در حال آمادهسازی صوت...
هک صرافی ارز دیجیتال زمانی رخ میدهد که مهاجم به یکی از لایههای فنی، انسانی یا عملیاتی یک Exchange نفوذ کند و کنترل دارایی، کلید خصوصی، سیستم برداشت، حساب کاربری یا مسیر تأیید تراکنش را به دست بگیرد. برخلاف تصور رایج، در بیشتر موارد Blockchain هک نمیشود؛ نقطه ضعف معمولاً در کیف پولها، زیرساخت صرافی، دسترسی کارکنان، APIها، قراردادهای هوشمند یا فرایندهای نگهداری دارایی قرار دارد.
یک صرافی ارز دیجیتال از بیرون شبیه یک وبسایت معاملهگری است؛ اما از درون، ترکیبی از بانکداری دیجیتال، Wallet custody، موتور تطبیق سفارش، سیستم برداشت، مدیریت ریسک، سرورهای ابری، نودهای Blockchain و لایههای امنیتی چندامضایی است. همین پیچیدگی، سطح حمله را گسترده میکند.
مسئله اصلی این است: داراییهای غیرقابل بازگشت، روی شبکههایی با تسویه نهایی سریع، توسط سامانههایی نگهداری میشوند که همچنان انسان، نرمافزار و عملیات روزمره در آن نقش دارند. این تضاد میان قطعیت فنی Blockchain و خطای انسانی صرافی، ریشه بسیاری از هکهای بزرگ است.
در سال ۲۰۲۴، گزارش Chainalysis نشان داد حدود ۲.۲ میلیارد دلار دارایی رمزارزی از پلتفرمها سرقت شده و نفوذ به کلید خصوصی بزرگترین سهم را در سرقتها داشته است. همچنین FBI در فوریه ۲۰۲۵ اعلام کرد گروههای وابسته به کره شمالی در سرقت حدود ۱.۵ میلیارد دلار از Bybit نقش داشتهاند؛ رخدادی که نشان داد حتی صرافیهای بزرگ نیز در برابر حملات پیچیده عملیاتی و زنجیره تأمین آسیبپذیرند.

هک صرافی دقیقاً از کجا شروع میشود؟
هک صرافی معمولاً با یک تراکنش عجیب شروع نمیشود؛ با جمعآوری اطلاعات شروع میشود. مهاجم ابتدا ساختار سازمان، کارکنان، دامنهها، زیرساخت ابری، مخازن کد، آدرسهای کیف پول، الگوی برداشت و نقاط تماس پشتیبانی را بررسی میکند. در این مرحله هنوز هیچ دارایی جابهجا نشده، اما نقشه حمله ساخته شده است.
قدم بعدی پیدا کردن ضعیفترین حلقه است. این حلقه ممکن است یک کارمند فریبخورده، یک کلید API لو رفته، یک سرور مدیریتنشده، یک افزونه آلوده، یک خطای پیکربندی در Cloud، یا یک فرایند امضای تراکنش باشد که بیش از حد به چند نفر محدود وابسته است.
نکته مهم اینجاست: هرچه صرافی بزرگتر باشد، حمله الزاماً سادهتر نمیشود؛ اما پاداش حمله بزرگتر میشود. به همین دلیل، گروههای حرفهای زمان زیادی برای نفوذ آرام، پنهان و چندمرحلهای صرف میکنند.
معماری فنی یک صرافی و نقاط حساس آن
یک صرافی متمرکز یا CEX معمولاً دارایی کاربران را بهصورت امانی نگهداری میکند. کاربر در پنل خود موجودی میبیند، اما این موجودی اغلب یک رکورد داخلی در دیتابیس صرافی است. دارایی واقعی روی Blockchain در آدرسهایی قرار دارد که کلید خصوصی آنها در اختیار صرافی است.
در این ساختار، Bitcoin، Ethereum و سایر داراییها هرکدام شبکه، نود، آدرس و سیاست برداشت مستقل دارند. برای فهم عمیق Bitcoin باید ابتدا مفهوم «بلاکچین چیست» روشن باشد؛ زیرا امنیت نهایی تراکنشهای بیتکوین به اجماع شبکه وابسته است، نه به دیتابیس صرافی. اما موجودی داخل پنل صرافی تا قبل از برداشت واقعی، بیشتر یک حسابداری داخلی است.
