کاهش ۸۵ درصدی هک‌های رمزارزی در اکتبر ۲۰۲۵ – اما چگونه؟

بازار ارزهای دیجیتال در ماه اکتبر ۲۰۲۵ شاهد یکی از معدود دوره‌های آرامش خود بود، چرا که مجموع ارزش دارایی‌های از دست‌رفته در اثر هک و حملات سایبری به کمترین میزان سال رسید.

طبق داده‌های منتشرشده از سوی شرکت امنیت بلاکچین «PeckShield»، تنها ۱۸.۱۸ میلیون دلار در مجموع ۱۵ حادثه مجزا به سرقت رفته است. این رقم کاهش چشمگیر ۸۵.۷ درصدی را نسبت به ۱۲۷.۰۶ میلیون دلار ثبت‌شده در ماه سپتامبر نشان می‌دهد.

کمترین میزان هک در سال، هم‌زمان با ظهور تهدیدهای جدید

بزرگ‌ترین حملات ماه اکتبر در پروژه‌های «Garden Finance»، «Typus Finance» و «Abracadabra» رخ داد که در مجموع ۱۶.۲ میلیون دلار از کل دارایی‌های به سرقت‌رفته را شامل می‌شدند.

پلتفرم Garden Finance که یک پروتکل همتابه‌همتای بیت‌کوین است، در تاریخ ۳۰ اکتبر اعلام کرد که پس از هک یکی از «solver»‌های خود بیش از ۱۰ میلیون دلار از دارایی‌هایش به سرقت رفته است. این رخنه امنیتی که تنها موجودی همان solver را تحت تأثیر قرار داد، موجب شد آمار ضررهای اکتبر در ساعات پایانی ماه افزایش یابد.

در صورتی که حمله Garden Finance رخ نمی‌داد، مجموع خسارات ماه اکتبر حدود ۷.۱۸ میلیون دلار می‌بود که کمترین رقم ماهانه از ابتدای سال ۲۰۲۳ محسوب می‌شود.

در تاریخ ۱۵ اکتبر، پروژه Typus Finance که پلتفرمی برای کسب سود (Yield Platform) روی شبکه Sui است، قربانی حمله دست‌کاری اوراکل شد. در این حمله، حدود ۳.۴ میلیون دلار از استخرهای نقدینگی پروژه تخلیه شد. تحقیقات بعدی نشان داد که منشاء این حمله، نقصی در یکی از قراردادهای TLP بوده است؛ نقصی که باعث شد توکن بومی پروژه حدود ۳۵ درصد سقوط کند.

در همان زمان، پلتفرم وام‌دهی غیرمتمرکز Abracadabra نیز سومین هک خود از زمان راه‌اندازی را تجربه کرد. در این حمله، حدود ۱.۸ میلیون دلار از استیبل‌کوین MIM به سرقت رفت. هکرها با سوءاستفاده از آسیب‌پذیری یک قرارداد هوشمند، توانستند بررسی‌های مربوط به کفایت نقدینگی را دور بزنند.

امنیت بهتر، اما تهدیدها پیچیده‌تر می‌شوند

هرچند آمار پایین ضررها در اکتبر نشانه‌ای از بهبود امنیت پروتکل‌های دیفای است، اما کارشناسان امنیت سایبری هشدار داده‌اند که فضای تهدید همچنان در حال تحول است.

در اوایل همین ماه، رسانه BeInCrypto گزارش داد که گروه‌های هکری وابسته به دولت‌ها – به‌ویژه گروه‌های مرتبط با کره شمالی – در حال آزمایش روش‌های جدیدی برای تزریق مستقیم کدهای مخرب درون شبکه‌های بلاکچینی هستند. این تاکتیک نوظهور می‌تواند لایه‌های سنتی امنیتی را دور بزند و تهدیدی تازه برای سیستم‌های غیرمتمرکز ایجاد کند.

در واقع، این مرحله جدید از «جنگ سایبری مبتنی بر بلاکچین» نشان‌دهنده واقعیتی تلخ است: در حالی که پروتکل‌های دیفای دائماً در حال تقویت سیستم‌های دفاعی خود هستند، مهاجمان سایبری نیز با همان سرعت در حال پیشرفت‌اند.

بنابراین، شاید بهترین ماه سال ۲۰۲۵ برای امنیت بازار رمزارزها، تنها یک دوره موقت از آرامش باشد؛ نه آغاز ایمنی پایدار در این حوزه.