شش ماه اول سال ۲۰۲۵ ضعفهای عمیقی در صنعت رمزارزها را آشکار کرد؛ در این مدت هکرها بیش از ۲.۱ میلیارد دلار در قالب ۷۵ حمله جداگانه به سرقت بردند.
این رقم ۱۰٪ بیشتر از رکورد نیمه اول سال ۲۰۲۲ (۲ میلیارد دلار) است و تقریباً به عدد کل سرقتهای سال ۲۰۲۴ (۲.۲ میلیارد دلار) نزدیک میشود، بر اساس گزارشی از شرکت تحلیل زنجیرهای TRM Labs.
هکهای رمزارزی از نیمه اول ۲۰۲۲ تا ۲۰۲۵ (منبع: TRM Labs)
علت اصلی افزایش خسارتها
این افزایش عمدتاً ناشی از یک واقعه بزرگ بود: حمله عظیم به صرافی Bybit در فوریه با مبلغ ۱.۵ میلیارد دلار سرقت که نزدیک به ۷۰٪ کل سرقتهای نیمه اول ۲۰۲۵ را شامل میشود.
با این حال، حتی بدون در نظر گرفتن این حمله، چند ماه مثل ژانویه، آوریل، مه و ژوئن هر کدام بیش از ۱۰۰ میلیون دلار خسارت به خاطر حملات جداگانه ثبت کردند.
اگر این حمله بزرگ اتفاق نمیافتاد، مجموع ضررها احتمالاً حدود ۶۰۰ میلیون دلار بود که کمترین رقم نیمه سال از ۲۰۲۳ به شمار میآید.
رشد میانگین سرقتها و ضعف زیرساختی
TRM Labs همچنین تأکید کرد که حجم حملات هکری در این بازه زمانی افزایش قابل توجهی داشته؛ به طوری که میانگین سرقت در نیمه اول ۲۰۲۵ به حدود ۳۰ میلیون دلار رسیده است، که دو برابر میانگین ۱۵ میلیون دلار سال قبل است.
اکثر این حملات ناشی از ضعفهای ساختاری در سیستمهای دارایی دیجیتال بودهاند.
TRM Labs بیان کرد که بیش از ۸۰٪ وجوه سرقتی به دلیل حملاتی مانند دزدیدن کلیدهای خصوصی، افشای عبارات بازیابی (seed phrase) و دستکاری رابطهای کاربری (front-end) اتفاق افتاده است.
این نفوذها معمولاً از شکافهای اعتماد و نقاط ضعف داخلی بهره میبرند و به هکرها اجازه میدهند کنترل پلتفرمها را در دست گرفته یا وجوه را بدون هشدار معمولی جابجا کنند.
همچنین قراردادهای هوشمند DeFi نیز از گزند حملات در امان نماندند؛ حملاتی مانند بازگشت مجدد (re-entrancy) و سوء استفاده از وامهای فلش (flash loan) حدود ۱۲٪ از کل موارد را تشکیل میدهند.
این حملات نشان میدهد که حتی کدهای بهخوبی بررسی شده نیز در شرایط پیچیده مالی آسیبپذیر هستند.
هکرهای حمایتشده توسط دولتها
گزارش اشاره میکند که دلایل ژئوپلیتیکی نقش مهمی در افزایش تهدیدات داشتهاند.
TRM Labs اعلام کرده که گروههای مرتبط با کره شمالی همچنان در صدر حملات هستند و حدود ۱.۶ میلیارد دلار از داراییهای سرقتشده نیمه اول ۲۰۲۵، شامل سرقت Bybit، به آنها نسبت داده میشود.
این آمار نشاندهنده تداوم وابستگی کره شمالی به دزدی رمزارزها برای تأمین بودجه پروژههای دولتی از جمله برنامههای نظامی، هستهای و فرار از تحریمهای بینالمللی است.
از سوی دیگر، گروههای دولتی دیگری نیز ظاهر شدهاند؛ در ژوئن، حملهای که به گروه Gonjeshke Darande مرتبط با اسرائیل نسبت داده شده، به بزرگترین صرافی رمزارزی ایران، Nobitex، انجام شد و بیش از ۹۰ میلیون دلار برداشت.
گزارشها حاکی است که هدف این عملیات مختل کردن تلاشهای ایران برای فرار از محدودیتهای مالی بوده است.
نکته جالب اینکه داراییهای سرقت شده به آدرسهای بلااستفاده بلاکچین ارسال شدهاند که نشان میدهد این حمله بیشتر به عنوان بیان سیاسی طراحی شده تا یک سرقت صرف مالی.
نتیجهگیری
این تحولات نشان میدهد که سرقت داراییهای دیجیتال روز به روز به ابزاری تاکتیکی در منازعات بینالمللی تبدیل میشود و نه فقط یک جرم مالی ساده.
ثبت نظر