شبیخون ۱۰ میلیون دلاری به THORChain؛ امنیت بلاکچین دوباره به لرزه درآمد!
در حالی که بازار رمزارزها در سال ۲۰۲۶ با نوسانات شدیدی روبروست، پلتفرم معاملاتیTHORChain بار دیگر طعمه هکرهای حرفهای شد. گزارشهای دریافتی حاکی از آن است که در یک نفوذ برقآسا در بامداد روز جمعه، بیش از ۱۰ میلیون دلار از داراییهای این پروتکل به یغما رفته است. این حادثه، بار دیگر پرونده قطور آسیبپذیریهای امنیتی در دنیای غیرمتمرکز (DeFi) را روی میز کارشناسان ۲۴ نیوز گشوده است.
۱. کالبدشکافی نفوذ: وقتی خزانهها سقوط میکنند
حمله زمانی فاش شد که شرکت امنیتیPeckshield و کارآگاه مشهور بلاکچین، ZachXBT، متوجه خروج غیرعادی مقادیر کلانی از داراییها شدند.
- داراییهای مسروقه: هکرها موفق شدند ۳۶ واحد بیتکوین (به ارزش تقریبی ۳ میلیون دلار) و ۷ میلیون دلار دیگر از سایر کوینهای موجود در شبکه را خارج کنند.
- واکنش خودکار شبکه: به محض شناسایی رفتار ناهنجار، سیستمهای دفاعی شبکه به صورت خودکار فعالیت «امضای تراکنشها» را متوقف کردند. THORChain در بیانیه رسمی خود اعلام کرد که یکی از ۶ خزانه (Vault) اصلی این پروتکل مورد حمله قرار گرفته است.
۲. امنیت کاربران؛ در امان اما نگران!
مقامات THORChain مستقر در سوئیس، در تلاش برای آرام کردن جو بازار اعلام کردند که سرمایههای اصلی کاربران آسیب ندیده و مبالغ مسروقه از محل داراییهای متعلق به خودِ پروتکل بوده است. با این حال، توقف کامل معاملات در این شبکه، ضربه سنگینی به اعتماد سرمایهگذاران وارد کرده است. این شرکت که از سال ۲۰۱۸ فعالیت میکند، اکنون تحت فشار است تا توضیح دهد چگونه یکی از خزانههای امنیتیاش با چنین سهولتی باز شده است.
۳. سایه هکرهای کره شمالی بر فراز دنیای کریپتو
نکتهای که ما در ۲۴ نیوز بر آن تاکید داریم، سابقه امنیتی تاریک این پلتفرم است. سال گذشته، یکی از بنیانگذاران THORChain مبلغ ۱.۲ میلیون دلار را در پی حملات منتسب به هکرهای کره شمالی از دست داد. این اتفاق در حالی رخ میدهد که سال ۲۰۲۶ به «سال سیاه رمزارزها» شهرت یافته است؛ سالی که در آن سرقتهای کلانی با مبالغ بیش از ۲۰۰ میلیون دلار به دفعات تکرار شده است. تنها در ماه گذشته، وزارت خزانه داری آمریکا پس از سرقت ۲۸۰ میلیون دلاری از پلتفرم Drift، اعلام کرد که اشتراکگذاری دادههای امنیتی با صنعت کریپتو را آغاز میکند، اما به نظر میرسد سرعت هکرها همچنان از قانونگذاران بیشتر است.
۴. آیا بلاکچین واقعاً امن است؟
سرقت ۱۰.۷ میلیون دلاری اخیر نشان داد که حتی پروتکلهای قدیمی و شناختهشده نیز از تیررس حملات پیچیده در امان نیستند. مجموع سرقتهای سال گذشته که از مرز ۲ میلیارد دلار گذشت، نشاندهنده یک «جنگ سرد سایبری» در فضای مالی است. هکرها اکنون به جای حمله به کاربران انفرادی، زیرساختهای اصلی و خزانههای مرکزی پروتکلها را هدف میگیرند.
توصیههای امنیتی تحریریه ۲۴ نیوز برای فعالان بازار:
- تنوع در کیف پول: هرگز تمام دارایی خود را در یک پلتفرم یا پروتکل خاص نگهداری نکنید.
- استفاده از کیف پولهای سختافزاری: برای نگهداری طولانیمدت، داراییهای خود را از صرافیها و پروتکلهای آنلاین خارج کرده و به ولتهای آفلاین منتقل کنید.
- هوشیاری در زمان توقف شبکه: در زمانهایی که شبکهای مانند THORChain معاملات را متوقف میکند، از انجام هرگونه تراکنش جانبی یا کلیک بر روی لینکهای «کمکرسانی جعلی» در شبکههای اجتماعی خودداری کنید، چرا که هکرها معمولاً در این زمانها با حملات فیشینگ به سراغ کاربران نگران میآیند.
برگردان و تنظیم: تحریریه ۲۴ نیوز (بهراد یوسفی)
