خانه
ثبت نام / ورود
ماینر ها
ژنراتور
سبد خرید

هک‌های کریپتو در جولای به بیش از ۱۴۰ میلیون دلار در ۱۷ حمله بزرگ رسید: پکس شیلد


هک‌های کریپتو در جولای به بیش از ۱۴۰ میلیون دلار در ۱۷ حمله بزرگ رسید: پکس شیلد | ایران ماین

حملات هکری و تهدیدات امنیتی در دنیای ارز دیجیتال دوباره در حال افزایش است و هکرها در ماه جولای بیش از ۱۴۰ میلیون دلار از چندین پلتفرم سرقت کرده‌اند.

خلاصه
  • پلتفرم‌های ارز دیجیتال در جولای بیش از ۱۴۲ میلیون دلار در ۱۷ هک تأیید شده از دست دادند.
  • مهاجمان وجوه را سریع‌تر شستشو می‌دهند، اغلب در عرض چند دقیقه.
  • CoinDCX و GMX از جمله بزرگ‌ترین هدف‌های این ماه بودند.

بر اساس داده‌های منتشر شده توسط شرکت امنیت بلاک‌چین PeckShield در تاریخ ۱ اوت، مجموع خسارات به ۱۴۲ میلیون دلار در ماه گذشته رسید، که نسبت به ۱۱۱.۶ میلیون دلار در ژوئن ۲۷ درصد افزایش یافت. در جولای، ۱۷ هک بزرگ گزارش شد که بیشتر خسارت‌ها در پنج حادثه متمرکز بود.

این افزایش چشمگیر نشان می‌دهد که روش‌های حمله چقدر به‌سرعت در حال تکامل است و زمان کمی برای پلتفرم‌ها برای واکنش یا بازیابی وجوه سرقت شده باقی می‌گذارد.

CoinDCX و GMX از جمله سخت‌ضرب‌ترین پلتفرم‌ها

CoinDCX، یک صرافی پیشرو در هند، هدف بزرگ‌ترین هک قرار گرفت که موجب شد ۴۴.۲ میلیون دلار در تاریخ ۱۹ جولای از دست بدهد. در حالی که گزارش‌های اولیه نقص در سرور را مقصر می‌دانستند، پلیس محلی بعداً فاش کرد که حمله به واسطه بدافزاری که از طریق یک پیشنهاد شغلی جعلی به یک کارمند ارسال شده بود، صورت گرفته است.

این نقض امنیتی ضعف‌هایی را در شیوه‌های امنیت داخلی حتی در شرکت‌های خوب‌مؤسسه‌ها نشان داد.

GMX (GMX)، یک پروتکل مشتقات غیرمتمرکز، دومین قربانی بزرگ بود. این پلتفرم در اوایل ماه ۴۲ میلیون دلار به‌دلیل آسیب‌پذیری قرارداد از دست داد. تقریباً ۴۰.۵ میلیون دلار اتریوم (ETH) و Legacy Frax Dollar (FRAX) سپس بازگشت داده شد، اما این نقض هنوز زنگ خطری در مورد ریسک‌های مالی غیرمتمرکز به‌وجود آورد.

سایر نقض‌های بزرگ در جولای شامل BigONE Exchange با ۲۸ میلیون دلار، WOO X با ۱۲ میلیون دلار و Future Protocol با ۴.۲ میلیون دلار بود. حتی با بازگشت جزئی از سوی مهاجم GMX، یک خسارت خالص بیش از ۱۰۰ میلیون دلار در جولای گزارش شد. نظرات PeckShield نشان می‌دهند که بازیگران بدخواه همچنان یک قدم جلوتر از آگاهی‌های افزایش‌یافته و نظارت‌های زنجیره‌ای باقی می‌مانند.

سرعت شستشوی وجوه زمان کمی برای پاسخ باقی می‌گذارد

لایه عمیق‌تری از نگرانی در چگونگی سرعت انتقال وجوه سرقت شده وجود دارد. بر اساس گزارش جدید H1 2025 توسط Global Ledger، یک شرکت متمرکز بر ضد پولشویی و فورنزیک بلاک‌چین، مهاجمان نه‌تنها بیشتر حمله می‌کنند، بلکه دارایی‌ها را سریع‌تر از همیشه شستشو می‌دهند.

“سریع‌ترین حرکت وجوه حمله‌کننده در H1'25 تنها ۴ ثانیه بود”، Global Ledger در خلاصه خود نوشت. در یک مورد، کل فرآیند شستشو، از حرکت اولیه تا مقصد نهایی، در کمتر از ۳ دقیقه به پایان رسید.

Global Ledger همچنین دریافت که در تقریباً ۷۰ درصد موارد، وجوه قبل از انتشار عمومی اتفاق در حال حرکت بودند. پاسخ‌های مؤثر از تیم‌های انطباق، ناظران یا صرافی‌های متمرکز با این تأخیر مختل می‌شوند. تنها ۴.۶ درصد از دارایی‌های سرقت شده در نیمه اول سال ۲۰۲۵ بازیابی شدند، هرچند تکنولوژی برای ردیابی تراکنش‌ها در دسترس بود.

“سرعت به یک سلاح خطرناک جدید تبدیل شده است”، گزارش بیان کرد و هشدار داد که گردش‌های کاری سنتی AML به تنهایی دیگر کافی نیستند. بسیاری از هک‌های جولای شامل نقص‌های قرارداد هوشمند، تأیید‌های مخرب یا کلیدهای compromised بودند، نوع حملات که با ابزارهای فعلی دشوار است جلوگیری از آن‌ها.

این گزارش نتیجه‌گیری کرد که بدون روش‌های تشخیص سریع‌تر و امنیت داخلی محکم‌تر، پلتفرم‌ها ممکن است به‌طور مداوم عقب بمانند در حالی که مهاجمان هوشمندتر و سریع‌تر می‌شوند.