MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin network, Beanstalk, Harmony Bridge, and FTX।
mt gox
2011 এবং 2014 এর মধ্যে 850k বিটকয়েন চুরির সাথে Mt. Gox ইতিহাসের সবচেয়ে বড় ক্রিপ্টোকারেন্সি চুরি হয়ে গেছে। Mt Gox দাবি করেছে যে বিটকয়েনের একটি অন্তর্নিহিত বাগ, যা লেনদেন ক্যাপিটুলেশন নামে পরিচিত, এর কারণে ক্ষতি হয়েছে। লেনদেন নমনীয়তা হল একটি লেনদেনের অনন্য শনাক্তকারী পরিবর্তন করার প্রক্রিয়া যা এটি তৈরি করতে ব্যবহৃত ডিজিটাল স্বাক্ষর পরিবর্তন করে।
সেপ্টেম্বর 2011-এ, এটি প্রকাশিত হয়েছিল যে MtGox-এর ব্যক্তিগত কীগুলির সাথে আপোস করা হয়েছে এবং ফার্ম লঙ্ঘন সনাক্ত করতে কোনও অডিটিং কৌশল ব্যবহার করেনি। অধিকন্তু, যেহেতু MtGox নিয়মিতভাবে বিটকয়েন ঠিকানাগুলি পুনঃব্যবহার করে, তাই চুরি হওয়া কীগুলি ক্রমাগত নতুন আমানত চুরি করার জন্য ব্যবহার করা হয়েছিল এবং 2013 সালের মাঝামাঝি সময়ে, এক্সচেঞ্জ থেকে 630k বিটিসি নিয়েছিল। আমি গিয়েছিলাম। আশ্চর্যজনকভাবে, উইজসেক (একদল বিটকয়েন নিরাপত্তা বিশেষজ্ঞ) দাবি করেন যে এই দাবিকে সমর্থন করার জন্য ব্লকচেইন লেনদেন থেকে চলমান চুরির প্রমাণ পাওয়া যেতে পারে।
অনেক কোম্পানি ব্যবহার করে ঠান্ডা এবং গরম মানিব্যাগ বড় ক্ষতি কমাতে, যেমন মাউন্ট গক্সের সাথে দেখানো হয়েছে। সমস্ত কয়েন এক্সচেঞ্জের কোল্ড ওয়ালেটে প্রেরণ করা হয়, যা প্রয়োজন অনুসারে ম্যানুয়ালি হট ওয়ালেটে স্থানান্তরিত হয়। যদি একটি এক্সচেঞ্জের সার্ভার হ্যাক করা হয়, একজন চোর সহজভাবে হট ওয়ালেট থেকে অর্থ চুরি করতে পারে, এক্সচেঞ্জকে কতগুলি কয়েন ঝুঁকি নিতে ইচ্ছুক তা সিদ্ধান্ত নিতে দেয়৷
লিনোড
লিনোড, একটি ওয়েব হোস্টিং ফার্ম, বিটকয়েন এক্সচেঞ্জ এবং সম্প্রদায়ের তিমিরা তাদের গরম মানিব্যাগ সংরক্ষণ করতে ব্যবহার করত। লিনোড ছিল বন্ধ কাটা জুন 2011 সালে, এবং ভার্চুয়াল পরিষেবাগুলি হট ওয়ালেট সংরক্ষণ করে লক্ষ্যবস্তু করা হয়েছিল।
দুর্ভাগ্যবশত, এর ফলে কমপক্ষে 46k BTC চুরি হয়েছে, যার সঠিক সংখ্যা এখনও অজানা। বিটকয়েনিয়া, যা 43k BTC হারায় এবং bitcoin.cx, যা 3k BTC হারায়, হতাহতদের মধ্যে ছিল, যেমন গ্যাভিন আন্দ্রেসেন (বিটকয়েন বিকাশকারী), যিনি 5k BTC হারান।
বিটফ্লোর
যদিও এই চুরিগুলি কম গুরুতর, উচ্চ-প্রভাব বিটকয়েন চুরি অব্যাহত রয়েছে, মে 2012 সালে বিটফ্লোর থেকে 24k BTC চুরি হয়েছে। একজন আক্রমণকারী ওয়ালেট কীগুলির একটি অসুরক্ষিত (অর্থাৎ, এনক্রিপ্ট করা) ব্যাকআপে অ্যাক্সেস লাভ করেছে এবং প্রায় এক চতুর্থাংশ মূল্যের ভার্চুয়াল মুদ্রা চুরি করেছে৷ মিলিয়ন ডলারের অপরাধ। ফলস্বরূপ, Bitfloor নির্মাতা রোমান Shteilman সিদ্ধান্ত বন্ধ বিনিময় নিচে.
