعا می‌کنند که اطلاعاتی مهم و بسیار شخصی در دست داشته و از قربانیان درخواست می‌کنند که در ازای در اختیار گذاشتن کلید خصوصی، واریز رمزارز و …، اطلاعات مهم قربانیان را به‌صورت عمومی منتشر نخواهند کرد. این شیوه کلاهبرداری در بازار رمزارزها بسیار رایج است. به‌طور مثال در ماه می سال ۲۰۱۷، بر اثر یک حمله سایبری، باج‌افزاری به نام «وانا کرای^[2]» بسیاری از سیستم‌های مربوط به مدارس، بیمارستان‌ها و تاسیسات خودرو را در کشورهای روسیه، اوکراین، تایوان و بریتانیا آلوده کرد. کلاهبردارن در ازای دریافت ۶۰۰ دلار در قالب بیت‌کوین، از قربانیان اخاذی کرده و اطلاعات سیستم را به آن‌ها برمی‌گرداندند.
فرصت شغلی سودآور^[3]: در این کلاهبرداری، فرد یا افرادی با یک فرصت تجاری سودآور با قربانی تماس می‌گیرند و وعده ثروتمند شدن را به او می‌دهند. این افراد ادعا می‌کنند که با هولد کردن رمزارز در پلتفرم آن‌ها، می‌توان شغلی مناسب و سودهای نجومی بدست آورد.
آگهی‌های تقلبی شغلی^[4]: کلاهبرداران ممکن است آگهی‌های شغلی جعلی در زمینه مارکتینگ، ماینینگ رمزارزها و … به قصد جذب سرمایه‌گذاران جدید ایجاد و پیشنهادات هیجان‌انگیزی ارسال کنند تا قربانیان جدید را به دام خود بکشانند. روش‌های مختلفی برای این کلاهبرداری در نظر گرفته می‌شود که متدوال‌ترین آن درخواست واریز رمزارز از قربانیان است. یکی از نمونه‌های این کلاهبرداری که در وبسایت صرافی بایننس عنوان شده است، مربوط به آگهی استخدام یک کارشناس دیجیتال مارکتینگ است که در آن آگهی عنوان شده بود که حقوق افراد به‌صورت رمزارز پرداخت می‌شود. افراد قربانی اطلاعات کیف‌پول خود را در پلتفرم استخدام‌کننده ثبت می‌کند و بعد از مدتی به آن‌ها گفته می‌شد که برای شروع همکاری، باید ۵۰۰ تتر به کیف‌پول استخدام‌کننده واریز کنند. پس از مدتی، هنگامی که فرد قربانی قصد برداشت حساب از کیف‌پول خود را داشت، با مشکل مواجه می‌شود و استخدام کننده از او درخواست واریز ۱۰۰۰ تتر دیگر را داشت تا دارایی‌های او را آزاد کند.
جوایز^[5]: در این نوع کلاهبرداری، به افراد وعده می‌دهند که در ازای انجام اقداماتی مشخص، پول یا نوع دیگری از جایزه به آن‌ها تعلق می‌گیرد و در ازای آن باید رمزارز یا اطلاعات حساسی مانند کلید خصوصی کیف‌پول خود را ارسال کنند. بسیاری از کلاهبرداران به عنوان سلبریتی‌ها یا تأثیرگذاران معتبر ظاهر می‌شوند تا نظر افراد را به خود جلب کنند. این نوع کلاهبرداری به بررسی دقیقی نیاز دارد و تشخیص تقلب در آن امر سختی است. عرضه اولیه سکه جعلی و ایردراپ‌های تقلبی در این دسته قرار می‌گیرند. یکی از معروفترین ایردراپ‌های جعلی مربوط به صرافی غیرمتمرکز یونی‌سوآپ است که در تاریخ ۱می ۲۰۲۳ انجام شد و کیف‌پول بسیاری از کاربران مورد سرقت قرار گرفت.
سرمایه‌گذاری^[6]: در این نوع از کلاهبرداری، یک مدیر متخصص در امر سرمایه‌گذاری که هویتی ناشناخته دارد از طریق شبکه‌های اجتماعی و تبلیغات اینترنتی، با افراد ارتباط برقرار کرده و آن‌ها را از یک فرصت سرمایه‌گذاری بی‌نظیر آگاه می‌کند. سرمایه‌گذاری در صرافی‌های تقلبی، توکن‌های نامعتبر و کلاهبرداری هانی‌پات^[7] جزو این دسته هستند. به گزارش شرکت امنیت سایبری CloudSek، یک صرافی تقلبی در هندوستان در تاریخ ۲۱ ژانویه ۲۰۲۱، مبلغی حدود ۱۲۸میلیون دلار از قربانیان به سرقت برده است.
فیشینگ^[8]: در فیشینگ، کلاهبرداران با استفاده از ترفندهای متنوع سعی می‌کنند اطلاعات حساس افراد را بدست آورند. در این نوع از کلاهبرداری، معمولا کلاهبرداران خود را به‌عنوان منابع معتبر یا سازمان‌های معروف معرفی می‌کنند و هویت خود را جعلی جلوه می‌دهند تا افراد را به اشتباه متقاعد کنند که اطلاعات شخصی، مانند رمزهای عبور یا کلید خصوصی کیف‌پول خود را فاش کنند. به‌عنوان مثال، یک ایمیل از طرف یک صرافی معتبر برای افراد ارسال می‌شود و آن‌ها را به یک بستر تقلبی هدایت می‌کند و اطلاعات مهمی را از آن‌ها به سرقت می‌برد. از دیگر انواع کلاهبرداری فیشینگ، می‌توان به پیامک نصب بدافزارها اشاره کرد. یکی از خطرناک‌ترین بدافزارها که می‌تواند اطلاعات کاربر را در اختیار هکرها قرار دهد، تروجان^[9] است که باید از نصب آن خودداری نمود.

