افزایش هک‌های رمزارزی در سال ۲۰۲۵: ۲.۱ میلیارد دلار از دست رفت، ۸۰٪ ناشی از سوء استفاده از زیرساخت‌ها

بهنام درفشی

10

در سال ۲۰۲۵، موج فزاینده هک‌های رمزارزی نیاز فوری به بهبود پروتکل‌های امنیتی و همکاری در زمینه مدیریت ریسک برای صرافی‌های متمرکز (CEX) و پلتفرم‌های مالی غیرمتمرکز (DeFi) را برجسته کرده است. تنها در نیمه اول سال، بیش از ۲.۱ میلیارد دلار در اثر حملات سایبری از دست رفته است و ذی‌نفعان صنعت تحت فشار هستند تا با استفاده از فناوری‌های نوآورانه و مدل‌های حکمرانی جدید، دارایی‌ها را محافظت کرده و اعتماد سرمایه‌گذاران را بازسازی کنند. بر اساس گزارش COINOTAG، بیش از ۸۰٪ از رمزارزهای سرقت شده در سال جاری ناشی از سوء استفاده‌های زیرساختی بوده است که اهمیت بهبود اعتبارسنجی تراکنش‌ها و اطلاعات تهدید به‌صورت لحظه‌ای را نشان می‌دهد.

صرافی‌های متمرکز که ستون فقرات معاملات رمزارزی هستند، ضعف‌های قابل توجهی در فرآیندهای تأیید تراکنش خود داشته‌اند. اتکا تنها به خلاصه‌های رابط کاربری کافی نیست و لازم است داده‌های تماس (call data) به‌صورت دستی رمزگشایی شود تا اطمینان حاصل شود که وجوه منتقل‌شده از کیف‌ پول‌های سرد به گیرندگان مورد نظر بدون هیچ‌ گونه رهگیری می‌رسد. نوآوری‌هایی مانند هم‌امضاکنندگان هوشمند که تراکنش‌ها و امضاها را به‌ صورت خودکار تأیید می‌کنند، نقش حیاتی در رد درخواست‌های مشکوک حتی زمانی که به ظاهر تأیید شده‌اند، ایفا می‌کنند. علاوه بر این، شبیه‌سازی تراکنش قبل از امضا همراه با اطلاعات تهدید لحظه‌ای به صرافی‌ها کمک می‌کند فعالیت‌های پرخطر را پیش از اجرا شناسایی و متوقف کنند. استفاده از محاسبات چند جانبه (MPC) که در آن کلیدهای خصوصی شکسته و هرگز به‌طور کامل بازسازی نمی‌شوند، جایگزینی محکم برای قراردادهای هوشمند سنتی است و به‌طور قابل توجهی سطح حمله را کاهش می‌دهد. این پیشرفت‌ها حیاتی هستند زیرا سوء استفاده‌های زیرساختی بخش عمده‌ای از زیان‌ها را تشکیل می‌دهند و معمولاً مبالغی ده برابر بیشتر از سایر روش‌های حمله به سرقت رفته‌اند.

وقایع اخیر نشان داده‌اند که چگونه هکرها با دستکاری رابط‌های کاربری، مدیران صرافی‌ها را فریب داده و بدون اطلاع آن‌ها تراکنش‌های مخرب را تأیید می‌کنند. این نوع مهندسی اجتماعی بر عوامل انسانی در چارچوب‌های امنیتی سوءاستفاده می‌کند و نیاز به لایه‌های تأیید قوی‌تر و آموزش کارکنان را برجسته می‌سازد. صرافی‌های متمرکز باید سیستم‌های خودکار حفاظتی را به کار گیرند که ناهنجاری‌ها در درخواست‌های تراکنش را تشخیص داده و هشدارهای واضحی به تصمیم‌گیرندگان ارائه دهند تا خطر تأییدهای غیرعمدی کاهش یابد.

