چالش‌های امنیتی صنعت کریپتو

هشدار مدیرعامل Hacken: صنعت کریپتو درس‌های امنیتی هک ۱.۴ میلیارد دلاری Bybit را نگرفته است!

دیما بودورین (Dima Budorin)، مدیرعامل شرکت امنیت سایبری Hacken، در اظهاراتی هشدارآمیز اعلام کرد که علی‌رغم ضررهای هنگفت ناشی از هک‌های اخیر، به‌ویژه سرقت ۱.۴ میلیارد دلاری از Bybit، شرکت‌های فعال در حوزه کریپتو همچنان رویکردی سطحی و ناکافی به امنیت سایبری دارند. به گفته بودورین، این صنعت همچنان به اقدامات محدودی مانند برنامه‌های باگ bounty (پاداش برای گزارش آسیب‌پذیری‌ها) و تست نفوذ (penetration testing) متکی است و از به‌کارگیری استراتژی‌های امنیتی جامع و چندلایه غافل است.

این اظهارات در حالی مطرح می‌شود که صنعت کریپتو در سال‌های اخیر شاهد افزایش چشمگیر حملات سایبری و سرقت دارایی‌های دیجیتال بوده است. هک Bybit، که یکی از بزرگ‌ترین سرقت‌های تاریخ کریپتو به شمار می‌رود، زنگ خطری جدی برای این صنعت بود، اما به نظر می‌رسد که بسیاری از شرکت‌ها هنوز اهمیت موضوع را درک نکرده‌اند.

در این مقاله، به بررسی دقیق‌تر نظرات بودورین، آسیب‌پذیری‌های امنیتی رایج در صنعت کریپتو، و راهکارهای پیشنهادی برای بهبود وضعیت امنیت سایبری در این حوزه خواهیم پرداخت. همچنین، نگاهی خواهیم داشت به آمار و ارقام مربوط به ضررهای ناشی از هک‌های کریپتو و نقش اقدامات امنیتی پیشگیرانه در کاهش این خسارات.

با ما همراه باشید تا در این بررسی جامع، به ابعاد مختلف چالش‌های امنیتی صنعت کریپتو پرداخته و راهکارهایی برای ایجاد یک اکوسیستم امن‌تر و قابل اعتمادتر ارائه دهیم. در ضمن پیشنهاد میکنیم از صفحه بیت کوین ما نیز دیدن فرمایید.

ضرورت اتخاذ رویکردی جامع و چندلایه به امنیت سایبری

به گفته بودورین، شرکت‌های کریپتو باید فراتر از اقدامات امنیتی مجزا و محدود رفته و رویکردهایی لایه‌ای و جامع‌تر را اتخاذ کنند. این رویکردها شامل مواردی مانند امنیت زنجیره تامین (supply chain security)، امنیت عملیاتی (operational security) و ارزیابی‌های امنیتی خاص بلاک چین (blockchain-specific security assessments) می‌شود.

بودورین با اشاره به رویه‌های مرسوم در شرکت‌های بزرگ Web2 (نسل قبلی اینترنت)، تاکید کرد که اتخاذ این رویکردها در این شرکت‌ها اجباری است و شرکت‌های کریپتو نیز باید با الگوبرداری از این رویه‌ها، سطح امنیت خود را ارتقا دهند.

امنیت زنجیره تامین به بررسی و تضمین امنیت تمامی اجزای نرم‌افزاری و سخت‌افزاری مورد استفاده در یک سیستم اشاره دارد. این امر به ویژه در حوزه کریپتو اهمیت دارد، زیرا بسیاری از پروژه‌ها از کتابخانه‌ها و ابزارهای شخص ثالث استفاده می‌کنند که ممکن است دارای آسیب‌پذیری‌های امنیتی باشند.

امنیت عملیاتی نیز به مجموعه رویه‌ها و سیاست‌هایی اشاره دارد که برای حفاظت از دارایی‌ها و اطلاعات یک سازمان در برابر تهدیدات داخلی و خارجی تدوین می‌شوند. این رویه‌ها شامل مواردی مانند مدیریت دسترسی، آموزش کارکنان و برنامه‌ریزی برای شرایط اضطراری می‌شود.

پیشرفت‌های اندک در واکنش‌های پس از هک

بودورین اگرچه از رویکرد فعلی شرکت‌های کریپتو به امنیت سایبری انتقاد کرد، اما به پیشرفت‌های اندک در واکنش‌های امنیتی پس از هک نیز اشاره کرد. وی از معرفی فهرست سیاه (blacklist) تقریباً در زمان واقعی وجوه سرقت‌شده توسط شرکت امنیتی Chainalysis استقبال کرد و آن را گامی مثبت در جهت بهبود امنیت کریپتو دانست.

پیش از این، Chainalysis فهرست سیاه را در عرض سه روز ایجاد می‌کرد، در حالی که هکرها زمان کافی برای پولشویی (money laundering) وجوه سرقت‌شده از طریق صرافی‌ها را داشتند. ایجاد فهرست سیاه در زمان واقعی به جلوگیری از پولشویی وجوه سرقت‌شده و مسدود کردن حساب‌های مرتبط با هکرها کمک می‌کند.