[1] Blackmail and extortion

[2] WannaCry

[3] Profitable job opportunity

[4] Fake job listing

[5] Giveaway

[6] Investment

[7] Honeypot

[8] Phishing

[9] Trojan

پامپ و دامپ^[1]: معمولا یک یا گروهی از افراد با تبلیغاتی فراوان در فضای اینترنت و شبکه‌های اجتماعی، افراد را ترغیب به خرید یک توکن یا سکه خاصی می‌کنند. سپس با بالا رفتن تقاضا برای خرید توکن و افزایش قیمت آن، توکن‌ها را فروخته و پول زیادی را بدست می‌آورند. کلاهبرداری «راگ‌پول^[2]» جزو این دسته قرار می‌گیرد. در سال ۱۴۰۱، توکنی به‌نام وجک^[3] توسط یکی از اینفلوئنسرهای حوزه رمزارز در اینستاگرام معرفی شد و خیلی از‌ افراد با سرمایه‌گذاری بر روی این توکن دچار ضررهای سنگینی شدند.
کلاهبرداری عاطفی^[4]: در این شیوه، کلاهبرداران سعی می‌کنند از طریق فضای مجازی و پلتفرم‌های دوست‌یابی، با افراد رابطه عاطفی برقرار کنند و پس از ماه‌ها ارتباط مجازی و جلب اعتماد، از افراد درخواست واریز رمزارز یا سرمایه‌گذاری در پروژه خود را می‌کنند. در چند سال اخیر، کلاهبرداری‌های زیادی در پلتفرم‌های دوست‌یابی و پلتفرم‌های مشابه، انجام شده است. طبق گزارش «کمیسیون تجارت فدرال» ایالات متحده، میزان کلاهبرداری عاشقانه،‌ به ۱۳۹ میلیون دلار در سه سال اخیر رسیده است.
پانزی^[5]: در این شیوه از کلاهبرداری، فرد یا گروهی وعده یک پروژه سودده را به افراد می‌دهد و سود حاصل از پروژه را از سرمایه سرمایه‌گذاران جدید به سرمایه‌گذاران قدیمی‌تر پرداخت می‌کند. این اتفاق تا زمانی ادامه پیدا می‌کند که سرمایه‌گذار جدیدی به پروژه اضافه نشود که در این صورت موسسان اصلی کل سرمایه‌ را دزیده و ناپدید می‌شوند. یکی از معروفترین کلاهبرداری‌های پانزی مربوط به صرافی بیت‌کانکت^[6] است که حدود ۴/۲ میلیارد دلار از سرمایه‌گذاران کلاهبرداری کرده است.
کریپتوجکینگ^[7]: این کلاهبرداری در فضای استخراج رمزارزها انجام می‌شود. در این روش، کلاهبرداران افراد را ترغیب به نصب اپلیکشن‌هایی تقلبی کرده و قربانی پس از نصب آن، کنترل دستگاه هوشمند خود را به دست کلاهبرداران داده و سیستم او هک می‌شود. سپس کلاهبرداران از قدرت پردازش سیستم قربانی استفاده کرده و به استخراج رمزارزها می‌پردازند. در سال ۲۰۱۸ یک بدافزار به‌نام WannaMine از طریق یک ایمیل تقلبی، بر روی دستگاه هوشمند فرد قربانی نصب می‌شد و از دستگاه افراد برای استخراج رمزارز مونرو^[8] استفاده می‌کرد.

