رکوردشکنی هک‌های کریپتو در ۲۰۲۵؛ سرقت ۱.۶۷ میلیارد دلاری در ۳ ماه

سرقت ۱.۶ میلیارد دلاری در هک‌های کریپتو در سه‌ماهه اول ۲۰۲۵؛ حمله به Bybit در صدر

سه‌ماهه اول سال ۲۰۲۵ تغییرات بزرگی را در دنیای کریپتو به همراه داشت، از جمله مقررات جدیدی مانند ذخیره راهبردی ارزهای دیجیتال ایالات متحده و کارگروه کریپتو SEC. اتحادیه اروپا نیز با قوانین MiCA پیشرفت‌هایی داشت و هدف آن ایمن‌تر و قانونمندتر کردن کریپتو بود.

اما با وجود این تلاش‌ها، هک‌ها و کلاهبرداری‌های کریپتو به شدت افزایش یافت و باعث خسارات هنگفتی شد و نگرانی‌هایی را درباره امنیت این صنعت به وجود آورد.

طبق گزارش سه‌ماهه امنیت Web3 شرکت CertiK به نام Hack3d، در سه‌ماهه اول ۲۰۲۵ بیش از ۱.۶۷ میلیارد دلار در ۱۹۷ حادثه سرقت شده است که افزایش چشمگیر ۳۰۳.۳۸ درصدی نسبت به سه‌ماهه قبل را نشان می‌دهد. این مبلغ همچنین بیش از دو سوم کل خسارات سال ۲۰۲۴ را شامل می‌شود.

هک Bybit؛ زنگ خطری برای صرافی‌های متمرکز

به طور قابل توجهی، ۱.۴۵ میلیارد دلار از کل خسارات کریپتو در سه‌ماهه اول از یک هک بزرگ ناشی شد: حمله به Bybit. این نقض امنیتی کل صنعت کریپتو را تکان داد و نگرانی‌های جدی درباره ایمنی صرافی‌های متمرکز ایجاد کرد. نهادهای نظارتی و کارشناسان امنیتی اکنون خواستار تدابیر امنیتی قوی‌تری هستند تا از تکرار چنین فاجعه‌هایی جلوگیری شود.

«پیشرفت روزافزون تکنیک‌های هکرها نشان‌دهنده نیاز فوری نهادهای بلاکچین به بهبود راهبردهای امنیتی آنها است»، رونگ‌هوی گو، یکی از بنیان‌گذاران CertiK، اظهار داشت.

او به نقض امنیتی Bybit به عنوان یک زنگ خطر بزرگ اشاره کرد و تأکید کرد که امنیت دیگر نباید فقط به عنوان یک مزیت رقابتی دیده شود. بلکه باید به عنوان یک مسئولیت مشترک در نظر گرفته شود که همه افراد در صنعت بلاکچین باید آن را جدی بگیرند تا از کل اکوسیستم محافظت کنند.

سایر هک‌های بزرگ و روندهای نگران‌کننده

پس از Bybit، Phemex با ۷۱.۷ میلیون دلار، 0xInfini با ۴۹.۵ میلیون دلار و MIM Spell با ۱۲.۹ میلیون دلار در رتبه‌های بعدی قرار گرفتند. بیشتر این خسارات به دلیل نفوذ به کیف پول‌ها بود و هک کلیدهای خصوصی ۱۴۲.۴ میلیون دلار خسارت در ۱۵ حادثه ایجاد کرد. علاوه بر این، آسیب‌پذیری‌های کد منجر به ۴۷.۱ میلیون دلار خسارت در ۶۸ حمله جداگانه شد، در حالی که حملات فیشینگ ۱۵.۸ میلیون دلار سرقت در ۸۱ حادثه را به خود اختصاص دادند.

علاوه بر این، تنها ۰.۳۸ درصد از وجوه سرقت شده بازیابی شد که کاهش شدید نسبت به ۴۲.۰۹ درصد سه‌ماهه قبل را نشان می‌دهد. در فوریه ۲۰۲۵، هیچ یک از وجوه سرقت شده بازگردانده نشد.

اتریوم؛ هدف اصلی هکرها

اتریوم همچنان هدف اصلی هک‌های کریپتو است و ۱.۵۴ میلیارد دلار در ۹۸ حادثه این سه‌ماهه از آن سرقت شده است. تسلط آن در DeFi و قراردادهای هوشمند، آن را به هدفی اصلی تبدیل کرده است، زیرا میلیاردها دلار در پروتکل‌هایی قفل شده‌اند که می‌توانند در برابر سوءاستفاده‌ها و نقص‌های امنیتی آسیب‌پذیر باشند.

طبق گزارش CertiK، مهاجمان به طور فزاینده‌ای از تاکتیک‌هایی مانند مهندسی اجتماعی، هوش مصنوعی و دستکاری قراردادها برای دور زدن حتی قوی‌ترین تدابیر امنیتی استفاده می‌کنند. با افزایش پذیرش کریپتو و افزایش ارزش دارایی‌ها، کارشناسان CertiK هشدار می‌دهند که سرقت‌های کریپتو احتمالاً همچنان افزایش خواهد یافت.

گو بر نیاز به یک رویکرد امنیتی قوی تأکید کرد و اهمیت بررسی دقیق کدها، نظارت مداوم، برنامه‌های پاسخگویی به حوادث، ارزیابی آسیب‌پذیری‌ها و آموزش کارکنان را برای حفظ ایمنی سیستم‌ها برجسته کرد.