سرقت ۲۷.۳ میلیون دلاری از کیف پول چندامضایی یک نهنگ ارز دیجیتال

پس از هک ۲۷.۳ میلیون دلاری کیف پول چندامضایی یک نهنگ بازار، بار دیگر ضعف‌های انسانی و مدیریتی در پروژه‌ها زیر ذره‌بین قرار گرفت. این حمله نه به‌دلیل نقص فنی، بلکه در پی سهل‌انگاری در مدیریت کلید خصوصی رخ داد و نشان می‌دهد حتی ساختارهای امنیتی پیشرفته هم بدون رعایت اصول پایه، آسیب‌پذیر هستند.

مهاجم حدود ۱۲.۶ میلیون دلار (معادل ۴۱۰۰ اتریوم) را شست‌شو داده و همچنان ۲ میلیون دلار دارایی نقد در اختیار دارد. بخش عمده‌ای از این مبلغ از طریق تورنادو کش، یک میکسر حریم خصوصی، منتقل شده است.

اگرچه کیف‌پول‌های چندامضایی به‌عنوان استاندارد امنیتی سطح مؤسسه‌ای شناخته می‌شوند، این حمله نشان می‌دهد که ضعف‌های عملیاتی (نه نقص قراردادهای هوشمند) همچنان خطرناک‌ترین عامل تهدید هستند. مدیریت نادرست کلیدهای خصوصی، فیشینگ و ریسک داخلی، حتی ساختارهای پیشرفته را تهدید می‌کنند.

صنعت ارز دیجیتال تاکنون نزدیک به ۹۰ میلیارد دلار بر اثر حملات از دست داده است. تنها در نوامبر ۲۰۲۵، بیش از ۲۷۶ میلیون دلار سرقت شده و مجموع زیان‌های سال جاری از ۹.۱ میلیارد دلار عبور کرده است.

میچل آمادور، بنیان‌گذار و مدیرعامل ایمیونیفای، در مصاحبه‌ای گفت:

آمادور تأکید کرد که ۹۹ درصد پروژه‌های وب ۳ بدون فایروال‌های اولیه فعالیت می‌کنند و کمتر از ۱۰ درصد از ابزارهای امنیتی مبتنی بر هوش مصنوعی بهره می‌برند.