سرقت بیش از ۸۰۰ هزار دلار ارز دیجیتال از کیف پول‌‌های قدیمی اتریوم

در یک رویداد امنیتی نگران‌کننده، صدها کیف پول قدیمی اتریوم که برای سال‌ها غیرفعال بودند، به‌صورت ناگهانی تخلیه شدند.

گزارش‌ها حاکی از آن است که بیش از ۵۰۰ کیف پول با سابقه‌ای بین ۴ تا ۸ سال، هدف این حمله قرار گرفته‌اند که منجر به سرقت بیش از ۸۰۰,۰۰۰ دلار دارایی دیجیتال شده است. آدرس مقصد این وجوه در مرورگر بلاک چین اتراسکن (Etherscan) با برچسب فیشینگ شناسایی شده است. هکر بخش بزرگی از دارایی‌های مسروقه را از طریق پروتکل تورچین (THORChain) جابه‌جا کرده تا رد پای خود را گم کند.

این تخلیه گسترده دارایی‌ها، سوالات زیادی را درباره امنیت کلیدهای خصوصی قدیمی ایجاد کرده است. برخلاف هک‌های معمول در حوزه دیفای، این حادثه به دلیل نقص در قراردادهای هوشمند اتفاق نیفتاده است.

کارشناسان معتقدند نشت عبارت‌ بازیابی (Seed Phrases)، استفاده از ابزارهای قدیمی تولید کلید با آنتروپی ضعیف، یا حتی نفوذ به سرویس‌های ذخیره‌سازی ابری مانند لست‌پس (LastPass) در سال‌های گذشته، می‌تواند عامل اصلی این فاجعه باشد.

این موج جدید سرقت در حالی رخ می‌دهد که ماه آوریل ۲۰۲۶ با ثبت حدود ۳۰ حادثه امنیتی و بیش از ۶۳۵ میلیون دلار خسارت، به یکی از تلخ‌ترین ماه‌ها برای دنیای ارز دیجیتال تبدیل شده است. وازکریپتو (WazzCrypto) در شبکه اجتماعی ایکس گفت:

به کاربران توصیه می‌شود دارایی‌های موجود در کیف پول‌های قدیمی و پرارزش خود را به آدرس‌های جدیدی که با سخت‌افزارهای معتبر یا نرم‌افزارهای مدرن ایجاد شده‌اند، منتقل کنند. صرفاً غیرفعال بودن یک کیف پول به معنای امنیت آن نیست؛ زیرا هرگونه سابقه دسترسی به کلید خصوصی در گذشته، می‌تواند ریسکی دائمی برای آینده دارایی‌ها باشد.

همچنین متخصصان بر استفاده از سیستم‌های چندامضایی و بررسی دوره‌ای تایم‌لاک‌های (Timelocks) مدیریتی در پروتکل‌ها تأکید دارند تا احتمال سوءاستفاده از دسترسی‌های ادمین به حداقل برسد.