موج هک در دنیای رمزارزها: میلیون‌ها دلار در چند روز به سرقت رفت!

سال ۲۰۲۵: سال اوج‌گیری جرایم و نگرانی‌های امنیتی در دنیای رمزارزها

سال ۲۰۲۵ در حال تبدیل شدن به بدترین سال تاریخ برای سرقت رمزارزها است. بر اساس آخرین گزارش «آپدیت میان سال ۲۰۲۵ جرایم رمزارزی» از سوی Chainalysis، خدمات رمزارز تا اینجای سال بیش از ۲.۱۷ میلیارد دلار از دست داده‌اند که از کل میزان سرقت شده در سال ۲۰۲۴ فراتر رفته است. این رقم در حالی به دست آمده که هنوز تقریباً نیمی از سال باقی مانده است.

صعود بی‌سابقه در میزان سرقت

در حالی که سال ۲۰۲۲ همچنان از نظر کل ارزش به سرقت رفته از خدمات رمزارزی بدترین سال تاریخ محسوب می‌شود، اما در سال ۲۰۲۵ تنها در ۱۴۲ روز به سطح ۲ میلیارد دلار سرقت رسیدیم، در حالی که در سال ۲۰۲۲ این میزان در ۲۱۴ روز جمع‌آوری شده بود. تا پایان ماه ژوئن ۲۰۲۵، ارزش کل مبالغ سرقت شده در سال جاری (YTD) ۱۷ درصد بالاتر از سال ۲۰۲۲ بوده است.

Chainalysis پیش‌بینی می‌کند که اگر روندهای فعلی ادامه یابد، مبلغ سرقت شده از خدمات رمزارزی تا پایان سال می‌تواند از ۴.۳ میلیارد دلار نیز فراتر رود. فعالیت‌های مربوط به وجوه سرقت شده به عنوان نگرانی غالب در سال ۲۰۲۵ برجسته شده است، که هم یک تهدید فوری برای شرکت‌کنندگان اکوسیستم و هم یک چالش بلندمدت برای زیرساخت‌های امنیتی صنعت به شمار می‌رود.

حمله گروه لازاروس و سهم بزرگ آن

یکی از مهم‌ترین عواملی که باعث این افزایش بی‌سابقه شده، هک ۱.۵ میلیارد دلاری صرافی Bybit است که به گروه لازاروس کره شمالی نسبت داده شده است. این تک حمله، تقریباً ۶۹ درصد از کل وجوه سرقت شده از خدمات رمزارزی در سال ۲۰۲۵ را به خود اختصاص داده است. Chainalysis اشاره می‌کند که این هک عظیم، بخشی از الگوی گسترده‌تر عملیات رمزارزی کره شمالی است که به طور فزاینده‌ای برای استراتژی‌های دور زدن تحریم‌ها توسط این رژیم حیاتی شده‌اند.

افزایش ریسک‌ها برای کاربران فردی

علاوه بر حملات در مقیاس بزرگ، مهاجمان امسال تمرکز خود را به کاربران فردی نیز معطوف کرده‌اند. نفوذ به کیف پول‌های شخصی ۲۳.۳۵ درصد از کل وجوه سرقت شده سال تا به امروز را تشکیل می‌دهد. سه روند کلیدی در این نفوذها مشاهده شده است.

• سرقت بیت کوین سهم بزرگی از ارزش سرقت شده را به خود اختصاص داده است.
• متوسط ضرر ناشی از کیف پول‌های بیت‌کوین آسیب‌دیده با گذشت زمان افزایش یافته است، که نشان می‌دهد مهاجمان دارایی‌های با ارزش‌تر را هدف قرار می‌دهند.
• افزایش تعداد قربانیان در بلاک‌چین‌های غیر از بیت‌کوین و EVM مانند سولانا نیز مشاهده شده است.

اگرچه احتمال هدف قرار گرفتن دارندگان بیت کوین کمتر از دارندگان سایر دارایی‌های On-chain است، اما در صورت وقوع، ضرر و زیان‌ها بسیار قابل توجه‌تر هستند. این روند به ویژه در مناطقی با نرخ پذیرش بالای رمزارز، مانند آمریکای شمالی، نگران‌کننده است که هم در سرقت بیت‌کوین و هم آلت‌کوین پیشتاز است. اروپا نیز در ضررهای اتریوم و استیبل‌کوین پیشتاز است. در نیمه اول سال ۲۰۲۵، کشورهای آمریکا، آلمان، روسیه، کانادا، ژاپن، اندونزی و کره جنوبی در صدر لیست بیشترین تعداد قربانی قرار دارند.

حملات آچار و خشونت فیزیکی یکی از روندهای نگران‌کننده که Chainalysis به آن اشاره کرده، “حملات آچار” (wrench attacks) علیه دارندگان رمزارز است. این حملات اساساً شامل استفاده از خشونت فیزیکی یا تهدید برای اجبار قربانیان به افشای کلیدهای خصوصی یا انتقال دارایی‌ها می‌شود، که با هدف قرار دادن مستقیم فرد، از تدابیر امنیتی دیجیتال عبور می‌کند.

