هکهای کریپتو در اواخر سال ۲۰۲۵ افزایش یافت، در پی کاهش فعالیتهای تجاری و احساسات «بازار خرسی». آخرین قربانی، DeBot، ابزاری مبتنی بر هوش مصنوعی برای معاملات و تحلیلهای DeFi، در یک هک ۲۵۵,۰۰۰ دلار از دست داد.
این پلتفرم گفت که نقض امنیتی آنها به یک سرور آسیبدیده در ژاپن مربوط میشود و وعده داد که کاربران آسیبدیده را جبران کند.
“در حال حاضر، خسارات تأیید شده ناشی از انتقال وجوه برخی کاربران به آدرسهای کیف پول قدیمی است که ناامن تشخیص داده شدهاند.”
به طرز شگفتانگیزی، در همان هفته کریسمس، Trust Wallet که تحت حمایت Binance است نیز گزارش داد که ۷ میلیون دلار به دلیل یک نقض امنیتی مرتبط با یک افزونه Chrome از دست داده است.
راهحل مدیرعامل OKX برای هکهای کریپتو
در واکنش به افزایش تعداد هکهای کریپتو، مدیرعامل و بنیانگذار OKX، Star Xu به خطرات جدیدی از جمله رباتهای DEX و کیف پولهای امانی اشاره کرد.
منبع: X
او اشاره کرد که اکثر رباتهای فعلی نیاز دارند که کاربران کلیدهای خصوصی خود را به فضای ابری بارگذاری کنند که این امر خطرات امنیتی را برای کیف پولها و وجوه مرتبط افزایش میدهد. او خواستار طراحیهای جدیدی شد که بتوانند این خطرات را کاهش دهند.
“امنیت و قابلیت استفاده با یکدیگر متضاد نیستند: امنیت و کنترل ریسک در سطح مؤسسات و احراز هویت محلی تحت کنترل کاربر، مانند کلیدهای عبور.”
هکهای کریپتو به ۳.۴ میلیارد دلار رسید
علاوه بر Trust Wallet و DeBot، بلاکچین Flow در دسامبر امسال ۳.۹ میلیون دلار از داراییهای خود را از دست داد. به طور کلی، مجموع وجوه از دست رفته به دلیل نقضها به ۳.۴ میلیارد دلار رسیده است، طبق آخرین گزارش Chainalysis گزارش.
منبع: Chainalysis
هک Bybit در اوایل سال ۲۰۲۵ نیمی از وجوه از دست رفته این سال را شامل میشود. جالب است که نقضهای کیف پول شخصی، مانند نقضهای Trust Wallet، در سه سال گذشته به طور قابل توجهی افزایش یافته است، طبق این گزارش.
بازیکنان کره شمالی بیشترین وجوه دزدیده شده را به خود اختصاص دادهاند، بیش از ۲ میلیارد دلار از مجموع ۳.۴ میلیارد دلار خسارات در سال ۲۰۲۵.
“در سال ۲۰۲۵، هکرهای کره شمالی حداقل ۲.۰۲ میلیارد دلار ارز دیجیتال دزدیدند (۶۸۱ میلیون دلار بیشتر از سال ۲۰۲۴)، که نشاندهنده افزایش ۵۱ درصدی نسبت به سال قبل است.”
گزارش اضافه کرد،
“این سال به عنوان شدیدترین سال ثبت شده برای سرقت ارز دیجیتال DPRK از نظر ارزش دزدیده شده است، با حملات DPRK همچنین ۷۶ درصد از تمام نقضهای خدمات را شامل میشود.”
یکی از روشهایی که این بازیگران تهدید از آن استفاده میکنند، نفوذ به یک کارمند پلتفرم هدف است که به آن مهندسی اجتماعی گفته میشود.
به طور کلی، افزایش تعداد موارد نیاز به هوشیاری بیشتری دارد، به ویژه هنگام مدیریت کیف پولهای شخصی کریپتو یا اعطای دسترسی به رباتها به دادههای شخصی شما.
لینک وب کیف پول را دوباره بررسی کنید تا از حملات فیشینگ جلوگیری کنید و در صورت امکان از کلیدهای عبور استفاده کنید.
نتیجهگیری نهایی
- بر اساس گفتههای مدیرعامل OKX، افزایش هکهای کریپتو به دلیل ویژگیهای طراحی امنیتی ضعیف در رباتهای DEX و ارائهدهندگان کیف پول فعلی بوده است.
- ۳.۴ میلیارد دلار به دلیل نقضهای کریپتو در سال ۲۰۲۵ از دست رفته است و «بازار خرسی» این مسئله را تشدید میکند.
