از غارت ۱۷ میلیاردی تا سقوط Kelp DAO؛ آیا دوران طلایی امنیت در کریپتو به پایان رسیده است؟
امنیت کریپتو با سرقت ۱۷ میلیارد دلاری طی یک دهه اخیر به مرز بحران رسیده است.
خلاصه خبر
- برخلاف تصور عموم، عامل اصلی ریزش سرمایهها فقط باگ کدهای برنامه نویسی نیست.
- ۳.۶ میلیارد دلار خسارت صرفاً به دلیل لو رفتن کلیدهای خصوصی (Private Keys) بوده است.
براساس گزارشهای اخیر پلتفرم تحلیلی DefiLlama، امنیت فضای کریپتو با چالشهای بیسابقهای روبروست. در طول ۱۰ سال گذشته، هکرها موفق شدهاند بیش از ۱۷ میلیارد دلار دارایی دیجیتال را طی ۵۱۸ حادثه جداگانه به سرقت ببرند. این رقم خیرهکننده به معنای میانگین ۳۳ میلیون دلار خسارت در هر حمله است. نکته تکاندهنده، تکرار این وقایع است؛ به طور متوسط، در یک دهه اخیر هر هفته یک اکسپلویت بزرگ در دنیای کریپتو رخ داده است.
برخلاف تصور عمومی که باگهای نرمافزاری را عامل اصلی میداند، بیش از ۳.۶ میلیارد دلار از این خسارات ناشی از لو رفتن کلیدهای خصوصی (Private Keys) بوده است. هکرها با استفاده از حملات Brute-force (تست بیوقفه ترکیبات برای یافتن رمز) یا مهندسی اجتماعی، مستقیماً زیرساختهای کلیدی را هدف قرار میدهند. این نشان میدهد که حتی امنترین قراردادهای هوشمند هم در برابر مدیریت ضعیف کلیدها آسیبپذیر هستند.
سال ۲۰۲۵ با ثبت رکورد ۴.۰۴ میلیارد دلار خسارت، به بدترین سال از نظر امنیت سایبری تبدیل شد. این جهش بزرگ نشاندهنده پیچیدهتر شدن ابزارهای نفوذ و افزایش ارزش داراییهای موجود در پروتکلهای دیفای (DeFi) است.
در حالی که هنوز در اوایل سال ۲۰۲۶ هستیم، هک پل ارتباطی rsETH متعلق به پروتکل Kelp DAO شوک بزرگی به بازار وارد کرد. در این حادثه حدود ۲۹۰ میلیون دلار دارایی تخلیه شد. بررسیها نشان میدهد هکرها (احتمالاً گروه کرهای لازاروس) با آلوده کردن گرههای RPC و فریب سیستم تأیید، باعث شدند قرارداد هوشمند به اشتباه تصور کند توکنها در شبکه مبدأ سوختهاند و در نتیجه داراییها را در شبکه مقصد آزاد کند.
این آمار زنگ خطری برای سرمایهگذاران است تا متوجه شوند امنیت در دنیای غیرمتمرکز تنها به کدنویسی بستگی ندارد، بلکه حفاظت از زیرساختهای آفچین (Off-chain) و کلیدهای دسترسی، اولویت اصلی برای بقای داراییهاست.