هک^[9]

واژه هک به معنای تلاش برای نفوذ به یک سیستم رایانه‌ای به‌منظور یافتن نقاط ضعف سیستم، دزیدن و دسترسی به اطلاعات حساس کاربران است. در دنیای رمزارزها، هکرها به شبکه‌های بلاکچینی نفوذ کرده و دارایی‌های دیجیتال افراد را به سرقت می‌برند.

[1] Pump and dump

[2] Rug pull

[3] Wojak

[4] Romance scams

[5] Ponzi

[6] Bitconnect

[7] Cryptojacking

[8] Monero

[9] Hack

در ادامه با چند نمونه از معروفترین هک‌ها در رمزارزها آشنا خواهیم شد.

شبکه رونین^[1]: بزرگترین هک در رمزارزها که تا امروز ثبت شده است، در ماه مارس ۲۰۲۲ و در شبکه رونین رخ داد. هکرها به این شبکه نفوذ کردند و حدود ۶۲۵ میلیون دلار رمزارز اتریوم و استیبل‌کوین USDC را به سرقت بردند. مقامات آمریکایی عنوان کردند که یک گروه هکری تحت حمایت دولت کره شمالی به نام «لازاروس گروپ^[2]»، با این سرقت مرتبط بوده است. تیم صرافی بایننس یک ماه بعد توانست ۸/۵ میلیون دلار از وجوه دزدیده شده را بازیابی کند.
صرافی بایننس: یکی دیگر از معروفترین هک‌ها در بازار رمزارزها مربوط به صرافی بایننس بود. هکرها پل بین زنجیره‌ای به‌نام BSC Token Hub را مورد سوءاستفاده قرار داده و ۲ میلیون توکن BNB را به سرقت بردند.
صرافی مت‌گاکس^[3]: اولین هک بزرگ در رمزارزها مربوط به صرافی مت‌گاکس است که در سال ۲۰۱۱ رخ داد. در آن سال، از این صرافی ۲۵ هزار بیت‌کوین به ارزش ۴۰۰ هزار دلار به سرقت رفت. در آن سال، بیش از ۷۰ درصد تراکنش‌های بیت‌کوین، مربوط به صرافی مت گاکس بود. این صرافی مجددا در سال ۲۰۱۴ مورد حمله هکرها قرار گرفت که حدود ۶۵ هزار بیت‌کوین مشتریان و ۱۰ هزار بیت‌کوین خود را از دست داد. تحقیقات در دومین هک نشان داد که کیف‌پول گرم این صرافی هک شده است.

