گزارشها نشان میدهد هکرها در سال ۲۰۲۵ بیش از ۲.۷ میلیارد دلار رمزارز سرقت کردهاند؛ بزرگترین هک تاریخ کریپتو با محوریت صرافی Bybit.
سال ۲۰۲۵ برای دنیای رمزارزها یک رکورد نگرانکننده بهجا گذاشت. بر اساس دادههای منتشرشده از سوی شرکتهای تحلیل بلاکچین، هکرها در این سال موفق شدند بیش از ۲.۷ میلیارد دلار رمزارز را از صرافیها، پروژههای دیفای و کیفپولهای دیجیتال سرقت کنند؛ عددی که بالاترین میزان سرقت در تاریخ ارزهای دیجیتال محسوب میشود.
این حملات فقط به چند پروژه محدود نبودند و از صرافیهای متمرکز گرفته تا پروتکلهای غیرمتمرکز را درگیر کردند. نکته نگرانکنندهتر اینجاست که بخش بزرگی از این سرقتها به گروههای هکری سازمانیافته و دولتی نسبت داده شده است.
در این گزارش، نگاهی دقیق و مرحلهبهمرحله به بزرگترین هکهای کریپتویی سال ۲۰۲۵، عاملان اصلی آنها و پیامدهایی که برای آینده بازار رمزارز دارند میاندازیم.
بزرگترین سرقت تاریخ کریپتو چگونه رقم خورد؟
بزرگترین حملهی سال ۲۰۲۵ مربوط به صرافی رمزارزی Bybit بود؛ جایی که هکرها موفق شدند حدود ۱.۴ میلیارد دلار رمزارز را به سرقت ببرند. این رقم نهتنها رکورد سرقتهای کریپتویی را شکست، بلکه یکی از بزرگترین سرقتهای مالی تاریخ بشر به حساب میآید.
پیش از این، رکوردهای قبلی به حملههای سال ۲۰۲۲ به شبکه Ronin و Poly Network مربوط میشد که بهترتیب ۶۲۴ و ۶۱۱ میلیون دلار خسارت بهجا گذاشته بودند. اما حمله Bybit همهی این اعداد را پشت سر گذاشت.
ابعاد این حمله نشان داد که زیرساخت بسیاری از صرافیهای رمزارزی هنوز با تهدیدهای پیشرفته هماهنگ نشدهاند.
پشت پرده حملات؛ رد پای هکرهای دولتی
طبق بررسیهای انجامشده توسط نهادهای امنیتی و شرکتهای تحلیل بلاکچین، بخش بزرگی از این حملات به هکرهای وابسته به دولت کره شمالی نسبت داده شده است. این گروهها در سال ۲۰۲۵ بهتنهایی بیش از ۲ میلیارد دلار رمزارز سرقت کردهاند.
برآوردها نشان میدهد این هکرها از سال ۲۰۱۷ تاکنون حدود ۶ میلیارد دلار رمزارز را به سرقت بردهاند؛ منابعی که گفته میشود برای تأمین مالی برنامههای تسلیحاتی این کشور مورد استفاده قرار میگیرد.
دیفای هم در امان نماند
حملات سایبری تنها صرافیها را هدف نگرفتند. پروژههای دیفای نیز سهم بزرگی از این خسارتها داشتند. از جمله مهمترین آنها میتوان به موارد زیر اشاره کرد:
- سرقت حدود ۲۲۳ میلیون دلار از صرافی غیرمتمرکز Cetus
- هک پروتکل Balancer با زیان ۱۲۸ میلیون دلاری
- حمله به صرافی Phemex و سرقت بیش از ۷۳ میلیون دلار
این اتفاقها بار دیگر نشان دادند که حتی پروژههای غیرمتمرکز هم در صورت ضعف در قراردادهای هوشمند، میتوانند هدف حملات سنگین قرار بگیرند.
روندی که متوقف نمیشود
اگر این اعداد نگرانکننده به نظر میرسند، بد نیست بدانید که این روند در سالهای اخیر بهطور پیوسته در حال رشد بوده است. در سال ۲۰۲۳ مجموع سرقتهای کریپتویی حدود ۲ میلیارد دلار بود و این عدد در سال ۲۰۲۴ به ۲.۲ میلیارد دلار رسید. حالا در ۲۰۲۵، رکورد جدید ۲.۷ میلیارد دلاری ثبت شده است.
رشد بازار رمزارز بدون همزمانی با رشد امنیت، میتواند هزینههای سنگینی برای کاربران و سرمایهگذاران بههمراه داشته باشد.
آنچه این آمار به ما میگوید
-
بازار رمزارز همچنان هدف جذابی برای هکرهای حرفهای است
-
صرافیها نقطه ضعف اصلی حملات بزرگ باقی ماندهاند
-
پروژههای دیفای بدون ممیزی امنیتی جدی، ریسک بالایی دارند
پیام برای کاربران
-
نگهداری دارایی در کیفپول شخصی امنتر از صرافی است
-
بررسی امنیت پروژهها قبل از سرمایهگذاری ضروری است
-
آموزش امنیت دیجیتال دیگر یک انتخاب نیست، یک ضرورت است
پرسشهای متداول
آیا این بزرگترین سرقت تاریخ کریپتو است؟
بله. سرقت ۱.۴ میلیارد دلاری از Bybit بزرگترین سرقت ثبتشده در تاریخ رمزارزها و یکی از بزرگترین سرقتهای مالی جهان است.
آیا دیفای امنتر از صرافیهاست؟
نه لزوماً. اگر قراردادهای هوشمند بهدرستی طراحی و ممیزی نشده باشند، پروژههای دیفای هم میتوانند هدف حملات سنگین قرار بگیرند.
کاربران چطور میتوانند ریسک را کمتر کنند؟
استفاده از کیفپولهای سختافزاری، فعالسازی احراز هویت چندمرحلهای و پرهیز از نگهداری طولانیمدت دارایی در صرافیها از مهمترین راهکارها هستند.
