از کجا شروع کنم؟

هک صرافی‌ها چگونه اتفاق می‌افتد؟

در حال آماده‌سازی صوت...

هک صرافی ارز دیجیتال زمانی رخ می‌دهد که مهاجم به یکی از لایه‌های فنی، انسانی یا عملیاتی یک Exchange نفوذ کند و کنترل دارایی، کلید خصوصی، سیستم برداشت، حساب کاربری یا مسیر تأیید تراکنش را به دست بگیرد. برخلاف تصور رایج، در بیشتر موارد Blockchain هک نمی‌شود؛ نقطه ضعف معمولاً در کیف پول‌ها، زیرساخت صرافی، دسترسی کارکنان، APIها، قراردادهای هوشمند یا فرایندهای نگهداری دارایی قرار دارد.

یک صرافی ارز دیجیتال از بیرون شبیه یک وب‌سایت معامله‌گری است؛ اما از درون، ترکیبی از بانکداری دیجیتال، Wallet custody، موتور تطبیق سفارش، سیستم برداشت، مدیریت ریسک، سرورهای ابری، نودهای Blockchain و لایه‌های امنیتی چندامضایی است. همین پیچیدگی، سطح حمله را گسترده می‌کند.

مسئله اصلی این است: دارایی‌های غیرقابل بازگشت، روی شبکه‌هایی با تسویه نهایی سریع، توسط سامانه‌هایی نگهداری می‌شوند که همچنان انسان، نرم‌افزار و عملیات روزمره در آن نقش دارند. این تضاد میان قطعیت فنی Blockchain و خطای انسانی صرافی، ریشه بسیاری از هک‌های بزرگ است.

در سال ۲۰۲۴، گزارش Chainalysis نشان داد حدود ۲.۲ میلیارد دلار دارایی رمزارزی از پلتفرم‌ها سرقت شده و نفوذ به کلید خصوصی بزرگ‌ترین سهم را در سرقت‌ها داشته است. همچنین FBI در فوریه ۲۰۲۵ اعلام کرد گروه‌های وابسته به کره شمالی در سرقت حدود ۱.۵ میلیارد دلار از Bybit نقش داشته‌اند؛ رخدادی که نشان داد حتی صرافی‌های بزرگ نیز در برابر حملات پیچیده عملیاتی و زنجیره تأمین آسیب‌پذیرند.

تصویر شاخص مقاله:
هک صرافی ارز دیجیتال با نمایش روباه سایبری ایران‌بلاکچین، کیف پول‌ها، جریان تراکنش و زیرساخت بلاکچین در برابر حمله امنیتی

هک صرافی دقیقاً از کجا شروع می‌شود؟

هک صرافی معمولاً با یک تراکنش عجیب شروع نمی‌شود؛ با جمع‌آوری اطلاعات شروع می‌شود. مهاجم ابتدا ساختار سازمان، کارکنان، دامنه‌ها، زیرساخت ابری، مخازن کد، آدرس‌های کیف پول، الگوی برداشت و نقاط تماس پشتیبانی را بررسی می‌کند. در این مرحله هنوز هیچ دارایی جابه‌جا نشده، اما نقشه حمله ساخته شده است.

قدم بعدی پیدا کردن ضعیف‌ترین حلقه است. این حلقه ممکن است یک کارمند فریب‌خورده، یک کلید API لو رفته، یک سرور مدیریت‌نشده، یک افزونه آلوده، یک خطای پیکربندی در Cloud، یا یک فرایند امضای تراکنش باشد که بیش از حد به چند نفر محدود وابسته است.

نکته مهم اینجاست: هرچه صرافی بزرگ‌تر باشد، حمله الزاماً ساده‌تر نمی‌شود؛ اما پاداش حمله بزرگ‌تر می‌شود. به همین دلیل، گروه‌های حرفه‌ای زمان زیادی برای نفوذ آرام، پنهان و چندمرحله‌ای صرف می‌کنند.

