آیا میخواهید بدانید امروز در بازار پرنوسان ارزهای دیجیتال چه اتفاقاتی افتاده است؟ در ادامه، چکیدهای از مهمترین رویدادهای روزانه که بر قیمت بیتکوین، پروژههای دیفای (DeFi) و امنیت سایبری تأثیر میگذارند را زیر ذرهبین قرار میدهیم.
امروز در دنیای کریپتو با یک هشدار امنیتی تمامعیار روبهرو بودیم: هک شدن ۱۲ پروژه بزرگ سایبری در کمتر از دو هفته پس از فاجعه ۲۸۰ میلیون دلاری دریفت پروتکل، سرقت ۲۱ میلیون دلاری از دو پلتفرم ریا فایننس (Rhea Finance) و صرافی گرینکس (Grinex) و همچنین نگرانیهای فزاینده از سوءاستفاده هکرهای کره شمالی از مدلهای پیشرفته هوش مصنوعی برای تخلیه کیف پولها.
بحران امنیتی در پلتفرمهای دیفای؛ قربانیان جدید حملات سایبری
از زمان رخ دادن اکسپلویت ویرانگر و ۲۸۰ میلیون دلاری «دریفت پروتکل» (Drift Protocol) در اول آوریل، هکرها با شدت بیسابقهای به بازار حملهور شدهاند. این سرقت بزرگ که با یک حمله طولانیمدت «مهندسی اجتماعی» رخ داد، حتی به شکایت از شرکت صادرکننده استیبلکوین سرکل (Circle) نیز کشیده شده است.
- لیست سیاه قربانیان آوریل: از آغاز این ماه، دستکم ۱۲ پروتکل دیفای و شرکت بزرگ کریپتویی هدف قرار گرفتهاند. این لیست شامل نامهای شناختهشدهای همچون CoW Swap، Hyperbridge، Bybit، Dango، Silo Finance، BSC TMM، Aethir، MONA، Zerion و اخیراً Rhea Finance و صرافی Grinex است.
تاراج میلیونها دلار از استخرهای نقدینگی و صرافیهای کریپتو
در ۴۸ ساعت گذشته، هکرها بیش از ۲۱ میلیون دلار دیگر را از پلتفرمهای مختلف غارت کردهاند. تنوع این حملات نشان از آسیبپذیری گسترده در لایههای مختلف دیفای دارد:
- سرقت ۷/۶ میلیون دلاری از Rhea Finance: این پروتکل روز پنجشنبه اعلام کرد که هکرها با سوءاستفاده از یک آسیبپذیری در بخش «معاملات مارجین»، حمله هماهنگی برای دستکاری استخر نقدینگی انجام دادهاند. مؤسسه امنیتی CertiK توضیح داد که مهاجمان با ایجاد قراردادهای توکن جعلی و تزریق نقدینگی در استخرهای جدید، لایه اعتبارسنجی را فریب دادهاند.
- ضربه ۱۳/۷ میلیون دلاری به صرافی Grinex: این صرافی مرتبط با روسیه، روز پنجشنبه پس از یک هک سنگین فعالیتهای خود را متوقف کرد و در اقدامی جنجالی، «کشورهای غیردوست» را مقصر این نفوذ دانست.
- سایر قربانیان روزهای اخیر: استخر نقدینگی TMM/USDT در شبکه بایننس اسمارت چین (۱/۶۷ میلیون دلار)، پل ارتباطی Dango به دلیل باگ در قرارداد هوشمند (۴۱۰ هزار دلار)، پروتکل وامدهی Silo Finance به دلیل اکسپلویت اوراکل (۳۹۲ هزار دلار) و پلتفرم پردازش ابری Aethir (۴۲۳ هزار دلار) از دیگر قربانیان این ماه بودهاند.
تهدید مدلهای زبانی هوش مصنوعی برای امنیت داراییهای دیجیتال
یکی از نگرانکنندهترین بخشهای اخبار امروز، رد پای هکرهای تحت حمایت دولت کره شمالی و ترکیب آن با تکنولوژیهای نوین است.
- مهندسی اجتماعی با هوش مصنوعی: اکسپلویتهای رخداده در «دریفت پروتکل» و کیف پول «زریون» نمونههای بارزی از استفاده گروههای وابسته به کره شمالی از هوش مصنوعی برای نفوذ به شرکتهای کریپتویی و سرقت اطلاعات هویتی هستند.
- تهدید مدلهای زبانی پیشرفته: کارشناسان به شدت نگرانند که پیشرفت مدلهای هوش مصنوعی مانند Claude Mythos (محصول آنتروپیک)، کار را برای مجرمان سایبری و طراحی حملات پیچیدهتر در آینده بسیار آسانتر کند.
- بر اساس دادههای پلتفرم DefiLlama، سارقان سایبری تنها در سهماهه نخست سال ۲۰۲۶، بیش از ۱۶۸/۶ میلیون دلار را از ۳۴ پروتکل مختلف دیفای به سرقت بردهاند.
تحلیل چشمانداز بازار؛ از آسیبپذیری دیفای تا تهدیدات نوین
اخبار امروز بازتابی بینقص از پیچیدگیهای چندلایه در مسیر بلوغ صنعت کریپتو است:
بحران امنیت در دیفای:
حجم خیرهکننده حملات سایبری در ماه آوریل ثابت میکند که با وجود رشد حجم سرمایه، قراردادهای هوشمند و اوراکلها همچنان پاشنه آشیل پروژههای غیرمتمرکز هستند. اتکای صرف به کدها، بدون لایههای امنیتی چندگانه، به معنای قرار دادن سرمایه در یک میدان مین است.
شمشیر دولبه هوش مصنوعی:
همانطور که AI در حال ایجاد انقلاب در توسعه بلاکچین است، به ابزاری قدرتمند برای هکرها نیز تبدیل شده است. استفاده از هوش مصنوعی برای «مهندسی اجتماعی»، خطرات هک را از سطح نقصهای فنی (باگهای کد) به سطح فریبهای روانی و انسانی ارتقا داده است که مقابله با آن به مراتب دشوارتر است.
ژئوپلیتیک سایبری:
اتهامزنی صرافی روسی Grinex به «کشورهای غیردوست» و نقش پررنگ هکرهای دولتی کره شمالی، تأیید میکند که دنیای کریپتو دیگر صرفاً یک بازار مالی نیست؛ بلکه به میدان نبرد جدیدی در جنگهای سایبری و ژئوپلیتیک جهانی تبدیل شده است که در آن، دارایی کاربران خرد به عنوان غنائم جنگی به غارت میرود.
