سرقت حیرت‌انگیز ۲۷.۳ میلیون دلاری از کیف پول چندامضایی یک نهنگ ارز دیجیتال؛ ضعف مدیریتی فاجعه‌ساز شد!

حمله‌ای بی‌سابقه به کیف پول چندامضایی یک نهنگ ارز دیجیتال، ۲۷.۳ میلیون دلار را به یغما برد و ضعف‌های انسانی و مدیریتی را در کانون توجه قرار داد؛ این سرقت نه به دلیل نقص فنی، بلکه به خاطر سهل‌انگاری در مدیریت کلید خصوصی رخ داد.

سامان تهرانی

نویسنده

پس از هک ۲۷.۳ میلیون دلاری کیف پول چندامضایی یک نهنگ بازار، بار دیگر ضعف‌های انسانی و مدیریتی در پروژه‌ها زیر ذره‌بین قرار گرفت. این حمله نه به‌دلیل نقص فنی، بلکه در پی سهل‌انگاری در مدیریت کلید خصوصی رخ داد و نشان می‌دهد حتی ساختارهای امنیتی پیشرفته هم بدون رعایت اصول پایه، آسیب‌پذیر هستند.

قاب تاریخ | تصاویر دیده‌نشده از ماه‌چهره خلیلی در لندن؛ ۵ ماه پیش از وداع ناگهانی

مهاجم حدود ۱۲.۶ میلیون دلار (معادل ۴۱۰۰ اتریوم) را شست‌شو داده و همچنان ۲ میلیون دلار دارایی نقد در اختیار دارد. بخش عمده‌ای از این مبلغ از طریق تورنادو کش، یک میکسر حریم خصوصی، منتقل شده است.

نقاط ضعف عملیاتی؛ تهدید اصلی اکوسیستم

اگرچه کیف‌پول‌های چندامضایی به‌عنوان استاندارد امنیتی سطح مؤسسه‌ای شناخته می‌شوند، این حمله نشان می‌دهد که ضعف‌های عملیاتی (نه نقص قراردادهای هوشمند) همچنان خطرناک‌ترین عامل تهدید هستند. مدیریت نادرست کلیدهای خصوصی، فیشینگ و ریسک داخلی، حتی ساختارهای پیشرفته را تهدید می‌کنند.

زیان‌های ارز دیجیتال به ۹۰ میلیارد دلار نزدیک شد

صنعت ارز دیجیتال تاکنون نزدیک به ۹۰ میلیارد دلار بر اثر حملات از دست داده است. تنها در نوامبر ۲۰۲۵، بیش از ۲۷۶ میلیون دلار سرقت شده و مجموع زیان‌های سال جاری از ۹.۱ میلیارد دلار عبور کرده است.

میچل آمادور، بنیان‌گذار و مدیرعامل ایمیونیفای، در مصاحبه‌ای گفت:

بزرگ‌ترین آسیب‌پذیری این صنعت، پیچیدگی فنی نیست، بلکه سهل‌انگاری عمدی است.

آمادور تأکید کرد که ۹۹ درصد پروژه‌های وب ۳ بدون فایروال‌های اولیه فعالیت می‌کنند و کمتر از ۱۰ درصد از ابزارهای امنیتی مبتنی بر هوش مصنوعی بهره می‌برند.

منبع: ارزدیجیتال