
افزایش بیسابقه سرقت رمزارز: زیانها در نیمه ۲۰۲۵ از کل ۲۰۲۴ عبور کرد
- سرقت بیش از ۲.۵ میلیارد دلار رمزارز در نیمه اول ۲۰۲۵، بالاتر از کل سال ۲۰۲۴
- اغلب خسارات مربوط به هک کیف پول و حمله فیشینگ؛ اتریوم بیشترین هدف حملات
- دو حادثه مهم، هک Bybit و سوءاستفاده از Cetus، عامل ۷۲٪ خسارات امسال

گزارش جدید CertiK: سرقت ۲.۵ میلیارد دلاری رمزارزها در نیمه اول ۲۰۲۵
طبق گزارش جدید Hack3d از سوی CertiK که با وبسایت crypto.news به اشتراک گذاشته شده است، در نیمه اول سال ۲۰۲۵ بیش از ۲.۵ میلیارد دلار رمزارز طی ۲۹۰ حادثه مختلف به سرقت رفته است. این مقدار، از کل خسارات ثبت شده در سال ۲۰۲۴ نیز بیشتر بوده است.
کیف پولهای هکشده بیشترین سهم از این سرقتها را داشتهاند و در مجموع بیش از ۱.۷ میلیارد دلار در ۳۴ حادثه به سرقت رفته است. حملات فیشینگ دومین علت اصلی بوده و در ۱۳۲ مورد مبلغی بیش از ۴۱۰ میلیون دلار را به سرقت بردهاند. آسیبپذیریهای کدنویسی نیز باعث زیان بیش از ۲۸۳ میلیون دلاری در ۱۱۴ حادثه شدهاند.
اگرچه کلاهبرداریهای خروجی (Exit Scam) و دستکاری قیمت کمتر اتفاق افتاده، اما همچنان چشمگیر بوده و نزدیک به ۲۰ میلیون دلار خسارت وارد کردهاند. سوءاستفاده از نقاط ضعف در کنترل دسترسی نیز به خسارتی ۴۲ میلیون دلاری منجر شده است.
گفتنی است که مجموع کل خسارات در شش ماه نخست ۲۰۲۵، از رقم ۲.۴۲ میلیارد دلار کل سال ۲۰۲۴ نیز عبور کرده است. با احتساب مبالغ بازگردانده یا مسدودشده، زیان خالص به ۲.۲۹ میلیارد دلار میرسد که نسبت به رقم ۱.۹۸ میلیارد دلار سال گذشته، افزایش یافته است.
بخش بزرگی از خسارات امسال، معادل ۷۲ درصد یا حدود ۱.۷۸ میلیارد دلار، مربوط به دو حادثه بزرگ است: هک Bybit در سه ماهه نخست و سوءاستفاده از پروتکل Cetus در سه ماهه دوم. بدون احتساب این دو حادثه، زیان ششماهه حدود ۶۹۰ میلیون دلار میشد.
در سه ماهه اول ۲۰۲۵، ۱.۶۷ میلیارد دلار خسارت ثبت شده که بیش از دو برابر سه ماهه دوم با ۸۰۱ میلیون دلار است. هر چند در سه ماهه دوم شاهد کاهش قابل توجه حملات بودیم، اما چندین حادثه بزرگ همچنان منجر به زیان قابل توجه شد.
در سه ماهه دوم، فیشینگ رایجترین شیوه حمله بود و در ۵۲ حادثه، بیش از ۳۹۵ میلیون دلار زیان وارد کرد. آسیبپذیریهای کدنویسی و نقاط ضعف کنترل دسترسی، به ترتیب به ۲۳۵.۷ میلیون و ۳۶.۱ میلیون دلار خسارت رسیدند. کیف پولهای هکشده، که در سه ماهه اول غالب بودند، در Q2 مبلغ ۱۱۲ میلیون دلار از ۹ حادثه به ثبت رساندند.
با اینکه حمله به Bybit مخربترین رویداد سال بود، اما سه ماهه دوم شاهد رخنههای پرارزش دیگری مانند سوءاستفاده ۲۲۵.۶ میلیون دلاری از Cetus، هک ۸۹.۱ میلیون دلاری صرافی Nobitex ایران و حمله ۱۶.۱ میلیون دلاری به آزمایشگاه ALEX Lab بود.
دیگر حوادث مربوط به Bitopro، Cork Protocol، KiloEx و پروژههای مبتنی بر zkSync عمدتاً ناشی از نقص قراردادهای هوشمند، نفوذ به زیرساخت یا کیف پولهای هکشده بودهاند.
شبکه اتریوم بیشترین هدف را داشت و با بیش از ۱.۵۸ میلیارد دلار خسارت در ۱۶۴ حادثه رتبه اول را کسب کرد. بیت کوین نیز با بیش از ۳۷۳ میلیون دلار ضرر در ۱۰ حادثه در رتبه دوم قرار گرفت.
CertiK اعلام کرد که ۱۸۷ میلیون دلار از وجوه سرقتی در نیمه اول سال بازگردانده شده است که زیان خالص را به اندکی بیش از ۲.۲۸ میلیارد دلار کاهش داده است. فقط در سه ماهه دوم ۱۸۰ میلیون دلار بازیابی شد.
به گزارش قبلی crypto.news، تحلیل جداگانهای از TRM Labs نشان میدهد که در همین بازه زمانی، ۲.۱ میلیارد دلار ضرر در ۷۵ حادثه رخ داده که عمده آن مربوط به نفوذ در سطح زیرساخت مانند سرقت کلید خصوصی و حمله به بخش فرانتاند بوده است.