بر اساس گزارش امنیتی “Hack3d” درباره هکهای رمزارزی از سوی شرکت سرتیک، صنعت رمزارزها در شش ماه اول سال جاری بیش از ۲.۲ میلیارد دلار به دلیل هکها، کلاهبرداریها و نقضهای امنیتی از دست داده است.
به گزارش تکناک، این رقم حتی از مجموع ضررهای سال ۲۰۲۴ نیز بیشتر است. در نیمه اول ۲۰۲۵، ۳۴۴ مورد حادثه زنجیرهای (on-chain) ثبت شده است. در میان آنها، تنها ۳۴ مورد نقض کیفپولها باعث ۱.۷ میلیارد دلار ضرر شد. همچنین کلاهبرداریهای فیشینگ در ۱۳۲ مورد، ۴۱۰ میلیون دلار خسارت وارد کردهاند.
بزرگترین هک ثبتشده در فوریه رخ داد؛ جایی که صرافی بایبیت در جریان یک حمله به کیفپول شامل توکنهای ETH استیکشده، ۱.۵ میلیارد دلار ضرر کرد. در ماه مه نیز پروتکل Cetus به دلیل باگ در قرارداد هوشمند مورد سوءاستفاده قرار گرفت و ۲۲۵ میلیون دلار به سرقت رفت، که البته ۱۶۲ میلیون دلار از آن با کمک تأییدکنندگان شبکه Sui بازیابی شد.
فهرست مطالب
اتریوم هدف اصلی هکهای رمزارزی
اتریوم بیش از سایر بلاکچینها هدف حمله قرار گرفت؛ به طوری که ۱۷۵ حادثه باعث ۱.۶ میلیارد دلار زیان شدند. تنها در ماه مه، آسیبپذیریهای قراردادهای هوشمند، ۲۲۹ میلیون دلار ضرر ایجاد کردند؛ رقمی که در ماه قبل از آن (آوریل) تنها ۵ میلیون دلار بود.
همچنین شرکت سرتیک از افزایش حملات فیزیکی هشدار داده است؛ ۳۲ مورد شامل خشونت، آدمربایی و درخواست باجگیری ثبت شدهاند. در این میان، فرانسه بیشترین میزان حوادث را داشته است، که از جمله آنها میتوان به تلاش برای ربودن خانواده مدیرعامل صرافی Paymium اشاره کرد.
بازیابی بخشی از وجوه، اما افزایش خطرات امنیتی
حدود ۱۸۷ میلیون دلار از طریق تلاشهای هکرهای کلاهسفید، همکاری صرافیها و نیروهای انتظامی بازیابی شده است. با وجود این، حملات روزبهروز پیچیدهتر و خشونتبارتر میشوند و لزوم رعایت جدیتر اصول امنیتی بیش از پیش احساس میشود.
یکی از مهمترین آسیبپذیریهای فعلی، مدیریت نادرست کلیدهای خصوصی است. این کلیدها اغلب به صورت ناایمن، بدون رمزگذاری یا تنها در اختیار یک نفر نگهداری میشوند و همین موضوع آنها را به هدفی آسان برای هکرها تبدیل میکند. این نقطه ضعف بزرگ، میلیاردها دلار زیان به صنعت رمزارز وارد کرده است و همچنان یکی از خطرات اساسی حوزه وب۳ به حساب میآید.