با این حال، بودورین تاکید کرد که این پیشرفت اندک همچنان به خطرات ساختاری عمیق‌تر نمی‌پردازد و از نظر عمل، تغییر قابل توجهی در امنیت سایبری ایجاد نشده است.

افزایش چشمگیر ضررهای ناشی از هک در آوریل ۲۰۲۵

آمار و ارقام منتشرشده توسط شرکت امنیت بلاک چین PeckShield نشان می‌دهد که صنعت کریپتو در آوریل ۲۰۲۵ شاهد افزایش چشمگیر ضررهای ناشی از هک بوده است. بر اساس این گزارش، در ماه آوریل نزدیک به ۳۶۰ میلیون دلار دارایی دیجیتال در ۱۸ حادثه هک به سرقت رفته است.

این رقم نشان‌دهنده افزایش ۹۹۰ درصدی نسبت به ماه مارس است که در آن ضررهای کریپتو ناشی از هک حدود ۳۳ میلیون دلار بود. بزرگترین بخش از این ضررها مربوط به انتقال غیرمجاز بیت کوین بوده است.

در ۲۸ آوریل، یک محقق بلاک چین به نام ZachXBT یک انتقال مشکوک ۳۳۰ میلیون دلاری بیت کوین را علامت‌گذاری کرد. این محقق بعداً تأیید کرد که این انتقال یک حمله مهندسی اجتماعی (social engineering attack) است که یک فرد مسن در ایالات متحده را هدف قرار داده است.

راهکارهای پیشنهادی برای بهبود امنیت سایبری در صنعت کریپتو

با توجه به چالش‌های امنیتی موجود در صنعت کریپتو، اتخاذ راهکارهای زیر برای بهبود وضعیت امنیت سایبری در این حوزه ضروری به نظر می‌رسد:

• تدوین و اجرای استانداردهای امنیتی جامع: شرکت‌های کریپتو باید استانداردهای امنیتی جامع و چندلایه را تدوین و اجرا کنند که تمامی جنبه‌های امنیتی، از جمله امنیت زنجیره تامین، امنیت عملیاتی و امنیت برنامه‌ها را پوشش دهد.
• انجام ارزیابی‌های امنیتی منظم: شرکت‌ها باید به طور منظم ارزیابی‌های امنیتی را انجام دهند تا آسیب‌پذیری‌های موجود در سیستم‌های خود را شناسایی و رفع کنند.
• آموزش کارکنان: آموزش کارکنان در مورد تهدیدات سایبری و بهترین شیوه‌های امنیتی بسیار مهم است. کارکنان باید در مورد نحوه شناسایی و گزارش حملات سایبری آموزش ببینند.
• استفاده از ابزارهای امنیتی پیشرفته: شرکت‌ها باید از ابزارهای امنیتی پیشرفته مانند سیستم‌های تشخیص نفوذ (intrusion detection systems) و سیستم‌های پیشگیری از نفوذ (intrusion prevention systems) برای شناسایی و جلوگیری از حملات سایبری استفاده کنند.
• همکاری با شرکت‌های امنیتی متخصص: شرکت‌ها می‌توانند با همکاری با شرکت‌های امنیتی متخصص، از تخصص و تجربه آن‌ها برای بهبود امنیت سایبری خود بهره‌مند شوند.

نتیجه‌گیری

اظهارات هشدارآمیز مدیرعامل Hacken نشان می‌دهد که صنعت کریپتو همچنان با چالش‌های امنیتی جدی مواجه است و اقدامات سطحی و ناکافی نمی‌تواند از دارایی‌های دیجیتال در برابر حملات سایبری محافظت کند. اتخاذ رویکردی جامع و چندلایه به امنیت سایبری، تدوین و اجرای استانداردهای امنیتی قوی، آموزش کارکنان، استفاده از ابزارهای امنیتی پیشرفته و همکاری با شرکت‌های امنیتی متخصص، از جمله اقداماتی هستند که می‌توانند به بهبود وضعیت امنیت سایبری در صنعت کریپتو کمک کنند.

با توجه به افزایش چشمگیر ضررهای ناشی از هک‌های کریپتو، شرکت‌ها و سرمایه‌گذاران باید به این موضوع توجه ویژه‌ای داشته باشند و برای حفاظت از دارایی‌های خود اقدامات لازم را انجام دهند.

• Topic: چالش‌های امنیتی صنعت کریپتو
• Subheadings: ضرورت اتخاذ رویکردی جامع و چندلایه به امنیت سایبری, پیشرفت‌های اندک در واکنش‌های پس از هک, افزایش چشمگیر ضررهای ناشی از هک در آوریل ۲۰۲۵, راهکارهای پیشنهادی برای بهبود امنیت سایبری در صنعت کریپتو
• Main Keyword: امنیت سایبری
• Selected Keywords: صنعت کریپتو, هک Bybit, Hacken, دارایی دیجیتال, امنیت بلاک چین
• Meta Description: هشدار مدیرعامل Hacken: صنعت کریپتو درس‌های امنیتی هک ۱.۴ میلیارد دلاری Bybit را نگرفته است! بررسی آسیب‌پذیری‌ها، راهکارها و آمار ضررهای ناشی از هک.