صرافیها برای مدیریت نقدینگی از چند نوع Wallet استفاده میکنند. کیف پول گرم برای برداشتهای سریع به اینترنت متصل است. کیف پول سرد آفلاین نگهداری میشود. کیف پول گرم از نظر عملیاتی ضروری است، اما از نظر امنیتی خطرناکترین لایه دارایی است.
همینجا تفاوت حیاتی آشکار میشود: اگر مهاجم به حساب کاربری شما نفوذ کند، دارایی شما در خطر است؛ اما اگر به سیستم امضای کیف پول صرافی نفوذ کند، دارایی هزاران یا میلیونها کاربر در خطر قرار میگیرد.
مسیرهای اصلی هک صرافیها
۱. سرقت کلید خصوصی
کلید خصوصی مهمترین دارایی فنی در هر Wallet است. هرکس کلید خصوصی یا توان امضای تراکنش را در اختیار داشته باشد، میتواند دارایی را منتقل کند. به همین دلیل، بسیاری از حملات بزرگ بهجای شکستن Blockchain، روی سرقت یا دورزدن کلید خصوصی متمرکز میشوند.
سرقت کلید میتواند از طریق بدافزار، دسترسی داخلی، بکاپ ناامن، فایل پیکربندی لو رفته، سیستم امضای آلوده، دستگاه امضاکننده ضعیف یا زنجیره تأمین نرمافزار رخ دهد. حتی کیف پول سرد نیز اگر فرایند انتقال، امضا یا بروزرسانی آن ناامن باشد، مطلقاً ایمن نیست.
در Ethereum، خطر بزرگتر میشود؛ زیرا علاوه بر انتقال ساده ETH، تعامل با قرارداد هوشمند نیز ممکن است مجوزهای خطرناک ایجاد کند. برای همین، فهم «قرارداد هوشمند چیست» در تحلیل امنیت Ethereum و DeFi ضروری است.
۲. فیشینگ و مهندسی اجتماعی
بخش بزرگی از هک صرافیها از انسان شروع میشود. مهاجم ممکن است کارمند صرافی را با پیشنهاد شغلی جعلی، فایل آلوده، تماس پشتیبانی جعلی، ایمیل ظاهراً رسمی یا ابزار همکاری سازمانی فریب دهد. در این مدل، هدف اولیه همیشه پول نیست؛ هدف دسترسی است.
وقتی مهاجم به ایمیل سازمانی، حساب GitHub، Slack، پنل Cloud، سیستم تیکتینگ یا ابزار مدیریت دسترسی وارد شود، مسیرهای بعدی باز میشوند. او میتواند کد را تغییر دهد، توکن API بردارد، سیستم احراز هویت را دور بزند یا اطلاعات عملیات کیف پول را استخراج کند.
هک مدرن بیشتر شبیه عملیات اطلاعاتی است تا حمله brute force. مهاجم حرفهای کمتر در را میشکند؛ معمولاً کاری میکند کسی از داخل، در را باز کند.
۳. نفوذ به سیستم برداشت
سیستم برداشت، پلی میان دیتابیس داخلی صرافی و Blockchain است. وقتی کاربر درخواست برداشت میدهد، صرافی باید موجودی داخلی را بررسی کند، ریسک تراکنش را بسنجد، آدرس مقصد را تأیید کند، تراکنش را بسازد، آن را امضا کند و به شبکه بفرستد.
اگر مهاجم بتواند یکی از این مراحل را دستکاری کند، خروج دارایی ممکن است قانونی به نظر برسد. برای مثال، ممکن است آدرس مقصد در رابط کاربری درست نمایش داده شود، اما تراکنش نهایی با آدرس دیگری امضا شود. یا سقف برداشت برای حسابهای خاص دور زده شود.
حادثههای بزرگ نشان دادهاند که گاهی خطر در خود تراکنش نیست؛ خطر در چیزی است که سیستم به امضاکننده نشان میدهد. اگر اپراتور یا ابزار امضا، محتوای واقعی تراکنش را دقیق نبیند، امضای معتبر میتواند به خروج غیرمجاز دارایی منجر شود.

۴. کلیدهای API و حسابهای کاربری
بسیاری از کاربران حرفهای برای معامله خودکار از API استفاده میکنند. اگر کلید API با سطح دسترسی بالا لو برود، مهاجم ممکن است معامله انجام دهد، دارایی را جابهجا کند یا با دستکاری سفارشها باعث زیان غیرمستقیم شود. حتی اگر برداشت API غیرفعال باشد، امکان حمله از طریق معاملات دستکاریشده وجود دارد.
