هک‌ کریپتو در ۲۰۲۵؛ به‌رغم کاهش تعداد، خسارت‌ها دوبرابر شد!

خلاصه خبر

• در سال ۲۰۲۵، تعداد هک‌ کریپتو کاهش یافت اما میزان خسارت‌ها نسبت به سال قبل دو برابر شد.
• مهاجمان حرفه‌ای به جای اهداف کم‌ارزش، صرافی‌های متمرکز و پروژه‌های بزرگ‌تر را هدف قرار دادند.
• صرافی‌های بزرگ مانند Bybit با یک هک عظیم نزدیک به ۱.۵ میلیارد دلار از دست دادند که رکورد خسارت را شکست.
• نقش گروه‌های سازمان‌یافته و بازیگران دولتی در حملات سایبری افزایش چشمگیری یافت.
• در واکنش به این بحران، قوانین نظارتی و تلاش برای بازپس‌گیری دارایی‌های به سرقت رفته تقویت شد.

افزایش خسارت‌ها علیرغم کاهش هک‌ کریپتو در ۲۰۲۵

در حالی که انتظار می‌رفت با پیشرفت ابزارهای امنیتی، سال ۲۰۲۵ برای بازار رمزارزها امن‌تر باشد، اما آمارهای منتشرشده از افزایش قابل توجه خسارت‌های ناشی از هک‌ کریپتو خبر می‌دهند. بر اساس داده‌های شرکت‌های امنیت بلاکچین، رویدادهای امنیتی در این سال تقریباً نصف سال قبل بوده است. با این حال، مبلغ کل دارایی‌هایی که به سرقت رفته‌اند، به حدود ۲.۹ میلیارد دلار رسید؛ رقمی که نسبت به سال قبل نزدیک به دو برابر افزایش نشان می‌دهد.

آمارها نشان می‌دهد مهاجمان حرفه‌ای با کنار گذاشتن پروژه‌های کوچک و اهداف پراکنده، توجه خود را معطوف به صرافی‌های بزرگ و مراکز نقدینگی بالا کردند. برای مثال، تنها یک حمله به صرافی معروف Bybit منجر به از دست رفتن حدود ۱.۵ میلیارد دلار شد. این موضوع متوسط خسارت هر رخداد را به طرز چشمگیری بالا برد؛ به طوری که میانگین زیان در هر حادثه از حدود ۵ میلیون دلار در سال گذشته، به نزدیک ۱۵ میلیون دلار در سال ۲۰۲۵ رسید.

در این میان، مهاجمان انفرادی جای خود را به گروه‌های تبهکار سازمان‌یافته و حتی حمایت‌شده توسط برخی دولت‌ها دادند. این تیم‌ها با برنامه‌ریزی دقیق و استفاده از ابزارهای مدرن، عملیات‌های چندمرحله‌ای و پیچیده‌ای را علیه زیرساخت‌های متمرکز اجرا کردند. در حالی که پروتکل‌های دیفای همچنان مورد حمله قرار گرفتند، اما خسارت اصلی مربوط به صرافی‌ها و مراکز بزرگ بود. سهم خسارت صرافی‌ها از کل ضررها، بخش قابل توجهی را به خود اختصاص داد و تعداد کمی حمله به این مراکز، منجر به تخریب سرمایه‌های کلانی شد.

در کنار این حملات، سرویس‌های زیرزمینی نیز برای تهیه و فروش ابزارهای هک‌ کریپتو فعال‌تر شدند. ارائه خدماتی مانند بدافزار به‌عنوان سرویس و کیت‌های حمله برای فیشینگ باعث شد حتی افراد کم‌تجربه هم بتوانند از امکانات هکرهای حرفه‌ای بهره ببرند. این موضوع موجب شد بازار ابزارهای مخرب با سرعت بیشتری رشد کند و امنیت کیف‌پول‌های دیجیتال را تهدید نماید.

واکنش جدی قانون‌گذاران و نقش فناوری‌های نوین در مقابله با هک‌ کریپتو

افزایش خسارت‌های مالی ناشی از هک‌ کریپتو در سال ۲۰۲۵ باعث شد نهادهای نظارتی و مجریان قانون رویکرد تازه‌ای در پیش بگیرند. حالا دیگر بحث‌های تئوریک درباره حوزه صلاحیت کشورها جای خود را به مداخلات مستقیم بر بستر بلاکچین داده است. قوانین جدید، نه فقط پروژه‌ها بلکه حتی زیرساخت‌هایی را که زمینه فعالیت‌های مجرمانه را فراهم می‌کنند، هدف قرار داده‌اند. از جمله این اقدامات، همکاری با صادرکنندگان استیبل‌کوین‌ها برای مسدودسازی یا بازگرداندن دارایی‌های سرقت‌شده بود.

در طول سال ۲۰۲۵، اقداماتی مانند مسدود کردن آدرس‌های مظنون انجام شد تا بخشی از سرمایه‌های ربوده‌شده به صاحبانشان بازگردد. هرچند نرخ بازگشت دارایی‌ها در مقابل حجم کل خسارت‌ها هنوز پایین است، اما این روند نشان می‌دهد صنعت رمزارز در حال افزایش توانایی‌ خود برای مقابله با جریان‌های غیرقانونی و کاهش ریسک‌های امنیتی است.

علاوه بر دخالت مستقیم نهادهای قانونی، توسعه ابزارهای مبتنی بر هوش مصنوعی موجب شد حملات مهندسی اجتماعی توسط هکرها پیچیده‌تر شوند. استفاده از صدا و تصویرهای جعلی و پیام‌های فریبنده، کاربران زیادی را در دام حملات قرار داد. همچنین افشای کلید خصوصی یا نصب نرم‌افزار آلوده می‌تواند به اندازه آسیب‌پذیری فنی، مخرب و زیان‌بار باشد.

برای افزایش امنیت، صرافی‌های بزرگ سرمایه‌گذاری بیشتری در زیرساخت‌های خود انجام دادند تا بتوانند حتی پس از وقوع حمله نیز به فعالیت ادامه دهند و بحران را مدیریت کنند. با این وجود، کارشناسان هشدار می‌دهند تمرکز سرمایه در صرافی‌ها و پلتفرم‌های مرکزی، خطر حملات گسترده‌تر را تشدید کرده و باید توازن میان سرعت نوآوری و امنیت برقرار شود.

در مجموع، سال ۲۰۲۵ برای بازار رمزارز و فعالان حوزه بلاکچین پرچالش پیش‌بینی می‌شود. با اینکه تعداد هک‌ها کاهش پیدا کرده، اما ارزش هر رخداد بیشتر شده و روند حملات پیچیده‌تر شده‌اند. رعایت قوانین جدید، استفاده از فناوری‌های پیشرفته و افزایش سطح آگاهی کاربران می‌تواند نقش مهمی در مقابله با خسارت‌های سنگین آینده ایفا کند.