هک کیف پول چند امضایی: سرقت ۴۰ میلیون دلار در چند دقیقه

هکرها به کیف پول چند امضایی حمله کردند و میلیون‌ها دلار را به تدریج ربودند

طبق اطلاعات جدید، هکرهای کره شمالی با استفاده از تکنیک‌های فیشینگ توانسته‌اند به یک کیف پول چند امضایی دسترسی پیدا کنند که تنها چند دقیقه پس از ایجاد آن، کنترل آن را به دست گرفتند. این کیف پول در تاریخ ۴ نوامبر ساعت ۷:۴۶ به وقت UTC ایجاد شده و تنها شش دقیقه بعد، مالکیت آن به هکر منتقل شده است. به گفته یهور رودیستیا، مدیر بخش تحقیق و بررسی در شرکت Hacken Extractor، این کیف پول ممکن است هرگز تحت کنترل واقعی قربانی نبوده باشد.

سرقتی که از قبل آغاز شده بود

تحقیقات نشان می‌دهد که مجموع خسارت‌ها ممکن است به بیش از ۴۰ میلیون دلار برسد و نشانه‌های اولیه سرقت به تاریخ ۴ نوامبر برمی‌گردد. در یک پست جدید در شبکه اجتماعی X، شرکت امنیت بلاکچین PeckShield اعلام کرد که کیف پول چند امضایی یک نهنگ (whale) تقریباً ۲۷.۳ میلیون دلار به دلیل افشای کلید خصوصی را از دست داده است. این هکر حدود ۱۲.۶ میلیون دلار، معادل ۴۱۰۰ اتر (ETH)، را از طریق Tornado Cash شستشو داده و حدود ۲ میلیون دلار دارایی نقدی را حفظ کرده است.

استراتژی طولانی‌مدت هکر

پس از به دست آوردن کنترل کیف پول، هکر به آرامی عمل کرد و در طی چند هفته، واریزهای Tornado Cash را به صورت تدریجی انجام داد. این واریزها از ۱۰۰۰ اتر در تاریخ ۴ نوامبر آغاز شد و تا اواسط دسامبر ادامه یافت. همچنین حدود ۲۵ میلیون دلار دارایی دیگر نیز هنوز تحت کنترل هکر در این کیف پول باقی مانده است.

نگرانی‌ها درباره ساختار کیف پول

رودیستیا نسبت به ساختار کیف پول نیز ابراز نگرانی کرد. این کیف پول به صورت «۱ از ۱» تنظیم شده بود، به این معنی که تنها یک امضا برای تأیید تراکنش‌ها نیاز بود. رودیستیا افزود که این ساختار به‌طور مفهومی یک کیف پول چند امضایی نیست.

چالش‌های امنیتی و راهکارهای پیشگیری

عبد الفتاح ابراهیم، یک ممیز برنامه‌های غیرمتمرکز (DApp) در Hacken، به چندین روش حمله ممکن اشاره کرد. این روش‌ها شامل بدافزارها، حملات فیشینگ برای فریب کاربران به تأیید تراکنش‌های مخرب، یا شیوه‌های ضعیف امنیت عملیاتی مانند ذخیره‌سازی کلیدها به صورت متن ساده هستند. او گفت: «برای جلوگیری از این موارد، باید دستگاه‌های امضا را به عنوان دستگاه‌های سرد ایزوله کرده و تراکنش‌ها را فراتر از رابط کاربری تأیید کرد.»

هوش مصنوعی و خطرات جدید

طبق گزارشی که اخیراً توسط گروه‌های تحقیقاتی مانند Anthropic و MATS منتشر شده است، مدل‌های هوش مصنوعی امروزی قادر به توسعه آسیب‌پذیری‌های واقعی و سودآور در قراردادهای هوشمند هستند. در آزمایش‌های کنترل‌شده، مدل‌های هوش مصنوعی مانند Claude Opus 4.5 و GPT-5 نشان دادند که می‌توانند آسیب‌پذیری‌ها را شناسایی کرده و از آن‌ها بهره‌برداری کنند.

نتیجه‌گیری

این حادثه نشان‌دهنده نیاز مبرم به تقویت امنیت کیف پول‌های دیجیتال و آگاهی از روش‌های جدید حمله است. با پیشرفت فناوری و هوش مصنوعی، هکرها به ابزارهای جدیدی دسترسی پیدا می‌کنند که می‌تواند تهدیدات بیشتری را به همراه داشته باشد. بنابراین، کاربران باید همواره در حال به‌روزرسانی دانش خود درباره امنیت باشند و از روش‌های مناسب برای حفاظت از دارایی‌های دیجیتال خود استفاده کنند.