جیب خالی‏‏‏‏‌تر هکرها در سال‌2023

طی سالیان گذشته با گسترش معاملات ارز‌‌‌‌‌های دیجیتال، تعداد هک و حملات موفق نیز افزایش یافته و هر‌ساله اعداد مرتبط با میزان دارایی به سرقت رفته از سرمایه‌گذاران ارزهای دیجیتال بزرگتر می‌شوند. با این وجود، سال‌۲۰۲۳ روند متفاوتی داشت و کاهش بزرگی در مجموع دارایی به سرقت رفته دیده می‌شود. البته این کاهش تنها در نتیجه افزایش امنیت پروژه‌های بلاک‌چینی رخ نداده است و عوامل دیگری نیز در آن دخیل بوده‌‌‌‌‌اند.

هک؛ بلای جان ارز‌‌‌‌‌های دیجیتال

یکی از موانع اصلی پذیرش ارز‌‌‌‌‌های دیجیتال به‌عنوان جایگزینی برای پول سنتی، شرایط نامناسب امنیت آنها بوده‌است. تا به امروز بسیاری از صرافی‌‌‌‌‌ها و پلتفرم‌های معاملاتی برتر بازار ارز‌‌‌‌‌های دیجیتال قربانی هک و حملات دیجیتال شده‌اند که در نتیجه آن‌‌‌‌‌ها‌میلیون‌ها دلار از سرمایه کاربران به سرقت رفته‌است. درحالی‌که ارز‌‌‌‌‌های دیجیتال در برخی شرایط می‌توانند مزایا و کاربرد‌‌‌‌‌های بسیار بیشتری نسبت به پول‌های کاغذی و معاملات مالی سنتی داشته باشند، اما به‌خوبی مشخص است که بازار ارز‌‌‌‌‌های دیجیتال هنوز از امنیت چندان مناسبی بهره‌‌‌‌‌مند نیست.

یکی از دلایل این موضوع، ماهیت کاملا دیجیتالی این بازار است. در سیستم‌های مالی سنتی بانک‌ها و موسسات مالی وظیفه کنترل و مدیریت دارایی‌های کاربران را دارند و با توجه به سرور‌‌‌‌‌های مرکزی و ماهیت فعالیت فیزیکی، نفوذ و سرقت سرمایه کاربران در آنها بسیار دشوار است. درحالی‌که در بازار ارز‌‌‌‌‌های دیجیتال تمام فرآیندها با کد‌‌‌‌‌ها انجام می‌شوند و سرمایه کاربران نیز کد‌‌‌‌‌ها و اطلاعاتی هستند که در پلتفرم‌‌‌‌‌ها و کیف‌پول‌های ارز دیجیتال ذخیره شده‌اند؛ در چنین شرایطی، هکر‌‌‌‌‌ها این فرصت را دارند تا با استفاده از ضعف امنیتی کد برنامه‌‌‌‌‌‌‌‌‌‌ها، نفوذ را انجام دهند و پس از آن به‌راحتی‌میلیون‌ها دلار سرمایه را به شکل ارز دیجیتال از برنامه خارج و به کیف‌پول خود منتقل کنند. در زمان مقایسه امنیت بازار ارز‌‌‌‌‌های دیجیتال با بازار‌‌‌‌‌های سنتی، توجه به این نکته اهمیت دارد که در فضای بلاک‌چین داده‌های مرتبط با هویت کاربران دریافت و ذخیره نمی‌شود، در نتیجه هکر‌‌‌‌‌ها معمولا هیچ ردی از هویت خود به‌جای نمی‌گذارند و راهی برای دستگیری هکر‌‌‌‌‌ها و بازگشت دارایی‌های به سرقت رفته وجود ندارد، بنابراین درحالی‌که در تمام بازار‌‌‌‌‌های مالی هک و سرقت دارایی‌ها رخ می‌دهد، اما سرقت و هک در بازار ارز‌‌‌‌‌های دیجیتال اثرات مخرب‌‌‌‌‌تری به‌همراه دارد و حتی شناسایی و مجازات عاملان آن در بسیاری از مواقع غیرممکن است.

از سال‌۲۰۲۱ و با افزایش ناگهانی حجم معاملات و تعداد سرمایه‌گذاران فعال در این بازار مالی، توجه به این موضوع اهمیت بیشتری پیدا کرده است و روند مثبتی در افزایش امنیت پلتفرم‌‌‌‌‌ها و پروژه‌های بلاک‌چینی دیده می‌شود. هم‌اکنون با توجه به آخرین داده‌های منتشرشده پیرامون میزان دارایی به سرقت رفته در سال‌۲۰۲۳، به‌نظر می‌رسد که این تلاش‌ها به نتیجه رسیده‌است.

