هکرها با تغییر استراتژی موفق به سرقت ۲.۱ میلیارد دلار رمزارز شدهاند
شرکت امنیت سایبری CertiK اعلام کرد که هکرهای رمزارز استراتژی خود را تغییر داده و به جای استفاده از آسیبپذیریهای کد، روی فریب کاربران متمرکز شدهاند.
براساس گزارش این شرکت فعال در حوزه امنیت وب۳، بیش از ۲.۱ میلیارد دلار رمزارز طی سال ۲۰۲۵ مورد سرقت قرار گرفته که بخش عمده این ضرر ناشی از به خطر افتادن کیف پولهای کاربران و حملات فیشینگ بوده است.
رونگهوی گو، مؤسس CertiK، در گفتوگو با کوین تلگراف تأکید کرد که الگوی حملات از آسیبپذیریهای قراردادهای هوشمند و زیرساختهای بلاکچین به سوی بهرهبرداری از نقاط ضعف رفتاری انسانها تغییر پیدا کرده است. او افزود:
«اکثریت این ۲.۱ میلیارد دلار سرقت ناشی از به خطر افتادن کیف پولها، مدیریت نادرست کلیدهای خصوصی و مسائل عملیاتی بوده است.»
حملات فیشینگ که نوعی مهندسی اجتماعی محسوب میشود، شامل اشتراک لینکهای جعلی برای سرقت اطلاعات حساس قربانیان مانند کلیدهای خصوصی کیف پولها است. این نوع حملات در سال ۲۰۲۴ با ۲۹۶ مورد، بیش از یک میلیارد دلار خسارت به صنعت رمزارز وارد کرد.
سهم عمده این رقم متعلق به هک ۱.۴ میلیارد دلاری صرافی Bybit در ۲۱ فوریه بود که توسط گروه هکری بدنام Lazarus انجام و به عنوان بزرگترین سرقت تاریخ رمزارزها ثبت شد. این سرقت بیش از ۶۰ درصد کل خسارات سال ۲۰۲۵ را تشکیل داد.
گو معتقد است که افزایش حملات مهندسی اجتماعی نشاندهنده تقویت پروتکلهای امنیتی قراردادهای هوشمند است:
«مهاجمان همیشه ضعیفترین نقطه را هدف قرار میدهند. قراردادهای هوشمند یا کد بلاکچین قبلا ضعیفترین نقطه بودند، اما اکنون مهاجمان احساس میکنند که رفتار انسانی ممکن است ضعیفتر از کد باشد.»
این کارشناس امنیت سایبری توصیه کرد که صنعت باید در امنیت بهتر کیف پولها، کنترل دسترسی، نظارت بدون درنگ بر تراکنشها و ابزارهای شبیهسازی سرمایهگذاری کند تا وقوع حوادث آینده کاهش یابد.