বিটফাইনেক্স
মাল্টিসিগের ব্যবহার (বিটিসি লেনদেন অনুমোদনের জন্য একাধিক কী প্রয়োজন) নিজেই একটি সিলভার বুলেট নয়, যেমনটি বিটফাইনেক্সে আরেকটি বড় চুরি দ্বারা প্রমাণিত হয়েছে যার ফলে 119,756 বিটিসি চুরি হয়েছে।
Bitfinex এক্সচেঞ্জ গ্রাহকদের তোলার জন্য তৃতীয় পক্ষের এসক্রো হিসাবে কাজ করার জন্য BitGo এর সাথে যৌথভাবে কাজ করেছে। Bitfinex কমোডিটিস অ্যান্ড এক্সচেঞ্জ অ্যাক্ট থেকে সংবিধিবদ্ধ ছাড় পাওয়ার জন্য কোল্ড ওয়ালেট ব্যবহার না করাও বেছে নিয়েছে। যদিও থ্রেশহোল্ড স্বাক্ষর নিয়োগের ধারণাটি আকর্ষণীয়, এটি গ্যারান্টি দেয় না যে লেনদেন অনুমোদন করার কর্তৃত্ব ছড়িয়ে পড়েছে।
বিটগ্রেইল
বিটগ্রাইল একটি ছোট ইতালীয় বিনিময় ছিল ন্যানো মত অস্পষ্ট ক্রিপ্টো ব্যবসা (XNO), পূর্বে RyBlox নামে পরিচিত। 2017 সালের নভেম্বরে ন্যানোটির দাম 20 সেন্টের মতো কম ছিল; যাইহোক, যখন মূল্য $10 এর কাছাকাছি ছিল, এক্সচেঞ্জটি ফেব্রুয়ারী 2018 সালে হ্যাক হয়েছিল, যার ফলে বিটগ্রেল $146 মিলিয়ন হারায়।
একটি ক্রিপ্টোকারেন্সি সাইবার চুরি 230,000 জনের বেশি লোককে প্রতারিত করেছে। দুর্ভাগ্যবশত, ছোট এক্সচেঞ্জ যেগুলি মৌলিক নিরাপত্তা বাস্তবায়ন করে না, যেমন কোল্ড স্টোরেজ ওয়ালেট, অনেক টাকা ঝুঁকিতে ফেলে। ন্যাশনাল সেন্টার ফর সাইবার ক্রাইমের পরিচালক ইভানো গ্যাব্রিয়েলির মতে, এটা স্পষ্ট হয়ে গেছে যে বিটগ্রেইলের সিইও ছিলেন আটকা বিটগ্রেইল কেলেঙ্কারিতে।
coincheck
জাপান ভিত্তিক কয়েনচেকের কাছে $530 মিলিয়ন মূল্যের NEM (XEM) 2018 সালের জানুয়ারিতে টোকেন চুরি হয়েছিল। যে জাপানি হ্যাকাররা নিরাপত্তা ব্যবস্থায় প্রবেশ করেছিল তাদের পরিচয় এখনও একটি রহস্য।
তদন্তের পরে, Coincheck প্রকাশ করেছে যে হ্যাকাররা সেই সময়ে কর্মীদের অভাবের কারণে তাদের সিস্টেমে অ্যাক্সেস পেতে সক্ষম হয়েছিল। হট ওয়ালেটে থাকা তহবিল এবং জায়গায় অপর্যাপ্ত নিরাপত্তা ব্যবস্থার কারণে হ্যাকাররা সফলভাবে সিস্টেমে অনুপ্রবেশ করতে সক্ষম হয়েছিল।
কুকয়েন
