هشدار TRM Labs: سوءاستفاده از کلید خصوصی، عامل اصلی سرقت ۲.۱ میلیارد دلار ارز دیجیتال در نیمه اول ۲۰۲۵
به گزارش مالی3، در نیمه اول سال ۲۰۲۵ بیش از ۲.۱ میلیارد دلار ارز دیجیتال در جریان ۷۵ حمله سایبری به سرقت رفته است؛ رقمی که از مجموع ضرر و زیان سال ۲۰۲۴ پیشی گرفته و زنگ خطری جدی برای امنیت داراییهای دیجیتال به شمار میرود.
بر اساس این گزارش، بیش از ۸۰ درصد از ارزهای دیجیتال سرقتشده ناشی از سوءاستفاده از زیرساختها و کلیدهای خصوصی بودهاند. در این نوع حملات، مهاجمان با نفوذ به بخشهای فنی و حساس یک پلتفرم، کنترل مستقیم داراییها را به دست میگیرند. این حملات اغلب با بهرهگیری از مهندسی اجتماعی و شناسایی نقاط ضعف سیستمهای امنیتی صورت میگیرد.
TRM تأکید میکند که حملات زیرساختی، از جمله ربودن عبارت بازیابی کیفپولها یا سوءاستفاده از رابط کاربری پروتکلهای ارز دیجیتال، به طور متوسط ۱۰ برابر بیشتر از سایر روشها خسارت وارد کردهاند.
۱۲ درصد دیگر از سرقتها مربوط به سوءاستفاده از پروتکلهای بلاکچینی مانند حملات وام فوری (Flash Loan) و ورود مجدد (Reentrancy) بودهاند. این حملات با هدف قرار دادن آسیبپذیری در قراردادهای هوشمند یا منطق عملکردی پروتکلها، منجر به تخلیه گسترده داراییها شدهاند.
نقش هکرهای دولتی و حملات سازمانیافته
گزارش TRM همچنین از نقش پررنگ دولتها و گروههای هکری وابسته به آنها در افزایش چشمگیر میزان سرقتها خبر داده است. از جمله، هک ۱.۵ میلیارد دلاری صرافی Bybit در دبی توسط گروه وابسته به کره شمالی در ماه فوریه، حدود ۷۰ درصد از کل خسارات سال ۲۰۲۵ را به خود اختصاص داده است.
در عین حال، گروه هکری Gonjeshke Darande (گنجشک درنده) که گفته میشود با دولت اسرائیل در ارتباط است، در ۱۸ ژوئن با هک صرافی ایرانی نوبیتکس، حدود ۱۰۰ میلیون دلار ارز دیجیتال به سرقت برد.
TRM Labs هشدار داده است که نیمه اول سال ۲۰۲۵ نشاندهنده چرخشی استراتژیک در ماهیت حملات سایبری کریپتویی بوده و مقابله با آن نیازمند اقدام جمعی، بلندمدت و هماهنگ است.
این شرکت خواستار افزایش امنیت پایهای در صنعت رمزارز، از جمله استفاده از احراز هویت چندمرحلهای، ذخیرهسازی سرد، ممیزیهای منظم و شناسایی تهدیدهای داخلی شده است. همچنین بر ضرورت همکاری میان نهادهای بینالمللی، مراجع اطلاعات مالی و شرکتهای تحلیل بلاکچین تأکید کرده است.
نظرات کاربران