امنیت سایبری در صنعت رمزارز

مدیرعامل Hacken: شرکت‌های رمزارزی از هک ۱.۴ میلیارد دلاری Bybit درس نگرفته‌اند!

دیما بودورین (Dima Budorin)، مدیرعامل شرکت امنیت سایبری Hacken، با ابراز نگرانی، اعلام کرد که علی‌رغم هک اخیر Bybit و از دست رفتن ۱.۴ میلیارد دلار دارایی، شرکت‌های فعال در حوزه رمزارز همچنان رویکرد مناسبی در قبال امنیت سایبری اتخاذ نکرده‌اند. به گفته او، این شرکت‌ها به جای پیاده‌سازی استراتژی‌های امنیتی جامع و چندلایه، به اقدامات محدودی مانند پاداش‌دهی به گزارش‌دهندگان باگ (bug bounty) و تست نفوذ (penetration testing) اکتفا می‌کنند.

این اظهارات در حالی مطرح می‌شود که هک Bybit، یکی از بزرگ‌ترین سرقت‌های تاریخ رمزارزها، هشداری جدی برای صنعت بود و نشان داد که سیستم‌های امنیتی فعلی، ناکافی و آسیب‌پذیر هستند. با این حال، به نظر می‌رسد که این هشدار جدی، نتوانسته تغییر قابل توجهی در رویکرد شرکت‌های رمزارزی به امنیت سایبری ایجاد کند.

در این مقاله، به بررسی دقیق‌تر این موضوع، نظرات مدیرعامل Hacken، و راهکارهای پیشنهادی برای بهبود امنیت سایبری در صنعت رمزارز خواهیم پرداخت. همچنین، نگاهی خواهیم داشت به آمار و ارقام مربوط به ضررهای ناشی از هک‌ها و حملات سایبری در این حوزه.

با ما همراه باشید تا در این تحلیل جامع، به ابعاد مختلف چالش‌های امنیتی صنعت رمزارز پرداخته و راهکارهایی برای ایجاد یک اکوسیستم امن‌تر و قابل اعتمادتر ارائه دهیم. در ضمن پیشنهاد میکنیم از صفحه بیت کوین ما نیز دیدن فرمایید.

ضرورت رویکردی جامع و چندلایه به امنیت سایبری

بودورین معتقد است که شرکت‌های رمزارزی باید فراتر از اقدامات امنیتی مجزا و محدود رفته و رویکردهایی لایه‌ای و جامع‌تر را اتخاذ کنند. این رویکردها شامل مواردی مانند امنیت زنجیره تامین (supply chain security)، امنیت عملیاتی (operational security) و ارزیابی‌های امنیتی خاص بلاک چین (blockchain-specific security assessments) می‌شود.

به گفته او، این رویکردها در شرکت‌های بزرگ Web2 (نسل قبلی اینترنت) اجباری هستند و شرکت‌های رمزارزی نیز باید با الگوبرداری از این شرکت‌ها، سطح امنیت خود را ارتقا دهند.

امنیت زنجیره تامین به بررسی و تضمین امنیت تمام اجزای نرم‌افزاری و سخت‌افزاری مورد استفاده در یک سیستم اشاره دارد. این امر به ویژه در صنعت رمزارز اهمیت دارد، زیرا بسیاری از پروژه‌ها از کتابخانه‌ها و ابزارهای شخص ثالث استفاده می‌کنند که ممکن است دارای آسیب‌پذیری‌های امنیتی باشند.

امنیت عملیاتی نیز به مجموعه رویه‌ها و سیاست‌هایی اشاره دارد که برای حفاظت از دارایی‌ها و اطلاعات یک سازمان در برابر تهدیدات داخلی و خارجی تدوین می‌شوند. این رویه‌ها شامل مواردی مانند مدیریت دسترسی، آموزش کارکنان و برنامه‌ریزی برای شرایط اضطراری می‌شود.

پیشرفت‌های اندک در واکنش‌های پس از هک

بودورین با وجود انتقاد از رویکرد فعلی شرکت‌های رمزارزی به امنیت سایبری، به پیشرفت‌های اندک در واکنش‌های امنیتی پس از هک نیز اشاره کرد. وی از معرفی فهرست سیاه (blacklist) تقریباً در زمان واقعی وجوه سرقت‌شده توسط شرکت امنیتی Chainalysis استقبال کرد و آن را گامی مثبت در جهت بهبود امنیت رمزارزها دانست.

به گفته او، پیش از این، Chainalysis فهرست سیاه را در عرض سه روز ایجاد می‌کرد، در حالی که هکرها زمان کافی برای پولشویی (money laundering) وجوه سرقت‌شده از طریق صرافی‌ها را داشتند. ایجاد فهرست سیاه در زمان واقعی، به جلوگیری از پولشویی وجوه سرقت‌شده و مسدود کردن حساب‌های مرتبط با هکرها کمک می‌کند.

