چرخه بی‌پایان هک گالا

 درحالی‌که طی چند سال گذشته فعالان بلاک‌چینی در تلاش برای افزایش امنیت پلتفرم‌ها و به‌طور کلی بازار ارز‌های دیجیتال بوده‌اند؛ اما به نظر می‌رسد که این تلاش‌ها کافی نبوده و پلتفرم گالا اخیرا یک هک بزرگ دیگر را تجربه کرده است. این هک به‌عنوان یک زنگ خطر زودهنگام برای فعالان بازار عمل می‌کند و خطرات پیش‌رو شکل‌گیری روندهای صعودی جدید بازار ارزهای دیجیتال را نشان می‌دهد. طی سال۲۰۲۱ و همراه با رشد شدید ارز‌های دیجیتال، ضعف امنیتی بازار ارز‌های دیجیتال به خوبی دیده شد و میزان ارز‌ها و دارایی‌های به سرقت رفته در آن سال به بیش از ۳.۳میلیارد دلار رسید.این عدد در سال۲۰۲۲ نیز رشد پیدا کرد و به تقریبا ۴میلیارد دلار رسید. این در حالی است که در سال۲۰۲۰، ارزش دارایی‌های بلاک چینی به سرقت رفته تنها ۰.۵میلیارد دلار بود. هک جدید گالا نشان داد که بازار صعودی اخیر نیز برای آغاز فعالیت دوباره هکر‌ها چندان آماده نیست و سرمایه‌گذاران و فعالان این بازار مالی ممکن است تا باری دیگر با به سرقت رفتن میلیاردها دلار ارز دیجیتال مواجه باشند.

داستان دزدی تقریبا ۲۱۶میلیون دلاری

گالا به‌عنوان یک پلتفرم برای توزیع و پشتیبانی از بازی‌های مبتنی بر بلاک‌چین فعالیت می‌کند که طی سال‌های گذشته توجهات بسیاری را به خود جلب کرده و هم‌اکنون در فضای بازی بلاک‌چینی از محبوبیت زیادی برخوردار است. با این حال، این پلتفرم در چند سال اخیر بار‌ها هک و حملات مختلف را تجربه کرده و جنجال‌های زیادی پیرامون تیم توسعه و این پروژه بلاک‌چینی وجود داشته است. با جدیدترین هک انجام‌شده، به نظر می‌رسد که گالا در یک حلقه بی‌پایان گیر کرده است و حاشیه‌های امنیتی پیرامون آن تمام ندارند. در روز دوشنبه ۳۱اردیبهشت، چندین شرکت امنیتی بلاک‌چین به جامعه ارز‌های دیجیتال پیرامون یک سرقت گسترده به ارزش حدودی ۲۱۶میلیون دلار هشدار دادند.

بررسی داده‌ها نشان می‌دهد که در جریان این حمله و در نتیجه آسیب‌پذیری موجود در قرارداد توکن گالا، پنج میلیارد از توکن این پروژه توسط یک هکر ایجاد شده است که در آن زمان ارزش بیش از ۲۰۰میلیون دلاری داشتند. هرچند آدرس کیف پول مهاجم ساعاتی پس از حمله در لیست سیاه گالا قرار گرفت و هکر از انتقال و دسترسی به توکن‌های ایجادشده منع شد. البته این لیست سیاه چندان به موقع عمل نکرد و هکر تا آن زمان حدود ۲۱میلیون دلار از توکن‌های خود را خارج کرده بود. این خبر تاثیر منفی خود را بر روند قیمتی گالا داشت و قیمت این توکن را از ۰.۰۴۹دلار به کمتر از ۰.۰۴۱دلار رساند.

روز بعد از حمله، تیم گالا اعلام کرد که مهاجم را شناسایی کرده و با مجریان قانون برای دستگیری او همکاری دارد. همچنین دو روز بعد از حمله، گالا در بیانیه‌ای اعلام کرد که تمام وجوه به سرقت‌رفته را پس گرفته است. بنابراین گالا از یک حمله ۲۱۶میلیون دلاری در امان باقی ماند و در نهایت موفق شد تا ارزهای به سرقت رفته را بازیابی کند. انتشار این خبر از سقوط قیمتی بیشتر گالا جلوگیری کرد و این ارز هم اکنون باری دیگر در یک روند صعودی قرار دارد. با این وجود، داستان هک گالا هنوز تموم نشده است و هنوز شک و شبهات زیادی پیرامون اتفاقات اخیر این پروژه وجود دارد. گالا درحالی‌که به سرعت واکنش نشان داد و هکر را شناسایی کرد، اما تا به امروز پیرامون هویت هکر و چگونگی انجام حمله اطلاعاتی منتشر نکرده است. این موضوع می‌تواند نشان دهد که حمله توسط هکر کاملا ناشناس انجام نشده و احتمالا یکی از اعضای فعلی یا سابق تیم خود گالا بوده است.