معماری فنی یک صرافی و نقاط حساس آن

یک صرافی متمرکز یا CEX معمولاً دارایی کاربران را به‌صورت امانی نگهداری می‌کند. کاربر در پنل خود موجودی می‌بیند، اما این موجودی اغلب یک رکورد داخلی در دیتابیس صرافی است. دارایی واقعی روی Blockchain در آدرس‌هایی قرار دارد که کلید خصوصی آن‌ها در اختیار صرافی است.

در این ساختار، Bitcoin، Ethereum و سایر دارایی‌ها هرکدام شبکه، نود، آدرس و سیاست برداشت مستقل دارند. برای فهم عمیق Bitcoin باید ابتدا مفهوم «بلاکچین چیست» روشن باشد؛ زیرا امنیت نهایی تراکنش‌های بیت‌کوین به اجماع شبکه وابسته است، نه به دیتابیس صرافی. اما موجودی داخل پنل صرافی تا قبل از برداشت واقعی، بیشتر یک حسابداری داخلی است.

صرافی‌ها برای مدیریت نقدینگی از چند نوع Wallet استفاده می‌کنند. کیف پول گرم برای برداشت‌های سریع به اینترنت متصل است. کیف پول سرد آفلاین نگهداری می‌شود. کیف پول گرم از نظر عملیاتی ضروری است، اما از نظر امنیتی خطرناک‌ترین لایه دارایی است.

همین‌جا تفاوت حیاتی آشکار می‌شود: اگر مهاجم به حساب کاربری شما نفوذ کند، دارایی شما در خطر است؛ اما اگر به سیستم امضای کیف پول صرافی نفوذ کند، دارایی هزاران یا میلیون‌ها کاربر در خطر قرار می‌گیرد.

مسیرهای اصلی هک صرافی‌ها

۱. سرقت کلید خصوصی

کلید خصوصی مهم‌ترین دارایی فنی در هر Wallet است. هرکس کلید خصوصی یا توان امضای تراکنش را در اختیار داشته باشد، می‌تواند دارایی را منتقل کند. به همین دلیل، بسیاری از حملات بزرگ به‌جای شکستن Blockchain، روی سرقت یا دورزدن کلید خصوصی متمرکز می‌شوند.

سرقت کلید می‌تواند از طریق بدافزار، دسترسی داخلی، بکاپ ناامن، فایل پیکربندی لو رفته، سیستم امضای آلوده، دستگاه امضاکننده ضعیف یا زنجیره تأمین نرم‌افزار رخ دهد. حتی کیف پول سرد نیز اگر فرایند انتقال، امضا یا بروزرسانی آن ناامن باشد، مطلقاً ایمن نیست.

در Ethereum، خطر بزرگ‌تر می‌شود؛ زیرا علاوه بر انتقال ساده ETH، تعامل با قرارداد هوشمند نیز ممکن است مجوزهای خطرناک ایجاد کند. برای همین، فهم «قرارداد هوشمند چیست» در تحلیل امنیت Ethereum و DeFi ضروری است.

۲. فیشینگ و مهندسی اجتماعی

بخش بزرگی از هک صرافی‌ها از انسان شروع می‌شود. مهاجم ممکن است کارمند صرافی را با پیشنهاد شغلی جعلی، فایل آلوده، تماس پشتیبانی جعلی، ایمیل ظاهراً رسمی یا ابزار همکاری سازمانی فریب دهد. در این مدل، هدف اولیه همیشه پول نیست؛ هدف دسترسی است.

وقتی مهاجم به ایمیل سازمانی، حساب GitHub، Slack، پنل Cloud، سیستم تیکتینگ یا ابزار مدیریت دسترسی وارد شود، مسیرهای بعدی باز می‌شوند. او می‌تواند کد را تغییر دهد، توکن API بردارد، سیستم احراز هویت را دور بزند یا اطلاعات عملیات کیف پول را استخراج کند.

هک مدرن بیشتر شبیه عملیات اطلاعاتی است تا حمله brute force. مهاجم حرفه‌ای کمتر در را می‌شکند؛ معمولاً کاری می‌کند کسی از داخل، در را باز کند.

۳. نفوذ به سیستم برداشت

سیستم برداشت، پلی میان دیتابیس داخلی صرافی و Blockchain است. وقتی کاربر درخواست برداشت می‌دهد، صرافی باید موجودی داخلی را بررسی کند، ریسک تراکنش را بسنجد، آدرس مقصد را تأیید کند، تراکنش را بسازد، آن را امضا کند و به شبکه بفرستد.

