یک سرمایه‌گذار در یک تراکنش ۷۸۳ بیت‌کوین از دست داد.

یک سرمایه‌گذار ارز دیجیتال در یک تراکنش واحد، نزدیک به ۹۱ میلیون دلار بیت‌کوین را پس از قربانی شدن در یک کلاهبرداری پیچیده از دست داد. این واقعه در روز سه‌شنبه، ۱۹ اوت ۲۰۲۵، ساعت ۱۱:۰۶ به وقت هماهنگ جهانی (UTC) رخ داد که توسط زک‌ایکس‌بی‌تی (ZachXBT)، پژوهشگر بلاک‌چین، گزارش شده است.

قربانی با فریب کلاهبردارانی که خود را پشتیبانی مشتری یک صرافی بزرگ ارز دیجیتال و ارائه‌دهنده کیف پول سخت‌افزاری جا زده بودند، اعتبارهای دسترسی را به اشتراک گذاشت. با تصور اینکه این افراد معتبر هستند، سرمایه‌گذار اجازه داد تا کلاهبرداران در عرض چند دقیقه ۷۸۳ بیت‌کوین را از کیف پول خالی کنند. زک‌ایکس‌بی‌تی در روز پنج‌شنبه در پلتفرم ایکس (X) از این سرقت پرده برداشت و آن را یکی از بزرگترین ضررهای بیت‌کوین ناشی از یک حمله مهندسی اجتماعی خواند. نکته قابل توجه این است که آدرس کیف پولی که ابتدا وجوه سرقت‌شده را دریافت کرد، “پاک” به نظر می‌رسید و هیچ ارتباط قبلی با هک یا فعالیت غیرقانونی نشان نمی‌داد که نشان‌دهنده برنامه‌ریزی دقیق مهاجم برای جلوگیری از شناسایی فوری است.

پولشو رد را با کیف پول خصوصی پنهان می‌کند
سارق به سرعت اقدام به پنهان کردن ردپای خود کرد. یک روز پس از سرقت ۹۱ میلیون دلاری، بیت‌کوین‌های سرقت‌شده به کیف پول واسابی (Wasabi Wallet)، یک ابزار حریم خصوصی معروف بیت‌کوین، منتقل شدند. با استفاده از قابلیت کوین‌جوین (CoinJoin) واسابی، وجوه با تراکنش‌های سایر کاربران ترکیب، درهم‌آمیخته و مجدداً توزیع شدند. این فرآیند تطبیق ورودی‌های اصلی با خروجی‌ها را دشوار می‌کند و یک پرده دود ایجاد می‌نماید که تلاش‌های پژوهشگران برای ردیابی مسیر از قربانی تا سارق را پیچیده می‌سازد.

این تاکتیک شناخته‌شده است. تحلیلگران بلاک‌چین می‌گویند هدف واضح است: پولشویی سکه‌ها تا زمانی که “پاک” و به اندازه کافی بزرگ به نظر برسند تا بتوان بدون جلب suspicion (شبهه) از طریق صرافی‌ها یا کارگزاران فرابورس (OTC) فروخته شوند.

تاکنون، پولشویی ادامه دارد. مقادیر کوچکی از ذخیره اصلی جدا می‌شوند که احتمالاً به عنوان تست برای بررسی اینکه آیا صرافی‌ها یا سرویس‌ها وجوه را مسدود می‌کنند یا خیر، انجام می‌شود. اگر مسدود نشوند، انتقال‌های بزرگ‌تری ممکن است دنبال شود.

جالب توجه است که زک‌ایکس‌بی‌تی، گروه لازاروس (Lazarus Group) – هکرهای بدنام تحت حمایت دولت کره شمالی که مسئول برخی از بزرگترین سرقت‌های ارز دیجیتال در تاریخ هستند – را رد کرد. در عوض، او این سرقت را به کلاهبرداران مستقل – افراد یا گروه‌های غیرمتمرکز ماهر در جعل هویت و مهندسی اجتماعی به جای حملات سایبری پیشرفته – نسبت داد.

