افزایش حملات هکری در حوزه رمزارزها به بیش از ۱۴۰ میلیون دلار در ژوئیه: هشدار جدی درباره امنیت بازار دیجیتال

در ماه جولای، حملات هکری و تهدیدهای امنیتی در حوزه رمزارزها بار دیگر روند صعودی پیدا کرده و مجموعاً بیش از ۱۴۰ میلیون دلار از دارایی‌های دیجیتال سرقت شده است. این رقم نشان‌دهنده افزایش ۲۷ درصدی نسبت به ماه ژوئن است که در آن، سرقت‌ها حدود ۱۱۱.۶ میلیون دلار ثبت شده بود.

بر اساس داده‌های منتشر شده توسط شرکت امنیت بلاک‌چین پیک‌شییلد در اول آگوست، در ماه جولای، هفده حمله بزرگ ثبت شده است که عمده خسارت‌ها در پنج مورد از این حملات متمرکز بوده است. این روند نشان‌دهنده سرعت بالای تکامل روش‌های حمله و ناتوانی پلتفرم‌ها در واکنش سریع یا بازیابی دارایی‌های سرقت‌شده است. روند رو به رشد تهدیدهای سایبری، چالش‌های جدی برای امنیت بازار رمزارزها به شمار می‌رود و ضرورت اتخاذ تدابیر پیشگیرانه و ارتقاء سطح حفاظت را بیش از پیش آشکار می‌سازد.

پلتفرم‌های CoinDCX و GMX از آسیب‌پذیرترین‌ها در بازار رمزارزها

در یکی از بزرگ‌ترین حملات هکری در تاریخ صرافی‌های رمزارزی هندی، کوین‌دی‌سی‌ایکس (CoinDCX)، که از برترین بورس‌های هند به شمار می‌رود، در تاریخ ۱۹ ژوئیه با نفوذی گسترده مواجه شد و خسارت سنگینی معادل ۴۴.۲ میلیون دلار متحمل شد. در ابتدا تصور می‌شد که این حمله ناشی از نفوذ به سرورهای شرکت است، اما در نهایت پلیس محلی اعلام کرد که عامل حمله با بهره‌گیری از نرم‌افزارهای مخرب و از طریق ارسال یک پیشنهاد شغلی تقلبی به یکی از کارمندان، موفق شده است به سیستم نفوذ کند.

این حادثه، ضعف‌های امنیتی داخلی شرکت‌ها را بیش از پیش نشان داد، حتی در شرکت‌هایی که از سابقه و اعتبار قابل‌توجهی برخوردارند.

در همین ماه، پروتکل مشتقات غیرمتمرکز GMX (GMX) نیز هدف قرار گرفت و با نقص در قراردادهای هوشمند، خسارتی معادل ۴۲ میلیون دلار را متحمل شد. پس از این حمله، حدود ۴۰.۵ میلیون دلار در قالب اتریوم و دلارهای لِگِسی (Legacy Frax Dollar) بازگردانده شد، اما این حادثه نگرانی‌هایی درباره ریسک‌های بازار دیفای (DeFi) را برانگیخت.

علاوه بر این، حملات دیگری نیز در ژوئیه صورت گرفت که شامل صرافی بی‌وان (BigONE) با خسارت ۲۸ میلیون دلار، WOO X با خسارت ۱۲ میلیون دلار و فیوچر پروتکل (Future Protocol) با خسارت ۴.۲ میلیون دلار بود. با وجود بازیابی نسبی بخشی از دارایی‌ها در نتیجه حمله به GMX، مجموع خسارات ماه جولای از مرز ۱۰۰ میلیون دلار فراتر رفت. بر اساس تحلیل‌های شرکت PeckShield، مهاجمان همچنان با هوشمندی بالا در رویارویی با اقدامات امنیتی و نظارت‌های زنجیره‌ای، یک قدم جلوتر هستند و تلاش‌های امنیتی را به چالش می‌کشند.

سرعت پولشویی فرصت پاسخگویی را محدود می‌کند

در گزارشی تازه منتشر شده توسط شرکت گلوبال لجِر (Global Ledger)، که در حوزه مبارزه با پولشویی و تحلیل بلاک‌چین فعالیت می‌کند، نگرانی‌های جدی درباره سرعت حرکت مجرمان در انتقال دارایی‌های سرقت‌شده مطرح شده است. بر اساس این گزارش، هکرها نه تنها با دفعات بیشتری دست به حمله می‌زنند، بلکه فرآیند شست‌وشوی دارایی‌های سرقت‌شده را به سرعتی بی‌سابقه انجام می‌دهند.

در نیمه اول سال ۲۰۲۵، سریع‌ترین انتقال دارایی توسط مهاجمین تنها در چهار ثانیه انجام شده است. در یکی از نمونه‌ها، کل عملیات انتقال و شست‌وشو، از شروع تا مقصد نهایی، در کمتر از سه دقیقه به پایان رسیده است. علاوه بر این، یافته‌های این گزارش نشان می‌دهد که در حدود ۷۰ درصد از موارد، دارایی‌ها پیش از اعلام عمومی حادثه، در حال حرکت بودند. این موضوع، پاسخگویی سریع تیم‌های تطابق و نهادهای نظارتی یا صرافی‌های متمرکز را با مشکل مواجه می‌کند، زیرا تشخیص و واکنش در این مدت کوتاه ممکن نیست.

بر اساس آمارهای گلوبال لجِر، تنها ۴.۶ درصد از دارایی‌های سرقت‌شده در نیمه اول ۲۰۲۵ بازیابی شده است، در حالی که فناوری‌های رهگیری تراکنش‌ها در دسترس بوده است. در این گزارش آمده است: «سرعت در حال حاضر به سلاحی خطرناک تبدیل شده است» و هشدار داده شده است که روندهای سنتی مبارزه با پولشویی دیگر پاسخگو نیستند. بسیاری از حملات ماه ژوئیه امسال، شامل نقص‌های در قراردادهای هوشمند، مجوزهای مخرب یا کلیدهای هکری، نشان می‌دهد که ابزارهای کنونی در مقابل این نوع حملات کارایی کافی ندارند.

در پایان، گلوبال لجِر تصریح می‌کند که بدون توسعه روش‌های سریع‌تر تشخیص و امنیت داخلی قوی‌تر، پلتفرم‌ها همچنان در برابر مهاجمینی که با هوشمندی و سرعت بیشتری عمل می‌کنند، عقب خواهند ماند.

منبع: کریپتو.نیوز