با این حال، بودورین تاکید کرد که این پیشرفت اندک همچنان به خطرات ساختاری عمیق‌تر نمی‌پردازد و از نظر عملی، تغییر قابل توجهی در امنیت سایبری ایجاد نشده است.

افزایش چشمگیر ضررهای ناشی از هک در آوریل ۲۰۲۵

آمار و ارقام منتشرشده توسط شرکت امنیت بلاک چین PeckShield نشان می‌دهد که صنعت رمزارز در آوریل ۲۰۲۵ شاهد افزایش چشمگیر ضررهای ناشی از هک بوده است. بر اساس این گزارش، در ماه آوریل نزدیک به ۳۶۰ میلیون دلار دارایی دیجیتال در ۱۸ حادثه هک به سرقت رفته است.

این رقم نشان‌دهنده افزایش ۹۹۰ درصدی نسبت به ماه مارس است که در آن ضررهای رمزارزی ناشی از هک حدود ۳۳ میلیون دلار بود. بزرگترین بخش از این ضررها مربوط به انتقال غیرمجاز بیت کوین بوده است.

در ۲۸ آوریل، یک محقق بلاک چین به نام ZachXBT یک انتقال مشکوک ۳۳۰ میلیون دلاری بیت کوین را علامت‌گذاری کرد. این محقق بعداً تأیید کرد که این انتقال یک حمله مهندسی اجتماعی (social engineering attack) است که یک فرد مسن در ایالات متحده را هدف قرار داده است.

راهکارهای پیشنهادی برای بهبود امنیت سایبری در صنعت رمزارز

با توجه به چالش‌های امنیتی موجود در صنعت رمزارز، اتخاذ راهکارهای زیر برای بهبود وضعیت امنیت سایبری در این حوزه ضروری به نظر می‌رسد:

• تدوین و اجرای استانداردهای امنیتی جامع: شرکت‌های رمزارزی باید استانداردهای امنیتی جامع و چندلایه را تدوین و اجرا کنند که تمام جنبه‌های امنیتی، از جمله امنیت زنجیره تامین، امنیت عملیاتی و امنیت برنامه‌ها را پوشش دهد.
• انجام ارزیابی‌های امنیتی منظم: شرکت‌ها باید به طور منظم ارزیابی‌های امنیتی را انجام دهند تا آسیب‌پذیری‌های موجود در سیستم‌های خود را شناسایی و رفع کنند.
• آموزش کارکنان: آموزش کارکنان در مورد تهدیدات سایبری و بهترین شیوه‌های امنیتی بسیار مهم است. کارکنان باید در مورد نحوه شناسایی و گزارش حملات سایبری آموزش ببینند.
• استفاده از ابزارهای امنیتی پیشرفته: شرکت‌ها باید از ابزارهای امنیتی پیشرفته مانند سیستم‌های تشخیص نفوذ (intrusion detection systems) و سیستم‌های پیشگیری از نفوذ (intrusion prevention systems) برای شناسایی و جلوگیری از حملات سایبری استفاده کنند.
• همکاری با شرکت‌های امنیتی متخصص: شرکت‌ها می‌توانند با همکاری با شرکت‌های امنیتی متخصص، از تخصص و تجربه آن‌ها برای بهبود امنیت سایبری خود بهره‌مند شوند.

نتیجه‌گیری

اظهارات مدیرعامل Hacken هشداری جدی برای صنعت رمزارز است. این صنعت باید با درک جدی بودن خطرات امنیتی، رویکردی جامع و چندلایه را در پیش گرفته و برای حفاظت از دارایی‌های خود اقدامات لازم را انجام دهد. بی‌توجهی به این موضوع، می‌تواند منجر به ضررهای هنگفت و آسیب جدی به اعتبار این صنعت شود.

با توجه به افزایش روزافزون حملات سایبری و پیچیده‌تر شدن روش‌های هکرها، شرکت‌های رمزارزی باید سرمایه‌گذاری بیشتری در زمینه امنیت سایبری انجام دهند و با استفاده از فناوری‌های جدید و همکاری با متخصصان امنیتی، سطح دفاع خود را ارتقا دهند.

• Topic: امنیت سایبری در صنعت رمزارز
• Subheadings: ضرورت رویکردی جامع و چندلایه به امنیت سایبری, پیشرفت‌های اندک در واکنش‌های پس از هک, افزایش چشمگیر ضررهای ناشی از هک در آوریل ۲۰۲۵, راهکارهای پیشنهادی برای بهبود امنیت سایبری در صنعت رمزارز
• Main Keyword: امنیت سایبری
• Selected Keywords: رمزارز, هک, Bybit, Hacken, دارایی دیجیتال, امنیت بلاک چین
• Meta Description: مدیرعامل Hacken: شرکت‌های رمزارزی از هک ۱.۴ میلیارد دلاری Bybit درس نگرفته‌اند! بررسی آسیب‌پذیری‌ها، راهکارها و آمار ضررهای ناشی از هک.