هک‌های کریپتو ۱.۵ میلیارد دلار در سال ۲۰۲۴ را تخلیه کردند — سال ۲۰۲۵ از همین الان بدتر است

بر اساس گزارش سالانه Immunefi، هک‌های ارز دیجیتال در سال 2024 نزدیک به 1.5 میلیارد دلار از این صنعت در 232 حادثه جداگانه سرقت کردند. این رقم نشان‌دهنده کاهش 17 درصدی نسبت به 1.8 میلیارد دلار از دست رفته در سال 2023 بود. اما این بهبود کوتاه‌مدت بود: تا پایان سه‌ماهه اول 2025، زیان‌ها از کل مجموع سال 2024 فراتر رفته بود که توسط بزرگترین هک منفرد در تاریخ ارز دیجیتال هدایت شد.

1.5 میلیارد دلار سرقت شده در سال 2024: دو هک بیش از یک سوم کل زیان‌ها را به خود اختصاص دادند

مجموع 1,495,487,055 دلار زیان در سال 2024 در صدها حادثه توزیع شد، اما دو نقض صرافی سهم نامتناسبی را به خود اختصاص دادند. DMM Bitcoin ژاپن 305 میلیون دلار در یک هک در ماه مه 2024 از دست داد، در حالی که WazirX هند در ماه ژوئیه 235 میلیون دلار نقض را تجربه کرد. این دو حادثه با هم 36 درصد از کل سال را نشان دادند.

هک کردن، نه کلاهبرداری، بردار تهدید غالب بود. سوءاستفاده‌ها 98.1 درصد از کل زیان‌ها (1.47 میلیارد دلار) را تشکیل دادند، در حالی که کلاهبرداری‌ها و rug pull ها فقط 1.9 درصد را تشکیل دادند. سه‌ماهه دوم 2024 بدترین سه‌ماهه بود که 572.7 میلیون دلار سرقت شد، افزایش 115.7 درصدی نسبت به سه‌ماهه دوم 2023. تنها ماه مه 358.5 میلیون دلار از دست رفت.

چشمگیرترین تغییر ساختاری در سال 2024 واگرایی بین امور مالی متمرکز و غیرمتمرکز بود. زیان‌های CeFi با افزایش 77.5 درصدی سال به سال به 726.2 میلیون دلار در تنها 11 حادثه رسید، به این معنی که هر نقض CeFi به طور متوسط تقریباً 66 میلیون دلار بود. زیان‌های امور مالی غیر متمرکز با نام اختصاری دیفای، در مقابل، 44.8 درصد کاهش یافت و به 769.3 میلیون دلار رسید، اما در 221 حادثه توزیع شد.

این تقسیم اهمیت دارد. پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای بیشتر اما برای مقادیر کمتر مورد حمله قرار گرفتند، که نشان می‌دهد حسابرسی قرارداد هوشمند بهبود یافته و شیوه‌های امنیتی در حال تأثیرگذاری هستند. پلتفرم‌های CeFi، که مجموعه‌های متمرکز بزرگتری از وجوه کاربران را نگهداری می‌کنند، با نقض‌های کمتر اما بسیار مخرب‌تر اهداف با ارزش بالاتری شدند. برای سرمایه‌گذارانی که ریسک نگهداری را می‌سنجند، داده‌ها نشان می‌دهند که امنیت صرافی با چشم‌انداز تهدید همگام نشده است، حتی در حالی که نظارت نظارتی گسترده‌تر بر بانک‌ها و مؤسسات مالی، از جمله الزامات سرمایه تسهیل شده برای بانک‌های بزرگ، همچنان در حال تکامل است.

سال 2025 از کل سال 2024 قبل از نیمه سال فراتر رفت

در فوریه 2025، یک حادثه منفرد رکوردها را بازنویسی کرد. Bybit، یکی از بزرگترین صرافی‌های ارز دیجیتال جهان، تقریباً 1.4 میلیارد دلار را در آنچه شرکت‌های پزشکی قانونی بلاک چین اتریوم و FBI به گروه Lazarus کره شمالی نسبت دادند، از دست داد. این بزرگترین هک ارز دیجیتال ثبت شده بود که از هر حادثه قبلی با حاشیه وسیعی فراتر رفت.

تنها نقض Bybit تقریباً با کل مجموع صنعت 2024 مطابقت داشت. تا پایان سه‌ماهه اول 2025، زیان‌های تجمعی به 1.64 میلیارد دلار رسیده بود که قبلاً از رقم کامل سال 2024 فراتر رفته بود. تا آوریل 2025، داده‌های Immunefi 1.7 میلیارد دلار زیان کل را نشان داد که چهار برابر بیشتر سال به سال و 14 درصد بالاتر از کل مجموع 2024 بود.

