نیمه اول سال ۲۰۲۵ تازه آغاز شده، اما صنعت رمزارزها (Cryptocurrency) تاکنون ضربات سنگینی از کلاهبرداریها، نفوذها و هکها متحمل شده است. گزارش امنیت وب ۳ در میانه سال ۲۰۲۵ از شرکت هَکِن (Hacken) نشان میدهد که در شش ماه اول سال جاری بیش از ۳.۱ میلیارد دلار به واسطه هکها و کلاهبرداریها از این صنعت خارج شده است. این رقم حتی از کل ضررهای ثبت شده در سال ۲۰۲۴ بیشتر است.
نقضهای دسترسی و بیشترین سهم در زیانها
بیشترین سهم از این ضررها به مشکلات کنترل دسترسی مربوط میشود که حدود ۱.۸۳ میلیارد دلار را شامل میشود. مهمترین و مخربترین حادثه، بهرهبرداری (اکسپلویت) ۱.۴۶ میلیارد دلاری در فوریه در صرافی بایبیت (Bybit) بود که با سوءاستفاده از یک امضاکننده (Signer) نفوذ کرده، مهاجمان کنترل کیف پولها را به دست گرفتند.
موارد مهم دیگر در ماههای بعدی عبارتند از:
بهرهبرداری از پروتکل اینفینی (Infini)، جایی که یک توسعهدهنده سابق امنیت پلتفرم را نقض کرده و تنها در یک تراکنش ۵۰ میلیون دلار برداشت کرد.
سرقت ۵ میلیون دلاری آوریل در شبکه زدکیسینک (zkSync) که به دلیل تنظیم اشتباه یک کیف پول چندامضایی به صورت امضاکننده ۱-از-۱ رخ داد.
نفوذ ۹۰ میلیون دلاری به صرافی نوبیتکس (Nobitex) ایران که به نظر میرسد انگیزه سیاسی داشته باشد.
پلتفرمهای دیفای (مالی غیرمتمرکز) نیز با باگهای قرارداد هوشمند آسیبهای زیادی دیدند و مجموعاً ۲۶۳ میلیون دلار به دلیل آسیبپذیریها از دست رفت. بخش عمده آن به بهرهبرداری از خطای overflow در منطق محدوده نقدینگی در حمله می به پلتفرم ستوس (Cetus) مربوط میشود که ۲۲۳ میلیون دلار ضرر به همراه داشت. همچنین، فیشینگ (Phishing) از تاکتیکهای محبوب کلاهبرداران بوده است.
رشد انفجاری کلاهبرداریهای فیشینگ با ۶۰۰ میلیون دلار سرقت
طبق گزارش هَکِن، حملات فیشینگ و مهندسی اجتماعی در نیمه اول ۲۰۲۵ به رقم بیسابقهای رسیدند و حدود ۶۰۰ میلیون دلار زیان ایجاد کردند که این رقم نیز از کل سال ۲۰۲۴ پیشی گرفته است. بزرگترین مورد، کلاهبرداری از یک سرمایهگذار مسن آمریکایی بود که ۳۳۰ میلیون دلار بیتکوین (BTC) خود را از دست داد.
کاربران صرافی کوینبیس (Coinbase) نیز هدف حملات گستردهای بودند؛ پس از نفوذ دادهها، کلاهبرداران با وانمود کردن به پشتیبانی کوینبیس و استفاده از اطلاعات واقعی مشتریان، اعتماد قربانیان را جلب کرده و آنها را فریب دادند تا کلیدها و رمزهای عبور خود را تحویل دهند. این حادثه به تنهایی بیش از ۱۰۰ میلیون دلار ضرر به بار آورد.
دیگر طرحهای کلاهبرداری شامل برنامههای کیف پول جعلی، افزونههای مرورگر مخرب و کلاهبرداریهای تأیید توکن در نسخههای کپیشده برنامههای غیرمتمرکز (dApps) بود که به صورت مخفیانه منابع کاربران را تخلیه میکردند.
حملات مرتبط با هوش مصنوعی (AI) نیز نسبت به سال ۲۰۲۳ بیش از ۱۰۰۰ درصد افزایش یافته است. هَکِن اشاره کرده که بیشتر این حملات به دلیل آسیبپذیری APIهای ناامن بوده و مهاجمان از تکنیکهایی مانند تزریق فرمان (Prompt Injection)، عوامل جعلی و آسیبهای زنجیره ابزار برای دور زدن تدابیر امنیتی استفاده میکنند.
مجموع این حوادث نیمه اول سال ۲۰۲۵ را بدترین دوره شش ماهه از نظر امنیت وب ۳ طی سالهای اخیر ساخته است و ضرورت تقویت تدابیر امنیتی را بیش از پیش نشان میدهد.
| خلاصه مهمترین خسارات صنعت رمزارز در نیمه اول ۲۰۲۵ | مبلغ زیان (میلیون دلار) |
|---|---|
| کل ضررهای هک و کلاهبرداری | ۳۱۰۰ |
| مشکلات کنترل دسترسی | ۱۸۳۰ |
| بهرهبرداری صرافی بایبیت (Bybit) | ۱۴۶۰ |
| بهرهبرداری پروتکل اینفینی (Infini) | ۵۰ |
| سرقت zkSync | ۵ |
| نفوذ صرافی نوبیتکس (Nobitex) | ۹۰ |
| باگهای قرارداد هوشمند دیفای | ۲۶۳ |
| سرقت فیشینگ | ۶۰۰ |
| کلاهبرداری از سرمایهگذار آمریکایی | ۳۳۰ |
| کلاهبرداری کوینبیس (Coinbase) | ۱۰۰ |
اگر به امنیت دنیای رمزارزها توجه نشود، انتظار میرود این خسارات در نیمه دوم سال ۲۰۲۵ بیشتر نیز شود. کارشناسان توصیه میکنند کاربران و پلتفرمها برای محافظت از داراییها، به راهکارهای امنیتی پیشرفته روی بیاورند.