[1] Ronin Network

[2] Lazarus Group

[3] Mt.Gox

شبکه پُلی^[1]: در آگوست سال ۲۰۲۱، یک هکر از آسیب‌پذیری شبکه پُلی استفاده کرد و بیش از ۶۰۰ میلیون دلار را به سرقت برد. توسعه‌دهندگان شبکه، با قرار دادن آدرس‌هایی در توییتر، خواستار برگرداندن وجوه سرقتی شدند. پس از ۲ روز، حدود ۳۰۰ میلیون دلار از وجوه، توسط هکر برگردانده شد.

حمله^[2]

کلمه حمله نسبت به هک معنی گسترده‌تری دارد و با هدف آسیب به ساختار کلی یک شبکه بلاکچینی انجام می‌شود.

[1] Poly Network

[2] Attack

حمله انواع مختلفی دارد که در ادامه به چند نمونه از آن اشاره خواهد شد.

حمله ۵۱ درصدی^[1]: این حمله توسط گروهی انجام می‌شود که قصد دارد بیش از ۵۱ درصد قدرت استخراج شبکه را در شبکه‌هایی با الگوریتم اثبات کار، در اختیار گیرد. این گروه بعد از در اختیار گرفتن شبکه، می‌تواند تراکنش‌ها را کنترل و تعدادی از تراکنش‌ها را دستکاری کند که در نتیجه زمینه «دو بار خرج کردن^[2]» تراکنش‌ها فراهم می‌شود. طبق گزارش Coindesk، در سال ۲۰۲۰، شبکه‌های دو کوین خصوصی به‌نام‌های «فیرو^[3]» و «گرین^[4]» مورد حمله ۵۱ درصد قرار گرفتند.
حمله داستینگ^[5]: در این حمله، مهاجمان مقدار کمی از یک رمزارز را که معمولا از کارمزد شبکه کمتر است، به‌صورت انبوه به کیف‌پول‌های مختلف ارسال می‌کنند تا بتوانند فعالیت‌های کیف‌پول‌ها را شناسایی کنند. به این نکته باید توجه کرد که این واریزها ممکن است به جهت تبلیغات انجام شود، اما به‌طور کل باید مراقب آن‌ها بود. همچنین بسیاری از سازمان‌های امنیتی از این روش برای شناسایی کیف‌پول‌های مشکوک استفاده می‌کنند.
حمله دیداس (DDOS^[6]): تاریخچه حمله DDOS مربوط به قبل از پیدایش بلاکچین است. به‌طور کلی، در این حمله، افراد تبهکار با ایجاد ترافیک اضافی در یک سایت و پلتفرم، عملکرد آن را دچار اختلال می‌کردند. در دنیای بلاکچین و رمزارزها، مهاجمان با ایجاد تراکنش‌های تقلبی، ظرفیت هر بلوک را در بلاکچین تکمیل می‌کنند. این کار باعث می‌شود تراکنش‌های معتبر زیادی در ممپول باقی بماند و اجرا نشود. یکی از نمونه‌های این حمله به پلتفرم StepN در ماه ژوئن سال ۲۰۲۲ انجام شد که سایت Coindesk گزارش آن را منتشر کرد.

سخن پایانی

بازار رمزارزها روزانه در حال گسترش است و تکنولوژی به همراه آن پیشرفت می‌کند. بنابراین در سال‌های آینده شاهد طیف متنوعی از کلاهبرداری‌ها خواهیم بود. پنتا از تمامی سرمایه‌گذاران در حوزه رمزارز درخواست دارد تا با انجام تحقیقات دقیق به سرمایه‌گذاری در پروژه‌های رمزارزی بپردازند.

[1] 51% Attack

[2] Double-spend

[3] Firo

[4] Grin

[5] Dusting Attack

[6] Distributed denial-of-service Attack