مهندسی اجتماعی بیشترین سهم را در سوءاستفاده‌های TVL کریپتو در سال 2025 دارد، گزارش نشان می‌دهد

سرقت و سوءاستفاده‌های کریپتو در سال 2025 در سطوح تاریخی بالایی ادامه دارد، به طوری که داده‌های صنعت نشان می‌دهد که بیش از 2.53 میلیارد دلار خسارت مرتبط با سوءاستفاده‌ها در این سال ثبت شده است و ارقام سرقت کلی این مجموع را حتی بیشتر می‌کند، طبق گزارش سنطور و یک گزارش اخیر از چاینالیسیس.

جدیدترین نمودار سنطور در مورد “کل TVL سوءاستفاده‌ها در سال 2025” نحوه وقوع این خسارات را تجزیه و تحلیل می‌کند. این نمودار نشان می‌دهد که مهندسی اجتماعی همچنان تکنیک اصلی حمله است و 55.3 درصد [$1.39 میلیارد] از ارزش مرتبط با سوءاستفاده‌ها را به خود اختصاص داده است. 

تکنیک‌های دیگر، مانند نفوذ به کلید خصوصی، حملات بی‌نهایت مینت و سوءاستفاده از قراردادهای هوشمند، مجموعاً باقی‌مانده خسارات را تشکیل می‌دهند.

افزایش حملات مهندسی اجتماعی و انسان‌محور

داده‌های سنطور نشان می‌دهد که تمرکز سوءاستفاده‌ها تغییر کرده است. در حالی که اشکالات قراردادهای هوشمند و آسیب‌پذیری‌های پروتکل همچنان نگرانی‌های قابل توجهی هستند، مهندسی اجتماعی اکنون به طور قابل توجهی از سوءاستفاده‌های صرفاً فنی پیشی گرفته است.

نفوذ به کلیدهای خصوصی، که می‌تواند به فیشینگ، بدافزار یا مدیریت ناکافی اعتبار مربوط باشد، 15 درصد از خسارات سوءاستفاده [$0.37 میلیارد] را تشکیل می‌دهد.

این موضوع نشان می‌دهد که دشمنان به طور فزاینده‌ای به نقاط ضعف انسانی و عملیاتی به همراه اشکالات کد سنتی حمله می‌کنند.

سوءاستفاده‌های صنعتی به بیش از 3 میلیارد دلار رسید

تحلیل جداگانه‌ای از سال 2025 توسط چاینالیسیس، که با برآوردهای شرکت‌های نظارت بر صنعت تأیید شده است، نشان می‌دهد که بین 2.7 میلیارد تا 3.4 میلیارد دلار ارز دیجیتال در تمام دسته‌های سرقت در این سال به سرقت رفته است. 

این شامل نقض‌های بزرگ در یک رویداد، سرقت‌های کیف پول شخصی و سایر فعالیت‌های غیرقانونی است. 

هکرهای مرتبط با کره شمالی دوباره به عنوان پرکارترین بازیگران تهدید ظاهر شدند. چاینالیسیس گزارش داد که حداقل 2.02 میلیارد دلار ارز دیجیتال سرقت شده در این سال به گروه‌های وابسته به DPRK مربوط می‌شود، که نسبت به سال 2024 تقریباً 51 درصد افزایش یافته است. 

بخش عمده‌ای از این مجموع ناشی از سوءاستفاده‌ای با رکوردشکنی از صرافی بای‌بت بود، جایی که مهاجمان حدود 1.4 میلیارد دلار دارایی را به سرقت بردند.

چشم‌انداز سوءاستفاده در حال تحول

تحلیلگران صنعت می‌گویند که روند کلی نشان‌دهنده بهبود در حسابرسی‌های خودکار، تأیید رسمی و ابزارهای ایمنی پروتکل است که باعث نادرتر شدن آسیب‌پذیری‌های بزرگ در قراردادهای هوشمند شده است.

در عین حال، مهاجمان به سمت تاکتیک‌هایی تغییر کرده‌اند که کاربران و دسترسی‌های ویژه را هدف قرار می‌دهند.

چاینالیسیس همچنین افزایش چشمگیری در سرقت‌های کیف پول شخصی در این سال را ثبت کرده است، با هزاران قربانی فردی تحت تأثیر قرار گرفته‌اند. با این حال، این خسارات به ازای هر حادثه نسبت به هک‌های بزرگ مؤسسه‌ای کوچکتر بود. 

این موضوع چه معنایی برای اکوسیستم دارد

به طور کلی، داده‌ها نشان می‌دهد که کاهش سوءاستفاده‌ها در سال 2025 بیشتر به بهبود امنیت کاربران، شیوه‌های مدیریت کلید و بهداشت عملیاتی در صرافی‌ها، نگهدارندگان و ارائه‌دهندگان کیف پول بستگی دارد تا اصلاح کد.

---

نتیجه‌گیری نهایی

• خسارات کریپتو در سال 2025 بیشتر ناشی از شکست‌های انسانی و عملیاتی است تا اشکالات قراردادهای هوشمند، به طوری که مهندسی اجتماعی اکنون به عنوان تکنیک اصلی حمله شناخته می‌شود.
• با توجه به اینکه مهاجمان به طور فزاینده‌ای کد پروتکل را دور می‌زنند تا کاربران، کیف پول‌ها و کنترل‌های دسترسی را هدف قرار دهند، بهبود امنیت کاربران و تدابیر عملیاتی به اندازه حسابرسی‌های فنی برای کاهش خسارات آینده اهمیت پیدا کرده است.

---