گزارش Chainalysis همبستگی واضحی بین این حوادث خشونت‌آمیز و میانگین متحرک قیمت بیت کوین را نشان می‌دهد. این موضوع نشان می‌دهد که افزایش ارزش آتی دارایی‌ها (و تصور حرکت صعودی آینده آن) ممکن است حملات فیزیکی فرصت‌طلبانه بیشتری را علیه دارندگان شناخته شده رمزارز تحریک کند. بر اساس روندهای فعلی، پیش‌بینی می‌شود که سال ۲۰۲۵ تعداد قابل توجهی از حملات فیزیکی علیه دارندگان رمزارز را تجربه کند، که احتمالاً دو برابر “بالاترین سال ثبت شده” بعدی خواهد بود. همچنین، گزارش نشدن جرایم به احتمال زیاد، گستره واقعی مشکل را پنهان می‌کند.

این آمار و روندها نشان‌دهنده یک سال پرچالش برای امنیت در فضای رمزارز هستند و بر اهمیت افزایش هوشیاری و تدابیر امنیتی تاکید می‌کنند.

تحلیل و بررسی آلتکوین‌ها

بهترین آلتکوین‌هایی که در این هفته باید در نظر داشته باشید

دنیای کریپتو و وب ۳ همچنان با چالش‌های امنیتی بزرگی دست و پنجه نرم می‌کند و هک در دنیای رمزارزها، قراردادهای هوشمند و سایر سوءاستفاده‌های سایبری، به یک مشکل جدی در سال ۲۰۲۵ تبدیل شده است. این مشکلات رمزارزی، اعتماد کاربران را کاهش داده و اقدامات امنیتی بسیار مورد توجه قرار گرفته است.

دو پلتفرم بزرگ دیفای مورد حمله قرار گرفتند

در اواخر ماه مه (در هفته دوم ماه خرداد)، دو پلتفرم به نام‌های پروتکل دیفای Cork Protocol و صرافی غیرمتمرکز Cetus مورد حمله هکرها قرار گرفتند.

هک پروتکل دیفای Cork Protocol

در تاریخ ۲۸ مه ۲۰۲۵، پروتکل دیفای Cork Protocol هدف یک حمله قرارداد هوشمند قرار گرفت که منجر به از دست رفتن تقریبی ۱۲ میلیون دلار دارایی دیجیتال شد. این حمله دقیقاً در ساعت ۱۱:۲۳:۱۹ به وقت جهانی (UTC) اتفاق افتاد و مهاجم توانست حدود ۳,۷۶۱ واحد Wrapped Staked Ether (wstETH) را سرقت کند. بلافاصله پس از حمله، این ارزها به اتریوم (ETH) تبدیل شدند. فیل فوگل، هم‌بنیان‌گذار پروتکل Cork، اعلام کرد که تیم آن‌ها در حال بررسی این اکسپلویت است و تمامی قراردادها به حالت تعلیق درآمده‌اند.

هک صرافی غیرمتمرکز Cetus

چند روز قبل از این حادثه، در تاریخ ۲۲ مه، صرافی غیرمتمرکز Cetus که روی شبکه Sui ساخته شده بود نیز هدف یک حمله قرار گرفت و حدود ۲۲۳ میلیون دلار سرمایه از آن به سرقت رفت. تحقیقات شرکت امنیتی بلاکچین Dedaub نشان داد که این هک به دلیل سوءاستفاده از پارامترهای نقدینگی در بازارساز خودکار (AMM) Cetus بود. هکرها با دستکاری مقادیری که در بررسی بیت‌های مهم (MSB) قابل تشخیص نبودند، توانستند نقدینگی زیادی به سیستم وارد کرده و استخرهای نقدینگی دیگر را خالی کنند.

پس از این حمله، اعتبارسنج‌های شبکه Sui توانستند بخش بزرگی از وجوه سرقت شده را مسدود کنند، اما این حادثه بحث‌هایی درباره تمرکزگرایی شبکه و نحوه واکنش اعتبارسنج‌های بلاکچین پس از یک هک بزرگ را برانگیخت. همچنین، تیم صرافی Cetus اعلام کرد که برای هکرهای کلاه سفید که در بازگرداندن وجوه باقی‌مانده کمک کنند، پاداشی ۶ میلیون دلاری در نظر گرفته است.

این حوادث اخیر نشان‌دهنده اهمیت روزافزون امنیت سایبری در فضای کریپتو هستند و نیاز به اقدامات قوی‌تر برای حفاظت از سرمایه‌های دیجیتال را برجسته می‌کنند. تنها در ماه آوریل، میزان کل هک‌ها به ۳۵۷ میلیون دلار رسید.

لینک راهنمای راههای ارتباطی آریومکس

راههای ارتباطی آریومکس