سرقت بزرگ از کیف پول چندامضایی و نقش تورنادوکش در پولشویی
گزارشهای امنیتی نشان میدهد یک هکر موفق شده است ۲۷.۳ میلیون دلار از یک کیف پول چندامضایی سرقت کند و بخش قابلتوجهی از این مبلغ—حدود ۱۹.۴ میلیون دلار—را از طریق پروتکل حریم خصوصی Tornado Cash پولشویی کند.
شرکت امنیت بلاکچینی PeckShield نخستین مجموعهای بود که این حمله را شناسایی و جزئیات آن را منتشر کرد.
جزئیات انتقالها و مسیر پولشویی در بلاکچین
طبق اعلام PeckShield، مهاجم ابتدا ۱۰۰۰ اتر (معادل ۳.۲۴ میلیون دلار) را از پلتفرم وامدهی Aave برداشت و به تورنادوکش منتقل کرد.
در ادامه، مجموعاً ۶۳۰۰ اتر از طریق این پروتکل شستوشوی مالی شده است.
این شرکت همچنین از شناسایی انتقالهای مشکوک دیگری خبر داد که شامل ۲۴۷۹.۱ اتر (۷.۹ میلیون دلار) از شبکه ترون به اتریوم و سپس واریز آن به تورنادوکش بوده است؛ تراکنشهایی که احتمالاً با یک کلاهبرداری از نوع «ذبح خوک» مرتبط هستند.
افزایش حملات امنیتی به پلتفرمهای ارز دیجیتال
این سرقت تنها یکی از چندین حادثه امنیتی است که طی ۲۴ ساعت گذشته گزارش شده است.
افزایش حملات پیچیده، ضعفهای امنیتی در برخی پروتکلها و استفاده گسترده از ابزارهای ناشناسساز، چالشهای جدی برای اکوسیستم رمزارزها ایجاد کرده است.
ریسکهای فیزیکی و تهدیدهای جدید برای دارندگان ارز دیجیتال
در کنار حملات سایبری، نقض دادههای شرکت Ledger و دسترسی مهاجمان به اطلاعات مشتریان، نگرانیها درباره حملات فیزیکی علیه دارندگان رمزارز را افزایش داده است.
پژوهشگران هشدار میدهند اطلاعات افشاشده میتواند برای:
- حملات فیشینگ هدفمند
- مهندسی اجتماعی و دسترسی غیرمجاز به داراییها
مورد سوءاستفاده قرار گیرد.
جمعبندی؛ ضرورت تقویت امنیت کیف پولها و پروتکلهای مالی
سرقت میلیوندلاری اخیر و موج حملات مشابه نشان میدهد که کیف پولهای چندامضایی، پروتکلهای وامدهی و ابزارهای حریم خصوصی همچنان در معرض تهدیدهای جدی قرار دارند.
کارشناسان تأکید میکنند که کاربران و پلتفرمها باید با ارتقای امنیت، استفاده از ابزارهای چندلایه و هوشیاری بیشتر در برابر حملات مهندسی اجتماعی، از داراییهای دیجیتال خود محافظت کنند.