اتریوم و BNB Chain با هم تقریباً 60 درصد از کل زیان‌های سطح زنجیره در سال 2025 را به خود اختصاص دادند که نشان‌دهنده هر دو تمرکز فعالیت امور مالی غیر متمرکز با نام اختصاری دیفای و مقیاس دارایی‌های نگهداری شده در آن شبکه‌ها است. شتاب در زیان‌ها به بدتر شدن شدید احساسات بازار کمک کرده است، با بحث نظارتی در حال انجام در مورد محصولات بازده ارز دیجیتال که عدم اطمینان بیشتری را اضافه می‌کند.

شاخص ترس و طمع در 23 (ترس شدید) در اواسط مارس 2026 قرار داشت که نشان‌دهنده اضطراب سرمایه‌گذار باقی‌مانده از مقیاس نقض‌های 2025 است. هک Bybit، به ویژه، بحث‌ها را در مورد اینکه آیا صرافی‌های متمرکز می‌توانند با نگهداری در مقیاس بزرگ مورد اعتماد باشند، دوباره برانگیخت، سؤالی که به فشار نهادی در حال رشد در اطراف محصولاتی مانند ETF های اسپات ارز دیجیتال بیت کوین گسترش می‌یابد.

هکرهای حمایت شده توسط دولت و مهندسی اجتماعی در حال تغییر مدل تهدید هستند

حمله Bybit یک سوءاستفاده از قرارداد هوشمند نبود. گزارش‌ها نشان می‌دهند که نقض شامل دستکاری رابط‌های امضای front-end بود، یک بردار مهندسی اجتماعی که از حفاظت‌های سنتی ذخیره سرد عبور می‌کند. این نشان‌دهنده یک تغییر اساسی از سوءاستفاده‌های سطح پروتکل که هک‌های امور مالی غیر متمرکز با نام اختصاری دیفای اولیه را تعریف کرد به سمت حملات زنجیره تامین و لایه انسانی است.

گروه Lazarus کره شمالی به مهم‌ترین عامل تهدید منفرد در امنیت ارز دیجیتال تبدیل شده است. این گروه به طور سیستماتیک صرافی‌ها و پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای را برای تامین مالی فعالیت‌های دولتی هدف قرار داده است، با تعیینات خزانه‌داری ایالات متحده و FBI که الگو را تأیید می‌کنند. تنها در سال 2024، بازیگران مرتبط با کره شمالی مسئول سهم قابل توجهی از کل سرقت ارز دیجیتال در سطح جهان بودند.

Mitchell Amador، مدیرعامل Immunefi، چالش ساختاری را تصدیق کرد در حالی که به دفاع‌های در حال ظهور اشاره کرد.

در مورد امور مالی غیر متمرکز با نام اختصاری دیفای به طور خاص، Amador اشاره کرد که "ما می‌توانیم استدلال کنیم که امور مالی غیر متمرکز با نام اختصاری دیفای به دلیل بلوغ امنیتی بهبود یافته امن‌تر می‌شود، اگرچه امور مالی غیر متمرکز با نام اختصاری دیفای هنوز در یکی از خصمانه‌ترین محیط‌ها در نرم‌افزار عمل می‌کند."

داده‌ها از یک تصویر احتیاط‌آمیز مختلط پشتیبانی می‌کنند. کاهش 44.8 درصدی سال به سال امور مالی غیر متمرکز با نام اختصاری دیفای در زیان‌ها نشان می‌دهد که فرهنگ حسابرسی، تأیید رسمی و برنامه‌های جایزه باگ در سطح پروتکل کار می‌کنند. اما افزایش 77.5 درصدی CeFi، همراه با نقض Bybit، نشان می‌دهد که بزرگترین پلتفرم‌های نگهداری صنعت همچنان در برابر حملات پیچیده و هدفمندی که فرآیندهای انسانی را به جای کد سوءاستفاده می‌کنند، آسیب‌پذیر باقی می‌مانند.

اقدامات دفاعی مشخص که در حال جلب توجه هستند شامل بهبودهای تأیید چند امضایی، بررسی‌های یکپارچگی front-end و برنامه‌های گسترده جایزه باگ است. تنها Immunefi بیش از 100 میلیون دلار در پرداخت‌های جایزه به هکرهای کلاه سفید تسهیل کرده است. اینکه آیا این اقدامات می‌توانند به اندازه کافی سریع مقیاس شوند تا از مهاجمان حمایت شده توسط دولت با انگیزه‌های میلیارد دلاری پیشی بگیرند، مرحله بعدی تکامل امنیتی ارز دیجیتال را تعریف خواهد کرد.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است و مشاوره مالی یا سرمایه‌گذاری نیست. بازارهای ارز دیجیتال و دارایی دیجیتال ریسک قابل توجهی دارند. همیشه قبل از تصمیم‌گیری تحقیقات خود را انجام دهید.