KuCoin 2020 সালের সেপ্টেম্বরে ঘোষণা করেছিল যে হ্যাকাররা যথেষ্ট পরিমাণ ইথেরিয়াম (ইথেরিয়াম) প্রত্যাহার করার আগে এর হট ওয়ালেটের ব্যক্তিগত কীগুলি পেয়েছে।ETH)BTC, Litecoin (এলটিসি), তরঙ্গ (এক্সআরপি), তারার লুমেন (xlm), ট্রন (পরিষ্কার শুরু) এবং টিথার (ইউএসডিটি, উত্তর কোরিয়ার হ্যাকার গ্রুপ, লাজারাস গ্রুপ, ক্রিপ্টোকারেন্সি এক্সচেঞ্জ কুকয়েনে একটি চুরি করার অভিযোগে অভিযুক্ত হয়েছে। এটা ঘটায় $275 মিলিয়ন তহবিল ক্ষতি. যাইহোক, এক্সচেঞ্জটি পরে প্রায় $240 মিলিয়ন পেমেন্ট পুনরুদ্ধার করতে সক্ষম হয়েছিল।
প্যানকেক খরগোশ
কুইকেন লোন আক্রমণ, যাতে হ্যাকাররা প্ল্যাটফর্ম থেকে $200 মিলিয়ন চাঁদা আদায় করতে সক্ষম হয়েছিল, 2021 সালের মে মাসে হয়েছিল এবং এটি আরও অনেক কিছুর মধ্যে রয়েছে ক্রিপ্টোকারেন্সি চুরির গুরুতর ঘটনা, হ্যাকার বিপুল পরিমাণ বিনান্স কয়েন চুরি করেছে (বিএনবি) এর দামের হেরফের করার আগে এবং আক্রমণ চালানোর জন্য প্যানকেকবানির বানি/বিএনবি বাজারে বিক্রি করার আগে।
পুরো টাকা একবারে পরিশোধ করার আগে দ্রুত ঋণ নেওয়া উচিত। হ্যাকার একটি ফ্ল্যাশ লোনের মাধ্যমে প্রচুর পরিমাণে খরগোশ পেয়েছিল, তারপর দাম কমানোর জন্য বাজারে সমস্ত খরগোশ ফেলে দিয়েছিল, এবং তারপর প্যানকেকস্বপ ব্যবহার করে BNB-কে শোধ করে।
পলি নেটওয়ার্ক
2021 সালের আগস্টে, একজন হ্যাকার প্রায় 600 মিলিয়ন মার্কিন ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছিল যা এখন পর্যন্ত সবচেয়ে বড় ক্রিপ্টোকারেন্সি হেস্টগুলির মধ্যে একটি। “মিস্টার হোয়াইট হ্যাট” নামে পরিচিত একজন হ্যাকার ডিফাই প্ল্যাটফর্ম পলি নেটওয়ার্কের নেটওয়ার্ক দুর্বলতার সুযোগ নিয়েছিল।
প্রাথমিক চুরির পর থেকে গল্পটি অপরিচিত হয়ে উঠেছে। মিঃ হোয়াইট হ্যাট শুধুমাত্র পলি নেটওয়ার্কের সাথে একটি সর্বজনীন এবং ঘন ঘন কথোপকথন বজায় রাখেননি, তবে তিনি এক সপ্তাহ পরে চুরি করা সমস্ত কিছু ফেরত দিয়েছিলেন, টিথারে $33 মিলিয়ন ছাড়া (ইউএসডিটি) যা ইস্যুকারীদের দ্বারা হিমায়িত করা হয়েছিল।
মিস্টার হোয়াইট হ্যাটকে একবার সমস্ত চুরি হওয়া নগদ ফেরত দেওয়ার জন্য $500,000 পুরস্কারের পাশাপাশি পলি নেটওয়ার্কের সিনিয়র নিরাপত্তা অফিসার হওয়ার জন্য একটি চাকরির প্রস্তাব দেওয়া হয়েছিল।
ক্রিম ফাইন্যান্স
