نفوذ 27.3 میلیون دلاری به کیف پول چندامضایی؛ Immunefi: سهل‌انگاری عامل هک‌ها

یک کیف پول چندامضایی مرتبط با یک نهنگ امروز قربانی نفوذی شد که حدود 27.3 میلیون دلار از دارایی‌های آن را خالی کرد. شرکت‌های امنیتی گزارش داده‌اند بخش قابل توجهی از این پول از طریق میکسر Tornado Cash پولشویی شده است.

به نقل از PeckShield، مهاجم ابتدا با دسترسی به یک کلید خصوصی توانست از ساختار چندامضایی عبور کند و حدود 27.3 میلیون دلار برداشت کند؛ بخشی از این مبلغ معادل تقریبا 4100 اتریوم (حدود 12.6 میلیون دلار) به سرعت شسته شد و نزدیک به 2 میلیون دلار هنوز در دارایی‌های نقد باقی مانده است.

این حادثه بار دیگر نشان داد که مخاطره اصلی در بسیاری از حملات زنجیره‌ای نه ضعف در قراردادهای هوشمند، بلکه خطاهای عملیاتی و مدیریت کلیدها است. هرچند کیف پول‌های چندامضایی به عنوان استانداردی در سطوح نهادی شناخته می‌شوند، اما مدیریت دسترسی، رویه‌های اداری و محافظت از کلیدها همچنان نقاط ضعف قابل بهره‌برداری هستند. مهاجمان اغلب با هدف‌گیری مراحل ادغام، ارتقا یا خطاهای انسانی موفق به تخلیه دارایی‌ها می‌شوند.

Mitchell Amador، بنیان‌گذار و مدیرعامل Immunefi که پلتفرم جمع‌سپاری امنیتی و بیمه برای پروژه‌های رمزنگاری را اداره می‌کند، این روند را نتیجه «سهل‌انگاری عمدی» توصیف کرد. به نقل از Immunefi، او گفت: «بزرگ‌ترین ضعف اکوسیستم از پیچیدگی فنی نیست، بلکه نبود توجه مداوم به امنیت پس از راه‌اندازی است؛ افزایش فعالیت‌های زنجیره‌ای با کاهش بودجه‌های امنیتی پس از انتشار و گسترش سطح حمله هم‌زمان شده است.»

امادور در توضیح بیشتر به آمارهایی اشاره کرد که به گفته او نشان می‌دهد بخش اعظم پروژه‌های Web3 حتی از فایروال‌های پایه هم برخوردار نیستند و کمتر از 10 درصد از ابزارهای مدرن مبتنی بر هوش مصنوعی را در فرایندهای امنیتی خود به کار گرفته‌اند. Immunefi همچنین گزارش داده است که از ابتدای سال تا کنون بیش از 9.1 میلیارد دلار در 2025 از طریق حملات و سوءاستفاده‌ها از دست رفته و مجموع زیان‌های تاریخچه‌ای صنعت اکنون نزدیک به 90 میلیارد دلار است؛ آماری که روند رو به رشد حملات را تأیید می‌کند.

او تصریح کرد که بیشتر نفوذهای با تاثیر بالا در سال جاری ناشی از ضعف در زمان پس از انتشار بوده‌اند نه خطاهای آشکار در حسابرسی‌های اولیه. «بسیاری از حملات بعد از راه‌اندازی، در جریان ارتقاها یا هنگام ادغام با سرویس‌های دیگر رخ داده‌اند؛ جاهایی که حسابرسی‌های معمولی نمی‌توانند تمام نقاط کور عملیاتی را پوشش دهند.»

در این حادثه خاص، مسیر انتقال دارایی‌ها نشان می‌دهد مهاجم مقدار قابل توجهی از اتریوم را از طریق Tornado Cash منتقل کرده تا رد تراکنش‌ها را مخدوش کند؛ اقدامی که روند بازیابی وجوه را پیچیده‌تر می‌کند. به نقل از PeckShield، سرعت انتقال و استفاده از میکسرها بارها در پرونده‌های مشابه دیده شده و نشان می‌دهد مجرمان از ابزارهای حریم خصوصی برای پنهان کردن ردپای خود استفاده می‌کنند.

تحلیلگران امنیتی می‌گویند این نوع رخدادها دو پیام مشخص دارد: اول اینکه ساختارهای چندامضایی بدون رویه‌های مدیریت کلید و کنترل‌های داخلی قوی آسیب‌پذیرند، و دوم اینکه مدل‌های امنیتی مبتنی بر حسابرسی نقطه‌ای (audit-only) برای مقابله با تهدیدات پویا کافی نیستند. Amador پیشنهاد می‌کند به جای اتکا به بازرسی‌های تک‌باره، سازمان‌ها به سمت امنیت چرخه‌ای، خودکار و لحظه‌ای حرکت کنند تا قابلیت واکنش در زمان واقعه و اصلاح سریع شکاف‌ها فراهم شود.

برای کاربران و نهادها، پیام روشن است: حفاظت از کلیدهای خصوصی، محدودیت دسترسی، سیاست‌های چندمرحله‌ای برای تراکنش‌های حساس و بهره‌گیری از مانیتورینگ مستمر می‌تواند ریسک نفوذ را کاهش دهد. در عین حال، پذیرش ابزارهای نوین از جمله سامانه‌های کشف و پاسخ خودکار مبتنی بر هوش مصنوعی و افزایش بودجه امنیتی پس از راه‌اندازی از جمله اقداماتی است که به گفته متخصصان می‌تواند به کاهش زیان‌ها کمک کند.

در پایان، رخنه 27.3 میلیون دلاری امروز نه تنها یک حادثه منفرد بلکه هشداری به اکوسیستم است که بدون تحول در فرهنگ و ساختار امنیتی، احتمال افزایش و تکرار چنین حملاتی بالا باقی خواهد ماند.