افزایش هشداردهنده هکهای رمزارزی: رکورد جدید ضررها در جولای ۲۰۲۵
مفاهیم کلیدی- خسارت ۱۴۲ میلیون دلاری از ۱۷ حمله هکری بزرگ در جولای ۲۰۲۵
- CoinDCX، GMX و WOO X هدف اصلی حملات با روشهای جدید شدند
- سرعت و پیچیدگی حملات افزایش یافته و بازیابی اموال دشوارتر شده است
افزایش شدید هکهای کریپتو در جولای ۲۰۲۵؛ ۱۴۲ میلیون دلار خسارت
در ماه جولای ۲۰۲۵، حملات هکری علیه پلتفرمهای رمزارزی بهشدت افزایش یافت و ۱۷ حمله بزرگ منجر به از دست رفتن مجموعا ۱۴۲ میلیون دلار شد. این رقم نسبت به میزان ضررهای ماه ژوئن که ۱۱۱/۶ میلیون دلار بود، افزایش ۲۷/۲ درصدی را نشان میدهد و بیانگر تهدید جدیتر علیه پلتفرمها و پروتکلهای دارایی دیجیتال است.
بر اساس دادههای پلتفرم امنیتی PeckShield، در میان این حملات، پنج هک بزرگ بیشترین مقدار داراییهای دیجیتال را به سرقت بردهاند. بیشترین خسارت به صرافی CoinDCX وارد شد که ۴۴/۲ میلیون دلار اخبار کرده است. در ارتباط با این هک، یکی از مهندسان نرمافزار CoinDCX به نام راهول آگراوال توسط پلیس بنگلور به اتهام همکاری با هکرها و لو رفتن اطلاعات ورود به سرورهای شرکت بازداشت شد.
سومیت گوپتا، مدیرعامل CoinDCX اعلام کرد که این حادثه احتمالاً ناشی از یک «حمله مهندسی اجتماعی پیچیده» بوده است و کارکنان شرکتها روز به روز بیشتر هدف حملات برای دسترسی به سیستمهای حساس قرار میگیرند.
در بیانیهای رسمی این شرکت تاکید شد: «در حال حاضر به دلیل ادامه تحقیقات نمیتوانیم با رسانهها یا عموم مردم درباره این هک صحبت کنیم تا روند رسیدگی قضایی اخلالی ایجاد نشود.»
دومین هک بزرگ مربوط به پلتفرم GMX بود که ابتدا میزان ضرر آن ۴۲ میلیون دلار اعلام شد اما سپس هکرها حدود ۴۰/۵ میلیون دلار از اموال مسروقه را که شامل ۱۰،۰۰۰ اتریوم و ۱۰/۵ میلیون توکن FRAX میشد، بازگرداندند. این اقدام بیسابقه بحثهایی درباره انگیزه هکرها و راهکارهای مذاکره برای بازگرداندن داراییها در حوزه دیفای ایجاد کرده است.
در ۱۶ جولای، صرافی BigONE نیز قربانی حملهای به کیف پولهای گرم خود شد و بیش از ۲۷ میلیون دلار از دست داد. در ۲۴ جولای، پلتفرم معامله تایوانی WOO X با فیشینگ یکی از اعضای تیم توسعه متحمل ضرری به میزان ۱۴ میلیون دلار شد و هکر با فریب کارمند، به محیط توسعه و برداشتهای مخرب دسترسی پیدا کرد.
پلتفرم Future Protocol نیز در این بازه زمانی حدود ۴/۲ میلیون دلار ضرر کرد. کارشناسان امنیتی هشدار میدهند که روند جدید حملات به جای تمرکز صرف بر قراردادهای هوشمند، بیشتر سیستمهای خارج از زنجیره (مثل ابزارهای بکاند) را هدف قرار داده است و تیمها باید امنیت داخلی خود را تقویت کنند و فقط به کدهای برنامهنویسی اتکا نکنند.
بر اساس گزارشی از Global Ledger، در برخی از موارد، پولهای دزدیدهشده تنها طی سه دقیقه شسته شدند و در سریعترین مورد انتقال فقط ۴ ثانیه به طول انجامید. در نزدیک به ۷۰ درصد از موارد، پولها پیش از اعلام عمومی هک جابجا شده بودند و به همین دلیل، فقط ۴/۶ درصد داراییهای سرقتشده در نیمه اول ۲۰۲۵ بازیابی شدند.
طبق گزارش Hacken، مجموع ضرر ناشی از هکهای رمزارزی در نیمه نخست ۲۰۲۵ به بیش از ۳/۱ میلیارد دلار رسیده که حتی نسبت به کل سال ۲۰۲۴ بیشتر است.
در همین حال، تهدیدها علیه پروژههای وب ۳ مبتنی بر هوش مصنوعی به سرعت رو به افزایش است و حملات مربوط به ابزارها و زیرساختهای هوش مصنوعی نسبت به پارسال، ۱۰۲۵ درصد رشد داشته و علت عمده آن نیز APIهای ناامن است که به هکرها نقاط ورود جدیدی میدهد.
حملات هکری در حوزه رمزارز روزبهروز سریعتر و غیرقابل پیشبینیتر میشوند و حالا داشتن امنیت قوی و هوشمندانه دیگر یک گزینه نیست بلکه یک ضرورت است.