হ্যাকাররা ক্রিম ফাইন্যান্স থেকে অক্টোবর 2021 এর ঘটনায় $130 মিলিয়ন চুরি করেছিল। এটি ছিল ক্রিম ফাইন্যান্সের বছরের তৃতীয় ক্রিপ্টোকারেন্সি চুরি যেখানে হ্যাকাররা 2021 সালের ফেব্রুয়ারিতে $37 মিলিয়ন নিয়েছিল এবং 2021 সালের আগস্টে $19 মিলিয়ন,
তহবিলগুলি একটি অত্যন্ত জটিল লেনদেনের মাধ্যমে একটি ফ্ল্যাশ লোনের মাধ্যমে প্রাপ্ত হয়েছে বলে মনে হচ্ছে যার দাম 9 ETH এর বেশি গ্যাসের এবং 68টি বিভিন্ন সম্পদ জড়িত৷ আক্রমণকারী প্রচুর পরিমাণে yUSD টোকেন তৈরি করতে MakerDAO-এর DAI ব্যবহার করেছিল, পাশাপাশি yUSD মূল্য ওরাকল গণনার সুবিধা গ্রহণ করেছিল।
ফলস্বরূপ, তারা Ethereum নেটওয়ার্কে ক্রিম ফাইন্যান্সের সমস্ত টোকেন এবং সম্পদ, মোট $130 মিলিয়ন নিতে সক্ষম হয়েছিল।
ব্যাজারডিএও
একজন হ্যাকার সম্পদ চুরি করতে সক্ষম হয়েছে DeFi নেটওয়ার্কে একাধিক ক্রিপ্টোকারেন্সি ওয়ালেটব্যাজারডিএও, 2021 সালের ডিসেম্বরে। ঘটনাটি ফিশিংয়ের সাথে সম্পর্কিত যখন একটি ওয়েবসাইটের ইউজার ইন্টারফেসে একটি ক্ষতিকারক স্ক্রিপ্ট ইনজেকশন করা হয়েছিল ক্লাউডফ্লেয়ার,
হ্যাকাররা একটি অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) কী ব্যবহার করে $130 মিলিয়ন তহবিল চুরি করেছে। এপিআই কীগুলি তাদের গ্রাহকদের একটি ভগ্নাংশে নিয়মিতভাবে দূষিত কোড ইনজেক্ট করার জন্য ব্যাজার ইঞ্জিনিয়ারদের জ্ঞান বা অনুমতি ছাড়াই তৈরি করা হয়েছিল। যাইহোক, প্রায় $9 মিলিয়ন পুনরুদ্ধার করা হয়েছিল কারণ হ্যাকাররা ব্যাজারের ভল্ট থেকে তহবিলগুলি এখনও সরিয়ে নেয়নি।
বিটমার্ট
2021 সালের ডিসেম্বরে, বিটমার্টের হট ওয়ালেট হ্যাক থেকে প্রায় $200 মিলিয়ন চুরি হয়েছিল। প্রথমে, মনে করা হয়েছিল যে $100 মিলিয়ন ইথেরিয়াম ব্লকচেইনের মাধ্যমে চুরি হয়েছে, কিন্তু অতিরিক্ত গবেষণায় দেখা গেছে যে ইথেরিয়াম ব্লকচেইনের মাধ্যমে আরও $96 মিলিয়ন চুরি হয়েছে। Binance স্মার্ট চেইন ব্লকচেইন,
BSC-USD, Binance Coin (altcoins সহ) সহ 20 টিরও বেশি কয়েন নেওয়া হয়েছেবিএনবি), BNBBPay (BPay), এবং Safemoon, সেইসাথে প্রচুর পরিমাণে Moonshot (MOONSHOT), Floki Inu (FLOKI) এবং BabyDoge (BabyDoge)।
ওয়ার্মহোল
