افزایش بی‌سابقه سرقت رمزارز: زیان‌ها در نیمه ۲۰۲۵ از کل ۲۰۲۴ عبور کرد

گزارش جدید CertiK: سرقت ۲.۵ میلیارد دلاری رمزارزها در نیمه اول ۲۰۲۵

طبق گزارش جدید Hack3d از سوی CertiK که با وب‌سایت crypto.news به اشتراک گذاشته شده است، در نیمه اول سال ۲۰۲۵ بیش از ۲.۵ میلیارد دلار رمزارز طی ۲۹۰ حادثه مختلف به سرقت رفته است. این مقدار، از کل خسارات ثبت شده در سال ۲۰۲۴ نیز بیشتر بوده است.

کیف پول‌های هک‌شده بیشترین سهم از این سرقت‌ها را داشته‌اند و در مجموع بیش از ۱.۷ میلیارد دلار در ۳۴ حادثه به سرقت رفته است. حملات فیشینگ دومین علت اصلی بوده و در ۱۳۲ مورد مبلغی بیش از ۴۱۰ میلیون دلار را به سرقت برده‌اند. آسیب‌پذیری‌های کدنویسی نیز باعث زیان بیش از ۲۸۳ میلیون دلاری در ۱۱۴ حادثه شده‌اند.

اگرچه کلاه‌برداری‌های خروجی (Exit Scam) و دست‌کاری قیمت کمتر اتفاق افتاده، اما همچنان چشمگیر بوده و نزدیک به ۲۰ میلیون دلار خسارت وارد کرده‌اند. سوءاستفاده از نقاط ضعف در کنترل دسترسی نیز به خسارتی ۴۲ میلیون دلاری منجر شده است.

گفتنی است که مجموع کل خسارات در شش ماه نخست ۲۰۲۵، از رقم ۲.۴۲ میلیارد دلار کل سال ۲۰۲۴ نیز عبور کرده است. با احتساب مبالغ بازگردانده یا مسدودشده، زیان خالص به ۲.۲۹ میلیارد دلار می‌رسد که نسبت به رقم ۱.۹۸ میلیارد دلار سال گذشته، افزایش یافته است.

بخش بزرگی از خسارات امسال، معادل ۷۲ درصد یا حدود ۱.۷۸ میلیارد دلار، مربوط به دو حادثه بزرگ است: هک Bybit در سه ماهه نخست و سوءاستفاده از پروتکل Cetus در سه ماهه دوم. بدون احتساب این دو حادثه، زیان شش‌ماهه حدود ۶۹۰ میلیون دلار می‌شد.

در سه ماهه اول ۲۰۲۵، ۱.۶۷ میلیارد دلار خسارت ثبت شده که بیش از دو برابر سه ماهه دوم با ۸۰۱ میلیون دلار است. هر چند در سه ماهه دوم شاهد کاهش قابل توجه حملات بودیم، اما چندین حادثه بزرگ همچنان منجر به زیان قابل توجه شد.

در سه ماهه دوم، فیشینگ رایج‌ترین شیوه حمله بود و در ۵۲ حادثه، بیش از ۳۹۵ میلیون دلار زیان وارد کرد. آسیب‌پذیری‌های کدنویسی و نقاط ضعف کنترل دسترسی، به ترتیب به ۲۳۵.۷ میلیون و ۳۶.۱ میلیون دلار خسارت رسیدند. کیف پول‌های هک‌شده، که در سه ماهه اول غالب بودند، در Q2 مبلغ ۱۱۲ میلیون دلار از ۹ حادثه به ثبت رساندند.

با اینکه حمله به Bybit مخرب‌ترین رویداد سال بود، اما سه ماهه دوم شاهد رخنه‌های پرارزش دیگری مانند سوءاستفاده ۲۲۵.۶ میلیون دلاری از Cetus، هک ۸۹.۱ میلیون دلاری صرافی Nobitex ایران و حمله ۱۶.۱ میلیون دلاری به آزمایشگاه ALEX Lab بود.

دیگر حوادث مربوط به Bitopro، Cork Protocol، KiloEx و پروژه‌های مبتنی بر zkSync عمدتاً ناشی از نقص قراردادهای هوشمند، نفوذ به زیرساخت یا کیف پول‌های هک‌شده بوده‌اند.

شبکه اتریوم بیشترین هدف را داشت و با بیش از ۱.۵۸ میلیارد دلار خسارت در ۱۶۴ حادثه رتبه اول را کسب کرد. بیت کوین نیز با بیش از ۳۷۳ میلیون دلار ضرر در ۱۰ حادثه در رتبه دوم قرار گرفت.

CertiK اعلام کرد که ۱۸۷ میلیون دلار از وجوه سرقتی در نیمه اول سال بازگردانده شده است که زیان خالص را به اندکی بیش از ۲.۲۸ میلیارد دلار کاهش داده است. فقط در سه ماهه دوم ۱۸۰ میلیون دلار بازیابی شد.

به گزارش قبلی crypto.news، تحلیل جداگانه‌ای از TRM Labs نشان می‌دهد که در همین بازه زمانی، ۲.۱ میلیارد دلار ضرر در ۷۵ حادثه رخ داده که عمده آن مربوط به نفوذ در سطح زیرساخت مانند سرقت کلید خصوصی و حمله به بخش فرانت‌اند بوده است.