پیام جوان: بر اساس دادههای شرکت امنیتی بلاکچین «سرتیک»، صنعت رمزارزها در ماه ژانویه سال جاری میلادی شاهد ضرری بالغ بر ۴۰۰.۳ میلیون دلار بوده است که این رقم حاصل ۴۰ مورد سرقت ثبت شده است. این آمار شامل سوءاستفاده ۳۰ میلیون دلاری از پلتفرم «استپ فایننس» بر روی بلاکچین سولانا نیز میشود. گزارش «سرتیک» نشان میدهد که در این ماه، مهندسی اجتماعی مخرب و منحصر به فرد جایگزین هکهای پروتکلی پیچیده شده و به عامل اصلی این زیانهای مالی تبدیل گشته است.
بارزترین نمونه از این تغییر رویکرد، سرقت ۲۸۴ میلیون دلاری از یک سرمایهگذار در تاریخ ۱۶ ژانویه بود که تقریباً ۷۱ درصد از کل ضررهای ماه را تشکیل میدهد. این اتفاق در پی یک کمپین فیشینگ گسترده رخ داد که کیف پول سختافزاری «ترزور» را هدف قرار داده بود. مهاجمان با جعل هویت پشتیبانی مشتری «ترزور»، قربانی را فریب دادند تا واژه بازیابی کیف پول خود را فاش کند که منجر به سرقت فوری ۱۴۵۹ بیتکوین و ۲.۰۵ میلیون لایتکوین شد.
پس از این سرقت بزرگ مرتبط با «ترزور»، داراییهای دزدیده شده به سرعت به مونرو (XMR)، یک توکن متمرکز بر حریم خصوصی که تاریخچه تراکنشها را مبهم میکند، تبدیل شدند. این تبدیل با حجم بالا، افزایش قابل توجهی در قیمت بازار مونرو ایجاد کرد و چالشهای مداوم قانونگذاران در مقابله با استفاده از توکنهای حریم خصوصی برای تسهیل فرار سرمایه غیرقانونی و پولشویی را برجسته ساخت. علاوه بر این، آسیبپذیریهای قرارداد هوشمند نیز همچنان به بازار ضربه میزنند؛ به طوری که پلتفرم تروبیت ۲۶.۶ میلیون دلار و سواپنت ۱۳ میلیون دلار ضرر دیدند. پروتکلهای دیفای ساگا و ماکینا فایننس نیز به ترتیب ۶.۲ و ۴.۲ میلیون دلار از دست دادند.
نقض امنیتی «استپ فایننس» نیز که شامل تخلیه چندین کیف پول خزانه و کارمزد از طریق یک عامل حمله شناخته شده بود، به جابجایی ۲۶۱ هزار و ۸۵۴ واحد سولانا انجامید. این حوادث در مجموع، به عنوان یادآوری آشکاری عمل میکنند که حتی قویترین رمزگذاری سختافزاری نیز در صورت دور زدن امنیت در سطح کاربر، بیاثر خواهد بود. با ورود به ماه فوریه، این ارقام بر اهمیت حیاتی حفظ هوشیاری و تقویت امنیت فردی در دنیای رمزارزها تأکید میکنند.