در برخی حملات، مهاجم با خرید دارایی کمعمق در یک بازار کوچک و فروش آن به حسابهای قربانی از طریق APIهای آلوده، سود را به حساب خود منتقل میکند. در ظاهر، هیچ برداشت مستقیمی رخ نداده؛ اما ارزش اقتصادی از قربانی خارج شده است.
این نوع حمله نشان میدهد که امنیت صرافی فقط امنیت برداشت نیست. امنیت بازار، موتور سفارش، API، مدیریت ریسک و کنترل رفتار غیرعادی نیز بخشی از امنیت دارایی است.
۵. آسیبپذیری در قراردادهای هوشمند و DeFi
صرافیهای غیرمتمرکز یا DEXها و بسیاری از پروتکلهای DeFi بهجای نگهداری متمرکز دارایی، از قراردادهای هوشمند استفاده میکنند. این مدل ریسک متولی متمرکز را کاهش میدهد، اما ریسک کد را افزایش میدهد.
خطاهایی مانند reentrancy، دستکاری oracle، ضعف در bridge، flash loan attack، مجوزهای نامحدود توکن و اشتباه در منطق قرارداد میتوانند باعث تخلیه نقدینگی شوند. در اینجا مهاجم به سرور صرافی نفوذ نمیکند؛ بلکه منطق اقتصادی یا فنی قرارداد را علیه خودش استفاده میکند.
تفاوت مهم این است که در CEX، نقطه شکست معمولاً کلید، عملیات یا دسترسی است. در DeFi، نقطه شکست میتواند خود قرارداد، طراحی اقتصادی یا وابستگی به سرویسهای بیرونی باشد.
معماری حمله: از نفوذ تا پولشویی
پس از سرقت، مهاجم باید دارایی را قابل استفاده کند. داراییهای سرقتشده روی Blockchain قابل ردیابیاند، اما ردیابی بهمعنای توقف قطعی نیست. مهاجم معمولاً دارایی را بین چندین آدرس پخش میکند، از Bridgeها برای انتقال میان شبکهها استفاده میکند، در DEXها تبدیل انجام میدهد و گاهی به میکسرها یا سرویسهای پولشویی متصل میشود.
در حملات بزرگ، مرحله خروج دارایی بهاندازه مرحله نفوذ طراحی شده است. مهاجم از قبل مسیرهای تبدیل، نقدشوندگی، آدرسهای واسط و زمانبندی انتقال را آماده میکند. به همین دلیل، واکنش صرافی در ساعتهای اول بسیار تعیینکننده است.
اگر صرافی بتواند سریع آدرسها را برچسبگذاری کند، با سایر Exchanges، تحلیلگران Blockchain، صادرکنندگان stablecoin و سرویسهای DeFi هماهنگ شود، بخشی از مسیر پولشویی کند یا مسدود میشود. اما اگر واکنش دیرهنگام باشد، دارایی به صدها مسیر کوچک تقسیم میشود.
اجزای اصلی امنیت در صرافیها
امنیت صرافی از یک ابزار واحد ساخته نمیشود. مجموعهای از کنترلهای فنی و عملیاتی باید همزمان کار کنند: تفکیک کیف پول گرم و سرد، چندامضایی، MPC، محدودیت برداشت، مانیتورینگ رفتاری، کنترل دسترسی کارکنان، بررسی کد، امنیت Cloud، رمزنگاری بکاپ، شبیهسازی حمله و برنامه پاسخ به حادثه.
Multisig یا چندامضایی باعث میشود یک فرد یا یک کلید بهتنهایی نتواند دارایی را منتقل کند. MPC یا محاسبات چندطرفه نیز کلید را به قطعات محاسباتی تقسیم میکند تا کلید کامل در یک نقطه ذخیره نشود. این ابزارها امنیت را افزایش میدهند، اما اگر فرایند تأیید، دستگاهها، افراد یا رابط امضا آلوده باشد، همچنان امکان حمله وجود دارد.
امنترین معماری، فقط کلید را محافظت نمیکند؛ تصمیم امضا را نیز محافظت میکند. یعنی سیستم باید بداند چه کسی، چرا، برای کدام آدرس، با چه سقفی و در چه شرایطی تراکنش را امضا میکند.

سناریوی عملی: یک هک قابل تصور چگونه رخ میدهد؟
فرض کنید یک صرافی متوسط، کیف پول گرم Ethereum برای برداشتهای روزانه دارد. بخشی از عملیات برداشت با ابزار داخلی انجام میشود و تیم مالی هر روز بخشی از دارایی را از کیف پول سرد به کیف پول گرم منتقل میکند.
