هکهای کریپتو در جولای به بیش از ۱۴۰ میلیون دلار در ۱۷ حمله بزرگ رسید: پکس شیلد
حملات هکری و تهدیدات امنیتی در دنیای ارز دیجیتال دوباره در حال افزایش است و هکرها در ماه جولای بیش از ۱۴۰ میلیون دلار از چندین پلتفرم سرقت کردهاند.
- پلتفرمهای ارز دیجیتال در جولای بیش از ۱۴۲ میلیون دلار در ۱۷ هک تأیید شده از دست دادند.
- مهاجمان وجوه را سریعتر شستشو میدهند، اغلب در عرض چند دقیقه.
- CoinDCX و GMX از جمله بزرگترین هدفهای این ماه بودند.
بر اساس دادههای منتشر شده توسط شرکت امنیت بلاکچین PeckShield در تاریخ ۱ اوت، مجموع خسارات به ۱۴۲ میلیون دلار در ماه گذشته رسید، که نسبت به ۱۱۱.۶ میلیون دلار در ژوئن ۲۷ درصد افزایش یافت. در جولای، ۱۷ هک بزرگ گزارش شد که بیشتر خسارتها در پنج حادثه متمرکز بود.
این افزایش چشمگیر نشان میدهد که روشهای حمله چقدر بهسرعت در حال تکامل است و زمان کمی برای پلتفرمها برای واکنش یا بازیابی وجوه سرقت شده باقی میگذارد.
CoinDCX و GMX از جمله سختضربترین پلتفرمها
CoinDCX، یک صرافی پیشرو در هند، هدف بزرگترین هک قرار گرفت که موجب شد ۴۴.۲ میلیون دلار در تاریخ ۱۹ جولای از دست بدهد. در حالی که گزارشهای اولیه نقص در سرور را مقصر میدانستند، پلیس محلی بعداً فاش کرد که حمله به واسطه بدافزاری که از طریق یک پیشنهاد شغلی جعلی به یک کارمند ارسال شده بود، صورت گرفته است.
این نقض امنیتی ضعفهایی را در شیوههای امنیت داخلی حتی در شرکتهای خوبمؤسسهها نشان داد.
GMX (GMX)، یک پروتکل مشتقات غیرمتمرکز، دومین قربانی بزرگ بود. این پلتفرم در اوایل ماه ۴۲ میلیون دلار بهدلیل آسیبپذیری قرارداد از دست داد. تقریباً ۴۰.۵ میلیون دلار اتریوم (ETH) و Legacy Frax Dollar (FRAX) سپس بازگشت داده شد، اما این نقض هنوز زنگ خطری در مورد ریسکهای مالی غیرمتمرکز بهوجود آورد.
سایر نقضهای بزرگ در جولای شامل BigONE Exchange با ۲۸ میلیون دلار، WOO X با ۱۲ میلیون دلار و Future Protocol با ۴.۲ میلیون دلار بود. حتی با بازگشت جزئی از سوی مهاجم GMX، یک خسارت خالص بیش از ۱۰۰ میلیون دلار در جولای گزارش شد. نظرات PeckShield نشان میدهند که بازیگران بدخواه همچنان یک قدم جلوتر از آگاهیهای افزایشیافته و نظارتهای زنجیرهای باقی میمانند.
سرعت شستشوی وجوه زمان کمی برای پاسخ باقی میگذارد
لایه عمیقتری از نگرانی در چگونگی سرعت انتقال وجوه سرقت شده وجود دارد. بر اساس گزارش جدید H1 2025 توسط Global Ledger، یک شرکت متمرکز بر ضد پولشویی و فورنزیک بلاکچین، مهاجمان نهتنها بیشتر حمله میکنند، بلکه داراییها را سریعتر از همیشه شستشو میدهند.
“سریعترین حرکت وجوه حملهکننده در H1'25 تنها ۴ ثانیه بود”، Global Ledger در خلاصه خود نوشت. در یک مورد، کل فرآیند شستشو، از حرکت اولیه تا مقصد نهایی، در کمتر از ۳ دقیقه به پایان رسید.
Global Ledger همچنین دریافت که در تقریباً ۷۰ درصد موارد، وجوه قبل از انتشار عمومی اتفاق در حال حرکت بودند. پاسخهای مؤثر از تیمهای انطباق، ناظران یا صرافیهای متمرکز با این تأخیر مختل میشوند. تنها ۴.۶ درصد از داراییهای سرقت شده در نیمه اول سال ۲۰۲۵ بازیابی شدند، هرچند تکنولوژی برای ردیابی تراکنشها در دسترس بود.
“سرعت به یک سلاح خطرناک جدید تبدیل شده است”، گزارش بیان کرد و هشدار داد که گردشهای کاری سنتی AML به تنهایی دیگر کافی نیستند. بسیاری از هکهای جولای شامل نقصهای قرارداد هوشمند، تأییدهای مخرب یا کلیدهای compromised بودند، نوع حملات که با ابزارهای فعلی دشوار است جلوگیری از آنها.
این گزارش نتیجهگیری کرد که بدون روشهای تشخیص سریعتر و امنیت داخلی محکمتر، پلتفرمها ممکن است بهطور مداوم عقب بمانند در حالی که مهاجمان هوشمندتر و سریعتر میشوند.
