آمار حملات هکری در آوریل
هکرهای ارز دیجیتال در آوریل بیش از ۹۲ میلیون دلار دارایی دیجیتال را از بین بردند و با این کار به شهرت این صنعت در میان عموم آسیب زدند، با وجود تلاشهای مداوم برای ارتقای امنیت سایبری.
طبق گزارش تحقیقاتی شرکت امنیت سایبری بلاکچین Immunefi در تاریخ ۳۰ آوریل، هکرها در مجموع ۹۲ میلیون دلار دارایی دیجیتال را در ۱۵ حادثه در آوریل ربودند. این رقم نسبت به ماه قبل ۱۲۴ درصد رشد داشته است، چرا که در مارس ۴۱ میلیون دلار سرقت شده بود.
بیشترین خسارت در آوریل مربوط به حمله به پلتفرم متنباز UPCX بود که بیش از ۷۰ میلیون دلار ضرر وارد کرد. پس از آن، KiloEx با از دست دادن ۷.۵ میلیون دلار در رتبه دوم قرار گرفت. عامل حمله به KiloEx تنها چند روز پس از حمله وجوه سرقتشده را برگرداند.
تمام حملات گزارششده در آوریل به پلتفرمهای امور مالی غیرمتمرکز (DeFi) هدفگیری شده بودند و صرافیهای متمرکز هیچ حادثهای را در این ماه ثبت نکردند.
راهکارهای امنیتی و تهدیدات حمایتشده دولتی
Immunefi که ادعا میکند از ۱۹۰ میلیارد دلار دارایی کاربران محافظت میکند، تاکنون بیش از ۱۱۶ میلیون دلار پاداش به هکرهای کلاهسفید پرداخت کرده است. این گزارش تقریباً دو ماه پس از بزرگترین هک تاریخ کریپتو در صرافی Bybit منتشر میشود که در ۲۱ فوریه بیش از ۱.۴ میلیارد دلار را از دست داد.
میتچل آماندور، بنیانگذار و مدیرعامل Immunefi، میگوید: «مقیاس گسترده این حملات نشان میدهد که بازیگران حمایتشده دولتی احتمالاً فوریترین تهدید برای صنعت ما هستند. این موضوع ضرورت اتخاذ تدابیر امنیتی جامع را یادآوری میکند تا پروتکلها بتوانند قبل از وقوع حملات فاجعهبار، از خود محافظت کنند.»
او بر لزوم ساخت پروتکلها با فرض نفوذ هکرها و همچنین هشدار به سرمایهگذاران برای احتیاط حتی در رابطهای بهظاهر امن تأکید کرد. وی پیشنهاد داد که باید رویکرد «اعتماد صفر» در سراسر پشته فناوری اجرا شود و باگبانی، حسابرسی منظم و راستیآزمایی رسمی برای تضمین امنیت قراردادهای هوشمند و زیرساختهای پشتیبان ضروری است.
تا پایان آوریل، هکرها در سال ۲۰۲۵ بیش از ۱.۷ میلیارد دلار دارایی دیجیتال سرقت کردهاند که از کل خسارات سال ۲۰۲۴ (حدود ۱.۴۹ میلیارد دلار) فراتر رفته است. اریک جاردین، رهبر تحقیقات جرایم سایبری در Chainalysis، به Cointelegraph گفت که توقف گروه لازاروس کرهشمالی در نیمه دوم ۲۰۲۴ ممکن است برای آماده شدن جهت انجام بزرگترین هک تاریخ (Bybit) بوده باشد.