در سال ۲۰۲۵، هکرهای حوزه کریپتو موفق شدند ۳.۳ میلیارد دلار دارایی دیجیتال را به سرقت ببرند؛ عددی که در نگاه اول، از تداوم بحران امنیت در صنعت بلاکچین حکایت دارد. اما بررسی دقیقتر دادهها نشان میدهد پشت این رقم بزرگ، یک تغییر مهم و معنادار در الگوی حملات سایبری نهفته است؛ تغییری که میتواند نشانهای از بلوغ تدریجی امنیت پروتکلها باشد.
به گزارش میهن بلاکچین و بر اساس دادههای تازهای که شرکت امنیت بلاکچینی سرتیک (CertiK) منتشر کرده، اگرچه مجموع خسارتها همچنان در سطح بالایی قرار دارد، اما تعداد حملات بهطور محسوسی کاهش یافته و بخش عمده ضررها در تعداد محدودی حمله بسیار پیچیده و هدفمند متمرکز شده است. موضوعی که نشان میدهد هکرها دیگر سراغ ضعفهای ساده کدنویسی نمیروند و تمرکز خود را به سمت حملات زیرساختی و مهندسی اجتماعی سوق دادهاند.
کاهش تعداد حملات، افزایش پیچیدگی هکها
طبق گزارش سرتیک، با وجود اینکه خسارتها همچنان در محدوده بالایی باقی مانده، کاهش تعداد رخدادهای امنیتی و افت میانه مبالغ سرقتشده، نشان میدهد امنیت در سطح پروتکلها در حال بهبود است. این روند باعث شده مهاجمان بهجای سوءاستفاده از باگهای ساده کد، به سراغ روشهایی مانند فیشینگ و حملات در سطح زیرساخت بروند؛ حملاتی که نیازمند برنامهریزی، منابع مالی و هماهنگی بسیار بیشتری هستند.
سرتیک اعلام کرده که در سال ۲۰۲۵، نفوذهای زنجیره تامین (Supply Chain Attacks) به مخربترین تهدید امنیتی صنعت کریپتو تبدیل شدهاند. این نوع حملات تنها در دو رخداد، مجموعاً ۱.۴۵ میلیارد دلار خسارت به بازار وارد کردهاند که بخش عمده آن مربوط به هک ۱.۴ میلیارد دلاری صرافی بایبیت (Bybit) در ماه فوریه بوده است.
در گزارش سرتیک آمده:
هک صرافی بایبیت نشان میدهد که هکرهای ثروتمند که هماهنگی بالایی دارند، به شکلی گسترده در سراسر اکوسیستم فعال شدهاند.
این گزارش همچنین پیشبینی میکند که در آینده، سطح «پیچیدگی» حملات زنجیره تامین افزایش خواهد یافت؛ چرا که مهاجمان تمرکز خود را بهجای پروژههای کوچک، روی ارائهدهندگان زیرساخت و پلتفرمهای کلیدی اکوسیستم قرار دادهاند.
بررسی این دادهها نشان میدهد تعداد کل رخدادهای امنیتی در مقایسه با سال قبل، ۱۶۲ مورد کاهش یافته است. این افت سالانه، بهروشنی نشان میدهد که اقدامات امنیتی در حوزه بلاکچین، علیرغم تمرکز هکرها بر اهداف بزرگتر، در حال اثربخشتر شدن است.
با این حال، میانگین مبلغ مسروقه در هر حمله به ۵.۳ میلیون دلار رسیده که نسبت به سال گذشته، رشدی ۶۶ درصدی را نشان میدهد. در سمت مقابل، میانه مبالغ مسروقه که برخلاف میانگین، تحت تاثیر حملات بسیار بزرگ قرار نمیگیرد به ۱۰۳٬۹۶۶ دلار کاهش یافته و نسبت به سال گذشته ۳۵.۷۵٪ کمتر شده است؛ موضوعی که نشان میدهد اغلب حملات کوچکتر، آسیب کمتری نسبت به گذشته وارد میکنند.
افول باگهای کدنویسی و اوجگیری کلاهبرداریهای «سلاخی خوک»
به گفته سرتیک، کلاهبرداریهای فیشینگ به دومین تهدید بزرگ امنیتی در بازار کریپتو تبدیل شدهاند. این نوع حملات در مجموع، ۷۲۲ میلیون دلار خسارت به سرمایهگذاران وارد کرده و در ۲۴۸ مورد جداگانه از آن به ثبت رسیده است.
یکی از نگرانکنندهترین موارد نیز به تازگی رخ داده؛ جایی که یک سرمایهگذار، کل سهم صندوق بازنشستگی بیت کوینی خود را در یک کلاهبرداری عاشقانه مبتنی بر هوش مصنوعی از دست داده است. این نوع کلاهبرداری که با عنوان «سلاخی خوک» (Pig Butchering) شناخته میشود، بر پایه دستکاری احساسی بلندمدت قربانیان شکل میگیرد و آنها را به انتقال داوطلبانه داراییهایشان ترغیب میکند.
کلاهبرداریهای سلاخی خوک، زیرمجموعهای از حملات فیشینگ هستند که تنها در سال ۲۰۲۴، در مجموع ۵.۵ میلیارد دلار در قالب حدود ۲۰۰ هزار پرونده جداگانه به صنعت ارز دیجیتال خسارت وارد کردهاند.
بر اساس دادههای پلتفرم امنیت بلاکچینی سایورز (Cyvers)، در ۳۵٪ از این کلاهبرداریها، دوره «پرورش» یا همان جلب اعتماد قربانی بین یک تا دو هفته طول میکشد. در عین حال، حدود ۱۰٪ از این پروندهها شامل دورههای فریب احساسی بسیار طولانیتری هستند که حتی تا سه ماه ادامه پیدا میکند.
این آمار نشان میدهد کلاهبرداران، بیش از هر زمان دیگری، روی روانشناسی قربانیان سرمایهگذاری میکنند و بهجای حمله مستقیم به کد یا پروتکل، از اعتماد انسانی بهعنوان نقطه ضعف اصلی استفاده میکنند.
در همین راستا، وزارت دادگستری آمریکا در ماه ژوئن اعلام کرد که موفق شده بیش از ۲۲۵ میلیون دلار دارایی دیجیتال مرتبط با کلاهبرداریهای سلاخی خوک را توقیف کند؛ اقدامی که یکی از بزرگترین عملیاتهای مقابله با این نوع جرائم در تاریخ کریپتو به شمار میرود.
