هک‌های کریپتو در نیمه اول ۲۰۲۵ از ۲.۲ میلیارد دلار عبور کرد

گزارش امنیتی وب ۳ شرکت «سرتیک» (CertiK) با عنوان «”Hack3d: نیمه اول ۲۰۲۵» تصویری نگران‌کننده از وضعیت امنیت در صنعت رمزارزها ارائه داده است. بر اساس این گزارش، در تنها شش‌ماهه نخست سال ۲۰۲۵، بیش از ۲.۲ میلیارد دلار از دارایی‌های دیجیتال در پی هک‌ها، نفوذ به کیف‌پول‌ها و کلاهبرداری‌های فیشینگ به سرقت رفته است. رقمی که حتی از مجموع خسارات سال ۲۰۲۴ نیز فراتر رفته است.

ضعف در امنیت اکوسیستم ها

در بازه زمانی ژانویه تا ژوئن ۲۰۲۵، تیم CertiK مجموعاً ۳۴۴ حادثه روی‌زنجیره‌ای را ثبت کرده است. اما نکته نگران‌کننده‌تر، شدت خسارات در برخی از این حملات است:

• تنها ۳۴ حمله به کیف‌پول‌ها منجر به ۱.۷ میلیارد دلار ضرر شده‌اند.
• حملات فیشینگ نیز در ۱۳۲ مورد، ۴۱۰ میلیون دلار زیان برای کاربران به همراه داشته‌اند.

بزرگ‌ترین هک نیمه اول ۲۰۲۵: حمله به Bybit

در ماه فوریه، صرافی شناخته‌شده «بای‌بیت» (Bybit) با یک نفوذ گسترده در کیف‌پول‌های مرتبط با توکن‌های ETH استیک‌شده مواجه شد که منجر به از دست رفتن ۱.۵ میلیارد دلار شد. این حمله، به‌تنهایی مسئول بخش اعظم ضررهای این دوره است و زنگ خطر جدی برای کل صنعت محسوب می‌شود.

حمله به Cetus؛ آسیب‌پذیری در قرارداد هوشمند

در ماه مه، پروتکل «ستوس» (Cetus) مورد حمله قرار گرفت و حدود ۲۲۵ میلیون دلار به‌دلیل باگ در قرارداد هوشمند از دست رفت. هرچند تلاش‌های اعتبارسنج‌های شبکه Sui منجر به بازیابی ۱۶۲ میلیون دلار از وجوه شد، اما این اتفاق یک‌بار دیگر ضعف در تست و ایمن‌سازی قراردادهای هوشمند را نمایان کرد.

اتریوم در صدر حمله مهاجمان

بلاک‌چین اتریوم با ۱۷۵ حادثه مجزا، هدف اصلی هکرها بوده است و ۱.۶ میلیارد دلار از کل زیان‌ها را به خود اختصاص داده است.
نکته قابل‌توجه، افزایش شدید آسیب‌پذیری‌های قراردادهای هوشمند در ماه مه است که ۲۲۹ میلیون دلار زیان برجای گذاشت، در حالی که این رقم در ماه قبل، تنها ۵ میلیون دلار بود.

رشد حملات فیزیکی برای سرقت ارزهای دیجیتال

یکی از ابعاد نگران‌کننده گزارش CertiK، رشد حملات فیزیکی و تهدیدات جانی است. در نیمه اول سال ۲۰۲۵، ۳۲ مورد حمله فیزیکی، آدم‌ربایی و اخاذی مرتبط با رمزارز گزارش شده است.
کشور فرانسه در این زمینه با بیشترین موارد ثبت‌شده، در صدر قرار دارد؛ از جمله یک مورد تلاش برای ربودن خانواده مدیرعامل پلتفرم Paymium که توجه رسانه‌ها را به خود جلب کرد.

ضعف مدیریت کلید خصوصی؛ نقطه آسیب‌پذیر اصلی

گزارش CertiK تأکید می‌کند که ضعف در مدیریت کلید خصوصی همچنان یکی از بزرگ‌ترین ریسک‌های صنعت رمزارز است. در بسیاری از پروژه‌ها، کلیدهای خصوصی:

• بدون رمزگذاری ذخیره می‌شوند.
• در دسترس افراد معدود (یا فقط یک نفر) هستند.
• یا حتی به‌صورت آنلاین نگهداری می‌شوند.

این نقاط آسیب‌پذیر، حملات را برای هکرها ساده‌تر و کم‌هزینه‌تر می‌کنند، و در موارد متعددی باعث از بین رفتن صدها میلیون دلار شده‌اند.

آیا امیدی به بازگشت دارایی‌ها هست؟

در مجموع، حدود ۱۸۷ میلیون دلار از دارایی‌های به سرقت رفته با کمک هکرهای کلاه‌سفید، نیروهای انتظامی و همکاری صرافی‌ها بازیابی شده‌اند. با این حال، پیچیدگی و خشونت فزاینده حملات نشان می‌دهد که بازیابی تنها بخش کوچکی از ماجراست و آنچه واقعاً اهمیت دارد، افزایش استانداردهای امنیتی و تغییر بنیادین در نحوه مدیریت زیرساخت‌های حساس کریپتو است.