ওয়ার্মহোল, ইথেরিয়াম এবং সোলানা ব্রিজের উপর আক্রমণ ব্যবহারকারীদের আনুমানিক $328 মিলিয়ন প্রতারণা করেছে, যা DeFi ইতিহাসে চতুর্থ বৃহত্তম লঙ্ঘন। আক্রমণকারীরা ইটিএইচ দাবি করতে মিন্টেড টোকেন ব্যবহার করেছে অনুষ্ঠিত CertiK (একটি ব্লকচেইন সিকিউরিটি এবং স্মার্ট-অডিটিং কোম্পানি) এর একটি প্রাথমিক তদন্ত অনুসারে, ওয়ার্মহোল ব্রিজের সোলানা পাশের মিন্ট ফাংশন ব্যবহার করে নিজের জন্য 120,000 মোড়ানো ইথেরিয়াম (wETH) তৈরি করে সেতুর ইথেরিয়ামের দিকে।
রনিন নেটওয়ার্ক (অ্যাক্সি ইনফিনিটি)
রনিন নেটওয়ার্ক, একটি ক্রিপ্টোকারেন্সি নেটওয়ার্ক যা গেমিংয়ের উপর দৃষ্টি নিবদ্ধ করে, 29 শে মার্চ, 2022-এ প্রকাশ করে যে এটি হ্যাক হয়েছে এবং একটি বিস্ময়কর $620 মিলিয়ন হারিয়েছে। ইথারস্ক্যানের মতে, একজন আক্রমণকারী রনিন ব্রিজ থেকে দুটি লেনদেনে “প্রতারণামূলক টাকা তোলার জন্য হ্যাক করা ব্যক্তিগত কী ব্যবহার করেছিল”। জনপ্রিয় অ্যাক্সি ইনফিনিটি গেমের প্রকাশক স্কাই মাভিস এবং অ্যাক্সি ডাও রনিন ভ্যালিডেটর নোডের শোষণ দ্বারা প্রভাবিত হয়েছিল৷
মটরশুটি
Beanstalk-এর গভর্নেন্স প্রোটোকল, একটি Ethereum-ভিত্তিক স্টেবলকয়েন প্ল্যাটফর্ম, 2022 সালের এপ্রিলে আক্রমণের লক্ষ্য ছিল। Beanstalk প্রোটোকলের মধ্যে থাকা মানটি প্রতারণামূলক অফারটি কার্যকর করার পরে ইউক্রেন তহবিলে দেওয়া হয়েছিল এবং আক্রমণকারী(গুলি) ব্যবহার করেছিল৷ এটি তাদের দ্রুত ঋণ পরিশোধ করার জন্য। শেষ পর্যন্ত, চুরি করা $181 মিলিয়নের মধ্যে, আক্রমণকারী $76 মিলিয়ন লাভ করেছে।
দিগন্ত সেতু (সম্প্রীতি)
2022 সালের জুনে, হ্যাকাররা হারমনি প্রোটোকল লঙ্ঘন করেছিল, যা ইথেরিয়াম, বিনান্স এবং বিটকয়েন ব্লকচেইনের মধ্যে লেনদেনের অনুমতি দেয়। তারা ETH, Binance Coin সহ $100 মিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে।বিএনবি), USDT, USD মুদ্রা (ইউএসডিসি), এবং মিডওয়াইফ।
ftx
হ্যাকাররা 2022 সালের নভেম্বরে বাহামা-ভিত্তিক মূল ব্যবসা FTX.com থেকে $323 মিলিয়ন, Alameda রিসার্চ থেকে $2 মিলিয়ন এবং এর মার্কিন প্ল্যাটফর্ম থেকে $90 মিলিয়ন চুরি করেছে। , এবং $300 মিলিয়ন তরল ইকুইটি।