۳۳۰ میلیون دلار بیت کوین به سرقت رفت!

به گزارش بورس‌نیوز، در خبری حاکی از یک هک بزرگ در صنعت ارزهای دیجیتال، حدود ۳۳۰ میلیون دلار بیت‌کوین از یک سرمایه‌گذار مسن آمریکایی به سرقت رفته و این حادثه به عنوان پنجمین هک بزرگ در تاریخ ارز دیجیتال شناسایی شده است.

پیش از این، بزرگ‌ترین هک‌ها در این حوزه شامل سرقت ۶۲۵ میلیون دلار از شبکه رونین در مارس ۲۰۲۲ و حمله ۱.۵ میلیارد دلاری به صرافی بای بیت در فوریه ۲۰۲۵ بودند. همچنین، سرقت ۵۴۷ میلیون دلاری از پروتکل وارم‌هول در فوریه ۲۰۲۲ در رتبه سوم و هک ۴۰۵ میلیون دلاری توسط گروه لازاروس در همان سال در رتبه چهارم قرار داشت. حال با اضافه شدن هک اخیر ۳۳۰.۷ میلیون دلاری، این رویداد به عنوان پنجمین هک بزرگ در تاریخ کریپتو ثبت شده و نشان‌دهنده افزایش حملات سازمان‌یافته و پیچیده در این حوزه است.

جزئیات هک ۳۳۰ میلیون دلاری

در تاریخ دوشنبه ۸ اردیبهشت (۲۸ آوریل ۲۰۲۵)، شرکت‌های ردیابی تراکنش‌های نهنگ بیت‌کوین یک انتقال مشکوک شامل ۳۵۲۰ واحد بیت‌کوین (معادل حدود ۳۳۰.۷ میلیون دلار) را شناسایی کردند که از یک کیف‌پول خارج و به چندین آدرس ناشناس منتقل شده بود.

تحقیقات نشان می‌دهد که این حمله از نوع فیشینگ بوده و قربانی یک فرد مسن آمریکایی بوده است. هکرها با استفاده از تکنیک‌های مهندسی اجتماعی موفق به دستیابی به کلیدهای خصوصی قربانی شده و تراکنش را به صورت مستقیم امضا کردند.

با وجود تلاش‌های تیم‌های امنیتی و بلاک‌چین برای پیگیری تراکنش، تاکنون تنها بخش کوچکی از وجوه مسروقه شناسایی و مسدود شده است؛ اقدامی که نشان‌دهنده برنامه‌های پیشرفته هکرها برای پولشویی، از جمله تبدیل بیت‌کوین به مونرو، است.

چگونگی دسترسی هکرها به کلیدهای امنیتی قربانی

کلیدهای خصوصی قربانی در این هک بزرگ نه از طریق نفوذ فنی به بلاک‌چین یا سوءاستفاده از آسیب‌پذیری‌های پروتکل، بلکه از طریق حملات فیشینگ و مهندسی اجتماعی به دست آمده است. هکرها با استفاده از یک شماره تلفن جعلی (شبیه به شماره‌های معتبر) با قربانی تماس گرفتند و وانمود کردند که از پشتیبانی کیف پول تماس گرفته‌اند. در این تماس، با استفاده از اطلاعات شخصی محدود، اعتماد قربانی را جلب کردند و مدعی شدند که حساب او تحت خطر است و باید فوری بررسی شود.

همزمان با تماس تلفنی، قربانی ایمیلی از طرف «تیم امنیتی» دریافت کرد که شامل لینکی به یک وب‌سایت جعلی بود که بسیار شبیه به صفحه ورود صرافی یا کیف‌پول واقعی طراحی شده بود. هکرها با ذکر یک «شناسه پرونده» جعلی، قربانی را متقاعد کردند که برای «تأیید هویت» خود، کلیدهای خصوصی را وارد کند.

در برخی از گزارش‌ها آمده که مهاجمان از قربانی خواسته‌اند با استفاده از نرم‌افزارهای اشتراک‌گذاری صفحه اجازه دسترسی به دسکتاپ یا گوشی خود را بدهد. در این مرحله، هر اقدامی که قربانی انجام می‌داد برای هکرها قابل مشاهده بود.

پس از دریافت کلیدهای خصوصی، هکرها از قربانی خواستند تا آدرس کیف‌پول خود را در لیست «آدرس‌های امن» ثبت کند. این کار به مهاجمان اجازه می‌داد بدون نیاز به تأیید هر تراکنش، به‌صورت خودکار بیت‌کوین‌ها را منتقل کنند.

هکرها با ایجاد فشار روانی و زمان‌بندی فشرده برای واکنش (مثلاً «در صورت عدم پاسخ تا ۱۰ دقیقه، کل دارایی بلوکه خواهد شد») از قربانی امتیاز گرفتند و به سرعت تراکنش‌های غیرقابل بازگشت را انجام دادند.

روش‌های پولشویی پس از هک

تحقیقات اولیه نشان می‌دهد که هکرها پس از استخراج کلیدهای خصوصی، تراکنش‌ها را از طریق چندین آدرس و با استفاده از صرافی‌های کوچک و نیمه‌معتبر لایه‌گذاری و مبالغ را بخش‌بخش منتقل کرده‌اند تا ردگیری را دشوار سازند. در مرحله بعد، بخش قابل توجهی از بیت‌کوین به مونرو تبدیل شده است؛ ارزی که به‌خاطر تمرکز بر حفظ حریم خصوصی، گزینه‌ای مطلوب برای شستن پول‌های بزرگ به شمار می‌رود و همین امر باعث افزایش ۴۵ درصدی قیمت مونرو شده است.

درس‌های مهم ضد هک

هر سرمایه‌گذار باید بداند که هیچ شخص یا نهادی اجازه درخواست کلید امنیتی یا دسترسی به دسکتاپ شما را ندارد. درخواست این اطلاعات مهم نشان‌دهنده یک جریان مشکوک است. از کلیک بر روی پاپ آپ‌ها خودداری کنید و برای دسترسی به حسابتان، همیشه آدرس درست را به‌طور دستی وارد کنید تا از انتقال به سایت‌های جعلی جلوگیری شود.

انتهای پیام/