
افزایش حملات هکری و خسارت ۱۴۲ میلیون دلاری بازار رمزارزها در ژوئیه
- خسارت ۱۴۲ میلیون دلاری ناشی از ۱۷ حمله بزرگ رمزارزی در ژوئیه
- سرعت انتقال داراییهای سرقتی توسط هکرها به رکورد جدیدی رسید
- فقط ۴.۶ درصد داراییهای مسروقه نیمه اول ۲۰۲۵ بازیابی شد

افزایش حملات هکری در دنیای رمز ارزها؛ برآورد خسارت ۱۴۰ میلیون دلاری در ژوئیه
طبق دادههای منتشرشده توسط شرکت امنیت بلاکچین پکشیلد (PeckShield) در اول اوت، حملات هکری به حوزه رمز ارزها در ژوئیه روندی روبهرشد داشته و خسارات وارده به بیش از ۱۴۲ میلیون دلار رسیده است. این مبلغ نسبت به ۱۱۱.۶ میلیون دلار خسارت در ماه ژوئن، رشدی ۲۷ درصدی را نشان میدهد. در مجموع، ۱۷ حمله بزرگ طی این ماه گزارش شد که بخش عمده خسارت تنها مربوط به پنج رخداد اصلی بود.
روند تکامل روشهای هک و چالشهای امنیتی
افزایش قابل توجه این حملات نشان میدهد که روشهای مهاجمان به سرعت در حال تحول است، و صرافیها و پلتفرمهای مالی فرصت کمی برای مقابله یا بازیابی داراییهای سرقت شده دارند. بزرگترین حمله ماه ژوئیه به صرافی هندی CoinDCX مربوط میشود که حدود ۴۴.۲ میلیون دلار از داراییهایش را در تاریخ ۱۹ ژوئیه از دست داد. در حالی که ابتدا علت این حادثه نفوذ به سرور اعلام شده بود، پلیس محلی بعداً اعلام کرد این حمله از طریق ارسال بدافزاری در قالب پیشنهاد شغلی جعلی به یکی از کارمندان شرکت انجام شده است؛ مسئلهای که ضعف امنیت داخلی حتی در شرکتهای بزرگ را آشکار میکند.
حملات به پروژههای دیفای و چالش بازگردانی داراییها
پلتفرم غیرمتمرکز معاملات مشتقه جیامایکس (GMX) دومین قربانی بزرگ بود و به دلیل آسیبپذیری یک قرارداد هوشمند، ۴۲ میلیون دلار زیان دید. اگرچه بعداً حدود ۴۰.۵ میلیون دلار به صورت اتریوم (ETH) و لِگِسی فرَکس دلار (FRAX) برگشت داده شد، اما این رویداد بار دیگر ریسک بالای امور مالی غیرمتمرکز (DeFi) را برجسته کرد.
سایر رخدادهای بزرگ ژوئیه شامل نفوذ به صرافی BigONE با ۲۸ میلیون دلار، WOO X با ۱۲ میلیون دلار و Future Protocol با ۴.۲ میلیون دلار ضرر بود. با وجود بازگردانی بخش محدودی از داراییها، در مجموع خسارت خالص ماه ژوئیه به بیش از ۱۰۰ میلیون دلار رسید.
سرعت بیسابقه مهاجمان؛ چالش مقابله و بازیابی
پکشیلد تاکید میکند که هکرها همچنان یک قدم جلوتر از تدابیر امنیتی حاضر هستند. نکته نگرانکنندهتر، افزایش سرعت انتقال داراییهای سرقت شده است. طبق گزارش جدید شرکت گلوبال لجر (Global Ledger)، فعال در حوزه پولشویی و تحلیل بلاکچین، مهاجمان نهفقط مکررتر بلکه سریعتر از گذشته اموال دیجیتال را جابهجا میکنند.
در خلاصه این گزارش آمده است: «سریعترین جابهجایی دارایی توسط مهاجم در نیمه اول ۲۰۲۵ تنها ۴ ثانیه طول کشیده است.» در یک مورد، کل روند پولشویی، از انتقال اولیه تا مقصد نهایی، کمتر از ۳ دقیقه به طول انجامیده است. این شرکت اضافه کرده که در حدود ۷۰ درصد موارد، داراییها پیش از اعلام عمومی حادثه به جریان افتادهاند، و همین مسئله واکنش تیمهای قانونی و صرافیها را دچار چالش میکند.
کارایی پایین بازیابی و نیاز به روشهای امنیتی نوین
در نیمه اول ۲۰۲۵ تنها ۴.۶ درصد از داراییهای سرقت شده بازیابی شدهاند، هرچند ابزارهای ردیابی تراکنشها موجود بوده است. این گزارش با بیان اینکه «سرعت به یک سلاح خطرناک جدید بدل شده»، تاکید میکند که روشهای سنتی مبارزه با پولشویی کافی نیستند.
پیشبینی میشود بدون راهکارهای سریعتر دامنگیر بودن فناوریهای نوظهور و بهبود امنیت داخلی، پلتفرمها همچنان عقبتر از مهاجمان بمانند. بسیاری از هکهای ژوئیه، ناشی از ضعف قرارداد هوشمند، تاییدیههای مخرب یا مشکلات کلید خصوصی بودهاند که پیشگیری از آنها با ابزارهای فعلی همچنان دشوار است.
