امروز در این مقاله ما به یکی از بزرگترین هک های ارز دیجیتال در تاریخ (BitGrail) میپردازیم. با تیم فیبوتک همراه باشید. ...

امروز در این مقاله ما به یکی از بزرگترین هک های ارز دیجیتال در تاریخ (BitGrail) میپردازیم. با تیم فیبوتک همراه باشید.

چه اتفاقی برای BitGrail افتاد؟

BitGrail به عنوان یک صرافی کوچک ایتالیایی که با ارزهای رمزنگاری شده کمتر شناخته شده معامله میکرد، ظهور کرد. معامله گران را جذب کرد تا روی کوین های مبهم سرمایه گذاری کنند تا بعداً زمانی که در پلتفرم های بزرگتر ظاهر میشوند سود کسب کنند. مکرراً از سرمایه‌گذاران خواسته میشود که قبل از سرمایه‌گذاری پول، تحقیقات کاملی انجام دهند تا از کلاهبرداری‌های رمزنگاری اجتناب کنند.

این امر به ویژه برای صرافی های کوچکتر که از مقررات پنهان هستند و میتوانند به راحتی هک شوند صادق است. تا حدی به دلیل سرمایه کمیاب، این شرکت ها اغلب قادر به حفظ سطح بهینه امنیت سایبری نیستند. غیرعادی نیست که صرافی های تازه جوانه زده درست پس از شروع یکی از ارزهای معامله شده در بازار اصلی، در هوا ناپدید شوند. هک BitGrail حکایتی از عدم آموزش سرمایه گذاران و خطرات استفاده از پلتفرم های مبهم است.

هک BitGrail چیست؟

بیت‌گریال و نانو (که قبلا با نام RaiBlocks شناخته میشد) عمده‌ترین ارزهای دیجیتالی بودند که BitGrial با آنها سروکار داشت. نانو (XRB) یک ارز نسبتا جدید بود و به شدت در پلتفرم ایتالیا معامله میشد. با این حال، سهم معامله شده در بورس در مقایسه با 80 درصد از حجم معامله شده در Binance، همچنان بسیار کم بود. با این وجود، معامله گران تازه کار به BitGrail هجوم آوردند و به آن وفادار ماندند.

زمان هک کاملاً همزمان با قیمت انفجار XRB بود که از چند سنت به 33 دلار رسید. موسس این شرکت، فرانچسکو فیرانو، تمام عملیات‌های این پلتفرم را متوقف کرد و بیانیه‌ای صادر کرد که نشان داد کیف‌پول‌های نانو این شرکت مورد حمله قرار گرفته و منجر به از دست دادن حداقل 17 میلیون کوین شده است. زیان تخمینی 170 میلیون دلار بود. بسیاری از سرمایه گذاران به Reddit مراجعه کردند تا ناامیدی خود را پس از هک اعلام کنند و حتی یک کاربر ادعا کرد که 1.4 میلیون دلار از دست داده است.

گزارش‌هایی در مورد چگونگی قریب‌الوقوع بودن حمله شروع به سرازیر شدن کردند و ماه‌ها پیش آغاز شده بود، همانطور که مشکلات تراکنشی که کاربران با آن مواجه بودند ثابت شد. بسیاری اظهار داشتند که محدودیت برداشت در چند هفته گذشته به شدت کاهش یافته و معاملات را محدود کرده است. سقفی که قبلاً روی 10 برداشت BTC در روز تعیین شده بود، چند روز قبل از هک به تنها 1 BTC در روز کاهش یافت.

یکی دیگر از رویدادهای دردسرساز قبل از هک ممنوعیت اعمال شده بر روی کاربران غیر اروپایی بود. تأیید هویت برای همه فعالیت‌های تراکنش اجباری شد و پروتکل‌های AML قوی اجرا شدند. همه این اقدامات به فعالیت های شرورانه ای اشاره میکند که در نهایت منجر به چیزی شد که به عنوان کلاهبرداری خروج شناخته میشود. در حال حاضر برای صرافی های کوچکتر صادق است، بسیاری از کاربران حدس میزنند که سرمایه گذاری آنها در خطر است.

پس از زیان‌ها، فیرانو درباره تعلیق موقت کلیه فعالیت‌های تجاری در این پلتفرم توییت کرد و از توسعه‌دهندگان ارز رمزنگاری شده به سرقت رفته برای «بازگرداندن» کوین ها به صاحبان واقعی خود متوسل شد. حمله به توسعه دهندگان غیرمنطقی بود و موضع Firano با درخواست های او برای دستکاری دفتر کل برای پوشاندن ضررها تضعیف شد. او همچنین نانو را به حمله دو برابری متهم کرد. وقتی BitGrail به اندازه ای که انتظار داشت اعطا نشد، بنیانگذار مجموع دقیق ضررها را توییت کرد و توسعه دهندگان را به خاطر عدم همکاری آنها سرزنش کرد.

هک BitGrail چه زمانی اتفاق افتاد؟

این هک در فوریه 2018 و تنها یک ماه پس از هک Coincheck انجام شد.
استدلال های ارائه شده توسط توسعه دهندگان نانو و درخواست های مکرر Firano برای فورک، تمام وضعیت را روشن کرد. در واقع یک مشکل در آخرین به روز رسانی انجام شده به BitGrail وجود داشت که به طور فعال توسط توسعه دهندگان رفع میشد، اما همه رویدادهای قبلی به یک کلاهبرداری خروج اشاره داشتند.

بررسی‌ها بعداً نشان داد که اکثر کوین ها از کیف پول‌های سرد پلتفرم به سرقت رفته‌اند در حالی که کیف‌های داغ همچنان کاربردی و ایمن هستند. این نشان میدهد که احتمالاً یک کار داخلی توسط خود پلتفرم اجرا شده است. BitGrail یکی از صرافی‌های رمزنگاری بزرگ‌تر نبود، بنابراین در رادار مقامات نظارتی قرار نداشت.
به گفته پلیس، تعیین اینکه آیا بنیانگذار این پلتفرم مستقیماً در کلاهبرداری ارزهای دیجیتال نقش داشته است یا به دنبال موارد مشکل ساز نتوانسته امنیت را افزایش دهد، دشوار است. در حال حاضر، فیرانو با چندین اتهام کلاهبرداری از جمله پولشویی مواجه است.