هکرها با فیشینگ ۲.۱ میلیارد دلار رمزارز در ۲۰۲۵ سرقت کردند

سرقت ۲.۱ میلیارد دلار رمزارز در ۲۰۲۵؛ هکرها از کد به کاربران روی آورده‌اند: CertiK

شرکت امنیت سایبری Web3، CertiK، اعلام کرد که هکرهای ارز دیجیتال دیگر به دنبال بهره‌برداری از آسیب‌پذیری قراردادهای هوشمند نیستند و به‌جای آن از طریق مهندسی اجتماعی و فیشینگ، کاربران را هدف قرار می‌دهند.

طبق گزارش CertiK، تا کنون در سال ۲۰۲۵ بیش از ۲.۱ میلیارد دلار در حملات مرتبط با ارز دیجیتال به سرقت رفته است که عمده این ضررها ناشی از نفوذ به کیف‌پول‌ها و حملات فیشینگ بوده است.

حملات فیشینگ ارز دیجیتال نوعی طرح مهندسی اجتماعی است که در آن مهاجمان لینک‌های جعلی ارسال می‌کنند تا اطلاعات حساس قربانیان مانند کلیدهای خصوصی کیف‌پول را به دست آورند.

رونگ‌هویی گو، هم‌بنیان‌گذار CertiK، در برنامه روزانه Chain Reaction در فضای X (توییتر سابق) گفت: «اکثر این ۲.۱ میلیارد دلار به‌خاطر نفوذ به کیف‌پول‌ها، سوءمدیریت کلیدها و مشکلات عملیاتی بوده است.»

برای مثال، در سال ۲۰۲۴ فیشینگ بیش از یک میلیارد دلار خسارت برجای گذاشت که این حملات با ۲۹۶ مورد ثبت‌شده، پرهزینه‌ترین نوع حمله به صنعت ارز دیجیتال شد.

اظهارات این کارشناس امنیتی درست یک ماه پس از آن آمد که یک طرح مهندسی اجتماعی باعث سرقت ۳۳۰.۷ میلیون دلار بیت کوین از کیف‌پول یک فرد مسن آمریکایی شد.

طرح‌هایی مانند آدرس‌تراشی نیازی به هک ندارند بلکه مهاجمان قربانیان را فریب می‌دهند تا دارایی‌ها را به آدرس‌های جعلی ارسال کنند.

گو تاکید کرد: «مهاجمان همیشه نقاط ضعف را هدف می‌گیرند؛ قبلاً قراردادهای هوشمند یا کد بلاک‌چین ضعیف‌ترین نقطه بود اما اکنون مردم ضعیف‌ترین بخش محسوب می‌شوند.»

او گفت صنعت باید در امنیت کیف‌پول، کنترل دسترسی، نظارت لحظه‌ای تراکنش‌ها و ابزارهای شبیه‌سازی سرمایه‌گذاری کند تا از بروز چنین حوادثی در آینده جلوگیری شود.

بخش عمده ارزش سرقت‌شده در ۲۰۲۵ مربوط به هک ۱.۴ میلیارد دلاری صرافی Bybit در ۲۱ فوریه است که گروه لازاروس کره‌شمالی آن را انجام داد و این بزرگ‌ترین نفوذ در تاریخ رمزارزها بود.

این حادثه تنها بیش از ۶۰ درصد از ارزش کل سرقت‌های رمزارز در ۲۰۲۴ را تشکیل داد که در آن سال ۲.۳ میلیارد دلار در ۷۶۰ حادثه امنیت زنجیره‌ای از دست رفت.