سرقت ۲۷.۳ میلیون دلاری از کیف پول چندامضایی نهنگ ارز دیجیتال؛ ضعف مدیریت کلید خصوصی فاش شد!

پس از هک ۲۷.۳ میلیون دلاری کیف پول چندامضایی یک نهنگ بازار، بار دیگر ضعف‌های انسانی و مدیریتی در پروژه‌ها زیر ذره‌بین قرار گرفت. این حمله نه به‌دلیل نقص فنی، بلکه در پی سهل‌انگاری در مدیریت کلید خصوصی رخ داد و نشان می‌دهد حتی ساختارهای امنیتی پیشرفته هم بدون رعایت اصول پایه، آسیب‌پذیر هستند.

مهاجم حدود ۱۲.۶ میلیون دلار (معادل ۴۱۰۰ اتریوم) را شست‌شو داده و همچنان ۲ میلیون دلار دارایی نقد در اختیار دارد. بخش عمده‌ای از این مبلغ از طریق تورنادو کش، یک میکسر حریم خصوصی، منتقل شده است.

نقاط ضعف عملیاتی؛ تهدید اصلی اکوسیستم

اگرچه کیف‌پول‌های چندامضایی به‌عنوان استاندارد امنیتی سطح مؤسسه‌ای شناخته می‌شوند، این حمله نشان می‌دهد که ضعف‌های عملیاتی (نه نقص قراردادهای هوشمند) همچنان خطرناک‌ترین عامل تهدید هستند. مدیریت نادرست کلیدهای خصوصی، فیشینگ و ریسک داخلی، حتی ساختارهای پیشرفته را تهدید می‌کنند.

راه‌اندازی شبکه هوش مصنوعی غیرمتمرکز Cocoon بر بستر بلاک‌چین TON

زیان‌های ارز دیجیتال به ۹۰ میلیارد دلار نزدیک شد

صنعت ارز دیجیتال تاکنون نزدیک به ۹۰ میلیارد دلار بر اثر حملات از دست داده است. تنها در نوامبر ۲۰۲۵، بیش از ۲۷۶ میلیون دلار سرقت شده و مجموع زیان‌های سال جاری از ۹.۱ میلیارد دلار عبور کرده است.

میچل آمادور، بنیان‌گذار و مدیرعامل ایمیونیفای، در مصاحبه‌ای گفت:

بزرگ‌ترین آسیب‌پذیری این صنعت، پیچیدگی فنی نیست، بلکه سهل‌انگاری عمدی است.

آمادور تأکید کرد که ۹۹ درصد پروژه‌های وب ۳ بدون فایروال‌های اولیه فعالیت می‌کنند و کمتر از ۱۰ درصد از ابزارهای امنیتی مبتنی بر هوش مصنوعی بهره می‌برند.

منبع: ارزدیجیتال