
موج هک در دنیای رمزارزها: میلیونها دلار در چند روز به سرقت رفت!
سال ۲۰۲۵: سال اوجگیری جرایم و نگرانیهای امنیتی در دنیای رمزارزها
سال ۲۰۲۵ در حال تبدیل شدن به بدترین سال تاریخ برای سرقت رمزارزها است. بر اساس آخرین گزارش «آپدیت میان سال ۲۰۲۵ جرایم رمزارزی» از سوی Chainalysis، خدمات رمزارز تا اینجای سال بیش از ۲.۱۷ میلیارد دلار از دست دادهاند که از کل میزان سرقت شده در سال ۲۰۲۴ فراتر رفته است. این رقم در حالی به دست آمده که هنوز تقریباً نیمی از سال باقی مانده است.
صعود بیسابقه در میزان سرقت
در حالی که سال ۲۰۲۲ همچنان از نظر کل ارزش به سرقت رفته از خدمات رمزارزی بدترین سال تاریخ محسوب میشود، اما در سال ۲۰۲۵ تنها در ۱۴۲ روز به سطح ۲ میلیارد دلار سرقت رسیدیم، در حالی که در سال ۲۰۲۲ این میزان در ۲۱۴ روز جمعآوری شده بود. تا پایان ماه ژوئن ۲۰۲۵، ارزش کل مبالغ سرقت شده در سال جاری (YTD) ۱۷ درصد بالاتر از سال ۲۰۲۲ بوده است.
Chainalysis پیشبینی میکند که اگر روندهای فعلی ادامه یابد، مبلغ سرقت شده از خدمات رمزارزی تا پایان سال میتواند از ۴.۳ میلیارد دلار نیز فراتر رود. فعالیتهای مربوط به وجوه سرقت شده به عنوان نگرانی غالب در سال ۲۰۲۵ برجسته شده است، که هم یک تهدید فوری برای شرکتکنندگان اکوسیستم و هم یک چالش بلندمدت برای زیرساختهای امنیتی صنعت به شمار میرود.
حمله گروه لازاروس و سهم بزرگ آن
یکی از مهمترین عواملی که باعث این افزایش بیسابقه شده، هک ۱.۵ میلیارد دلاری صرافی Bybit است که به گروه لازاروس کره شمالی نسبت داده شده است. این تک حمله، تقریباً ۶۹ درصد از کل وجوه سرقت شده از خدمات رمزارزی در سال ۲۰۲۵ را به خود اختصاص داده است. Chainalysis اشاره میکند که این هک عظیم، بخشی از الگوی گستردهتر عملیات رمزارزی کره شمالی است که به طور فزایندهای برای استراتژیهای دور زدن تحریمها توسط این رژیم حیاتی شدهاند.
افزایش ریسکها برای کاربران فردی
علاوه بر حملات در مقیاس بزرگ، مهاجمان امسال تمرکز خود را به کاربران فردی نیز معطوف کردهاند. نفوذ به کیف پولهای شخصی ۲۳.۳۵ درصد از کل وجوه سرقت شده سال تا به امروز را تشکیل میدهد. سه روند کلیدی در این نفوذها مشاهده شده است.
- سرقت بیت کوین سهم بزرگی از ارزش سرقت شده را به خود اختصاص داده است.
- متوسط ضرر ناشی از کیف پولهای بیتکوین آسیبدیده با گذشت زمان افزایش یافته است، که نشان میدهد مهاجمان داراییهای با ارزشتر را هدف قرار میدهند.
- افزایش تعداد قربانیان در بلاکچینهای غیر از بیتکوین و EVM مانند سولانا نیز مشاهده شده است.
اگرچه احتمال هدف قرار گرفتن دارندگان بیت کوین کمتر از دارندگان سایر داراییهای On-chain است، اما در صورت وقوع، ضرر و زیانها بسیار قابل توجهتر هستند. این روند به ویژه در مناطقی با نرخ پذیرش بالای رمزارز، مانند آمریکای شمالی، نگرانکننده است که هم در سرقت بیتکوین و هم آلتکوین پیشتاز است. اروپا نیز در ضررهای اتریوم و استیبلکوین پیشتاز است. در نیمه اول سال ۲۰۲۵، کشورهای آمریکا، آلمان، روسیه، کانادا، ژاپن، اندونزی و کره جنوبی در صدر لیست بیشترین تعداد قربانی قرار دارند.
حملات آچار و خشونت فیزیکی یکی از روندهای نگرانکننده که Chainalysis به آن اشاره کرده، “حملات آچار” (wrench attacks) علیه دارندگان رمزارز است. این حملات اساساً شامل استفاده از خشونت فیزیکی یا تهدید برای اجبار قربانیان به افشای کلیدهای خصوصی یا انتقال داراییها میشود، که با هدف قرار دادن مستقیم فرد، از تدابیر امنیتی دیجیتال عبور میکند.
