پنجمین هک بزرگ رمزارزها

در اتفاقی که دنیای رمزارزها را به لرزه انداخت، حمله‌ای فیشینگ منجر به سرقت ۳۳۰.۷ میلیون دلار بیت‌کوین از کیف پول یک سرمایه‌گذار سالخورده آمریکایی شد. این سرقت که از نظر میزان دارایی ربوده‌شده در رتبه پنجم فهرست بزرگ‌ترین هک‌های تاریخ ارزهای دیجیتال قرار می‌گیرد، نمایانگر تغییر جدی در الگوی حملات سایبری در این حوزه است.

با این حادثه، فهرست هک‌های بزرگ دنیای کریپتو حالا با نام‌های آشنای دیگری کامل شده است: حمله ۶۲۵ میلیون دلاری به شبکه رونین در مارس ۲۰۲۲ همچنان در صدر قرار دارد؛ پس از آن حمله ۱.۵ میلیارد دلاری به صرافی بای‌بیت در فوریه ۲۰۲۵ در رتبه دوم، و سپس سرقت ۵۴۷ میلیون دلاری از پروتکل وارم‌هول در سال ۲۰۲۲ به عنوان سومین هک بزرگ دیده می‌شود. همچنین، سرقت ۴۰۵ میلیون دلاری توسط گروه لازاروس نیز جایگاه چهارم را در اختیار دارد. اکنون، با اضافه شدن سرقت اخیر به این فهرست، زنجیره‌ای از حملات سازمان‌یافته و پیچیده در فضای رمزارزها شکل گرفته است که نگرانی‌ها را درباره امنیت این اکوسیستم دوچندان کرده است.

جزئیات یک سرقت بی‌سابقه: ردگیری بیت‌کوین‌های گمشده

در روز دوشنبه ۸ اردیبهشت (برابر با ۲۸ آوریل ۲۰۲۵)، داده‌های تحلیل‌گران بلاک‌چین نشان داد که ۳۵۲۰ واحد بیت‌کوین، به ارزش تقریبی ۳۳۰.۷ میلیون دلار، از یک کیف‌پول خاص به چندین آدرس نامشخص منتقل شده است. بررسی‌های بیشتر حکایت از حمله‌ای فیشینگ داشت که قربانی آن، یک مرد مسن آمریکایی بود.

این حمله سایبری از طریق فریب روانی و تکنیک‌های پیچیده مهندسی اجتماعی انجام شد. هکرها با استفاده از این روش‌ها موفق شدند کلیدهای خصوصی قربانی را به‌دست آورند و تراکنش‌ها را بدون نیاز به نفوذ مستقیم به شبکه یا پروتکل، با امضای مستقیم به سرانجام برسانند.

با وجود تلاش تیم‌های پاسخ سریع امنیت سایبری و نهادهای فعال در بلاک‌چین، تنها بخش کوچکی از دارایی‌های سرقت‌شده شناسایی و مسدود شده است. گزارش‌ها حاکی از آن است که مهاجمان، برای از بین بردن ردپای تراکنش‌ها، از روش‌های پیشرفته‌ای مانند تبدیل بیت‌کوین به ارز مونرو استفاده کرده‌اند؛ ارزی که به دلیل ویژگی‌های حفظ حریم خصوصی‌اش، ابزار محبوبی برای پولشویی تلقی می‌شود.

فریب از پشت تلفن: از تماس جعلی تا سرقت کلید خصوصی

نحوه دسترسی هکرها به کلیدهای امنیتی قربانی، فراتر از هک‌های فنی یا سوءاستفاده از حفره‌های بلاک‌چین بوده است. آن‌ها با استفاده از شماره تلفن‌های Spoof شده، خود را نماینده پشتیبانی رسمی یک کیف‌پول معرفی کردند و با ارائه اطلاعات جزئی اما واقعی از سابقه تراکنش‌ها و محل سکونت، اعتماد قربانی را جلب نمودند.

در ادامه، قربانی ایمیلی با نشانی جعلی اما حرفه‌ای دریافت کرد که حاوی لینکی به صفحه‌ای مشابه رابط کاربری اصلی یک صرافی شناخته‌شده بود. در این وب‌سایت جعلی، با استفاده از شناسه‌ای جعلی به عنوان "پرونده امنیتی"، قربانی تشویق شد تا برای احراز هویت، کلیدهای خصوصی‌اش را وارد کند.

برخی گزارش‌ها حاکی از آن هستند که مهاجمان حتی موفق شدند با نصب نرم‌افزارهای اشتراک‌گذاری صفحه، کنترل کامل دسکتاپ یا گوشی قربانی را به‌دست بگیرند. در این وضعیت، هر اقدام او به صورت زنده در معرض دید هکرها قرار داشت.

در مرحله پایانی، با دریافت اطلاعات حیاتی، هکرها قربانی را متقاعد کردند که آدرس کیف‌پول آن‌ها را در لیست آدرس‌های امن خود (وایت‌لیست) اضافه کند؛ اقدامی که باعث شد مهاجمان بدون نیاز به تأیید مجدد، مبالغ کلانی را به‌صورت خودکار منتقل کنند.

در طول این روند، اعمال فشار روانی و تهدید به مسدود شدن دارایی‌ها ظرف چند دقیقه، قربانی را وادار کرد که بدون بررسی بیشتر، خواسته‌های مهاجمان را اجرا کند. نهایتاً، با امضای مستقیم تراکنش‌ها، بیت‌کوین‌ها به حساب‌هایی خارج از کنترل او منتقل شدند.

مسیر پول‌های گمشده: ردیابی، لایه‌گذاری، تبدیل

بر اساس داده‌های اولیه، هکرها پس از به‌دست آوردن کلیدها، تراکنش‌ها را در چند مرحله لایه‌گذاری کرده و از آدرس‌های متعدد برای تقسیم دارایی‌ها استفاده کرده‌اند. بسیاری از این وجوه به صرافی‌های کمتر شناخته‌شده منتقل شده‌اند تا ردیابی آن‌ها دشوار شود.

در مرحله بعد، بخش زیادی از بیت‌کوین‌ها به مونرو، رمزارزی با تمرکز بر محرمانگی، تبدیل شده‌اند. همین موضوع منجر به جهش ۴۵ درصدی قیمت مونرو در روزهای اخیر شده و نشان‌دهنده حجم بالای معاملات انجام‌شده توسط هکرهاست.

هشدارهای امنیتی مهم برای سرمایه‌گذاران

این حادثه بار دیگر تأکید می‌کند که هیچ نهادی – حتی تیم‌های پشتیبانی رسمی – اجازه درخواست کلیدهای خصوصی یا دسترسی از راه دور به سیستم کاربران را ندارند. هرگونه درخواست از این جنس باید به‌عنوان نشانه‌ای از یک حمله احتمالی تلقی شود.

کاربران باید از کلیک روی لینک‌های ناشناخته در ایمیل‌ها یا پیام‌های شبکه‌های اجتماعی پرهیز کنند. به‌جای اعتماد به لینک‌های ارسال‌شده، توصیه می‌شود همواره آدرس صرافی یا کیف‌پول را به صورت دستی و مستقیم در مرورگر وارد کنند.