هشدار
بحران امنیتی در صنعت رمزارزها!
چالشهای امنیتی صنعت رمزارزها در ژانویه ۲۰۲۶ به نقطه بحران رسید و با افزایش حملات فیشینگ پیچیده و رخنه به خزانهداری، تقریباً ۴۰۰ میلیوندلار از این اکوسیستم بهسرقت رفت. بهگزارش راهله بختیاری (ایسنا)؛ دادههای شرکت امنیتی بلاکچین «سرتیک» نشان میدهد که ۴۰ مورد سرقت ثبت شده تقریباً ۳۷۰.۳ میلیوندلار برای صنعت رمزارزها هزینه داشته است. بااینحال، اینرقم با احتساب سوءاستفاده ۳۰ میلیوندلاری از پلتفرم «استپ فاینانس» روی بلاکچین سولانا در ۳۱ ژانویه، به بیش از ۴۰۰.۳ میلیوندلار میرسد. «سرتیک» گزارش کرد که کلاهبرداری مهندسی اجتماعی مخرب و منحصربهفرد دراینماه جایگزین هکهای پروتکل پیچیده بوده است بهطوریکه در ۱۶ ژانویه، یک سرمایهگذار بهتنهایی پس از کمپین فیشینگ که یک کیف پول سختافزاری را هدف قرار داده بود، ۲۸۴ میلیوندلار از دست داد. این سرقت تقریباً ۷۱ درصد از کل ضررهای ژانویه را نشان میدهد. مهاجم، با جعل هویت پشتیبانی مشتری «ترزور»، قربانی را برای افشای واژه بازیابی فریب داد. اینعملیات بهسرقت فوری ۱۴۵۹ بیتکوین و ۲.۰۵ میلیون لایتکوین منجر شد. بلافاصله پس از سرقت مرتبط با «ترزور»، تبدیل گسترده داراییهای سرقتشده به مونرو (XMR)، توکن متمرکز بر حریم خصوصی که تاریخچه تراکنشها را مبهم میکند، رخ داد. این تبدیل با حجم بالا موجب افزایش قیمت بازار مونرو شد. ایناقدام قیمتی، چالشهای مداومی را که قانونگذاران در رسیدگی به استفاده از توکنهای حریم خصوصی برای تسهیل فرار سرمایه غیرقانونی و پولشویی با آن مواجه هستند را برجسته میکند. ازنظر فنی، آسیبپذیریهای قرارداد هوشمند همچنان ضربه قابلتوجهی به بازار وارد میکنند. تروبیت از ضرر ۲۶.۶ میلیوندلاری ناشی از بزرگترین حمله مستقیم ماه به کد یک پروتکل، خبر داد. از دیگر قربانیان قابلتوجه میتوان به «سواپنت» اشاره کرد که ۱۳ میلیوندلار از دست داد. پروتکلهای دیفای ساگا و ماکینا فاینانس نیز بهترتیب ۶.۲ میلیوندلار و ۴.۲ میلیوندلار از دست دادند. نقض امنیتی استپ فاینانس شامل تخلیه چندین کیف پول خزانه و کارمزد ازطریق یک عامل حمله شناخته شده بود که به جابجایی ۲۶۱ هزار ۸۵۴ سولانا منجر شد. سایت بی این کریپتو گزارش کرد، با ورود به فوریه، اینارقام بهعنوان یادآوری آشکاری عمل میکنند که حتی قویترین رمزگذاری سختافزاری نیز درصورت دورزدن امنیت سطح کاربر، بیتأثیر است.