افزایش امنیت یا آرامش قبل از توفان؟

سال۲۰۲۳ برای بازار ارز‌‌‌‌‌های دیجیتال چندان آرام نبود و سرمایه‌گذاران طبق روال چند سال‌گذشته شاهد حملات و هک‌‌‌‌‌های مختلفی بودند. بررسی برخی از پلتفرم‌های امنیتی بازار ارز‌‌‌‌‌های دیجیتال نشان می‌دهد که در نتیجه هک و حملات انجام‌شده در یک سال‌گذشته، زیان مالی قابل‌توجه حدودا ۱.۸‌میلیارد دلاری ایجاد شده‌است. این آمار باری دیگر چالش‌های مداوم ناشی از تلاش هکر‌‌‌‌‌ها برای نفوذ و سرقت دارایی در فضای ارز‌‌‌‌‌های دیجیتال را برجسته می‌کند و هشداری بزرگ برای تمام فعالان و سرمایه‌گذاران است. البته زیان ۱.۸‌میلیارد دلاری در نتیجه هک‌‌‌‌‌های سال‌۲۰۲۳ یک نکته مثبت را نیز نشان می‌دهد و در مقایسه با ضرر ۳.۹‌میلیارد دلاری ایجادشده در سال‌۲۰۲۲، میزان دارایی‌های به سرقت رفته بیش از ۵۰‌درصد کاهش یافته‌است.  در این بین، ۱۳.۵‌درصد از وجوه به سرقت رفته در ۱۹مورد مختلف نیز با موفقیت بازیابی شده‌ و پلتفرم‌‌‌‌‌ها موفق شده‌اند دارایی‌ها را به‌کاربران برگردانند. علاوه‌بر آن، شرکت تتر نیز طی سال‌۲۰۲۳ در برخی حملات کیف‌پول هکرها را شناسایی و از انتقال تترهای به‌سرقت رفته به آدرس‌‌‌‌‌های علامت‌‌‌‌‌گذاری‌شده خودداری کرد.

این شرایط سرمایه‌گذاران را نسبت به افزایش امنیت فضای غیرمتمرکز ارزهای دیجیتال و پروژه‌های بلاک‌چینی امیدوار کرده‌است. به مرور زمان، پلتفرم‌‌‌‌‌ها و صرافی‌‌‌‌‌های فعال در بازار این فرصت را دارند تا از تجربه‌‌‌‌‌های پرهزینه گذشته درس بگیرند و بهبودها را در نحوه فعالیت و کدهای خود اعمال کنند. تکامل اقدامات امنیتی و همکاری مشترک میان پلتفرم‌‌‌‌‌ها و فعالان مختلف بازار می‌تواند امنیت بیشتری را برای سرمایه‌گذاران بازار به‌همراه داشته‌باشد و در راستای حفظ سرمایه کاربران، مهم است که این اقدامات با جدیت پیگیری شوند.

البته کاهش قابل‌توجه دارایی‌های به‌سرقت رفته در سال‌۲۰۲۳ نمی‌تواند به تنهایی سندی بر افزایش امنیت بازار باشد. داده‌ها نشان می‌دهند که تعداد حوادث امنیتی و هک‌‌‌‌‌های انجام‌شده در بازار نسبت به سال‌۲۰۲۲ افزایش ۹۰‌درصدی داشته‌است و از ۱۶۸ مورد به ۳۱۹ مورد رسیده‌است. این آمار زنگ خطری برای فعالان بازار است و به‌خوبی نشان می‌دهد که همچنان بسیاری از برنامه‌های بلاک‌چینی از سطح امنیتی خوبی برخوردار نیستند و به‌رغم کاهش ضرر‌‌‌‌‌های ایجاد شده، فراوانی و پیچیدگی تهدیدات سایبری همچنان در حال افزایش است.  در صورت ادامه‌یافتن افزایش‌‌‌‌‌های قیمتی ارزهای دیجیتال طی سال‌۲۰۲۴، معاملات این دارایی‌های بلاک‌چینی باری دیگر میان سرمایه‌گذاران جهانی محبوب خواهد شد و در این برنامه‌های غیرمتمرکز نیز شاهد ورود حجم گسترده‌ای از سرمایه و کاربران خواهند بود.  

در چنین شرایطی، افزایش قابل‌توجه تعداد حوادث امنیتی در سال‌۲۰۲۳ می‌تواند نشانه‌‌‌‌‌ای از وقوع یک فاجعه باشد و این احتمال وجود دارد که رکورد میزان دارایی به سرقت رفته از بازار ارز‌‌‌‌‌های دیجیتال در سال‌۲۰۲۴ شکسته شود.  علاوه بر صرافی و کیف‌پول‌های ارز دیجیتال، امور مالی غیرمتمرکز یا دیفای نیز هدف اصلی هکر‌‌‌‌‌ها خواهد بود و امید است که پروژه‌های بلاک‌چینی این خطر را دست‌کم نگیرند تا همراه با افزایش قیمت ارز‌‌‌‌‌های دیجیتال، سرمایه‌گذاران شاهد افزایش امنیت پلتفرم‌های معاملاتی نیز باشند.  

در این بین معامله‌گران ارزهای دیجیتال نیز باید به نکات امنیتی فعالیت و سرمایه‌گذاری در بازار ارزهای دیجیتال توجه داشته باشند زیرا بخش قابل‌توجهی از هک و سرقت دارایی‌ها در نتیجه‌اشتباهات سرمایه‌گذاران رخ می‌دهد. بنابراین برای فعالیت در بازار ارزهای دیجیتال، مهم است که سرمایه‌گذاران علاوه‌بر کسب مهارت‌های تحلیل و بررسی روند‌‌‌‌‌های قیمتی باید با جدیدترین روش‌های هک و سرقت دارایی‌ها نیز آشنا باشند تا در صورت مشاهده موارد مشکوک، با کسب اطلاعات بیشتر یا مشورت با دوستان و نزدیکان از به سرقت رفتن دارایی‌های خود جلوگیری کنند.  در چنین شرایطی پیشنهاد می‌شود که معامله‌گران تنها در پلتفرم‌های ایمن و قابل‌اطمینان فعالیت داشته باشند و با استفاده از کیف‌پول‌های غیرحضانتی یا سخت‌افزاری، از امنیت سرمایه دیجیتالی خود در این بازار پرخطر اطمینان حاصل کنند.