گزارش Chainalysis همبستگی واضحی بین این حوادث خشونتآمیز و میانگین متحرک قیمت بیت کوین را نشان میدهد. این موضوع نشان میدهد که افزایش ارزش آتی داراییها (و تصور حرکت صعودی آینده آن) ممکن است حملات فیزیکی فرصتطلبانه بیشتری را علیه دارندگان شناخته شده رمزارز تحریک کند. بر اساس روندهای فعلی، پیشبینی میشود که سال ۲۰۲۵ تعداد قابل توجهی از حملات فیزیکی علیه دارندگان رمزارز را تجربه کند، که احتمالاً دو برابر “بالاترین سال ثبت شده” بعدی خواهد بود. همچنین، گزارش نشدن جرایم به احتمال زیاد، گستره واقعی مشکل را پنهان میکند.
این آمار و روندها نشاندهنده یک سال پرچالش برای امنیت در فضای رمزارز هستند و بر اهمیت افزایش هوشیاری و تدابیر امنیتی تاکید میکنند.
تحلیل و بررسی آلتکوینها
بهترین آلتکوینهایی که در این هفته باید در نظر داشته باشیددنیای کریپتو و وب ۳ همچنان با چالشهای امنیتی بزرگی دست و پنجه نرم میکند و هک در دنیای رمزارزها، قراردادهای هوشمند و سایر سوءاستفادههای سایبری، به یک مشکل جدی در سال ۲۰۲۵ تبدیل شده است. این مشکلات رمزارزی، اعتماد کاربران را کاهش داده و اقدامات امنیتی بسیار مورد توجه قرار گرفته است.
دو پلتفرم بزرگ دیفای مورد حمله قرار گرفتند
در اواخر ماه مه (در هفته دوم ماه خرداد)، دو پلتفرم به نامهای پروتکل دیفای Cork Protocol و صرافی غیرمتمرکز Cetus مورد حمله هکرها قرار گرفتند.
هک پروتکل دیفای Cork Protocol
در تاریخ ۲۸ مه ۲۰۲۵، پروتکل دیفای Cork Protocol هدف یک حمله قرارداد هوشمند قرار گرفت که منجر به از دست رفتن تقریبی ۱۲ میلیون دلار دارایی دیجیتال شد. این حمله دقیقاً در ساعت ۱۱:۲۳:۱۹ به وقت جهانی (UTC) اتفاق افتاد و مهاجم توانست حدود ۳,۷۶۱ واحد Wrapped Staked Ether (wstETH) را سرقت کند. بلافاصله پس از حمله، این ارزها به اتریوم (ETH) تبدیل شدند. فیل فوگل، همبنیانگذار پروتکل Cork، اعلام کرد که تیم آنها در حال بررسی این اکسپلویت است و تمامی قراردادها به حالت تعلیق درآمدهاند.
هک صرافی غیرمتمرکز Cetus
چند روز قبل از این حادثه، در تاریخ ۲۲ مه، صرافی غیرمتمرکز Cetus که روی شبکه Sui ساخته شده بود نیز هدف یک حمله قرار گرفت و حدود ۲۲۳ میلیون دلار سرمایه از آن به سرقت رفت. تحقیقات شرکت امنیتی بلاکچین Dedaub نشان داد که این هک به دلیل سوءاستفاده از پارامترهای نقدینگی در بازارساز خودکار (AMM) Cetus بود. هکرها با دستکاری مقادیری که در بررسی بیتهای مهم (MSB) قابل تشخیص نبودند، توانستند نقدینگی زیادی به سیستم وارد کرده و استخرهای نقدینگی دیگر را خالی کنند.
پس از این حمله، اعتبارسنجهای شبکه Sui توانستند بخش بزرگی از وجوه سرقت شده را مسدود کنند، اما این حادثه بحثهایی درباره تمرکزگرایی شبکه و نحوه واکنش اعتبارسنجهای بلاکچین پس از یک هک بزرگ را برانگیخت. همچنین، تیم صرافی Cetus اعلام کرد که برای هکرهای کلاه سفید که در بازگرداندن وجوه باقیمانده کمک کنند، پاداشی ۶ میلیون دلاری در نظر گرفته است.
این حوادث اخیر نشاندهنده اهمیت روزافزون امنیت سایبری در فضای کریپتو هستند و نیاز به اقدامات قویتر برای حفاظت از سرمایههای دیجیتال را برجسته میکنند. تنها در ماه آوریل، میزان کل هکها به ۳۵۷ میلیون دلار رسید.
لینک راهنمای راههای ارتباطی آریومکس
راههای ارتباطی آریومکستمامی تحلیلها، مقالات و اطلاعات ارائه شده در وبسایت آریومکس صرفاً با هدف آموزش و اطلاعرسانی تهیه شدهاند و نباید به عنوان سیگنال خرید، فروش یا توصیه سرمایهگذاری تلقی شوند. بازار ارزهای دیجیتال دارای نوسانات بالا و ریسکهای قابل توجهی است و ممکن است باعث از دست رفتن بخشی یا تمام سرمایه شما شود. آریومکس هیچگونه مسئولیتی در قبال تصمیمات سرمایهگذاری کاربران و زیانهای احتمالی ناشی از آنها ندارد. پیش از هرگونه سرمایهگذاری یا معامله، ضروری است تحقیقات شخصی دقیق انجام داده و در صورت نیاز، با مشاوران مالی متخصص مشورت کنید. استفاده از محتوای وبسایت آریومکس به معنای پذیرش مسئولیت کامل کاربر در قبال تصمیمات مالی و نتایج آنها است.