نزول بیش از ۵۰ درصدی هکهای رمز ارز در سال ۲۰۲۵ نسبت به سال گذشته، ولی با خسارتهای سنگینتر از همیشه
با وجود نزول حدود ۵۰ درصدی تعداد حملات سایبری در بازار رمزارزها طی سال ۲۰۲۵، دادهها نشان میدهد میزان خسارت مالی بهطور نگرانکنندهای بالا رفته است. نقطه اوج این سال، سرقت ۱.۴۶ میلیارد دلاری از صرافی بایبیت بود؛ رخدادی که نشان داد تهدید اصلی دیگر حملات پرتعداد نیست، بلکه ضربههای سنگین و نهادیافته است.
براساس دادههای کمپانی ایمنی زنجیره بلوکی SlowMist، در سال ۲۰۲۵ حدود ۲۰۰ حادثه امنیتی در نظام زیستی کریپتو ثبت شد؛ در حالی که این عدد در سال قبل ۴۱۰ مورد بود. با این حال، مجموع خسارتها به ۲.۹۳ میلیارد دلار رسید که نسبت به ۲.۰۱ میلیارد دلار در سال ۲۰۲۴ بالا رفتن چشمگیری دارد. به این معنا که میانگین ضرر هر حمله از ۵ میلیون دلار به نزدیک ۱۵ میلیون دلار رسیده است.
تمرکز مهاجمان روی گلوگاههای متمرکز
گزارشها نشان میدهد مهاجمان از حملات خرد فاصله گرفته و به سراغ نقدشوندهترین و متمرکزترین نقاط رفتهاند. هرچند دیفای از نظر تعداد حمله پیشتاز بود (۱۲۶ حمله)، ولی تنها ۲۲ حمله به صرافیهای متمرکز منجر به بیش از ۱.۸ میلیارد دلار خسارت شد.
نقش بازیگران دولتی و مهندسی اجتماعی
در سال ۲۰۲۵، هکرهای فردی جای خود را به باندهای نهادیافته و بازیگران دولتی، بهویژه گروههای مرتبط با کره شمالی، دادند. این گروهها با استفاده از زنجیرههای پولشویی، بدافزارهای اجارهای و ابزارهای فیشینگ پیشرفته عمل میکنند. در کنار آن، هوش مصنوعی و دیپفیک به سلاح اصلی حملات مهندسی اجتماعی تبدیل شد.
چرخش نظارتی و الزام AML/KYC
بالا رفتن خسارتها باعث شد نهادهای نظارتی وارد فاز مداخله مستقیم شوند. مسدودسازی آدرسها توسط صادرکنندگان ارز پایدار مانند تتر و سرکل، به فریز یا بازیابی حدود ۳۸۷ میلیون دلار منجر شد. حالا AML و KYC دیگر مزیت رقابتی نیست، بلکه شرط بقا در بازار کریپتو به شمار میرود.
