چکیده
- سرمایهگذاران ارزهای دیجیتال در نیمه اول سال ۲۰۲۵ بیش از ۲.۱ میلیارد دلار به دلیل هک از دست دادند.
- گروههای مرتبط با کره شمالی مسئول سرقت ۱.۶ میلیارد دلار از این مبلغ بودهاند.
- بزرگترین سرقت تاریخ ارز دیجیتال با مبلغ ۱.۵ میلیارد دلار از صرافی Bybit توسط کره شمالی انجام شده است.
در نیمه اول سال ۲۰۲۵، سرمایهگذاران ارزهای دیجیتال بیش از ۲.۱ میلیارد دلار به دلیل هکها و سوءاستفادهها از دست دادند. این دوره ششماهه بدترین وضعیت امنیتی ارزهای دیجیتال تاکنون بوده و نشاندهنده افزایش فعالیتهای سایبری برخی دولتها در این حوزه است.
به گزارش TRM Labs که روز جمعه منتشر شد، ۷۵ حادثه ثبتشده، رکورد قبلی نیمه اول سال ۲۰۲۲ را حدود ۱۰ درصد پشت سر گذاشته و تقریباً به کل سال ۲۰۲۴ نزدیک شده است. اما آنچه نگرانکننده است این است که چه کسانی در این سرقتها نقش عمدهای دارند.
محققان اعلام کردهاند که گروههای مرتبط با کره شمالی مسئول سرقت ۱.۶ میلیارد دلار، یعنی ۷۰ درصد از کل داراییهای سرقتشده در این سال بودهاند.
در مرکز این افزایش، هک ۱.۵ میلیارد دلاری صرافی Bybit در فوریه است که اکنون باور میرود توسط کره شمالی انجام شده باشد. این حادثه به عنوان بزرگترین سرقت تاریخ ارز دیجیتال شناخته شده و میانگین حجم هکهای امسال را به ۳۰ میلیون دلار افزایش داده است، یعنی دو برابر سال گذشته.
تهدید تنها به پیونگیانگ محدود نمیشود. در ۱۸ ژوئن، گروهی که به اسرائیل مرتبط است، به نام Gonjeshke Darande (گنجشک درنده)، ۹۰ میلیون دلار از صرافی ایرانی Nobitex به سرقت برده و گفته میشود که این اقدام در تلافی به نقش احتمالی این پلتفرم در دور زدن تحریمها بوده است.
وجوه سرقتشده به آدرسهای ویژهای ارسال شدند که غیرقابل استفاده هستند و توکنهای ارسالی به آنها به صورت سوخته تلقی میشوند، که نشاندهنده انگیزه سیاسی به جای سودجویی است.
روشهای حمله به سرعت در حال تحول هستند. بیش از ۸۰ درصد از وجوه سرقتشده ناشی از نقضهای زیرساختی بودهاند، از جمله سرقت کلیدهای خصوصی و حملات به رابطهای کاربری.
این حملات که اغلب شامل مهندسی اجتماعی یا دسترسی داخلی میشوند، ده برابر سودآورتر از سوءاستفادههای سنتی از قراردادهای هوشمند هستند. آسیبپذیریهای دیفای، از جمله حملات وام فلش و بازدخول، که در سالهای ۲۰۲۱-۲۲ رایج بودند، تنها ۱۲ درصد از خسارات را تشکیل دادهاند.