زمان این سرقت نیز باعث ایجاد گمانه‌زنی شد. این اتفاق دقیقاً یک سال پس از سرقت ۲۴۳ میلیون دلاری هدف‌گیری‌کننده بستانکاران جنسیس (Genesis) در سال ۲۰۲۴ رخ داد. اگرچه هیچ مدرکی این دو را به هم مرتبط نمی‌کند، اما این سالگرد بحث‌هایی را به صورت آنلاین برانگیخت، به طوری که برخی آن را نمادین و عمدی خواندند و برخی دیگر آن را تصادفی دانستند.

برای بسیاری در فضای کریپتو، این سرقت بر یک واقعیت نگران‌کننده تأکید می‌کند: در حالی که بیت‌کوین بر روی یک دفتر کل عمومی شفاف عمل می‌کند، ابزارهای حریم خصوصی همچنان راه‌های قدرتمندی برای پاک کردن ردپای دیجیتال مجرمان در اختیار آنها قرار می‌دهند.

افزایش شدید کلاهبرداری‌های مهندسی اجتماعی در سال ۲۰۲۵
این حمله بر تهدید فزاینده کلاهبرداری‌های مهندسی اجتماعی تأکید می‌کند. به جای تکیه بر آسیب‌پذیری‌های فنی، این حملات با فریب قربانیان، آنها را وادار به ارائه داده‌های حساس، مانند گذرواژه‌ها، عبارات بازیابی (recovery phrases) یا کلیدهای خصوصی (private keys) می‌کنند.

اخیراً، کلاهبرداران خود را به عنوان شرکت‌های معتبر کریپتو مانند شرکت‌های کیف پول سخت‌افزاری مانند لجر (Ledger) و تریزر (Trezor) جا زده‌اند. برخی سعی کرده‌اند نامه‌ها و ایمیل‌های جعلی ارسال کنند و ادعا کنند که “به‌روزرسانی‌های امنیتی حیاتی” وجود دارد که نیازمند تحویل عبارات بازیابی کاربران است.

این راهبردها در حال پیچیده‌تر شدن هستند. در آوریل ۲۰۲۵، کلاهبرداران نامه‌های فیزیکی تقلبی برای افراد ساکن ایالات متحده که صاحب ارز دیجیتال هستند، ارسال کردند. این نامه‌ها به درستی هشدار می‌دادند که کیف پول‌ها غیرفعال خواهند شد مگر اینکه کاربران فوراً پاسخ دهند. کسانی که اقدام کردند، همه چیز را از دست دادند.

اوایل امسال، یک آمریکایی سالخورده بیش از ۳۳۰ میلیون دلار بیت‌کوین را از طریق یک طرح مشابه از دست داد.

سرقت‌های مرتبط با کریپتو همچنان در حال افزایش است
شرکت امنیتی سِرتیک (CertiK) در ژوئن گزارش داد که تنها در پنج ماه اول سال ۲۰۲۵، هک‌ها، کلاهبرداری‌ها و بهره‌برداری‌ها (exploits) بیش از ۳.۱ میلیارد دلار سرقت کرده‌اند. ارزش سرقت‌شده از ابتدای سال تا پایان ژوئن، ۱۷ درصد بیشتر از زمان مشابه در سال ۲۰۲۲ بود. اگر این روند ادامه یابد، ارزش خدمات سرقت‌شده در کل سال به بیش از ۴ میلیارد دلار خواهد رسید که نشان‌دهنده افزایش واضح مقادیر سرقت است.

همانطور که قبلاً توسط کریپتوپولیتن (Cryptopolitan) گزارش شد، کیف پول‌های به خطر افتاده فردی اکنون ۲۳.۳۵ درصد از مقدار سرقت‌شده را تشکیل می‌دهند. اکنون، تمرکز هکرها به سمت کاربران شخصی به جای صرافی‌ها در حال تغییر است و حدود ۸.۵ میلیارد دلار ارز دیجیتال سرقت‌شده در حال حاضر روی زنجیره (on-chain) قرار دارد و برای پولشویی نگهداری می‌شود.