
هکرها با فیشینگ ۲.۱ میلیارد دلار رمزارز در ۲۰۲۵ سرقت کردند
- بیش از ۲.۱ میلیارد دلار رمزارز در ۲۰۲۵ از طریق هک کیفپول و فیشینگ سرقت شد.
- هکرها تمرکز خود را از ضعف قراردادهای هوشمند به مهندسی اجتماعی و غفلت کاربران منتقل کردهاند.
- CertiK تأکید میکند که باید امنیت کیفپول، کنترل دسترسی و نظارت تراکنشها تقویت شود.

سرقت ۲.۱ میلیارد دلار رمزارز در ۲۰۲۵؛ هکرها از کد به کاربران روی آوردهاند: CertiK
شرکت امنیت سایبری Web3، CertiK، اعلام کرد که هکرهای ارز دیجیتال دیگر به دنبال بهرهبرداری از آسیبپذیری قراردادهای هوشمند نیستند و بهجای آن از طریق مهندسی اجتماعی و فیشینگ، کاربران را هدف قرار میدهند.
طبق گزارش CertiK، تا کنون در سال ۲۰۲۵ بیش از ۲.۱ میلیارد دلار در حملات مرتبط با ارز دیجیتال به سرقت رفته است که عمده این ضررها ناشی از نفوذ به کیفپولها و حملات فیشینگ بوده است.
حملات فیشینگ ارز دیجیتال نوعی طرح مهندسی اجتماعی است که در آن مهاجمان لینکهای جعلی ارسال میکنند تا اطلاعات حساس قربانیان مانند کلیدهای خصوصی کیفپول را به دست آورند.
رونگهویی گو، همبنیانگذار CertiK، در برنامه روزانه Chain Reaction در فضای X (توییتر سابق) گفت: «اکثر این ۲.۱ میلیارد دلار بهخاطر نفوذ به کیفپولها، سوءمدیریت کلیدها و مشکلات عملیاتی بوده است.»

برای مثال، در سال ۲۰۲۴ فیشینگ بیش از یک میلیارد دلار خسارت برجای گذاشت که این حملات با ۲۹۶ مورد ثبتشده، پرهزینهترین نوع حمله به صنعت ارز دیجیتال شد.

اظهارات این کارشناس امنیتی درست یک ماه پس از آن آمد که یک طرح مهندسی اجتماعی باعث سرقت ۳۳۰.۷ میلیون دلار بیت کوین از کیفپول یک فرد مسن آمریکایی شد.
طرحهایی مانند آدرستراشی نیازی به هک ندارند بلکه مهاجمان قربانیان را فریب میدهند تا داراییها را به آدرسهای جعلی ارسال کنند.
گو تاکید کرد: «مهاجمان همیشه نقاط ضعف را هدف میگیرند؛ قبلاً قراردادهای هوشمند یا کد بلاکچین ضعیفترین نقطه بود اما اکنون مردم ضعیفترین بخش محسوب میشوند.»
او گفت صنعت باید در امنیت کیفپول، کنترل دسترسی، نظارت لحظهای تراکنشها و ابزارهای شبیهسازی سرمایهگذاری کند تا از بروز چنین حوادثی در آینده جلوگیری شود.
بخش عمده ارزش سرقتشده در ۲۰۲۵ مربوط به هک ۱.۴ میلیارد دلاری صرافی Bybit در ۲۱ فوریه است که گروه لازاروس کرهشمالی آن را انجام داد و این بزرگترین نفوذ در تاریخ رمزارزها بود.
این حادثه تنها بیش از ۶۰ درصد از ارزش کل سرقتهای رمزارز در ۲۰۲۴ را تشکیل داد که در آن سال ۲.۳ میلیارد دلار در ۷۶۰ حادثه امنیت زنجیرهای از دست رفت.
لینک خبر