بروز حمله به کیف پول داغ آپبیت با خسارت ۳۶ میلیون دلاری

سرقت ۳۶ میلیون دلاری از کیف پول داغ صرافی آپبیت

در تاریخ ۲۷ نوامبر ۲۰۲۵، صرافی آپبیت با ۳۶ میلیون دلار خروج غیرمجاز از کیف پول داغ خود در شبکه سولانا مواجه شد. این رویداد باعث توقف موقتی واریزها و برداشت‌ها شد، در حالی که آپبیت اعلام کرد تمام خسارات را پوشش خواهد داد.

تأثیر بر برنامه‌های توسعه دانوما

این حادثه در حالی رخ داد که دانوما، شرکت مادر آپبیت، به تازگی توافقی به ارزش ۱۰ میلیارد دلار با غول فین‌تک نَور داشت. این سرقت مجدد یادآور حمله امنیتی سال ۲۰۱۹ به آپبیت است که در آن حدود ۵۰ میلیون دلار توسط گروه هکری کِرِه شمالی به نام لازاروس به سرقت رفت.

تدابیر امنیتی پس از سرقت

آپبیت تأیید کرد که این نقص امنیتی فقط به کیف پول داغ مربوط می‌شود و ذخایر کیف پول سرد بدون آسیب باقی مانده‌اند. این صرافی همچنین دارایی‌های باقی‌مانده خود را به ذخیره‌های سرد منتقل کرده و اقداماتی برای مسدودسازی آن‌چین انجام داده است.

اقدامات فوری آپبیت

پس از شناسایی انتقالات مشکوک در ساعت ۴:۴۲ صبح به وقت محلی، آپبیت خدمات انتقال را متوقف کرد و یک بررسی کامل امنیتی از دارایی‌های رمزنگاری شده خود را آغاز کرد. این توقف نه تنها به دارایی‌های مبتنی بر سولانا محدود بود، بلکه شامل تمامی دارایی‌ها در پلتفرم می‌شد.

تأمین خسارات کاربران

آپبیت به کاربران خود اطمینان داد که تمامی موجودی‌های از دست رفته در نتیجه این حادثه امنیتی به طور کامل از ذخایر خود جبران خواهد شد. این صرافی همچنین تأکید کرد که هیچ اقدام خاصی از سوی مشتریان برای بازیابی دارایی‌هایشان لازم نیست و از آن‌ها خواسته که در حین انجام بررسی‌های امنیتی صبر کنند.

نظارت نهادهای مالی

بر اساس گزارش‌های محلی، مقامات مالی به بررسی‌های میدانی برای درک بهتر این حادثه پرداخته‌اند. در حالی که آپبیت به مشتریان خود اطمینان می‌دهد که دارایی‌هایشان بازگردانده خواهد شد، هنوز زمان دقیقی برای این بازگشت اعلام نشده است.

چالش‌های امنیتی در صرافی‌های رمزارزی

مدیر عامل Trezor، ماتج زاک، در کنفرانس TBD بیان کرد که مسائل امنیتی پیرامون صرافی‌های رمزارزی به زودی حل نخواهند شد. او گفت: «صرافی‌ها به وضوح هدف‌های بزرگی برای هکرها هستند و از آنجا که امنیت یک هدف متحرک است، این مشکل به زودی برطرف نخواهد شد.»

زاک به افزایش دارایی‌های رمزارزی از دست رفته در حوادث امنیتی در سال ۲۰۲۵ اشاره کرد و گفت که در نیمه اول سال، حدود ۲.۴۷ میلیارد دلار در نتیجه هک‌ها، کلاهبرداری‌ها و سوءاستفاده‌ها به سرقت رفته است.

برنامه‌های آتی دانوما و آپبیت

این حادثه در حالی اتفاق می‌افتد که دانوما برنامه‌های توسعه‌ای بزرگی برای آینده دارد. علاوه بر توافق خرید با نَور، دانوما قصد دارد پس از اتمام ادغام، یک عرضه اولیه عمومی (IPO) در ایالات متحده راه‌اندازی کند. همچنین، این شرکت در نظر دارد نزدیک به ۷ میلیارد دلار در طی پنج سال آینده برای توسعه یک اکوسیستم برای فناوری‌های Web3 و هوش مصنوعی سرمایه‌گذاری کند.

با توجه به چالش‌های امنیتی پیش رو، ضروری است که صرافی‌ها و نهادهای مالی به طور مداوم برای بهبود امنیت و حفاظت از دارایی‌های کاربران تلاش کنند.