سرقت ۲۷.۳ میلیون دلاری از کیف پول چندامضایی یک نهنگ رمز ارز

پس از هک ۲۷.۳ میلیون دلاری کیف پول چندامضایی یک نهنگ بازار، بار دیگر ضعف‌های انسانی و مدیریتی در پروژه‌ها زیر ذره‌بین قرار گرفت. این حمله نه به‌دلیل تخلف فنی، بلکه در پی سهل‌انگاری در مدیریت کلید خصوصی رخ داد و نشان می‌دهد حتی ساختارهای امنیتی پیشرفته هم بدون پیروی اصول پایه، آسیب‌پذیر هستند.

مهاجم حدود ۱۲.۶ میلیون دلار (معادل ۴۱۰۰ اتریوم) را شست‌شو داده و همچنان ۲ میلیون دلار دارایی نقد در اختیار دارد. بخش عمده‌ای از این مبلغ از طریق تورنادو کش، یک میکسر حریم خصوصی، منتقل شده است.

نقاط ضعف عملیاتی؛ تهدید اصلی نظام زیستی

اگرچه کیف‌پول‌های چندامضایی به‌عنوان استاندارد امنیتی لایه مؤسسه‌ای شناخته می‌شوند، این حمله نشان می‌دهد که ضعف‌های عملیاتی (نه تخلف قراردادهای هوشمند) همچنان خطرناک‌ترین عامل تهدید هستند. مدیریت نادرست کلیدهای خصوصی، فیشینگ و ریسک داخلی، حتی ساختارهای پیشرفته را تهدید می‌کنند.

زیان‌های رمز ارز به ۹۰ میلیارد دلار نزدیک شد

حوزه رمز ارز تاکنون نزدیک به ۹۰ میلیارد دلار بر اثر حملات از دست داده است. تنها در نوامبر ۲۰۲۵، بیش از ۲۷۶ میلیون دلار سرقت شده و مجموع زیان‌های سال کنونی از ۹.۱ میلیارد دلار عبور کرده است.

میچل آمادور، بنیان‌گذار و مدیر اجرایی ایمیونیفای، در مصاحبه‌ای گفت:

بزرگ‌ترین آسیب‌پذیری این حوزه، پیچیدگی فنی نیست، بلکه سهل‌انگاری عمدی است.

آمادور تأکید کرد که ۹۹ درصد پروژه‌های وب ۳ بدون فایروال‌های اولیه فعالیت می‌کنند و کمتر از ۱۰ درصد از ابزارهای امنیتی مبتنی بر هوش مصنوعی بهره می‌برند.