پلتفرم‌های مالی غیرمتمرکز با چالش‌های خاصی مواجه هستند چرا که به کانال‌هایی برای پولشویی دارایی‌های سرقت‌شده تبدیل شده‌اند. تقسیم مبالغ بزرگ به تراکنش‌های کوچک متعدد در کیف‌ پول‌های مختلف، تلاش‌ها برای ردیابی و مسدود سازی وجوه غیرقانونی را پیچیده می‌کند. برای مقابله با این مسئله، پروتکل‌های DeFi باید سیستم‌های جامع هوش ریسک را ادغام کنند که نظارت بر تراکنش‌ها، بررسی کیف‌پول‌ها و امتیازدهی ریسک لحظه‌ای را ترکیب کند. این ابزارها امکان شناسایی رفتار مشکوک در چند ثانیه را فراهم کرده و به تیم‌های امنیتی اجازه مداخله سریع می‌دهند. مهم است که این رویکرد چندلایه، امنیت قوی را با حفظ اصول عدم تمرکز متعادل کند تا تدابیر حفاظتی به آزادی کاربران آسیب نرساند.

دفاع موفق در برابر حملات پیشرفته نیازمند هماهنگی بین سیستم‌های خودکار و تخصص انسانی است. در حالی که پلتفرم‌های اطلاعاتی ۲۴ ساعته نظارت مستمر ارائه می‌دهند، تحلیل‌ گران انسانی در تفسیر ناهنجاری‌های رفتاری پیچیده و اتخاذ تصمیمات دقیق نقش حیاتی دارند. چارچوب‌های همکاری با ارائه‌دهندگان اطلاعات خارجی، ظرفیت بلاک کردن کیف‌پول‌ها و آدرس‌های IP مشکوک را به‌طور پیشگیرانه افزایش می‌دهند و پنجره فرصت برای هکرها جهت جابجایی دارایی‌های دزدیده شده را کاهش می‌دهند.

روحیه عدم تمرکز DeFi، هرچند انقلابی، چالش‌های مقرراتی و حکمرانی به همراه دارد. توسعه‌دهندگان اغلب به ناحق در فعالیت‌های غیرقانونی که از طریق پروتکل‌هایشان انجام می‌شود، مقصر شناخته می‌شوند، در حالی که کنترل حضانتی ندارند. این واقعیت نیازمند حرکت جمعی به سمت خودتنظیمی است که مدل‌های حکمرانی و استانداردهای امنیتی سالم به صورت ارگانیک در جامعه توسعه یابند. اجرای لایه‌های قانون‌گذاری برنامه‌پذیر که استانداردهای حداقلی اما مؤثر مانند مبارزه با پولشویی (AML)، کشف تقلب و تخصیص ریسک را اعمال کنند، می‌تواند به‌عنوان چارچوبی محافظ عمل کند بدون آنکه نوآوری را محدود کند. این پروتکل‌های متن‌باز و مبتنی بر جامعه شفافیت و پاسخگویی را مستقیماً در برنامه‌های غیرمتمرکز تعبیه می‌کنند و اعتماد را تقویت می‌نمایند در حالی که فضای باز حفظ می‌شود.

آزادی مطلق بازار بدون نظارت در مواجهه با تهدیدهای سایبری رو به افزایش غیرقابل دوام بوده است. رویکردی واقع‌ بینانه چشم‌اندازی را ترسیم می‌کند که در آن حدود ۸۵٪ عملیات بازار به صورت آزاد و ۱۵٪ آن توسط لایه‌ای از تدابیر حفاظتی خودکار و شفاف پشتیبانی می‌شود. این تعادل با هدف کاهش ریسک‌های سیستماتیک و افزایش حفاظت مصرف‌کننده، صنعت را برای آینده آماده کرده و نوآوری و پذیرش بلندمدت را پشتیبانی می‌کند.

مقیاس بی‌سابقه هک‌های رمزارزی در سال ۲۰۲۵ نقطه عطفی حیاتی برای صرافی‌های متمرکز و پلتفرم‌های DeFi است. با اتخاذ اعتبارسنجی پیشرفته تراکنش‌ها، ادغام مدیریت ریسک چندلایه و پذیرش چارچوب‌های خودتنظیمی، صنعت می‌تواند آسیب‌ پذیری‌ها را به‌طور قابل توجهی کاهش دهد. همکاری و نوآوری برای بازگرداندن اعتماد و تضمین مقاومت اکوسیستم رمزارزها بسیار حیاتی است. ذی‌نفعان باید به‌ سرعت اقدام به اجرای این تغییرات کنند تا دارایی‌های دیجیتال محافظت شده و محیطی امن برای رشد پایدار فراهم آید.