اگر مهاجم بتواند یکی از این مراحل را دستکاری کند، خروج دارایی ممکن است قانونی به نظر برسد. برای مثال، ممکن است آدرس مقصد در رابط کاربری درست نمایش داده شود، اما تراکنش نهایی با آدرس دیگری امضا شود. یا سقف برداشت برای حساب‌های خاص دور زده شود.

حادثه‌های بزرگ نشان داده‌اند که گاهی خطر در خود تراکنش نیست؛ خطر در چیزی است که سیستم به امضاکننده نشان می‌دهد. اگر اپراتور یا ابزار امضا، محتوای واقعی تراکنش را دقیق نبیند، امضای معتبر می‌تواند به خروج غیرمجاز دارایی منجر شود.

معماری امنیتی صرافی ارز دیجیتال:
نمودار معماری امنیتی صرافی ارز دیجیتال و نقش کیف پول گرم، کیف پول سرد، سیستم برداشت، نود بلاکچین و مانیتورینگ ریسک در جلوگیری از هک صرافی

۴. کلیدهای API و حساب‌های کاربری

بسیاری از کاربران حرفه‌ای برای معامله خودکار از API استفاده می‌کنند. اگر کلید API با سطح دسترسی بالا لو برود، مهاجم ممکن است معامله انجام دهد، دارایی را جابه‌جا کند یا با دستکاری سفارش‌ها باعث زیان غیرمستقیم شود. حتی اگر برداشت API غیرفعال باشد، امکان حمله از طریق معاملات دستکاری‌شده وجود دارد.

در برخی حملات، مهاجم با خرید دارایی کم‌عمق در یک بازار کوچک و فروش آن به حساب‌های قربانی از طریق APIهای آلوده، سود را به حساب خود منتقل می‌کند. در ظاهر، هیچ برداشت مستقیمی رخ نداده؛ اما ارزش اقتصادی از قربانی خارج شده است.

این نوع حمله نشان می‌دهد که امنیت صرافی فقط امنیت برداشت نیست. امنیت بازار، موتور سفارش، API، مدیریت ریسک و کنترل رفتار غیرعادی نیز بخشی از امنیت دارایی است.

۵. آسیب‌پذیری در قراردادهای هوشمند و DeFi

صرافی‌های غیرمتمرکز یا DEXها و بسیاری از پروتکل‌های DeFi به‌جای نگهداری متمرکز دارایی، از قراردادهای هوشمند استفاده می‌کنند. این مدل ریسک متولی متمرکز را کاهش می‌دهد، اما ریسک کد را افزایش می‌دهد.

خطاهایی مانند reentrancy، دستکاری oracle، ضعف در bridge، flash loan attack، مجوزهای نامحدود توکن و اشتباه در منطق قرارداد می‌توانند باعث تخلیه نقدینگی شوند. در اینجا مهاجم به سرور صرافی نفوذ نمی‌کند؛ بلکه منطق اقتصادی یا فنی قرارداد را علیه خودش استفاده می‌کند.

تفاوت مهم این است که در CEX، نقطه شکست معمولاً کلید، عملیات یا دسترسی است. در DeFi، نقطه شکست می‌تواند خود قرارداد، طراحی اقتصادی یا وابستگی به سرویس‌های بیرونی باشد.

معماری حمله: از نفوذ تا پول‌شویی

پس از سرقت، مهاجم باید دارایی را قابل استفاده کند. دارایی‌های سرقت‌شده روی Blockchain قابل ردیابی‌اند، اما ردیابی به‌معنای توقف قطعی نیست. مهاجم معمولاً دارایی را بین چندین آدرس پخش می‌کند، از Bridgeها برای انتقال میان شبکه‌ها استفاده می‌کند، در DEXها تبدیل انجام می‌دهد و گاهی به میکسرها یا سرویس‌های پول‌شویی متصل می‌شود.