مهاجم ابتدا در LinkedIn و شبکههای عمومی، اعضای تیم فنی و مالی را شناسایی میکند. سپس برای یکی از کارکنان فایل استخدامی جعلی میفرستد. فایل حاوی بدافزار است و دسترسی اولیه به دستگاه کارمند ایجاد میشود.
چند روز بعد، مهاجم توکن ورود به ابزار داخلی را پیدا میکند. او مستقیم برداشت انجام نمیدهد؛ چون این کار سریعاً شناسایی میشود. ابتدا رفتار سیستم را مشاهده میکند، زمان انتقالهای روزانه را میسنجد و میفهمد چه زمانی امضاکنندهها تراکنشها را تأیید میکنند.
در مرحله نهایی، آدرس مقصد در داده خام تراکنش تغییر میکند، اما رابط داخلی همچنان آدرس مورد انتظار را نشان میدهد. اپراتور تراکنش را امضا میکند. تراکنش روی Ethereum منتشر میشود و دارایی به آدرس مهاجم منتقل میشود. از آن لحظه، بازگشت تراکنش بدون همکاری گیرنده یا کنترل مسیرهای بعدی تقریباً ناممکن است.
این سناریو نشان میدهد که Blockchain درست کار کرده است؛ مشکل در لایه اعتماد، نمایش، امضا و عملیات صرافی رخ داده است.
کاربرد واقعی شناخت مدل هک صرافیها
برای کاربران، شناخت این مدل کمک میکند دارایی بلندمدت را بیدلیل در صرافی نگه ندارند. صرافی برای معامله، نقدشوندگی و تبدیل دارایی کاربرد دارد؛ اما نگهداری بلندمدت دارایی بهتر است با درک دقیق «کیف پول دیجیتال چیست» و مدیریت امن Wallet انجام شود.
برای صرافیها، این تحلیل پایه طراحی امنیت عملیاتی است. تیم امنیت باید بداند کدام دارایی در کدام کیف پول است، چه کسی حق امضا دارد، چه رفتارهایی غیرعادی محسوب میشود، چه زمانی برداشت متوقف میشود و در صورت حادثه، با چه نهادهایی باید ارتباط فوری برقرار شود.
برای نهادهای نظارتی و تحلیلگران Blockchain، شناخت مسیر حمله کمک میکند میان هک واقعی، خطای عملیاتی، کلاهبرداری داخلی، سوءمدیریت نقدینگی و پولشویی تفاوت قائل شوند. همه خروجیهای بزرگ از صرافی هک نیستند، اما همه آنها نیازمند تحلیل رفتاریاند.
خطاهای رایج کاربران درباره هک صرافی
یکی از رایجترین برداشتهای غلط این است که «وقتی صرافی هک میشود، یعنی Bitcoin یا Ethereum هک شدهاند». در اغلب موارد چنین نیست. شبکههای اصلی مانند Bitcoin و Ethereum معمولاً طبق قواعد اجماع خود ادامه میدهند؛ حمله به لایه نگهداری، حساب کاربری یا قراردادهای وابسته رخ میدهد.
خطای دوم، اعتماد کامل به شهرت صرافی است. بزرگی صرافی ریسک را حذف نمیکند؛ فقط احتمال جبران خسارت، سرعت واکنش و کیفیت زیرساخت را بهتر میکند. حتی صرافیهای بزرگ نیز در برابر حملات زنجیره تأمین، فیشینگ هدفمند و خطای امضا آسیبپذیرند.
خطای سوم، نگهداری همه دارایی در یک حساب است. کاربرانی که کل دارایی خود را در یک Exchange، با یک ایمیل، یک رمز عبور و بدون احراز هویت قوی نگه میدارند، عملاً چندین ریسک را در یک نقطه جمع میکنند.
خطای چهارم، نادیده گرفتن مجوزهای Wallet در DeFi است. کاربر ممکن است تصور کند داراییاش در کیف پول شخصی امن است، اما با یک approval نامحدود به قرارداد آلوده، اجازه خرجکردن توکنها را داده باشد.
مقایسه هک CEX و DEX
در صرافی متمرکز، کاربر به شرکت اعتماد میکند. صرافی دارایی را نگهداری میکند، سفارشها را پردازش میکند و برداشت را انجام میدهد. مزیت این مدل سرعت، نقدشوندگی، پشتیبانی و تجربه کاربری سادهتر است. ضعف آن تمرکز دارایی و وابستگی به امنیت عملیاتی شرکت است.
