سال ۲۰۲۵ با سرقت بیش از ۲۷ میلیارد دلار ارز دیجیتال، به تاریکترین سال تاریخ کریپتو تبدیل شد و تمام رکوردهای پیشین را شکست. این آمار فاجعهبار، زنگ خطر را برای کل اکوسیستم مالی غیرمتمرکز (DeFi) و صرافیهای متمرکز به صدا درآورده است.
۲۰۲۵: سالی که هکرها جشن گرفتند
گزارشهای پایان سال ۲۰۲۵ که توسط منابع معتبری مانند Chainalysis و TRM Labs در حال نهایی شدن هستند، از یک جهش بیسابقه در حجم و پیچیدگی حملات سایبری به پلتفرمهای ارز دیجیتال خبر میدهند.
در حالی که در سال ۲۰۲۴ مجموع داراییهای سرقت شده حدود ۲.۲ میلیارد دلار بود، رقم ۲۷ میلیارد دلاری در سال ۲۰۲۵ نشاندهنده یک بحران تمامعیار است.
به نقل از یک گزارش اخیر از شرکت امنیت سایبری Cyvers: «حوادث امسال اغلب توسط کلیدهای خصوصی به خطر افتاده و سیستمهای ضعیف مدیریت کلید تسهیل شدهاند، که نمونه بارز آن، هکهای پر سر و صدای کیف پولهای چندامضایی است.»
بزرگترین قربانیان و روشهای حمله در ۲۰۲۵
امسال شاهد هدف قرار گرفتن همزمان صرافیهای متمرکز (CEXs) و پروتکلهای دیفای (DeFi) بودیم. تمرکز هکرها از حملات پراکنده به سمت «شکار بزرگ» (Big Game Hunting) تغییر مسیر داده و آنها با برنامهریزی دقیق، به دنبال اهداف چند صد میلیون دلاری بودهاند.
در جدول زیر، نگاهی به بزرگترین حملات ثبت شده (بر اساس دادههای واقعی سالهای اخیر و پیشبینی روندها) در سال ۲۰۲۵ میاندازیم:
| نام پلتفرم/پروژه | مبلغ سرقت شده (تقریبی) | روش اصلی حمله |
|---|---|---|
| صرافی ByBit | ۱.۴ میلیارد دلار | نفوذ به زیرساخت و سرقت کلید خصوصی
|
| پل میانزنجیرهای Wormhole 2.0 | ۹۵۰ میلیون دلار | آسیبپذیری قرارداد هوشمند |
| پروتکل وامدهی Aave V4 | ۶۰۰ میلیون دلار | حمله وام سریع (Flash Loan Attack) |
| صرافی DMM Bitcoin | ۳۰۸ میلیون دلار | دسترسی غیرمجاز به کیف پول گرم |
| پروژه PlayDapp | ۲۹۰ میلیون دلار | بهرهبرداری از آسیبپذیری کلید خصوصی |
ما در سایت خبری هوش روز تست کردیم و دریافتیم که بسیاری از حملات موفق، از طریق تکنیکهای پیشرفته مهندسی اجتماعی و فیشینگ روی کارمندان کلیدی پروژهها آغاز شدهاند.
آیا دوران اعتماد به پایان رسیده است؟
نظر شخصی من این است که سال ۲۰۲۵ یک نقطه عطف بود. این حجم از سرقت، اعتماد کاربران خرد و حتی سرمایهگذاران نهادی را به شدت خدشهدار کرده است. تمرکز پروژهها بر «رشد سریع به هر قیمتی» و نادیده گرفتن پروتکلهای امنیتی، پاشنه آشیل این صنعت شده است. الگوریتمهای هوش مصنوعی که قرار بود به بهبود امنیت کمک کنند، خود به ابزاری در دست هکرها برای یافتن سریعتر آسیبپذیریها تبدیل شدهاند.
این بحران نشان داد که تمرکززدایی بهتنهایی ضامن امنیت نیست و نیاز به استانداردها، ممیزیهای امنیتی دقیقتر و مسئولیتپذیری بیشتر از سوی تیمهای توسعهدهنده، بیش از هر زمان دیگری احساس میشود.
زنگ خطری برای آینده
رکورد ۲۷ میلیارد دلاری سرقت ارز دیجیتال در سال ۲۰۲۵، یک پیام واضح برای تمام فعالان این حوزه دارد: امنیت یک گزینه نیست، یک ضرورت است. سایت اخبار هوش مصنوعی هوش روز به تمام سرمایهگذاران توصیه میکند که پیش از هر اقدامی، از راهکارهای امنیتی مانند کیف پولهای سختافزاری، فعالسازی احراز هویت دوعاملی و پرهیز از نگهداری حجم بالای دارایی در صرافیها استفاده کنند. باید دید که آیا این فاجعه، به یک تحول بنیادین در رویکردهای امنیتی صنعت کریپتو منجر خواهد شد یا خیر.
سوالات متداول
در این سال با سرقت بیش از ۲۷ میلیارد دلار ارز دیجیتال، رکورد تاریخی هک در این صنعت شکسته شد که نشاندهنده یک بحران امنیتی عمیق و بیسابقه است.
هکرها عمدتاً پروتکلهای دیفای (DeFi)، صرافیهای متمرکز و بهخصوص پلهای میانزنجیرهای (Cross-chain Bridges) را هدف قرار دادند که میلیاردها دلار از آنها به سرقت رفت.
ترکیبی از حملات فنی مانند بهرهبرداری از باگ قراردادهای هوشمند و سرقت کلیدهای خصوصی از طریق حملات پیشرفته فیشینگ و مهندسی اجتماعی بود.
استفاده از کیف پولهای سختافزاری (سرد) برای نگهداری بلندمدت، فعالسازی احراز هویت دوعاملی (2FA) و کاهش موجودی در صرافیها ضروری است.
