زیان ۲.۲ میلیارد دلاری رمزارزها در ۲۰۲۵؛ اتریوم هدف اصلی حمله‌ها

زیان‌های بالای ۲.۲ میلیارد دلاری رمزارزها در نیمه اول ۲۰۲۵

بر اساس گزارش امنیتی «Hack3d» شرکت CertiK، در شش ماه اول سال ۲۰۲۵، مجموع زیان‌های ناشی از هک، نفوذ به کیف‌ پول‌ها و کلاهبرداری‌های فیشینگ از ۲.۲ میلیارد دلار فراتر رفته است؛ مقداری که حتی از کل زیان‌های سال ۲۰۲۴ نیز بیشتر است.

اتفاقات بی‌سابقه و تمرکز حملات روی اتریوم

در این بازه زمانی، CertiK تعداد ۳۴۴ رخداد امنیتی ثبت کرده است. تنها ۳۴ مورد نقض امنیتی کیف پول‌ها باعث ضرر ۱.۷ میلیارد دلاری شده‌اند و کلاهبرداری‌های فیشینگ هم با ۱۳۲ مورد، ۴۱۰ میلیون دلار خسارت به بار آورده است.

بزرگ‌ترین سوءاستفاده در فوریه رخ داد؛ جایی که صرافی Bybit در نتیجه نفوذ به کیف پول دارای اتریوم استیک شده، ۱.۵ میلیارد دلار از دست داد. همچنین پروتکل Cetus نیز در ماه مه به دلیل باگ قرارداد هوشمند، ۲۲۵ میلیون دلار ضرر کرد که البته ۱۶۲ میلیون دلار آن با کمک ولیدیتورهای Sui بازیابی شد.

افزایش حملات فیزیکی و ضعف مدیریت کلیدهای خصوصی

بلاکچین اتریوم بیشترین میزان حملات را تجربه کرده؛ با ۱۷۵ رخداد و ۱.۶ میلیارد دلار زیان. همچنین آسیب‌پذیری قراردادهای هوشمند فقط در ماه مه ۲۲۹ میلیون دلار ضرر به همراه داشت که نسبت به ۵ میلیون دلار ماه آوریل، افزایش چشمگیری دارد.

CertiK همچنین هشدار داده که ۳۲ حمله فیزیکی شامل خشونت، آدم‌ربایی و اخاذی، از جمله تلاش برای ربودن خانواده مدیرعامل Paymium در فرانسه رخ داده است. این روند، نگرانی‌ها را نسبت به امنیت فیزیکی نیز افزایش داده است.

اهمیت افزایش امنیت و بازیابی محدود دارایی‌ها

در مجموع، حدود ۱۸۷ میلیون دلار از طریق اقدامات وایت‌هت‌ها، اقدامات قانونی و همکاری صرافی‌ها بازیابی شده است. اما با پیچیده‌تر و خشونت‌آمیزتر شدن حملات، نیاز به اقدامات امنیتی قوی‌تر بیش از پیش احساس می‌شود.

مدیریت ضعیف کلیدهای خصوصی، اصلی‌ترین تهدید فعلی

یکی از نقاط آسیب‌پذیر اصلی، مدیریت نامناسب کلیدهای خصوصی است. نگهداری ناامن، عدم رمزنگاری و حتی کنترل کلید توسط یک فرد، ریسک نفوذ را به شدت افزایش داده و در مجموع منجر به میلیاردها دلار خسارت شده است. این مورد همچنان یکی از بزرگ‌ترین تهدیدهای صنعت رمز ارزها قلمداد می‌شود.