برخی از اخبار جدیدا منتشرشده نیز این فرضیه را تقویت می‌کنند و بخشی از کارمندان گالا سه روز قبل از هک اعلام کردند که این پروژه را ترک می‌کنند تا شرکت جدیدی را ایجاد کنند. این احتمال وجود دارد که یکی از این افراد یا چندین نفر در یک همکاری گروهی برای سرقت دارایی‌ها از گالا تلاش کرده‌اند. برخی از دیگر محققان و شرکت‌های فعال امنیتی بازار نیز به این فرضیه باور دارند و معتقد هستند که در مدت زمان بسیار کوتاه و با وجود اطلاعات کمی که وجود داشت، تیم گالا راهی برای شناسایی سریع هکر و بازیابی دارایی‌ها نداشتند؛ مگر آنکه از قبل با هکر آشنا بوده و به او شک کرده باشند. حتی برخی بر این باور هستند که این یک هک نبوده است و خود تیم گالا در تلاش برای سرقت دارایی‌ها بوده‌اند. این فرضیه زمانی تایید می‌شود که پروژه گالا در سال‌های گذشته هک‌های مشکوک دیگری را نیز تجربه کرده است که تا به امروز پیرامون آنها هنوز شک و شبهات زیادی وجود دارد.

شرایط امنیت در بلاک‌چین

واقعیت هک گالا هرچه که باشد، رویداد و اتفاقات جدید به خوبی نشان می‌دهند که تنها یک آسیب‌پذیری جزئی نیز می‌تواند به سرقت میلیون‌ها دلار سرمایه کاربران در بازار ارز‌های دیجیتال منجر شود. همراه با روند‌های صعودی ارز‌های دیجیتال و افزایش توجهات به این بازار مالی، همواره فعالیت هکر‌ها نیز افزایش پیدا می‌کند و روند‌های صعودی سال۲۰۲۴ زنگ خطر جدیدی را به صدا درآورده‌اند.

وضعیت گالا نشان داد که حتی پس از تجربه هک‌ها و اتفاقات تلخ گذشته، بسیاری از پلتفرم‌ها و برنامه‌های غیرمتمرکز فعال در حوزه بلاک‌چین از امنیت کافی برخوردار نیستند و همچنان می‌توانند قربانی هکر‌ها شوند. درحالی‌که هک و سرقت دارایی‌ها در تمام بازار‌های مالی وجود دارند و نمی‌توان از آنها به‌طور کامل جلوگیری کرد، اما امنیت پایین در بازار ارز‌های دیجیتال می‌تواند آسیب‌های بسیار بیشتری را به همراه داشته باشد. ارز‌های دیجیتال و اکثر پلتفرم‌های فعال در این بازار مالی به‌صورت غیرمتمرکز فعالیت می‌کنند. این به آن معناست که به‌صورت مستقل مدیریت می‌شوند و هیچ کنترل و نظارتی بر آنها توسط دولت‌ها یا مجریان قانون وجود ندارد. درحالی‌که این ویژگی از حریم خصوصی کاربران محافظت می‌کند و آزادی عمل و استقلال بیشتری ارائه می‌دهد، اما در زمان هک و سرقت دارایی‌ها می‌تواند مشکلات بزرگی را ایجاد کند.

در اکثر مواقع هکر‌ها می‌توانند به کمک فناوری بلاک‌چین از هویت خود محافظت کرده و در نتیجه پلتفرم‌ها راهی برای شناسایی هکر و دستگیری او ندارند. علاوه بر آن، جابه‌جایی پول به شکل ارز‌های دیجیتال بسیار آسان است و هم‌اکنون هکر‌ها برای گم کردن رد خود و جابه‌جا کردن مخفیانه دارایی‌ها به روش‌های مختلفی دسترسی دارند. همچنین در بسیاری از زمان‌ها پلتفرم‌ها خود را موظف پرداخت خسارت به کاربران نمی‌دانند و در صورت سرقت دارایی‌ها، سرمایه‌گذاران برای همیشه سرمایه خود را از دست خواهند داد. در نتیجه حتی در صورت رعایت کردن تمام نکات ایمنی در زمان نگهداری و انتقال ارز‌های دیجیتال، استفاده از پلتفرم‌های بلاک‌چینی می‌تواند سرمایه کاربران را در معرض خطر قرار دهد و اتفاقاتی مانند هک‌های چندین سال گذشته گالا را رقم بزند.

با رشد بازار ارز‌های دیجیتال در سال۲۰۲۴، قابل پیش‌بینی است که گالا آخرین هک بازار نخواهد بود و دیر یا زود آسیب‌پذیری جدیدی در دیگر پلتفرم‌های فعال بازار کشف خواهد شد. به همین دلیل سرمایه‌گذاران و فعالان این بازار مالی نوین باید به این نکته مهم توجه داشته باشند و در زمان استفاده از پلتفرم‌های غیرمتمرکز، همواره سابقه فعالیت و میزان امنیت آنها را بررسی کنند.