افزایش حملات هکری و خسارت ۱۴۲ میلیون دلاری بازار رمزارزها در ژوئیه

افزایش حملات هکری در دنیای رمز ارزها؛ برآورد خسارت ۱۴۰ میلیون دلاری در ژوئیه

طبق داده‌های منتشرشده توسط شرکت امنیت بلاکچین پک‌شیلد (PeckShield) در اول اوت، حملات هکری به حوزه رمز ارزها در ژوئیه روندی روبه‌رشد داشته و خسارات وارده به بیش از ۱۴۲ میلیون دلار رسیده است. این مبلغ نسبت به ۱۱۱.۶ میلیون دلار خسارت در ماه ژوئن، رشدی ۲۷ درصدی را نشان می‌دهد. در مجموع، ۱۷ حمله بزرگ طی این ماه گزارش شد که بخش عمده خسارت تنها مربوط به پنج رخداد اصلی بود.

روند تکامل روش‌های هک و چالش‌های امنیتی

افزایش قابل توجه این حملات نشان می‌دهد که روش‌های مهاجمان به سرعت در حال تحول است، و صرافی‌ها و پلتفرم‌های مالی فرصت کمی برای مقابله یا بازیابی دارایی‌های سرقت شده دارند. بزرگ‌ترین حمله ماه ژوئیه به صرافی هندی CoinDCX مربوط می‌شود که حدود ۴۴.۲ میلیون دلار از دارایی‌هایش را در تاریخ ۱۹ ژوئیه از دست داد. در حالی که ابتدا علت این حادثه نفوذ به سرور اعلام شده بود، پلیس محلی بعداً اعلام کرد این حمله از طریق ارسال بدافزاری در قالب پیشنهاد شغلی جعلی به یکی از کارمندان شرکت انجام شده است؛ مسئله‌ای که ضعف امنیت داخلی حتی در شرکت‌های بزرگ را آشکار می‌کند.

حملات به پروژه‌های دیفای و چالش بازگردانی دارایی‌ها

پلتفرم غیرمتمرکز معاملات مشتقه جی‌ام‌ایکس (GMX) دومین قربانی بزرگ بود و به دلیل آسیب‌پذیری یک قرارداد هوشمند، ۴۲ میلیون دلار زیان دید. اگرچه بعداً حدود ۴۰.۵ میلیون دلار به صورت اتریوم (ETH) و لِگِسی فرَکس دلار (FRAX) برگشت داده شد، اما این رویداد بار دیگر ریسک بالای امور مالی غیرمتمرکز (DeFi) را برجسته کرد.

سایر رخدادهای بزرگ ژوئیه شامل نفوذ به صرافی BigONE با ۲۸ میلیون دلار، WOO X با ۱۲ میلیون دلار و Future Protocol با ۴.۲ میلیون دلار ضرر بود. با وجود بازگردانی بخش محدودی از دارایی‌ها، در مجموع خسارت خالص ماه ژوئیه به بیش از ۱۰۰ میلیون دلار رسید.

سرعت بی‌سابقه مهاجمان؛ چالش مقابله و بازیابی

پک‌شیلد تاکید می‌کند که هکرها همچنان یک قدم جلوتر از تدابیر امنیتی حاضر هستند. نکته نگران‌کننده‌تر، افزایش سرعت انتقال دارایی‌های سرقت شده است. طبق گزارش جدید شرکت گلوبال لجر (Global Ledger)، فعال در حوزه پولشویی و تحلیل بلاکچین، مهاجمان نه‌فقط مکررتر بلکه سریع‌تر از گذشته اموال دیجیتال را جابه‌جا می‌کنند.

در خلاصه این گزارش آمده است: «سریع‌ترین جابه‌جایی دارایی توسط مهاجم در نیمه اول ۲۰۲۵ تنها ۴ ثانیه طول کشیده است.» در یک مورد، کل روند پولشویی، از انتقال اولیه تا مقصد نهایی، کمتر از ۳ دقیقه به طول انجامیده است. این شرکت اضافه کرده که در حدود ۷۰ درصد موارد، دارایی‌ها پیش از اعلام عمومی حادثه به جریان افتاده‌اند، و همین مسئله واکنش تیم‌های قانونی و صرافی‌ها را دچار چالش می‌کند.

کارایی پایین بازیابی و نیاز به روش‌های امنیتی نوین

در نیمه اول ۲۰۲۵ تنها ۴.۶ درصد از دارایی‌های سرقت شده بازیابی شده‌اند، هرچند ابزارهای ردیابی تراکنش‌ها موجود بوده است. این گزارش با بیان اینکه «سرعت به یک سلاح خطرناک جدید بدل شده»، تاکید می‌کند که روش‌های سنتی مبارزه با پولشویی کافی نیستند.

پیش‌بینی می‌شود بدون راهکارهای سریع‌تر دامن‌گیر بودن فناوری‌های نوظهور و بهبود امنیت داخلی، پلتفرم‌ها همچنان عقب‌تر از مهاجمان بمانند. بسیاری از هک‌های ژوئیه، ناشی از ضعف قرارداد هوشمند، تاییدیه‌های مخرب یا مشکلات کلید خصوصی بوده‌اند که پیشگیری از آنها با ابزارهای فعلی همچنان دشوار است.