حمله زنجیره تأمین در ارز دیجیتال چیست و چگونه انجام می‌شود؟

حمله زنجیره تأمین (Supply Chain Attack) یکی از پیچیده‌ترین تهدیدات امنیتی در دنیای ارزهای دیجیتال و بلاکچین است. برخلاف حملات مستقیم، در این نوع حمله، مهاجمان اجزای جانبی یک پروژه مانند کتابخانه‌های نرم‌افزاری، APIها، ابزارهای متن‌باز یا حتی سخت‌افزارهای مرتبط با رمزارزها را آلوده می‌کنند. این روش باعث می‌شود بدون جلب توجه، کدهای مخرب تزریق شده و اطلاعات حیاتی مانند کلید خصوصی و داده‌های کاربران به سرقت رود.

آشنایی با حمله زنجیره تأمین در بلاکچین

در حوزه کریپتو، حمله زنجیره تأمین زمانی رخ می‌دهد که هکرها به‌جای حمله مستقیم به پروژه، به بخش‌های جانبی و وابسته نفوذ می‌کنند. این بخش‌ها می‌توانند شامل کتابخانه‌های متن‌باز، رابط‌های API یا نرم‌افزارهای کیف پول باشند. مهاجمان با تغییر در این اجزا، کد مخرب را در سیستم‌ها تزریق کرده و مسیر تراکنش‌ها را تغییر می‌دهند یا کلیدهای خصوصی را سرقت می‌کنند.

به‌دلیل وابستگی زیاد اکوسیستم ارزهای دیجیتال به ابزارهای متن‌باز و پلتفرم‌های ثالث، خطر چنین حملاتی بسیار بالاست. به‌طور معمول از مخازن npm و GitHub برای توزیع نرم‌افزارهای آلوده استفاده می‌شود. حتی کیف‌پول‌های سخت‌افزاری نیز ممکن است در فرآیند تولید یا به‌روزرسانی دچار دستکاری شوند.

نحوه عملکرد حمله زنجیره تأمین در ارز دیجیتال

این حملات معمولاً در چند مرحله انجام می‌شوند:

1. شناسایی هدف: مهاجم یکی از اجزای پرکاربرد مانند کتابخانه یا API را انتخاب می‌کند.
2. آلوده‌سازی کد: کد مخرب در بسته نرم‌افزاری یا مخزن گیت‌هاب تزریق می‌شود.
3. ادغام ناخواسته: توسعه‌دهندگان بدون اطلاع از آلودگی، از آن در پروژه خود استفاده می‌کنند.
4. اجرای حمله: پس از فعال‌سازی، اطلاعات حساس کاربران جمع‌آوری یا تراکنش‌ها تغییر مسیر می‌دهند.
5. گسترش و خسارت: چون اجزای آلوده در پروژه‌های متعددی استفاده می‌شود، خسارت گسترده می‌شود.

نکته جالب آن است که بسیاری از این حملات از ربات‌های تلگرام برای انتقال داده‌های سرقت‌شده مانند کلید API یا عبارت بازیابی استفاده می‌کنند.

نمونه‌هایی از حملات زنجیره تأمین در پروژه‌های کریپتویی

بر اساس گزارش‌های امنیتی سال ۲۰۲۵، بیش از ۲۳ کمپین فعال زنجیره تأمین در پلتفرم‌های npm و PyPI شناسایی شد که عمدتاً پروژه‌های رمزارزی را هدف قرار داده بودند. چند نمونه از معروف‌ترین آن‌ها عبارت‌اند از:

۱. حمله به Bitcoinlib

در آوریل ۲۰۲۵، هکرها بسته‌های جعلی با نام‌های مشابه Bitcoinlib در PyPI منتشر کردند. این بسته‌ها با سرقت کلیدهای خصوصی کاربران باعث خالی شدن کیف‌پول‌ها شدند.

۲. حمله Aiocpa

در سال ۲۰۲۴، بسته‌ای به نام Aiocpa در PyPI منتشر شد که وانمود می‌کرد یک کلاینت امن برای Crypto Pay API است. اما نسخه‌های بعدی آن حاوی کدی برای ارسال کلیدهای خصوصی از طریق ربات تلگرام بودند.

۳. حمله به @solana/web3.js

مهاجمان نسخه‌های آلوده‌ای از بسته پرکاربرد Solana منتشر کردند که در بیش از ۳۰۰۰ پروژه استفاده می‌شد. این کدها داده‌های کیف‌پول کاربران را سرقت می‌کردند.

۴. حمله DNS به Curve Finance

در این حمله، رکوردهای DNS سایت کرو فایننس دستکاری شد و کاربران به نسخه جعلی سایت هدایت شدند، که منجر به سرقت دارایی آن‌ها گردید.

تأثیر حملات زنجیره تأمین بر پروژه‌های ارز دیجیتال

این نوع حملات پیامدهای گسترده‌ای برای پروژه‌های بلاکچینی دارد، از جمله:

• سرقت دارایی‌ها و اطلاعات کاربران
• کاهش اعتماد و آسیب به برند پروژه
• مشکلات قانونی و بررسی‌های نظارتی
• اختلال در ارائه خدمات و عقب‌ماندگی توسعه
• گسترش آلودگی به پروژه‌های وابسته دیگر

راه‌های جلوگیری از حملات زنجیره تأمین در بلاکچین

برای کاهش ریسک این حملات، رعایت موارد زیر ضروری است:

1. مدیریت دقیق وابستگی‌ها: استفاده از منابع معتبر و قفل‌کردن نسخه‌های نرم‌افزاری.
2. امنیت زیرساخت: به‌کارگیری احراز هویت چندمرحله‌ای، امضای دیجیتال و بررسی منظم DNS.
3. ارزیابی طرف‌های ثالث: همکاری فقط با شرکای دارای گواهی امنیتی.
4. آموزش و آگاهی: افزایش دانش توسعه‌دهندگان درباره تهدیدات و بررسی مداوم کدها.

حملات زنجیره تأمین از خطرناک‌ترین تهدیدات امنیتی در دنیای کریپتو محسوب می‌شوند. این حملات می‌توانند باعث سرقت دارایی‌ها، کاهش اعتماد کاربران و از بین رفتن اعتبار پروژه شوند. برای مقابله با این تهدیدات، لازم است پروژه‌ها امنیت زنجیره توسعه خود را تقویت کنند، وابستگی‌ها را مدیریت کرده و کدها را به‌طور مستمر بررسی کنند.

منبع: سایت کریپتونگار