
آیا موج جدید هک های رمزارز ۲۰۲۵، امنیت بازار جهانی را تهدید میکند؟
- سرقت ۲.۱ میلیارد دلار رمزارز در شش ماه اول ۲۰۲۵ و افزایش ۵۰ درصدی هکها
- کره شمالی عامل ۷۰٪ از سرقت های بزرگ؛ میانگین هر هک به ۳۰ میلیون دلار رسید
- نفوذ جئوپولیتیک و هک Nobitex نقش تهدیدات کشوری را در امنیت رمزارز افزایش داد
افزایش شدید هک های رمزارزی در ۲۰۲۵: سرقت ۲.۱ میلیارد دلار تنها در شش ماه
بر اساس گزارش جدیدی از TRM Labs، صنعت رمزارز با بحران امنیتی جدی در سال ۲۰۲۵ روبرو شده است. تنها در شش ماه نخست سال، هکرها بیش از ۲.۱ میلیارد دلار در ۷۵ حادثه مختلف به سرقت بردهاند که این رقم نسبت به سالهای قبل ۵۰ درصد افزایش داشته است.
حملات زیرساختی؛ عامل اصلی سرقت ها
TRM Labs تأکید میکند که بیش از ۸۰ درصد این سرقت ها مربوط به حملات زیرساختی بوده است؛ از جمله سرقت کلیدهای خصوصی، نفوذ به عبارات بازیابی (seed phrase) و هک سمت کاربری (front-end hijack). این نوع حملات عموماً ده برابر بزرگتر از سایر انواع سوءاستفادهها هستند و اغلب با مهندسی اجتماعی یا دسترسی داخلی ممکن میشوند. به گفته TRM Labs، این نفوذها ضعف های بنیادی امنیت رمزارزها را آشکار می کنند.
نقش کره شمالی؛ بزرگترین عامل سرقت
بر اساس گزارش، جمهوری دموکراتیک خلق کره (کره شمالی) به سرقت ۱.۶ میلیارد دلار از رمزارزها در سال جاری مرتبط بوده که ۷۰ درصد کل سرقت ها را شامل می شود. بزرگترین هک سال نیز مربوط به صرافی Bybit در دبی بوده است که میانگین مبلغ هر هک را در سال ۲۰۲۵ به ۳۰ میلیون دلار رساند؛ این رقم نسبت به میانگین ۱۵ میلیون دلار در ۲۰۲۴ دو برابر شده است. کره شمالی با استفاده از بازار رمزارزها برای دور زدن تحریمهای بینالمللی، یکی از خطرناکترین بازیگران دولتی در حوزه دارایی های دیجیتال به شمار میرود.
نفوذ جئوپولیتیک؛ هک بزرگ Nobitex
در حادثهای دیگر، صرافی ایرانی Nobitex در ژوئن ۲۰۲۵ طی یک حمله هماهنگ حدود ۱۰۰ میلیون دلار رمزارز از دست داد. بررسیها نشان داد این حمله توسط مجرم سایبری اسرائیلی به نام «گونجشک درنده» هدایت شده است که بیانگر تأثیر مستقیم تنش های جئوپولیتیک بر امنیت بازار رمزارز است.
هشدار و پیشنهادهای امنیتی TRM Labs
TRM Labs با اشاره به افزایش تعداد و شدت هکها، چندین راهکار کلیدی برای مقابله با این تهدیدها ارائه کرده است. به دلیل شدت حملات، پلتفرم های رمزارزی باید اقدامات فوری امنیتی را پیاده سازی کنند. از نفوذ به کیف پولها تا حمله به صرافیها، کل اکوسیستم رمزارز در معرض خطر است. با حضور بازیگران پر ریسک مانند کره شمالی و گروه های اسرائیلی، استقرار زیرساخت امن و پیشرفته دیگر اختیاری نیست و کاملاً ضروری است.