هوش مصنوعی در خدمت هکرها؛ پایان آرامش بازار رمزارزها

 آغاز یک زنجیره ویرانگر

همه چیز با سوءاستفاده ۲۸۰ میلیون دلاری از پلتفرم Drift Protocol در تاریخ ۱ آوریل آغاز شد. این حمله بزرگ که با استفاده از روش‌های پیچیده مهندسی اجتماعی و احتمالاً با دخالت گروه‌های وابسته به کره شمالی انجام شد، دروازه‌ای را به روی مهاجمان باز کرد.

پس از این رویداد، لیستی طولانی از نام‌های آشنا در اکوسیستم دیفای (DeFi) و صرافی‌ها به عنوان اهداف بعدی ظاهر شدند:

• CoW Swap و Hyperbridge

• صرافی Bybit و پلتفرم Dango

• Silo Finance و Aethir

• Zerion و اخیراً Rhea Finance

• صرافی Grinex

قربانیان جدید با استراتژی‌های متفاوت

در تازه‌ترین رویداد، پلتفرم دیفای Rhea Finance اعلام کرد که مهاجمان با بهره‌گیری از یک آسیب‌پذیری در بخش معاملات مارجین، موفق به اجرای یک حمله «دستکاری نقدینگی» شده‌اند. نتیجه این حمله، سرقت حدود ۷.۶ میلیون دلار از این پروتکل بود.

در سوی دیگر، صرافی Grinex که گفته می‌شود با روسیه ارتباط دارد، پس از سرقت ۱۳.۷ میلیون دلار، فعالیت خود را متوقف کرد. مدیران این صرافی در بیانیه‌ای رسمی، «دولت‌های متخاصم» را مسئول این حمله دانستند و نشان دادند که این حملات دیگر صرفاً کار گروه‌های هکری مستقل نیستند.

سایر قربانیان در شبکه بایننس اسمارت چین

علاوه بر موارد بالا، حملات پراکنده‌ای نیز در شبکه‌های دیگر رخ داد:

• استخر نقدینگی TMM/USDT در شبکه بایننس اسمارت چین حدود ۱.۶۷ میلیون دلار از دست داد.

• پلتفرم Dango به دلیل وجود یک باگ در قرارداد هوشمند، متحمل ضرری حدود ۴۱۰ هزار دلاری شد.

سلاح جدید هکرها در مهندسی اجتماعی

کارشناسان امنیت سایبری هشدار می‌دهند که با پیشرفت مدل‌های هوش مصنوعی، به‌ویژه ابزارهایی مانند Claude Mythos، احتمال موفقیت حملات مهندسی اجتماعی به شدت افزایش خواهد یافت. هوش مصنوعی می‌تواند با تولید پیام‌های فریبنده بسیار طبیعی، مرز بین امنیت و خطا را کمرنگ کند.

بر اساس داده‌های پلتفرم DefiLlama، تنها در سه‌ماهه نخست سال ۲۰۲۶، بیش از ۱۶۸.۶ میلیون دلار از ۳۴ پروتکل دیفای به سرقت رفته است. این آمار نگران‌کننده نشان می‌دهد که اکوسیستم دیفای در حال گذر از یک بحران امنیتی جدی است و نیاز به بازنگری در استانداردهای امنیتی و نظارتی احساس می‌شود.