ضرر ۲۴۴ میلیون دلاری هک‌های کریپتو در می و بازیابی ۱۵۷ میلیون دلار

مفاهیم کلیدی

• ضرر ۲۴۴.۱ میلیون دلاری رمزارزی در می ۲۰۲۵ با کاهش ۳۹.۲۹٪ نسبت به آوریل

• بازیابی ۱۵۷ میلیون دلار از ۲۲۰ میلیون دلار سرقت‌شده توسط Sui و Cetus معادل ۷۱٪

• حملات برجسته دیگر شامل پروتکل Cork (۱۲ میلیون)، کره‌شمالی (۵.۲ میلیون) و توکن MBU (۲.۲ میلیون)

هک‌های رمزارزی در می ۲۰۲۵

هک‌های رمزارزها در می ۲۰۲۵ حدود ۲۴۴.۱ میلیون دلار ضرر به بار آوردند. براساس گزارش شرکت امنیت بلاک‌چین PeckShield، این رقم ۳۹.۲۹٪ کمتر از میزان ثبت‌شده در آوریل است. در این ماه تقریباً ۲۰ حادثه بزرگ رخ داد و تلاش‌های هماهنگ برای بازیابی برخی از دارایی‌های سرقت‌شده موفقیت‌آمیز بود.

بازیابی ۱۵۷ میلیون دلار توسط Sui و Cetus

مهم‌ترین رویداد ماه واکنش مشترک اعتبارسنج‌های شبکه Sui (SUI) و پروتکل Cetus پس از یک نفوذ بزرگ ۲۲۰ میلیون دلاری بود. شرکت‌کنندگان شبکه توانستند ۱۵۷ میلیون دلار از وجوه سرقت‌شده را مسدود کنند که معادل ۷۱٪ از کل مبلغ سرقت‌شده است.

علت نفوذ و مکانیزم آسیب‌پذیری

براساس گزارش شرکت امنیت بلاک‌چین Dedaub، مهاجمان با سوءاستفاده از یک آسیب‌پذیری در مکانیزم کنترل «بیت‌های مهم» توانستند پارامترهای نقدینگی را به‌طور قابل‌توجهی دستکاری کرده و موقعیت‌های بسیار بزرگ با کمترین تلاش ایجاد کنند. از ۲۲۰ میلیون دلار سرقت‌شده، حدود ۶۳ میلیون دلار هنوز در کیف پول مهاجمان باقی است و مابقی از طریق هماهنگی اعتبارسنج‌ها مسدود شده است.

سایر حملات برجسته ماه

علاوه بر پروتکل Cetus، پروتکل Cork ۱۲ میلیون دلار، حمله منتسب به کره‌شمالی ۵.۲ میلیون دلار، توکن MBU ۲.۲ میلیون دلار و MapleStory Universe یک میلیون و ۲۰۰ هزار دلار خسارت دیدند و در جمع پنج نفوذ بزرگ ماه قرار گرفتند.

نگاهی به سه‌ماهه اول ۲۰۲۵

با اینکه ضررهای می ماه نسبت به ماه‌های قبل بهتر است، از ابتدای سال ۲۰۲۵ بیش از ۱.۶۳ میلیارد دلار رمزارز به سرقت رفته است. PeckShield می‌گوید نزدیک به ۹۲٪ از این ضررها در سه‌ماهه اول به‌دلیل آسیب‌پذیری صرافی Bybit بوده است. حوادث امنیتی ژانویه بیش از ۸۷ میلیون دلار و در فوریه با حمله عظیم Bybit به ۱.۵۳ میلیارد دلار رسید که یکی از بزرگ‌ترین سرقت‌های تاریخ کریپتو محسوب می‌شود.