در حملات بزرگ، مرحله خروج دارایی به‌اندازه مرحله نفوذ طراحی شده است. مهاجم از قبل مسیرهای تبدیل، نقدشوندگی، آدرس‌های واسط و زمان‌بندی انتقال را آماده می‌کند. به همین دلیل، واکنش صرافی در ساعت‌های اول بسیار تعیین‌کننده است.

اگر صرافی بتواند سریع آدرس‌ها را برچسب‌گذاری کند، با سایر Exchanges، تحلیل‌گران Blockchain، صادرکنندگان stablecoin و سرویس‌های DeFi هماهنگ شود، بخشی از مسیر پول‌شویی کند یا مسدود می‌شود. اما اگر واکنش دیرهنگام باشد، دارایی به صدها مسیر کوچک تقسیم می‌شود.

اجزای اصلی امنیت در صرافی‌ها

امنیت صرافی از یک ابزار واحد ساخته نمی‌شود. مجموعه‌ای از کنترل‌های فنی و عملیاتی باید هم‌زمان کار کنند: تفکیک کیف پول گرم و سرد، چندامضایی، MPC، محدودیت برداشت، مانیتورینگ رفتاری، کنترل دسترسی کارکنان، بررسی کد، امنیت Cloud، رمزنگاری بکاپ، شبیه‌سازی حمله و برنامه پاسخ به حادثه.

Multisig یا چندامضایی باعث می‌شود یک فرد یا یک کلید به‌تنهایی نتواند دارایی را منتقل کند. MPC یا محاسبات چندطرفه نیز کلید را به قطعات محاسباتی تقسیم می‌کند تا کلید کامل در یک نقطه ذخیره نشود. این ابزارها امنیت را افزایش می‌دهند، اما اگر فرایند تأیید، دستگاه‌ها، افراد یا رابط امضا آلوده باشد، همچنان امکان حمله وجود دارد.

امن‌ترین معماری، فقط کلید را محافظت نمی‌کند؛ تصمیم امضا را نیز محافظت می‌کند. یعنی سیستم باید بداند چه کسی، چرا، برای کدام آدرس، با چه سقفی و در چه شرایطی تراکنش را امضا می‌کند.

مسیر نفوذ تا برداشت غیرمجاز:
فلوچارت مراحل هک صرافی از شناسایی هدف و فیشینگ تا دسترسی داخلی، امضای تراکنش، انتقال روی بلاکچین و برداشت غیرمجاز

سناریوی عملی: یک هک قابل تصور چگونه رخ می‌دهد؟

فرض کنید یک صرافی متوسط، کیف پول گرم Ethereum برای برداشت‌های روزانه دارد. بخشی از عملیات برداشت با ابزار داخلی انجام می‌شود و تیم مالی هر روز بخشی از دارایی را از کیف پول سرد به کیف پول گرم منتقل می‌کند.

مهاجم ابتدا در LinkedIn و شبکه‌های عمومی، اعضای تیم فنی و مالی را شناسایی می‌کند. سپس برای یکی از کارکنان فایل استخدامی جعلی می‌فرستد. فایل حاوی بدافزار است و دسترسی اولیه به دستگاه کارمند ایجاد می‌شود.

چند روز بعد، مهاجم توکن ورود به ابزار داخلی را پیدا می‌کند. او مستقیم برداشت انجام نمی‌دهد؛ چون این کار سریعاً شناسایی می‌شود. ابتدا رفتار سیستم را مشاهده می‌کند، زمان انتقال‌های روزانه را می‌سنجد و می‌فهمد چه زمانی امضاکننده‌ها تراکنش‌ها را تأیید می‌کنند.

در مرحله نهایی، آدرس مقصد در داده خام تراکنش تغییر می‌کند، اما رابط داخلی همچنان آدرس مورد انتظار را نشان می‌دهد. اپراتور تراکنش را امضا می‌کند. تراکنش روی Ethereum منتشر می‌شود و دارایی به آدرس مهاجم منتقل می‌شود. از آن لحظه، بازگشت تراکنش بدون همکاری گیرنده یا کنترل مسیرهای بعدی تقریباً ناممکن است.

