هک ۲ میلیارد دلاری کریپتو در ۲۰۲۵؛ صرافی‌ها و کلاهبرداری‌ها در تیررس

۲ میلیارد دلار ضرر در هک‌های کریپتو در سه‌ماهه اول ۲۰۲۵؛ ۱.۶۳ میلیارد دلار به دلیل نقص‌های کنترل دسترسی

بیش از ۲ میلیارد دلار در سه‌ماهه اول سال ۲۰۲۵ به دلیل هک‌های ارزهای دیجیتال از دست رفته است. طبق گزارشی که توسط شرکت امنیت سایبری کریپتو Hacken با Cointelegraph به اشتراک گذاشته شده، در سه‌ماهه اول ۲۰۲۵، نزدیک به ۱.۶۳ میلیارد دلار فقط به دلیل سوءاستفاده از نقص‌های کنترل دسترسی از دست رفته است. Anmol Jain، معاون تحقیقات در شرکت جرم‌شناسی کریپتو AMLBot، به Cointelegraph گفت که این رقم بسیار بالا عمدتاً به دلیل هک اخیر صرافی کریپتو Bybit است. این داده‌ها مشابه اطلاعاتی است که اخیراً توسط شرکت امنیت سایبری کریپتو PeckShield به اشتراک گذاشته شده است. گزارش این شرکت رقیب - که کلاهبرداری‌ها را شامل نمی‌شود - نشان می‌دهد که هک‌های کریپتو در سه‌ماهه اول ۲۰۲۵ به ۱.۶ میلیارد دلار رسیده است.

گزارش‌های اواخر فوریه نشان می‌دهد که هکرهای کره شمالی که پشت هک ۱.۴ میلیارد دلاری Bybit قرار دارند، کنترل بیش از ۱۱,۰۰۰ کیف پول ارز دیجیتال را که برای پولشویی وجوه سرقتی استفاده می‌شود، در دست دارند. مشارکت فزاینده عوامل دولتی کره شمالی نشان‌دهنده افزایش پیچیدگی و مقیاس این حملات است. این هک تأثیر قابل توجهی بر آمار این سه‌ماهه داشته است. این موضوع به‌ویژه زمانی واضح است که در نظر بگیریم کل سال ۲۰۲۴ شاهد از دست رفتن مجموعاً ۲.۲۵ میلیارد دلار بوده است.

Hacken یک درس کلیدی در این زمینه به اشتراک گذاشته است: «امنیت دارایی‌های دیجیتال به چیزی بیش از کد امن در زنجیره نیاز دارد - کل زیرساخت، از رابط‌های کاربری تا فرآیندهای داخلی، باید به‌طور یکسان تقویت شوند، زیرا تنها یک نقطه ضعف کافی است تا کل سیستم را نابود کند.»

نقص‌های امنیتی و روندهای نگران‌کننده

گزارش Hacken تأکید کرده است که در ماه‌های اخیر «حتی بزرگ‌ترین بازیگران متمرکز و غیرمتمرکز قربانی شکست‌های عملیاتی، ضعف‌های کنترل دسترسی و در برخی موارد، مهندسی اجتماعی شده‌اند.» این سه‌ماهه شاهد هیچ سوءاستفاده جدید قابل توجهی نبوده است، «بلکه ادامه اثربخشی بردارهای حمله موجود» را نشان می‌دهد.

گزارش همچنین تأکید می‌کند که در حالی که آسیب‌پذیری‌های قراردادهای هوشمند همچنان یک مشکل هستند، «بیشتر خسارات اکنون به دلیل شکست‌های انسانی، فرآیندی یا سیستم‌های مجوزدهی رخ می‌دهد.»

این همچنین به‌طور گزارش‌شده سومین سه‌ماهه متوالی است که در آن بزرگ‌ترین سوءاستفاده مربوط به هک کیف پول‌های چندامضایی بوده است. هکرهای ByBit رابط کاربری Safe{Wallet} را نقض کردند. هک‌های قبلی مربوط به پیاده‌سازی یا مدیریت کیف پول‌های چندامضایی شامل هک Radiant Capital در سه‌ماهه چهارم ۲۰۲۴ و هک WazirX در سه‌ماهه سوم ۲۰۲۴ بوده است.

کلاهبرداری‌ها و روندهای نگران‌کننده

کلاهبرداری‌ها نیز باعث خسارات گسترده‌ای شده‌اند، به طوری که داده‌های Hacken ۹۶.۳۷ میلیون دلار از خسارات را به کلاهبرداری‌های فیشینگ و ۳۰۰ میلیون دلار را به کلاهبرداری‌های خروج (rug pulls) نسبت می‌دهند. Jain همچنین به یک روند نگران‌کننده در تبدیل شدن کلاهبرداری‌های کریپتو به یک صنعت اشاره کرده است: «نگران‌کننده‌ترین روند، حرفه‌ای شدن شبکه‌های کلاهبرداری است، جایی که مجرمان با کارایی مشابه استارتاپ‌ها عمل می‌کنند، از جمله برنامه‌های آموزشی برای کلاهبرداران، سهمیه‌های داخلی و طرح‌های پولشویی چندمرحله‌ای با استفاده از پلتفرم‌هایی مانند Huione Pay.»

این بیانیه پس از گزارش‌های اواسط ژانویه ارائه شده است که Huione، که اغلب به عنوان «بزرگ‌ترین بازار غیرقانونی آنلاین که تاکنون فعالیت کرده است» توصیف می‌شود، نشان داده است که ورودی‌های ماهانه آن تنها در نیم سال ۵۱٪ افزایش یافته است. این رشد پس از راه‌اندازی استیبل کوین متصل به دلار آمریکا و خدمات مالی اختصاص داده شده به فعالیت‌های غیرقانونی توسط این پلتفرم رخ داده است.

Anmol تأکید کرده است که «بیشتر کلاهبرداری‌های "ذبح خوک" از مجتمع‌های جرایم سایبری جنوب شرق آسیا سرچشمه می‌گیرند»، که بسیاری از آنها در کامبوج، میانمار و لائوس واقع شده‌اند و برخی نیز در تایلند حضور دارند. این اپراتورها همچنین اغلب از جوانان قاچاق شده از هند، نپال، ویتنام و فیلیپین به عنوان "کارمند" استفاده می‌کنند.