در صرافی غیرمتمرکز، کاربر دارایی را در Wallet خود نگه میدارد و با قرارداد هوشمند تعامل میکند. مزیت این مدل کاهش ریسک متولی متمرکز است. ضعف آن این است که خطای کاربر، آسیبپذیری قرارداد یا امضای مجوز اشتباه میتواند مستقیماً باعث زیان شود.
بنابراین پرسش درست این نیست که CEX امنتر است یا DEX. پرسش دقیقتر این است: کدام مدل برای چه نوع کاربر، چه میزان سرمایه، چه افق زمانی و چه سطح دانش فنی مناسبتر است؟

نشانههای هشدار قبل و بعد از هک
پیش از افشای رسمی، برخی نشانهها میتوانند هشداردهنده باشند: توقف ناگهانی برداشت، تأخیر غیرعادی در پردازش، خروج بزرگ از کیف پولهای شناختهشده، تغییرات مشکوک در آدرسهای ذخیره، اطلاعیههای مبهم درباره تعمیرات فنی یا افزایش ناگهانی شکایت کاربران.
البته هر توقف برداشت بهمعنای هک نیست. صرافیها ممکن است برای بروزرسانی شبکه، کمبود نقدینگی موقت، بررسی ریسک یا نگهداری فنی برداشت را متوقف کنند. اما اگر توقف برداشت با جابهجایی غیرعادی on-chain همراه شود، نیاز به توجه جدی دارد.
پس از هک، رفتار صرافی اهمیت زیادی دارد. اطلاعرسانی شفاف، انتشار آدرسهای مهاجم، همکاری با تحلیلگران Blockchain، ارائه برنامه جبران خسارت و توضیح دقیق مسیر حادثه، اعتماد بازار را تعیین میکند.
آینده امنیت صرافیها در ۲۰۲۶ و بعد از آن
امنیت صرافیها در سالهای آینده بیشتر به سمت معماری صفر اعتماد، MPC پیشرفته، امضای مبتنی بر سیاست، مانیتورینگ بلادرنگ on-chain، تحلیل رفتاری با هوش مصنوعی و بیمه داراییهای دیجیتال حرکت میکند. اما فناوری بهتنهایی کافی نیست.
حملات آینده احتمالاً کمتر به شکل نفوذ مستقیم و بیشتر به شکل ترکیبی خواهند بود: هویت جعلی کارکنان، بدافزار هدفمند، دستکاری رابط امضا، حمله به زنجیره تأمین، نفوذ به ابزارهای توسعه، و سوءاستفاده از Bridgeها برای خروج سریع دارایی.
در مقابل، صرافیهای حرفهای باید امنیت را از حالت واکنشی به حالت پیشبینانه تبدیل کنند. یعنی قبل از امضا، ریسک تراکنش را بسنجند؛ قبل از برداشت، رفتار مقصد را تحلیل کنند؛ قبل از استخدام، هویت را راستیآزمایی کنند؛ و قبل از حادثه، سناریوی پاسخ را تمرین کنند.
جمعبندی نهایی
هک صرافیها معمولاً بهمعنای شکستن Blockchain نیست؛ بلکه نتیجه نفوذ به لایههای اطراف آن است: کلید خصوصی، Wallet، سیستم برداشت، API، حساب کارکنان، قرارداد هوشمند، زنجیره تأمین یا فرایندهای عملیاتی. صرافیهای ارز دیجیتال به دلیل نگهداری حجم بالای دارایی، هدف جذابی برای مهاجمان حرفهای هستند.
امنیت واقعی در این حوزه از ترکیب چند عامل ساخته میشود: معماری کیف پول امن، کنترل دسترسی دقیق، چندامضایی یا MPC، مانیتورینگ on-chain، آموزش کارکنان، شفافیت عملیاتی و آگاهی کاربران. کاربر نیز باید بداند صرافی ابزار معامله است، نه همیشه بهترین محل نگهداری بلندمدت دارایی.
در نهایت، آینده امنیت Exchanges به توانایی آنها در کاهش اعتماد متمرکز، کنترل امضا، تشخیص رفتار غیرعادی و واکنش سریع وابسته است. هرچه داراییهای دیجیتال بیشتر وارد اقتصاد جهانی شوند، هک صرافیها نیز از یک مسئله فنی صرف به یک مسئله زیرساختی، مالی و ژئوپلیتیکی تبدیل میشود.







