cointelegraph
cointelegraph
.

آیا سال ۲۰۲۵ پرخطرترین سال تاریخ ارز دیجیتال است؟ گزارش رکوردشکنی سرقت‌ها

مفاهیم کلیدیمفاهیم کلیدی
  • رکوردشکنی سرقت رمزارز در ۲۰۲۵ عمدتاً به دلیل هک‌های زیرساختی و سوءاستفاده از عبارت بازیابی
  • ۷۰٪ خسارات امسال مربوط به هک ۱.۵ میلیارد دلاری صرافی Bybit توسط کره شمالی بوده است
  • TRM Labs بر لزوم تقویت امنیت پایه و همکاری جهانی برای مقابله با تهدیدها تأکید کرد
آیا سال ۲۰۲۵ پرخطرترین سال تاریخ ارز دیجیتال است؟ گزارش رکوردشکنی سرقت‌ها

افزایش بی‌سابقه سرقت ارزهای دیجیتال در نیمه اول ۲۰۲۵ به خاطر هک‌های زیرساختی و سوءاستفاده از عبارت بازیابی

بر اساس گزارشی از شرکت اطلاعات بلاکچین TRM Labs، هک‌های مربوط به کلید خصوصی ارزهای دیجیتال و حملات به بخش رابط کاربری (front-end) عامل بیشتر از ۲.۱ میلیارد دلار دارایی رمزارزی دزدیده شده در شش ماه نخست سال ۲۰۲۵ بوده‌اند. بیش از ۸۰ درصد رمزارزهای به سرقت رفته در ۷۵ هک انجام شده امسال، با سوءاستفاده از زیرساخت‌ها ربوده شده‌اند که به طور میانگین، ۱۰ برابر بیشتر از سایر انواع حملات سودآور بوده‌اند.

حملات زیرساختی معمولاً اجزای فنی و اصلی یک سیستم رمزارزی را هدف قرار می‌دهند تا کنترل غیرمجاز به دست آورند، کاربران را فریب دهند یا دارایی‌ها را انتقال دهند. این حملات شامل دزدیدن عبارت بازیابی کیف پول ارز دیجیتال یا بهره‌برداری از رابط کاربری پروتکل است. TRM Labs تأکید کرد: «این روش‌ها ضعف‌های بنیادی رمزنگاری را هدف قرار می‌دهند و اغلب با مهندسی اجتماعی همراه می‌شوند.»

یکی دیگر از مسیرهای موفق حمله، سوءاستفاده‌های پروتکلی بودند؛ مانند حملات وام فوری (flash loan) و حملات باز-ورود (re-entrancy) که سهم ۱۲ درصدی از خسارات شش ماهه را داشتند. TRM Labs توضیح داد: «این نوع حملات مستقیماً آسیب‌پذیری‌های قرارداد هوشمند یا منطق اصلی پروتکل بلاکچین را هدف گرفته و با هدف سرقت دارایی یا مختل کردن رفتار سیستم انجام می‌شوند.»

در مجموع، زیان‌های شش‌ماهه نخست ۲۰۲۵ حدود ۱۰ درصد بیشتر از رکورد سال ۲۰۲۲ شده و تقریباً معادل مجموع خسارات کل سال ۲۰۲۴ است. TRM Labs اعلام کرد: این موضوع «نشان‌دهنده تهدیدی متمرکز و رو به رشد برای دارایی‌های دیجیتال است.»

حملات سایبری دولتی و جغرافیایی محرک رکوردشکنی زیان‌ها

هک ۱.۵ میلیارد دلاری کره شمالی از صرافی Bybit مستقر در دبی در فوریه، ۷۰ درصد همه خسارات ثبت‌شده در سال ۲۰۲۵ را تشکیل داده است. این حمله، میانگین رقم هر هک را به نزدیک ۳۰ میلیون دلار رسانده که دو برابر متوسط ۱۵ میلیون دلاری نیمه اول ۲۰۲۴ است. اما به گفته TRM Labs، سرقت‌هایی که هر ماه ژانویه، آوریل، مه و ژوئن رخ داده‌اند همگی ارزش مجموعی بالای ۱۰۰ میلیون دلار داشته‌اند.

گروه هکری طرفدار اسرائیل به نام گنجشک درنده (Predatory Sparrow) که احتمالاً با دولت اسرائیل مرتبط است نیز با سوءاستفاده از بزرگ‌ترین صرافی ارز دیجیتال ایران نوبیتکس و سرقت ۱۰۰ میلیون دلار در ۱۸ ژوئن، در افزایش آمارها نقش داشته است.

TRM Labs در گزارشش نوشت: «نیمه اول ۲۰۲۵ نقطه عطفی در حملات رمزارزی است: افزایش استفاده راهبردی گروه‌های دولتی و بازیگران دارای انگیزه ژئوپلیتیک.»

توصیه‌ها برای افزایش امنیت دارایی‌های دیجیتال

این شرکت تأکید کرد که صنعت رمزارز باید امنیت پایه را تقویت کند؛ از جمله فعال‌سازی احراز هویت چندمرحله‌ای، ذخیره‌سازی سرد، ممیزی‌های منظم و توجه ویژه به تشخیص تهدیدات داخلی و مقابله با مهندسی اجتماعی پیشرفته. همچنین همکاری چندجانبه بین نهادهای مجری قانون جهانی، واحدهای اطلاعات مالی و شرکت‌های اطلاعات بلاکچین ضروری است.

TRM Labs هشدار داد: «سرقت‌های بی‌سابقه شش‌ماهه اول ۲۰۲۵ زنگ خطری جدی برای اقدام جمعی، مستمر و هماهنگ در راستای افزایش امنیت دارایی دیجیتال است؛ امنیتی که باید تنها برای مقابله با جرم نباشد، بلکه در برابر اقدامات پنهان دولتی هم آمادگی داشته باشد.»

لینک خبر
ترجمه شده توسط مجید عزیززاده
هنوز دیدگاهی ثبت نشده است.