آپبیت ۹۹٪ دارایی‌ها را به کیف پول سرد منتقل کرد

صرافی بزرگ کره جنوبی، آپبیت، پس از سرقت حدود ۴۴.۵ میلیارد وون از کیف پول داغ مرتبط با شبکه سولانا اعلام کرد بیش از نود و نه درصد دارایی کاربران را به کیف پول سرد منتقل کرده است.

جزئیات حمله و واکنش آپبیت

دونامو، شرکت مادر آپبیت، در بیانیه‌ای گفت که پس از کشف برداشت‌های غیرمعمول از یک کیف پول مرتبط با سولانا، بررسی کامل و بازنگری زیرساخت‌های کیف پولی را به سرعت آغاز کرده و سهم دارایی‌های نگهداری‌شده در کیف پول سرد را به ۹۹ درصد افزایش داده است و نقش کیف پول‌های داغ را عملاً به صفر رسانده است. به نقل از دونامو، این اقدام پس از سرقت اولیه‌ای اعلام شده که ابتدا حدود ۵۴ میلیارد وون برآورد شده بود و پس از بازبینی داخلی به ۴۴.۵ میلیارد وون تعدیل شد.

آپبیت توضیح داده است که از مجموع خسارت اعلام‌شده، حدود ۳۸.۶ میلیارد وون به عنوان زیان مستقیم کاربران برآورد شده و این شرکت متعهد شده است این میزان را از منابع خود جبران کند. توکن‌هایی که در این حمله هدف قرار گرفتند شامل سولانا (SOL) و همچنین توکن‌های ORCA، RAY و JUP بودند.

تفاوت کیف پول سرد و داغ و معنای نسبت ۹۹ درصد

کیف پول سرد به شکل آفلاین نگهداری می‌شود و دسترسی به دارایی‌ها برای مهاجمان به مراتب سخت‌تر است، هرچند جابجایی دارایی‌ها کندتر خواهد بود. کیف پول داغ برای پردازش واریز و برداشت‌های لحظه‌ای به صورت آنلاین نگهداری می‌شود و به همین دلیل هدف جذابی برای حملات است. ارتقای نسبت دارایی‌های نگهداری‌شده در کیف پول سرد تا ۹۹ درصد به این معناست که بخش بسیار کوچکی از موجودی برای عملیات روزمره در معرض اینترنت خواهد ماند و در نتیجه در صورت رخداد یک حمله مجدد، آسیب احتمالی به کاربران کاهش چشمگیری خواهد داشت.

دونامو در گزارش پایان اکتبر ۲۰۲۵ اعلام کرده بود که پیش از این نیز آپبیت ۹۸.۳۳ درصد از دارایی‌ها را در کیف پول سرد نگه داشته و تنها ۱.۶۷ درصد در کیف پول داغ قرار داشته است. به نقل از نماینده‌ای از مجلس کره جنوبی، این پایین‌ترین نسبت کیف پول داغ در میان صرافی‌های داخلی بوده است؛ رقبا معمولاً نسبت کیف پول سردی در حدود ۸۲ تا ۹۰ درصد گزارش می‌کردند.

علت احتمالی نفوذ و تحقیق فنی

مهندسان آپبیت در جریان بررسی فنی، به یک ضعف در نرم‌افزار مدیریت کیف پول پی بردند که به مهاجم امکان می‌داده با تحلیل داده‌های عمومی روی زنجیره، احتمالاً به خصوصی‌سازی برخی کلیدها پی ببرند. آپبیت صراحتاً اعلام نکرده که آیا این ضعف دقیقاً عامل حمله بوده است یا خیر، اما رویکرد شرکت نشان می‌دهد این حادثه صرفاً به‌عنوان یک آسیب فنی جزئی دیده نشده و شرکت قصد دارد خطرات ناشی از قرار گرفتن دارایی‌ها در کیف پول داغ را تا حد امکان حذف کند.

پس از شناسایی برداشت‌های غیرمعمول، آپبیت فعالیت‌های مرتبط را متوقف، دارایی‌های باقی‌مانده را به کیف پول سرد منتقل و تحقیقات فورنزیک هم در سطح سیستم‌ها و جریان‌های درون زنجیره‌ای آغاز کرد. به نقل از یک حساب کاربری فعال در توییتر که رویداد را پوشش داد، تغییرات ساختاری در نظام کیف پول آپبیت کامل شده و هدف نهایی رساندن نسبت کیف پول داغ به صفر است.

پیآمدهای نظارتی و صنعتی

این رخداد موجب بازبینی مقرراتی در کره جنوبی نیز شده است. کمیسیون خدمات مالی کره جنوبی در حال بررسی وضع قوانینی است که می‌تواند استانداردهای مسئولیت مشابه بانک‌ها را برای صرافی‌های بزرگ ارز دیجیتال اعمال کند. مفادی که مطرح شده شامل الزام به جبران خسارت در صورت هک یا نقص سیستم‌ها فارغ از تعیین مقصر است؛ رویکردی که نمونه آن در قوانین تراکنش‌های الکترونیک برای بانک‌ها و شرکت‌های پرداخت الکترونیکی موجود است.

اگر این مقررات به تصویب برسند، صرافی‌ها در کره جنوبی باید معماری‌های امنیتی قوی‌تری ایجاد و ذخایر سرمایه‌ای بیشتری برای پوشش زیان‌ها نگهداری کنند. حرکت آپبیت به سمت نگهداری ۹۹ درصدی دارایی‌ها در کیف پول سرد نشان می‌دهد یک بازیگر بزرگ حاضر است برای افزایش اعتماد کاربران و انطباق با انتظارات ناظرین، تغییرات ساختاری گسترده‌ای اعمال کند.

تأثیر بر کاربران و بازار

برای معامله‌گران، نسبت بالای کیف پول سرد ممکن است به معنی دسترسی کندتر به دارایی‌ها برای انجام برداشت‌های سریع باشد، اما از دید امنیتی ریسک نگهداری دارایی‌ها در معرض حمله کاهش می‌یابد. آپبیت اعلام کرده است که خسارات کاربران را از منابع خود پرداخت خواهد کرد، اما جزئیات نحوه و زمان‌بندی بازپرداخت به تفکیک کاربران هنوز منتشر نشده است.

آپبیت و دونامو گفته‌اند که بازنگری‌ها در زیرساخت کیف پولی را کامل کرده‌اند و نظارت بر امنیت را تشدید خواهند کرد. رویداد اخیر بار دیگر پرسش درباره تعادل بین دسترسی آسان و امنیت ذخیره‌سازی دارایی‌ها در اکوسیستم رمزارزها را در مرکز توجه قرار داده است.