بزرگترین سرقت بیت کوین در تاریخ انجام شد / هکرها ۶۴ هزار میلیارد تومان را بلعیدند!
صنعت رمزارزها در ژانویه ۲۰۲۶ یکی از تلخترین ماههای امنیتی خود را پشت سر گذاشت؛ جایی که مجموعهای از حملات فیشینگ پیشرفته، مهندسی اجتماعی و رخنه به خزانهداری پلتفرمها، به سرقتی نزدیک به ۴۰۰ میلیون دلار منجر شد. این رخداد، بار دیگر آسیبپذیری کاربران و پروژههای بلاکچینی را در برابر حملات هدفمند برجسته کرد.
بر اساس دادههای منتشرشده از سوی شرکت امنیت بلاکچین «سرتیک» (CertiK)، در این بازه زمانی دستکم ۴۰ حمله موفق ثبت شده که مجموع خسارت آنها حدود ۳۷۰.۳ میلیون دلار برآورد میشود. این رقم با احتساب سوءاستفاده ۳۰ میلیون دلاری از پلتفرم «استپ فایننس» (Step Finance) روی شبکه سولانا در ۳۱ ژانویه، به بیش از ۴۰۰.۳ میلیون دلار افزایش یافته است.
سرتیک در گزارش خود تأکید کرده که در ژانویه، کلاهبرداریهای مبتنی بر مهندسی اجتماعی و فیشینگ، جای هکهای فنی پیچیده پروتکلها را گرفتهاند. بزرگترین نمونه این نوع حملات، در ۱۶ ژانویه رخ داد؛ جایی که تنها یک سرمایهگذار، پس از گرفتار شدن در یک کمپین فیشینگ هدفمند علیه کیف پول سختافزاری، ۲۸۴ میلیون دلار دارایی دیجیتال خود را از دست داد. این رقم بهتنهایی حدود ۷۱ درصد از کل خسارتهای ماه ژانویه را تشکیل میدهد.
در این حمله، مهاجم با جعل هویت پشتیبانی مشتری شرکت «ترزور» (Trezor)، قربانی را فریب داد تا عبارت بازیابی کیف پول خود را افشا کند. در نتیجه این عملیات، ۱۴۵۹ بیتکوین و ۲.۰۵ میلیون لایتکوین بهسرعت به سرقت رفت. بلافاصله پس از این رخداد، بخش عمدهای از داراییهای سرقتشده به رمزارز مونرو (XMR) تبدیل شد؛ توکنی که بهدلیل تمرکز بر حریم خصوصی، ردیابی تراکنشها در آن دشوار است.
این تبدیل گسترده موجب افزایش مقطعی قیمت مونرو در بازار شد و بار دیگر چالشهای جدی قانونگذاران در مقابله با پولشویی و فرار سرمایه از طریق رمزارزهای حریم خصوصیمحور را به نمایش گذاشت.
در کنار فیشینگ، آسیبپذیریهای فنی قراردادهای هوشمند نیز همچنان خسارتزا بودهاند. بهعنوان نمونه، پلتفرم «تروبیت» بزرگترین حمله مستقیم به کد یک پروتکل را تجربه کرد که زیانی معادل ۲۶.۶ میلیون دلار بههمراه داشت. همچنین «سواپنت» (Swapnet) با ۱۳ میلیون دلار ضرر، و پروتکلهای دیفای «ساگا» و «ماکینا فایننس» بهترتیب با ۶.۲ و ۴.۲ میلیون دلار خسارت، از دیگر قربانیان مهم این ماه بودند.
در حمله به «استپ فایننس» نیز چندین کیف پول خزانه و کارمزد تخلیه شد و مهاجمان موفق به انتقال ۲۶۱ هزار و ۸۵۴ واحد سولانا شدند. این حمله توسط یک عامل شناختهشده انجام شده و بررسیها درباره ابعاد آن ادامه دارد.
کارشناسان امنیتی تأکید میکنند که این رویدادها نشان میدهد حتی امنترین کیف پولهای سختافزاری نیز در صورت فریب کاربر و دور زدن لایه انسانی امنیت، عملاً بیاثر خواهند بود.
جدول بهروزرسانی قیمت رمزارزها
| رمزارز | قیمت (دلار) | تغییر ۲۴ ساعت | تغییر هفتگی |
|---|---|---|---|
| بیتکوین | ۷۴,۸۹۹.۰۹ | ۴.۷۹٪ کاهش | ۱۴.۲۰٪ کاهش |
| اتریوم | ۲,۱۷۳.۸۰ | ۱۱٪ کاهش | ۲۳.۶۹٪ کاهش |
| تتر | ۰.۹۹۸۹ | بدون تغییر | ۰.۰۳٪ افزایش |
| بایننسکوین | ۷۳۲.۳۲ | ۶.۱۸٪ کاهش | ۱۵.۷۵٪ کاهش |
| ریپل | ۱.۵۳ | ۷.۵۲٪ کاهش | ۱۷.۹۴٪ کاهش |
| یواسدیکوین | ۰.۹۹۹۷ | بدون تغییر | بدون تغییر |
| سولانا | ۹۶.۸۴ | ۷.۶۹٪ کاهش | ۲۰.۲۷٪ کاهش |
| ترون | ۰.۲۸۲۶ | ۱.۱۶٪ کاهش | ۴.۵۹٪ کاهش |
| دوجکوین | ۰.۱۰۰۳ | ۴.۲۵٪ کاهش | ۱۷.۴۴٪ کاهش |
| کاردانو | ۰.۲۷۸۲ | ۵.۸۵٪ کاهش | ۱۹.۳۸٪ کاهش |
