شرکت امنیت بلاکچین سرتیک (CertiK) گزارش داده که مجموع خسارتهای ناشی از هکها، سوءاستفادهها و کلاهبرداریهای حوزه رمزارز در نیمه اول سال ۲۰۲۵ به ۲.۴۷ میلیارد دلار رسیده، اما در سهماهه دوم سال شاهد کاهش در تعداد کل هکها بودهایم.
طبق گزارش جدید سرتیک، بیش از ۸۰۰ میلیون دلار در ۱۴۴ حادثه در سهماهه دوم از دست رفته که این رقم نسبت به سهماهه اول سال، ۵۲٪ کاهش در میزان ارزش از دسترفته داشته و تعداد حوادث نیز ۵۹ مورد کمتر شده است.
در مجموع، نیمه اول ۲۰۲۵ شاهد بیش از ۲.۴۷ میلیارد دلار خسارت از طریق هکها، کلاهبرداریها و سوءاستفادهها بوده است که نسبت به رقم ۲.۴ میلیارد دلاری سرقت در سال ۲۰۲۴، حدود ۳٪ افزایش را نشان میدهد.
با این حال، با در نظر گرفتن بیش از ۱۸۷ میلیون دلار مبلغ بازگرداندهشده در نیمه اول سال، سرتیک میگوید مجموع تعدیلشده خسارتها نزدیک به ۲.۲ میلیارد دلار است.
بیشترین میزان خسارت از دو حادثه اصلی
با وجود افزایش کل خسارتها، سرتیک میگوید این آمار لزوماً نشاندهنده بدتر شدن وضعیت امنیتی نیست، زیرا بخش عمدهای از این خسارتها تنها مربوط به دو حادثه در صرافی کریپتویی بایبیت (Bybit) و Cetus Protocol است که مجموعاً ۱.۷۸ میلیارد دلار را شامل میشوند.
در ۲۱ فوریه، مهاجمان از آسیبپذیریهای موجود در زیرساخت کیفپول سرد بایبیت سوءاستفاده کرده و ۱.۵ میلیارد دلار اتر (ETH) را به سرقت بردند. همچنین در ۲۲ می، Cetus Protocol، که صرافی غیرمتمرکز اصلی روی بلاکچین Sui است، با حملهای مواجه شد که به از دست رفتن ۲۲۵ میلیون دلار انجامید.
هکهای Bybit و Cetus Protocol مسئول بخش عمدهای از خسارتها در نیمه اول سال ۲۰۲۵ بودهاند
«بدون در نظر گرفتن این دو رویداد، مجموع خسارتها در سال ۲۰۲۵ حدود ۶۹۰ میلیون دلار میبود، که نشان میدهد روند کلی ممکن است آنقدرها هم وخیم نباشد که آمار خام القا میکند.»
افزایش حملات فیشینگ، هدفگیری اتریوم
حملات فیشینگ در حال حاضر بیشترین تعداد رخدادهای امنیتی در سال جاری را شامل میشوند، با ۱۳۲ حادثه و سرقت ۴۱۰ میلیون دلار.
بهطور کلی، نقض امنیتی کیف پولها پرهزینهترین نوع حمله در نیمه اول ۲۰۲۵ بودهاند، به طوری که در ۳۴ حادثه بیش از ۱.۷ میلیارد دلار به سرقت رفته است.
سرتیک هشدار داد:
«با پیچیدهتر شدن کمپینهای فیشینگ، کاربران باید عادات امنیتی قویتری اتخاذ کنند: از کلیک روی لینکهای ناشناس خودداری کنند، دامنهها را دوباره بررسی کنند، احراز هویت دو مرحلهای را فعال کنند و از کیفپولهای سختافزاری برای نگهداری کلیدها استفاده کنند.»
تعداد حملات فیشینگ در نیمه اول سال ۲۰۲۵ افزایش چشمگیری داشته است
از سوی دیگر، بلاکچین اتریوم نیز یکی از اهداف محبوب بوده و در مجموع ۷۰ مورد هک، کلاهبرداری و سوءاستفاده در نیمه اول سال روی آن ثبت شده، که نسبت به ۹۸ مورد در سهماهه اول، کاهش داشته است.
«غلبه اتریوم در حوزه دیفای (امور مالی غیرمتمرکز) و فعالیتهای قراردادهای هوشمند، آن را به هدف جذابی برای حملات تبدیل کرده، چرا که میلیاردها دلار دارایی در این پروتکلها قفل شدهاند.»
نیاز به استانداردهای امنیتی سختگیرانه در ادامه مسیر
علاوه بر رخدادهای امنیتی، سرتیک اشاره کرده که نیمه اول سال ۲۰۲۵ با تحولات قابل توجهی در حوزه قوانین جهانی و بازار همراه بوده که احتمالاً آینده صنعت کریپتو را شکل خواهند داد.
در ایالات متحده، دونالد ترامپ رئیسجمهور، اصلاحاتی را در کمیسیون بورس و اوراق بهادار آمریکا (SEC) آغاز کرده که منجر به کنار گذاشتن بسیاری از اقدامات اجرایی علیه شرکتهای کریپتویی شده و همچنین قوانین حمایتی جدیدی در این حوزه تصویب کرده است.
از سوی دیگر، شورای قانونگذاری هنگکنگ یک لایحه برای استیبلکوینها به تصویب رسانده و چارچوب نظارتی اتحادیه اروپا برای رمزارزها موسوم به MiCA از تاریخ ۳۰ دسامبر اجرایی شده است.
«این تحولات در کنار هم، نشاندهنده علاقه فزاینده نهادهای مالی و بلوغ محیط نظارتی هستند.»
«با ورود سرمایه و بازیگران جدید به این فضا، حفظ استانداردهای امنیتی سختگیرانه بیش از همیشه اهمیت خواهد داشت.»
