به گزارش بازار، این حمله نه بهدلیل نقص فنی، بلکه در پی سهلانگاری در مدیریت کلید خصوصی رخ داد و نشان میدهد حتی ساختارهای امنیتی پیشرفته هم بدون رعایت اصول پایه، آسیبپذیر هستند.
مهاجم حدود ۱۲.۶ میلیون دلار (معادل ۴۱۰۰ اتریوم) را شستشو داده و همچنان ۲ میلیون دلار دارایی نقد در اختیار دارد. بخش عمدهای از این مبلغ از طریق تورنادو کش، یک میکسر حریم خصوصی، منتقل شده است.
نقاط ضعف عملیاتی؛ تهدید اصلی اکوسیستم
اگرچه کیفپولهای چندامضایی بهعنوان استاندارد امنیتی سطح مؤسسهای شناخته میشوند، این حمله نشان میدهد که ضعفهای عملیاتی (نه نقص قراردادهای هوشمند) همچنان خطرناکترین عامل تهدید هستند. مدیریت نادرست کلیدهای خصوصی، فیشینگ و ریسک داخلی، حتی ساختارهای پیشرفته را تهدید میکنند.
زیانهای ارز دیجیتال به ۹۰ میلیارد دلار نزدیک شد
صنعت ارز دیجیتال تاکنون نزدیک به ۹۰ میلیارد دلار بر اثر حملات از دست داده است. تنها در نوامبر ۲۰۲۵، بیش از ۲۷۶ میلیون دلار سرقت شده و مجموع زیانهای سال جاری از ۹.۱ میلیارد دلار عبور کرده است.
میچل آمادور، بنیانگذار و مدیرعامل ایمیونیفای، در مصاحبهای گفت:
بزرگترین آسیبپذیری این صنعت، پیچیدگی فنی نیست، بلکه سهلانگاری عمدی است.
آمادور تأکید کرد که ۹۹ درصد پروژههای وب ۳ بدون فایروالهای اولیه فعالیت میکنند و کمتر از ۱۰ درصد از ابزارهای امنیتی مبتنی بر هوش مصنوعی بهره میبرند.
نظر شما