حمله سایبری بزرگ به پلتفرم Odin.fun: سرقت ۷ میلیون دلار بیت‌کوین و نگرانی‌های امنیتی در حوزه رمزارزهای میم‌کوین

پلتفرم او دین.فان (Odin.fun)، بستر راه‌اندازی و معاملات میم‌کوین‌های مبتنی بر بیت‌کوین، تایید کرد که در نتیجه یک حمله سایبری، ۵۸.۲ بیت‌کوین (BTC) به ارزش تقریبی ۷ میلیون دلار سرقت شده است.

در تاریخ ۱۲ آگوست، این حمله از طریق شبکه ایکس (Twitter) توسط شرکت PeckShield افشا شد. بر اساس گزارش یکی از اعضای جامعه، موجودی بیت‌کوین در این پلتفرم در کمتر از دو ساعت از ۲۹۱ بیت‌کوین به ۲۳۲.۸ بیت‌کوین کاهش یافته است. این حمله با بهره‌گیری از یک طرح دستکاری در لیکوئیدیتی انجام شده است، در آن مهاجمان دارایی‌هایی مانند ساتوشی (SATOSHI) را به استخرهای نقدینگی او دین.فان اضافه کردند، قیمت‌ها را به صورت مصنوعی بالا بردند و سپس با برداشت نقدینگی، بیت‌کوین‌ها را بدون بازگرداندن دارایی‌های جفت، سرقت کردند.

ساعات پس از این حادثه، باب بودنلی، یکی از بنیان‌گذاران او دین.فان، اعلام کرد که پلتفرم برای جلوگیری از خسارات بیشتر، معاملات و برداشت‌ها را موقتا متوقف کرده است. او علت این رخنه را وجود آسیب‌پذیری در سیستم مارکت‌می‌کر خود، که در آپدیت اخیر به سیستم افزوده شده بود، عنوان کرد.

ب بودنلی افزود: «برخی کاربران مخرب، عمدتاً مرتبط با گروه‌هایی در چین، از این آسیب‌پذیری سوءاستفاده کرده و مقدار قابل توجهی بیت‌کوین از پلتفرم سرقت کردند.» وی همچنین اعتراف کرد که دارایی‌های خزانه شرکت برای جبران کامل خسارت کافی نیست، اما وعده داد که برنامه‌ای مشخص برای جبران خسارت‌های وارد شده در نظر گرفته شده است.

اقدامات حقوقی و بررسی‌های امنیتی

شرکت اوجین.فان (Odin.fun) به منظور بررسی و تقویت امنیت پلتفرم خود، یک شرکت امنیتی برتر را به مدت یک هفته برای انجام حسابرسی جامع استخدام کرده است. در ادامه، تماس‌هایی با نیروهای پلیس فدرال ایالات متحده و همچنین صرافی‌های بزرگ اوکی‌اکس (OKX) و باینانس (Binance) برقرار شده است، که در حال همکاری با مقامات چینی در تحقیقات مربوط به این حادثه هستند.

در بیانیه‌ای رسمی، تیم اوجین.فان هشدار جدی‌ای به هکرها و مهاجمان صادر کرده و اعلام کرده است که فرصت محدودی برای بازگرداندن وجوه باقی مانده است. بر اساس این هشدار، مهاجمان تنها یک فرصت دارند تا قبل از وقوع عواقب جدی و پیگرد قانونی، دارایی‌های سرقت‌شده را برگردانند. در این بیانیه، تیم امنیتی تاکید کرده است که این موضوع به هیچ عنوان مذاکره نیست و هرگونه تأخیر می‌تواند منجر به پیگرد قانونی و عواقب سنگین شود.

تیم اوجین.فان مدعی است که شواهد قابل توجهی، از جمله فعالیت‌های مرتبط با کیف‌پول‌های دیجیتال در ارتباط با این حمله، جمع‌آوری کرده است که می‌تواند در روند تحقیقات مؤثر باشد.

واکنش جامعه و سوابق هک‌ها

در پی نفوذ سایبری اخیر، توکن بومی او دین‌دوج (ODINDOG) در پلتفرم او دین‌فان (Odin.fun) با کاهش حدود ۴۰ درصدی ارزش مواجه شد. این حادثه نگرانی‌هایی درباره امنیت و ثبات این پلتفرم را در میان کاربران برانگیخته است. در حالی که برخی کاربران از شفافیت تیم توسعه‌دهنده قدردانی کردند، گروهی دیگر به ضعف‌های مستمر در سامانه‌های امنیتی اشاره کرده و یادآور شدند که در آوریل ۲۰۲۵ میلادی، هکری با بهره‌گیری از خطاهای موجود در سیستم احراز هویت «ورود با بیت‌کوین» (Sign-In With Bitcoin) موفق به سرقت ۱۷۸ هزار دلار شد. گفته می‌شود که این مشکل پیش‌تر برطرف شده است.

این چهارمین نفوذ گزارش‌شده در تاریخ پلتفرم او دین‌فان است که نگرانی‌هایی درباره توانایی این پلتفرم در بازسازی اعتماد کاربران و حفظ جایگاه خود در حوزه دیفای بیت‌کوین (Bitcoin DeFi) ایجاد کرده است، هرچند که این پلتفرم به سرعت در حال رشد و توسعه است.

وضعیت هک‌های حوزه رمزارزها

در پی افزایش فعالیت‌های هک و نفوذ در حوزه دیفای (DeFi)، گزارش‌های متعددی از حملات سایبری به پلتفرم‌های مختلف منتشر شده است. بر اساس اطلاعات منتشر شده توسط کریپتو.نیو (crypto.news)، در ماه ژوئیه سال ۲۰۲۵ میلادی، ۱۷ حمله بزرگ به سرقت دارایی‌های دیجیتال رخ داده است که در نتیجه آن‌ها، مجموعا ۱۴۲ میلیون دلار از سرمایه‌های کاربران به سرقت رفته است. این رقم نسبت به ماه ژوئن، ۲۷ درصد افزایش یافته است.

بخش عمده‌ای از دارایی‌های سرقت‌شده از طریق پل‌های زنجیره‌ای (cross-chain bridges) منتقل و پول‌شویی شده است. این ابزارها که جایگزین میکسرها (mixers) شده‌اند، اکنون به عنوان اصلی‌ترین راه انتقال رمزارزهای غیرقانونی در فضای دیجیتال شناخته می‌شوند.

پلتفرم Odin.fun هنوز زمان مشخصی برای از سرگیری فعالیت‌های خود اعلام نکرده است، اما تأکید دارد که قصد دارد در بازار باقی بماند و برای بازسازی اعتماد کاربران تلاش می‌کند.

منبع: کریپتو.نیوز