حمله سایبری به پلتفرم وو ایکس؛ سرقت ۱۴ میلیون دلار و توقف موقت برداشت‌ها در بزرگ‌ترین هک رمزارزی سال ۲۰۲۵

پلتفرم معاملات رمزارز وُو ایکس (WOO X)، که بر پایه توکن وُو (WOO) فعالیت می‌کند، اعلام کرد که پس از وقوع حمله سایبری، برداشت‌ها را موقتا متوقف کرده است. این حمله در تاریخ ۲۴ ژوئیه رخ داد و منجر به سرقت حدود ۱۴ میلیون دلار از حساب‌های کاربری شد.

در بیانیه رسمی وُو ایکس آمده است که این حمله مخرب، به ۹ حساب کاربری آسیب زده و تیم امنیتی پلتفرم توانسته است سریعاً این رخنه را کنترل و محدود کند. این حادثه پس از گزارش‌های شرکت‌های امنیتی فعال در حوزه رمزارز و بلاک‌چین تایید شد.

هم‌اکنون، تیم توسعه‌دهنده در حال بررسی وضعیت است و جزئیات بیشتری درباره روند بازیابی خدمات و اقدامات امنیتی آینده اعلام خواهد کرد.

رویداد چه بود؟

براساس اعلامیه‌های Cyvers، سیستم این شرکت چندین تراکنش مشکوک را شناسایی کرده است. این حمله تأثیر مستقیمی بر شبکه‌های بیت‌کوین (Bitcoin)، اتریوم (Ethereum)، بی‌ان‌بی (BNB) و آربیتروم (Arbitrum) در پلتفرم معاملاتی داشت.

بر اساس اطلاعات ارائه شده، یکی از آدرس‌های مشکوک در شبکه اتریوم، از کیف پول داغ WOO X، یک میلیون دلار USDT دریافت کرده است. سپس این استیبل‌کوین به اتریوم (ETH) تبدیل شد و در ادامه، حدود ۷.۳ میلیون دلار از دارایی‌ها به آدرس جدیدی منتقل شد.

همچنین داده‌های زنجیره‌ای نشان می‌دهد که آدرس مهاجم در شبکه بی‌ان‌بی، ۵ بیت‌کوین BEP2 (BTCB) از حساب‌های مورد سوءاستفاده را دریافت کرده است. این دارایی‌ها نیز به ارز BNB تبدیل و سپس به آدرس‌های جدیدی ارسال شده است.

بازنشستگی برداشت‌ها در پلتفرم WOO

در پی حمله سایبری به پلتفرم وُو اکس (WOO X)، تیم فنی این صرافی با واکنش سریع توانست موضوع را مهار کند. در ابتدا، مسئولان اعلام کردند که این حمله هیچ‌گونه آسیبی به سرمایه‌های کاربران یا معاملات آن‌ها وارد نکرده است. با این حال، به منظور جلوگیری از بروز خسارات بیشتر، تصمیم گرفته شد برداشت‌ها موقتاً متوقف شود. پس از بررسی‌های بیشتر، وُو اکس تأیید کرد که این حمله منجر به نفوذ به نه حساب کاربری شده است. این اقدام‌ها نشان‌دهنده تدابیر فوری و حرفه‌ای تیم فنی در حفظ امنیت پلتفرم و دارایی‌های کاربران است.

در پی ادامه تحقیقات، شرکت وُو ایکس (WOO X) اعلام کرد که مجموع زیان‌های وارد شده به حساب‌های آسیب‌دیده حدود ۱۴ میلیون دلار برآورد می‌شود. این شرکت در بیانیه‌ای تأکید کرد که تمامی وجوه این کاربران تحت پوشش قرار خواهد گرفت و هیچ‌گونه ضرری متوجه آن‌ها نخواهد شد.

پلتفرم مورد نظر اعلام کرد که با مشتریان متضرر تماس گرفته است و در تلاش است تمامی برداشت‌های غیرمجاز ناشی از هک را جبران کند. تیم‌های امنیتی خارجی و صرافی‌های همکار در حال حاضر در همکاری با این پلتفرم هستند تا از ادامه جریان وجوه سرقت‌شده جلوگیری به عمل آورند.

زیان‌های رمزارز در سال ۲۰۲۵

در تاریخ ۱۹ ژوئیه، هکرها موفق شدند از صرافی رمزارزی کوین‌دی‌سی‌اکس (CoinDCX) به ارزش ۴۴ میلیون دلار سرقت کنند. بر اساس داده‌های زنجیره‌ای، مهاجم با استفاده از ۱ اتریوم (ETH) از طریق سرویس Tornado Cash، اقدام به تامین مالی عملیات سرقت کرده است.

این حملات سایبری در حالی روی می‌دهد که گزارش‌های پژوهشی نشان می‌دهد بخش عمده تهدیدات در حوزه رمزارزها، بیشتر بر رفتار انسانی تمرکز دارد و روز به روز از ابزارهای هوش مصنوعی در این زمینه بهره‌برداری بیشتری می‌شود.

در نیمه نخست سال ۲۰۲۵، مجموع خسارت‌های ناشی از هک‌ها و دیگر سوءاستفاده‌ها به بیش از ۳.۱ میلیارد دلار رسیده است؛ رقمی که نسبت به سال ۲۰۲۴، افزایش قابل توجهی را نشان می‌دهد.

منبع: کریپتو.نیوز