این سناریو نشان می‌دهد که Blockchain درست کار کرده است؛ مشکل در لایه اعتماد، نمایش، امضا و عملیات صرافی رخ داده است.

کاربرد واقعی شناخت مدل هک صرافی‌ها

برای کاربران، شناخت این مدل کمک می‌کند دارایی بلندمدت را بی‌دلیل در صرافی نگه ندارند. صرافی برای معامله، نقدشوندگی و تبدیل دارایی کاربرد دارد؛ اما نگهداری بلندمدت دارایی بهتر است با درک دقیق «کیف پول دیجیتال چیست» و مدیریت امن Wallet انجام شود.

برای صرافی‌ها، این تحلیل پایه طراحی امنیت عملیاتی است. تیم امنیت باید بداند کدام دارایی در کدام کیف پول است، چه کسی حق امضا دارد، چه رفتارهایی غیرعادی محسوب می‌شود، چه زمانی برداشت متوقف می‌شود و در صورت حادثه، با چه نهادهایی باید ارتباط فوری برقرار شود.

برای نهادهای نظارتی و تحلیل‌گران Blockchain، شناخت مسیر حمله کمک می‌کند میان هک واقعی، خطای عملیاتی، کلاهبرداری داخلی، سوءمدیریت نقدینگی و پول‌شویی تفاوت قائل شوند. همه خروجی‌های بزرگ از صرافی هک نیستند، اما همه آن‌ها نیازمند تحلیل رفتاری‌اند.

خطاهای رایج کاربران درباره هک صرافی

یکی از رایج‌ترین برداشت‌های غلط این است که «وقتی صرافی هک می‌شود، یعنی Bitcoin یا Ethereum هک شده‌اند». در اغلب موارد چنین نیست. شبکه‌های اصلی مانند Bitcoin و Ethereum معمولاً طبق قواعد اجماع خود ادامه می‌دهند؛ حمله به لایه نگهداری، حساب کاربری یا قراردادهای وابسته رخ می‌دهد.

خطای دوم، اعتماد کامل به شهرت صرافی است. بزرگی صرافی ریسک را حذف نمی‌کند؛ فقط احتمال جبران خسارت، سرعت واکنش و کیفیت زیرساخت را بهتر می‌کند. حتی صرافی‌های بزرگ نیز در برابر حملات زنجیره تأمین، فیشینگ هدفمند و خطای امضا آسیب‌پذیرند.

خطای سوم، نگهداری همه دارایی در یک حساب است. کاربرانی که کل دارایی خود را در یک Exchange، با یک ایمیل، یک رمز عبور و بدون احراز هویت قوی نگه می‌دارند، عملاً چندین ریسک را در یک نقطه جمع می‌کنند.

خطای چهارم، نادیده گرفتن مجوزهای Wallet در DeFi است. کاربر ممکن است تصور کند دارایی‌اش در کیف پول شخصی امن است، اما با یک approval نامحدود به قرارداد آلوده، اجازه خرج‌کردن توکن‌ها را داده باشد.

مقایسه هک CEX و DEX

در صرافی متمرکز، کاربر به شرکت اعتماد می‌کند. صرافی دارایی را نگهداری می‌کند، سفارش‌ها را پردازش می‌کند و برداشت را انجام می‌دهد. مزیت این مدل سرعت، نقدشوندگی، پشتیبانی و تجربه کاربری ساده‌تر است. ضعف آن تمرکز دارایی و وابستگی به امنیت عملیاتی شرکت است.

در صرافی غیرمتمرکز، کاربر دارایی را در Wallet خود نگه می‌دارد و با قرارداد هوشمند تعامل می‌کند. مزیت این مدل کاهش ریسک متولی متمرکز است. ضعف آن این است که خطای کاربر، آسیب‌پذیری قرارداد یا امضای مجوز اشتباه می‌تواند مستقیماً باعث زیان شود.

