
آیا سال ۲۰۲۵ پرخطرترین سال تاریخ ارز دیجیتال است؟ گزارش رکوردشکنی سرقتها
- رکوردشکنی سرقت رمزارز در ۲۰۲۵ عمدتاً به دلیل هکهای زیرساختی و سوءاستفاده از عبارت بازیابی
- ۷۰٪ خسارات امسال مربوط به هک ۱.۵ میلیارد دلاری صرافی Bybit توسط کره شمالی بوده است
- TRM Labs بر لزوم تقویت امنیت پایه و همکاری جهانی برای مقابله با تهدیدها تأکید کرد

افزایش بیسابقه سرقت ارزهای دیجیتال در نیمه اول ۲۰۲۵ به خاطر هکهای زیرساختی و سوءاستفاده از عبارت بازیابی
بر اساس گزارشی از شرکت اطلاعات بلاکچین TRM Labs، هکهای مربوط به کلید خصوصی ارزهای دیجیتال و حملات به بخش رابط کاربری (front-end) عامل بیشتر از ۲.۱ میلیارد دلار دارایی رمزارزی دزدیده شده در شش ماه نخست سال ۲۰۲۵ بودهاند. بیش از ۸۰ درصد رمزارزهای به سرقت رفته در ۷۵ هک انجام شده امسال، با سوءاستفاده از زیرساختها ربوده شدهاند که به طور میانگین، ۱۰ برابر بیشتر از سایر انواع حملات سودآور بودهاند.
حملات زیرساختی معمولاً اجزای فنی و اصلی یک سیستم رمزارزی را هدف قرار میدهند تا کنترل غیرمجاز به دست آورند، کاربران را فریب دهند یا داراییها را انتقال دهند. این حملات شامل دزدیدن عبارت بازیابی کیف پول ارز دیجیتال یا بهرهبرداری از رابط کاربری پروتکل است. TRM Labs تأکید کرد: «این روشها ضعفهای بنیادی رمزنگاری را هدف قرار میدهند و اغلب با مهندسی اجتماعی همراه میشوند.»
یکی دیگر از مسیرهای موفق حمله، سوءاستفادههای پروتکلی بودند؛ مانند حملات وام فوری (flash loan) و حملات باز-ورود (re-entrancy) که سهم ۱۲ درصدی از خسارات شش ماهه را داشتند. TRM Labs توضیح داد: «این نوع حملات مستقیماً آسیبپذیریهای قرارداد هوشمند یا منطق اصلی پروتکل بلاکچین را هدف گرفته و با هدف سرقت دارایی یا مختل کردن رفتار سیستم انجام میشوند.»
در مجموع، زیانهای ششماهه نخست ۲۰۲۵ حدود ۱۰ درصد بیشتر از رکورد سال ۲۰۲۲ شده و تقریباً معادل مجموع خسارات کل سال ۲۰۲۴ است. TRM Labs اعلام کرد: این موضوع «نشاندهنده تهدیدی متمرکز و رو به رشد برای داراییهای دیجیتال است.»

حملات سایبری دولتی و جغرافیایی محرک رکوردشکنی زیانها
هک ۱.۵ میلیارد دلاری کره شمالی از صرافی Bybit مستقر در دبی در فوریه، ۷۰ درصد همه خسارات ثبتشده در سال ۲۰۲۵ را تشکیل داده است. این حمله، میانگین رقم هر هک را به نزدیک ۳۰ میلیون دلار رسانده که دو برابر متوسط ۱۵ میلیون دلاری نیمه اول ۲۰۲۴ است. اما به گفته TRM Labs، سرقتهایی که هر ماه ژانویه، آوریل، مه و ژوئن رخ دادهاند همگی ارزش مجموعی بالای ۱۰۰ میلیون دلار داشتهاند.
گروه هکری طرفدار اسرائیل به نام گنجشک درنده (Predatory Sparrow) که احتمالاً با دولت اسرائیل مرتبط است نیز با سوءاستفاده از بزرگترین صرافی ارز دیجیتال ایران نوبیتکس و سرقت ۱۰۰ میلیون دلار در ۱۸ ژوئن، در افزایش آمارها نقش داشته است.
TRM Labs در گزارشش نوشت: «نیمه اول ۲۰۲۵ نقطه عطفی در حملات رمزارزی است: افزایش استفاده راهبردی گروههای دولتی و بازیگران دارای انگیزه ژئوپلیتیک.»
توصیهها برای افزایش امنیت داراییهای دیجیتال
این شرکت تأکید کرد که صنعت رمزارز باید امنیت پایه را تقویت کند؛ از جمله فعالسازی احراز هویت چندمرحلهای، ذخیرهسازی سرد، ممیزیهای منظم و توجه ویژه به تشخیص تهدیدات داخلی و مقابله با مهندسی اجتماعی پیشرفته. همچنین همکاری چندجانبه بین نهادهای مجری قانون جهانی، واحدهای اطلاعات مالی و شرکتهای اطلاعات بلاکچین ضروری است.
TRM Labs هشدار داد: «سرقتهای بیسابقه ششماهه اول ۲۰۲۵ زنگ خطری جدی برای اقدام جمعی، مستمر و هماهنگ در راستای افزایش امنیت دارایی دیجیتال است؛ امنیتی که باید تنها برای مقابله با جرم نباشد، بلکه در برابر اقدامات پنهان دولتی هم آمادگی داشته باشد.»
