افزایش ۱۵ درصدی حملات سایبری در بازار رمزارزها در ماه اوت و سرقت ۱۶۳ میلیون دلاری؛ تهدیدهای فزاینده امنیتی در سال ۲۰۲۵

در ماه اوت، حملات و سوءاستفاده‌های مرتبط با رمزارزها به طور قابل‌توجهی افزایش یافته و نسبت به ماه قبل حدود ۱۵ درصد رشد کرده است. این آمار نشان می‌دهد که نقاط ضعف در صرافی‌های متمرکز و پلتفرم‌های دیفای (DeFi) روزبه‌روز بیشتر می‌شود و هکرها به‌طور فزاینده‌ای از این آسیب‌پذیری‌ها بهره می‌برند.

بر اساس گزارش شرکت امنیتی PeckShield، در ماه اوت سال جاری، نزدیک به ۱۶۳ میلیون دلار از طریق هک و سوءاستفاده‌های سایبری سرقت شده است. این رقم نسبت به ماه ژوئیه، که حدود ۱۴۲ میلیون دلار بود، رشد قابل‌توجهی نشان می‌دهد. اغلب این حملات در قالب چند مورد هک بزرگ و پر سر و صدا رخ داده است که بخش عمده ضررها را رقم زده‌اند.

حملات بزرگ در حوزه رمزارزها منجر به زیان‌های سنگین شد

در یکی از پرآشوب‌ترین حوادث امنیتی بازار رمزارز، یک سرمایه‌گذار قدیمی بیت‌کوین (BTC) بیش از ۹۱.۴ میلیون دلار از دارایی‌های خود در قالب BTC سرقت شده را از دست داد. همچنین، بزرگ‌ترین صرافی ترکیه، بکتورک (BtcTurk)، مجدداً هدف حمله قرار گرفت و در تاریخ ۱۸ آگوست، با نفوذ به کلیدهای هات‌ورِت، خسارتی بین ۴۸ تا ۵۴ میلیون دلار را متحمل شد. این حمله، دومین شکست بزرگ امنیتی این پلتفرم در کمتر از یک سال بود؛ پس از سرقت ۵۴ میلیون دلاری در ژوئن ۲۰۲۴، مجموع خسارات وارد شده به این صرافی از مرز ۱۰۰ میلیون دلار فراتر رفت.

بر اساس گزارش‌های شرکت PeckShield، الگوهای پول‌شویی مرتبط با گروه لیزارد (Lazarus Group) کره‌شمالی در این حملات مشاهده شده است. علاوه بر این، مواردی همچون سرقت ۷ میلیون دلاری از ODIN•FUN، ۵ میلیون دلار از BetterBank.io و ۴.۵ میلیون دلار از CrediX Finance در بلاک‌چین سونیک (Sonic) نیز ثبت شده است. در مورد CrediX، این حادثه نشان‌دهنده روند رو به رشد حملات چندلایه است که با بهره‌گیری از ضعف‌های کنترل دسترسی و فریب مهندسی اجتماعی، امضاهای معتبر را برای انجام تراکنش‌های مخرب به دست می‌آورند.

در مقایسه با تیرماه، که ۱۷ حمله از جمله نفوذ ۴۴ میلیون دلاری به CoinDCX ثبت شده بود، شهریورماه شاهد حملات محدودتر اما متمرکزتر در زیرساخت‌ها و صرافی‌های متمرکز بودیم.

افزایش شدت حملات سایبری در سال ۲۰۲۵

براساس تحلیل قبلی شرکت PeckShield (پک‌ shield) در نیمه اول سال ۲۰۲۵، حملات هکری به حوزه رمزارزها در حالی کاهش یافته است که شدت و میزان خسارت‌های ناشی از آن‌ها به مراتب افزایش یافته است. متوسط ضررهای ناشی از هر حمله در این بازه زمانی به حدود ۷.۱۸ میلیون دلار رسیده است، در حالی که در نیمه اول سال ۲۰۲۴ این رقم حدود ۳.۱ میلیون دلار بوده است، یعنی بیش از دو برابر افزایش یافته است.

بخش عمده‌ای از خسارات وارد شده ناشی از آسیب‌پذیری‌های مربوط به کنترل دسترسی است، از جمله سرقت کلید خصوصی و اجرای طرح‌های تایید مخرب، که بیش از ۷۸ درصد از کل خسارات نیمه اول سال را تشکیل می‌دهد. علاوه بر این، حملات مهندسی اجتماعی نیز حدود ۲۳ درصد از این خسارات را به خود اختصاص داده‌اند. نرخ بازیابی دارایی‌های سرقت‌شده همچنان پایین است و تنها ۷ تا ۸ درصد از دارایی‌های به سرقت رفته برگردانده می‌شود.

بخش قابل توجهی از سرقت‌ها به سازمان‌های دولتی و مرتبط با دولت‌ها، مانند گروه «لزاروس» (Lazarus) و دیگر نهادهای وابسته به دولت‌ها، نسبت داده می‌شود. این گروه‌ها اغلب دارایی‌های سرقت‌شده را از طریق سرویس‌های میکس (Mixer) و پل‌های زنجیره‌ای (Cross-Chain Bridges) در مدت زمان کوتاهی منتقل می‌کنند.

تحلیل‌گران هشدار می‌دهند که تغییر روند حملات به سمت هدف قرار دادن انسان‌ها، تسریع فرآیندهای پولشویی و فعالیت‌های ژئوپولیتیکی، روند بازیابی دارایی‌ها را دشوارتر از گذشته کرده است. در این راستا، شرکت‌های امنیتی و تحلیل‌گران حوزه رمزارزها بر ضرورت استفاده از کیف‌پول‌های چند امضایی، فناوری‌های مبتنی بر هوش مصنوعی برای شناسایی ناهنجاری‌ها و اشتراک‌گذاری اطلاعات در سطح صنعت تأکید دارند.

منبع: کریپتو.نیوز