بنابراین پرسش درست این نیست که CEX امن‌تر است یا DEX. پرسش دقیق‌تر این است: کدام مدل برای چه نوع کاربر، چه میزان سرمایه، چه افق زمانی و چه سطح دانش فنی مناسب‌تر است؟

نقشه ریسک در هک صرافی:
گراف شبکه‌ای نقشه ریسک در هک صرافی شامل کاربر، API، کیف پول گرم، کیف پول سرد، قرارداد هوشمند، Bridge، DEX و مسیرهای ردیابی بلاکچین

نشانه‌های هشدار قبل و بعد از هک

پیش از افشای رسمی، برخی نشانه‌ها می‌توانند هشداردهنده باشند: توقف ناگهانی برداشت، تأخیر غیرعادی در پردازش، خروج بزرگ از کیف پول‌های شناخته‌شده، تغییرات مشکوک در آدرس‌های ذخیره، اطلاعیه‌های مبهم درباره تعمیرات فنی یا افزایش ناگهانی شکایت کاربران.

البته هر توقف برداشت به‌معنای هک نیست. صرافی‌ها ممکن است برای بروزرسانی شبکه، کمبود نقدینگی موقت، بررسی ریسک یا نگهداری فنی برداشت را متوقف کنند. اما اگر توقف برداشت با جابه‌جایی غیرعادی on-chain همراه شود، نیاز به توجه جدی دارد.

پس از هک، رفتار صرافی اهمیت زیادی دارد. اطلاع‌رسانی شفاف، انتشار آدرس‌های مهاجم، همکاری با تحلیل‌گران Blockchain، ارائه برنامه جبران خسارت و توضیح دقیق مسیر حادثه، اعتماد بازار را تعیین می‌کند.

آینده امنیت صرافی‌ها در ۲۰۲۶ و بعد از آن

امنیت صرافی‌ها در سال‌های آینده بیشتر به سمت معماری صفر اعتماد، MPC پیشرفته، امضای مبتنی بر سیاست، مانیتورینگ بلادرنگ on-chain، تحلیل رفتاری با هوش مصنوعی و بیمه دارایی‌های دیجیتال حرکت می‌کند. اما فناوری به‌تنهایی کافی نیست.

حملات آینده احتمالاً کمتر به شکل نفوذ مستقیم و بیشتر به شکل ترکیبی خواهند بود: هویت جعلی کارکنان، بدافزار هدفمند، دستکاری رابط امضا، حمله به زنجیره تأمین، نفوذ به ابزارهای توسعه، و سوءاستفاده از Bridgeها برای خروج سریع دارایی.

در مقابل، صرافی‌های حرفه‌ای باید امنیت را از حالت واکنشی به حالت پیش‌بینانه تبدیل کنند. یعنی قبل از امضا، ریسک تراکنش را بسنجند؛ قبل از برداشت، رفتار مقصد را تحلیل کنند؛ قبل از استخدام، هویت را راستی‌آزمایی کنند؛ و قبل از حادثه، سناریوی پاسخ را تمرین کنند.

جمع‌بندی نهایی

هک صرافی‌ها معمولاً به‌معنای شکستن Blockchain نیست؛ بلکه نتیجه نفوذ به لایه‌های اطراف آن است: کلید خصوصی، Wallet، سیستم برداشت، API، حساب کارکنان، قرارداد هوشمند، زنجیره تأمین یا فرایندهای عملیاتی. صرافی‌های ارز دیجیتال به دلیل نگهداری حجم بالای دارایی، هدف جذابی برای مهاجمان حرفه‌ای هستند.

امنیت واقعی در این حوزه از ترکیب چند عامل ساخته می‌شود: معماری کیف پول امن، کنترل دسترسی دقیق، چندامضایی یا MPC، مانیتورینگ on-chain، آموزش کارکنان، شفافیت عملیاتی و آگاهی کاربران. کاربر نیز باید بداند صرافی ابزار معامله است، نه همیشه بهترین محل نگهداری بلندمدت دارایی.

در نهایت، آینده امنیت Exchanges به توانایی آن‌ها در کاهش اعتماد متمرکز، کنترل امضا، تشخیص رفتار غیرعادی و واکنش سریع وابسته است. هرچه دارایی‌های دیجیتال بیشتر وارد اقتصاد جهانی شوند، هک صرافی‌ها نیز از یک مسئله فنی صرف به یک مسئله زیرساختی، مالی و ژئوپلیتیکی تبدیل می‌شود.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا